گواهی امضای الکترونیکی چیست؟

گواهی امضای دیجیتال، هویت فرد امضاءکننده را به‌صورت الکترونیکی احراز می‌کند. همچنین گواهی امضای الکترونیکی با اطمینان خاطر از حریم خصوصی اطلاعات مبادله‌شده، امنیت بالایی را برای معاملات آنلاین فراهم می‌کند. گواهی امضای دیجیتال امکان استفاده از امضای دیجیتال را به‌عنوان راهی برای احراز هویت اطلاعات دیجیتال فراهم می‌آورد.

گواهی امضای دیجیتال یا Digital Signature Certificates (DSC) معادل دیجیتالی قالب الکترونیکی گواهی‌نامه فیزیکی یا کاغذی است. گواهینامه رانندگی، پاسپورت و … چند نمونه از انواع گواهی کاغذی است. گواهی‌نامه‌ها به‌عنوان اثبات هویت فرد برای یک هدف خاص به کار می‌روند. به‌عنوان مثال، گواهی‌نامه رانندگی مشخص می‌کند این فرد به‌طور قانونی می‌تواند در یک کشور خاص رانندگی کند. به همین ترتیب، گواهی دیجیتال نیز می‌تواند به‌صورت الکترونیکی برای اثبات هویت فرد، دسترسی به اطلاعات یا خدمات در اینترنت یا امضای اسناد خاص به‌صورت دیجیتالی توسط مراکز معتبر صدور گواهی‌نامه که CA نامیده می‌شود، صادر شود.

امروزه ممکن است اسم امضا دیجیتال و الکترونیک را زیاد به گوش خود شنیده باشید. اگر شما هم سؤالاتی در مورد امضای دیجیتال و گواهی امضای الکترونیکی دارید، می‌توانید از این مقاله برای پاسخ به سؤالات خود استفاده کنید.

ارائه خدمات امضای الکترونیکی و گواهی امضا دیجیتال در امضانو

امضانو با ارائه خدمات امضای الکترونیکی و مشاوره کامل در مورد نحوه اخذ گواهی امضای دیجیتال، شما را در این مسیر یاری می‌کند. با توجه به اینکه مبحث امضای دیجیتال مبحثی پیچیده و کمی مبهم است، باید اطلاعات کافی در مورد هر یک از روش‌های رمزنگاری امضای دیجیتال یا انواع مراکز CA که ارائه‌دهنده مجوز امضای دیجیتال هستند، داشته باشید. امضانو با ارائه خدمات ویژه با شما همراه است تا بتوانید از این تکنولوژی به‌روز برای معاملات و امنیت اطلاعات الکترونیکی خود استفاده کنید.

ورود به سامانه امضانو

هر آنچه که باید در مورد گواهی امضای الکترونیکی بدانید.

گواهی امضای دیجیتال، یک سند الکترونیکی است که توسط Certificate Authority (CA) صادر می‌شود. CA مرجع صدور گواهی دیجیتال است. این گواهی شامل کلید عمومی و خصوصی برای امضای دیجیتال است و هویت مرتبط با کلید برای مثال نام یک سازمان را مشخص می‌کند. از گواهی امضا الکترونیک برای تأیید این‌که کلید عمومی یا اختصاصی متعلق به سازمان خاصی است استفاده می‌شود.

از آن جایی که گواهی الکترونیکی، شناسه دیجیتالی یک موجودیت اعم از شخص حقیقی یا حقوقی در تعاملات الکترونیکی است، باید از یک مرکز معتبر کسب شود. همانند کارت ملی یا شناسه منحصربه‌فرد که هر شخص یا شرکت و سازمان برای خود دارد و در معاملات کاغذی از آن جهت هویت بخشیدن به سند استفاده می‌کند، در معاملات آنلاین نیز گواهی الکترونیکی شناسه منحصربه‌فرد برای موجودیت است. این گواهی الکترونیکی توسط مرکز صادرکننده گواهی امضای دیجیتال صادر می‌شود.

از آن جایی که باید در معاملات آنلاین و الکترونیکی هویت دو طرف قرارداد شناسایی شود، می‌توان با کمک گواهی امضا الکترونیک این چالش را برطرف نمود؛ زیرا ناشناس ماندن طرف قرارداد بدون یک گواهی معتبر می‌تواند در آینده، معاملات را از نظر قانونی زیر سؤال ببرد. موجودیت یا دو طرف قرارداد با گواهی امضای دیجیتال می‌توانند هویت حقیقی یا حقوقی خود را احراز کنند و سبب اطمینان خاطر خود در قرارداد شوند. زمانی که سند یا متن قرارداد با امضای الکترونیکی گواهی‌دار دریافت شود، به‌دلیل شناسایی هویت واقعی فرد امضاءکننده سند، این اطمینان خاطر ایجاد می‌شود.

چرا گواهی امضای دیجیتال یا DSC مورد نیاز است؟

همانند اسناد فیزیکی که به‌صورت دستی امضا می‌شوند، به‌طور مشابه اسناد الکترونیکی نیز باید با استفاده از گواهی امضای دیجیتال که حاوی کلیدهای عمومی و خصوصی است، امضا شوند.

گواهی امضای دیجیتال به گواهی‌نامه دیجیتالی گفته می‌شود که از طرف یک شخص ثالث قابل اعتماد که به آن مرجع صدور گواهی یا Certificate Authority می‌گویند صادر می‌شود و برای شناسایی و احراز هویت اشخاصی استفاده می‌شود که برای آن‌ها گواهی صادر شده است. در گواهی امضای دیجیتال از مکانیزم رمزنگاری کلیدهای عمومی یا PKI استفاده می‌شود.

شاید این مطلب برای شما جالب باشد: تأثیر امضای الکترونیکی در قرارداد استخدام

چه کسی گواهی امضای دیجیتال را صادر می‌کند؟

یک مرجع صدور مجوز یا CA، گواهی امضا الکترونیک را صادر می‌کند. مرجع صدور گواهینامه یا CA به‌معنای سازمانی است که تحت قانون فناوری اطلاعات مجوز صدور گواهی امضای دیجیتال را دریافت کرده است.

امضای دیجیتال یا امضای الکترونیکی چیست؟

برای اینکه درک درستی در مورد گواهی امضا الکترونیک داشته باشید، ابتدا در مورد امضا دیجیتال به شرح نکاتی مهم می‌پردازیم و سپس در ادامه روند اخذ گواهی امضا دیجیتال و مکانیسم عمل امضا را شرح می‌دهیم.

با ما همراه بمانید.

امضا الکترونیک، مشابه امضای دستی است؛ اما با این تفاوت که این امضا در دنیای الکترونیک و دنیای 0 و 1 قرار دارد. امضای دیجیتال برای سندهای الکترونیکی اعم از معاملات فروش، فرم‌های اداری، سند قرارداد و .. استفاده می‌شود. امضای دیجیتال مانند اثر انگشت الکترونیکی است و در قالب یک پیام رمزگذاری‌شده، ایمنی پیام یا سند معاملاتی را برقرار می‌کند. امضای دیجیتالی از یک فرمت استاندارد و پذیرفته شده به نام Public Key Infrastructure (PKI) برای ارائه بالاترین سطح امنیت استفاده می‌کند و مورد قبول جوامع بین‌الملل است.

امضای دیجیتال به‌راحتی می‌تواند با استفاده از گواهی امضا الکترونیک هویت فرد امضاءکننده را تشخیص دهد. همچنین برخلاف امضای دستی، هرگونه تغییری در سند در امضای دیجیتال قابل شناسایی است. از دیگر ویژگی‌های امضای دیجیتال این است که فرد نمی‌تواند امضای خود را روی سند انکار کند. به‌عبارتی این امضا قابلیت انکار‌پذیری را ندارد.

توضیح شفاف جهت آشنایی بیشتر با امضای دیجیتال

امضای دیجیتال به این صورت عمل می‌کند که یک فرستنده و یک گیرنده در دو سر پیام قرار دارند. فرستنده و گیرنده برای رمزنگاری و خواندن باید از کلید استفاده کنند تا پیام را رمزنگاری و رمزگشایی کنند. بسته به نوع رمزنگاری، ممکن است تنها از یک کلید عمومی یا از دو کلید عمومی و اختصاصی استفاده شود.

کلیدها چه ارتباطی به امضای الکترونیکی دارند؟

به بیان ساده، امضای دیجیتال همان کلید خصوصی است که به فرد داده می‌شود که با کمک این امضای دیجیتال فرد مطمئن می‌شود که اطلاعات آن بدون مخدوش شدن و به سرقت رفتن به دست گیرنده می‌رسد.

گیرنده نیز با کمک کلید عمومی، متن رمزنگاری‌شده را رمزگشایی می‌کند و به محتویات پیام دست پیدا می‌کند.

این مطلب می‌تواند برای شما مفید باشد: چرا امضای الکترونیکی، آینده اسناد حقوقی است؟ از هم اکنون، پیشتاز باشید!

تفاوت بین امضای دیجیتال و امضای الکترونیکی چیست؟

دسته گسترده‌ای از امضای الکترونیکی (eSignatures) وجود دارد که شامل امضای دیجیتال نیز است. هر دو امضای الکترونیکی و دیجیتال با کمک فناوری‌های به‌خصوصی امنیت پیام را ایجاد می‌کنند؛ اما با این حال تفاوت‌هایی در هدف، پیاده‌سازی فنی، استفاده جغرافیایی و پذیرش حقوقی و فرهنگی امضای دیجیتال در مقابل سایر امضاهای الکترونیک وجود دارد.

امضای دیجیتال فرم پیشرفته‌تر و امن‌تر امضای الکترونیکی است.

امضای الکترونیک در حالت کلی به دو دسته تقسیم می‌شود که شامل موارد زیر است:

• امضای الکترونیک ساده
• امضای الکترونیکی پیشرفته

امضای الکترونیک ساده مانند عکس امضا، امضای اسکن‌شده، تایپ نام در انتهای سند، تیک زدن موافقم و … است.

امضای الکترونیک پیشرفته مانند امضای دیجیتال با استفاده از الگوریتم‌ها و قوانین ریاضی، متن پیام را رمزنگاری می‌کند و تنها در صورتی می‌توان متن پیام را رمزگشایی کرد که کلید آن در دست گیرنده وجود داشته باشد.

امضای دیجیتال چگونه تولید می‌شود؟

رمزگذاری و رمزگشایی دو الگوریتم هستند. منظور از رمزگذاری Encryption در فضای دیجیتال الگوریتمی است که متن اصلی را به یک متن غیر قابل خواندن تبدیل می‌کند. متن توسط کلید به متن رمز تبدیل می‌شود. واضح است زمانی که از یک الگوریتم برای رمزنگاری استفاده می‌کنید، باید از الگوریتم دیگری نیز برای رمزگشایی Decryption نیز استفاده نمایید.

از کلیدهای عمومی و در برخی موارد از یک جفت کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی استفاده می‌شود.

انواع الگوریتم‌های رمزنگاری برای امضای الکترونیکی

الگوریتم‌های رمزنگاری به‌صورت متقارن و نامتقارن است:

الگوریتم رمزگذاری متقارن به این صورت است که فرستنده و گیرنده از یک کلید مشترک برای رمزگشایی متن پیام استفاده می‌کنند. اما الگوریتم رمزنگاری غیرمتقارن به این صورت است که فرستنده و گیرنده از دو کلید مجزا عمومی و اختصاصی استفاده می‌شود.

این مطلب را بخوانید: صفر تا صد مشاوره حقوقی اسناد تجاری دیجیتال

نحوه تولید امضای دیجیتال و رمزنگاری و رمزگشایی آن

امضای دیجیتالی مانند امضای دست‌نویس، برای هر امضاءکننده منحصربه‌فرد است. ارائه‌دهندگان امضای الکترونیک از پروتکل خاصی به نام PKI یا رمزنگاری کلید عمومی استفاده می‌کنند. PKI از یک الگوریتم ریاضی برای تولید دو عدد طولانی استفاده می‌کند که کلید نامیده می‌شود. این دو کلید، یک کلید عمومی و یک کلید خصوصی است.

هنگامی که امضاءکننده به‌صورت الکترونیکی یک سند را امضا می‌کند، امضا با استفاده از کلید خصوصی امضاءکننده ایجاد می‌شود. در واقع الگوریتم ریاضی سبب رمزگذاری داده‌ها می‌شود که داده‌های رمزگذاری‌شده را امضای دیجیتال می‌گویند. در انتهای سند یک رشته بیت که hash نامیده می‌شود، ثبت می‌شود. سپس پیام رمزنگاری‌شده به گیرنده ارسال می‌شود. گیرنده با کلید عمومی باید امضا را بازگشایی کند. درصورتی‌که hash تولیدشده توسط کلید عمومی با hash تولیدشده توسط کلید خصوصی که ارسال شده است یکی باشد، پس امضا معتبر است؛ زیرا مقادیر hash برابر است.

برای حفاظت از تمامیت امضا، PKI نیاز دارد که کلیدها را به‌صورت ایمن هدایت، ذخیره و توزیع نماید و برای این کار به یک مرجع صدور گواهی‌نامه CA نیاز دارد. مرجع صدور گواهینامه، مجوز خود را از ستاد اصلی و ارگان‌های دولتی دریافت کرده است و به افراد یا سازمان‌هایی که درخواست گواهی امضای دیجیتال را دارند خدمات خود را ارائه می‌دهد.

زیرساخت کلید عمومی یا PKI چیست؟

اجزای زیرساخت کلید عمومی یا PKI با کمک جفت کلید خصوصی و عمومی که از یک منبع معتبر و مورد اعتماد CA صادر شده است، سبب می‌شود تا پیام به‌صورت امن به اشتراک گذاشته شود.

زیرساخت کلید عمومی شامل یک کلید عمومی و اختصاصی است. کلید اختصاصی همان‌طور که از نامش مشخص است، به اشتراک گذاشته نمی‌شود و فقط توسط امضاءکننده برای امضای الکترونیکی اسناد استفاده می‌شود. کلید عمومی به‌طور علنی در دسترس است و برای کسانی که نیاز به تأیید امضای الکترونیکی امضاءکننده دارند، استفاده می‌شود. PKI گواهی امضا الکترونیک، نرم‌افزار ثبت کاربران، ابزارهای مدیریت و ابطال کلید و گواهی را اعمال می‌کند.

چرا امضای الکترونیکی به گواهی نیاز دارد؟

برای حفاظت از تمامیت امضا، نیاز است که کلید به‌صورت ایمن ایجاد، ذخیره و توزیع شود و اغلب برای این موارد به خدمات یک مرجع صدور گواهینامه معتبر CA نیاز است. ارائه‌دهندگان امضای دیجیتال الزامات لازم برای امضا دیجیتال را برآورده می‌کنند و گواهی لازم را برای صدور مجوز ارائه می‌دهند.

گواهی امضای الکترونیک CA چیست؟

امضای دیجیتال بر کلیدهای عمومی و خصوصی متکی است. این کلیدها باید به‌منظور اطمینان از ایمنی و جلوگیری از جعل یا سوءاستفاده محافظت شوند. هنگام ارسال یا امضای یک سند باید اطمینان ایجاد شود که اسناد و کلیدها به‌طور ایمن ایجاد شده‌اند و از کلیدهای معتبر استفاده می‌شود. CA نوعی ارائه‌دهنده خدمات دیجیتال است. این ارائه‌دهندگان سازمان‌هایی هستند که جهت امنیت کلیدها توسط ستاد اصلی پذیرفته شده‌اند و می‌توانند گواهی‌های دیجیتالی لازم را ارائه دهند. شخص حقوقی یا حقیقی و نهادهای فرستنده و یا گیرنده نامه یا پیام باید روی یک CA معین موافقت کنند.

نکته: گواهینامه دیجیتال یا Digital Certificate برای این امر به کار می‌رود که نشان بدهد که اطلاعات در حالت امنی در شبکه منتقل می‌شود.

انواع گواهی امضای الکترونیکی

• گواهی امضای الکترونیک که شخص یا یک نهاد برای خود صادر می‌کند.
• گواهی امضای الکترونیک که از یک نهاد معتبر صادر می‌شود.

شاید این مقاله برای شما جالب باشد: با کاربردهای امضای دیجیتال آشنا شوید

گواهی امضا دیجیتال را چه کسی صادر می‌کند؟

گواهی امضای دیجیتال را مراکز صدور گواهینامه که در اصطلاح به آن Certificate Authority می‌گویند، صادر می‌کنند. CA‌ها به دو دسته کلی CA عمومی و CA خصوصی تقسیم می‌شود. توجه داشته باشید که برای دریافت گواهی امضا الکترونیک نیاز نیست که به ستاد اصلی صادرکننده گواهی دیجیتال مراجعه کنید؛ بلکه باید به شعب آن مراجعه نمایید. در اصطلاح کلی، CA که مرکز اصلی یا ستاد اصلی است Root CA می‌گویند. این مرکز جایی است که ستاد اصلی است و برای نهادهای زیردست گواهینامه صادر می‌کند و Root CA تنها جایی است که خودش برای خودش گواهی صادر می‌کند. Root CA به CA‌های دیگری مجوز فعالیت می‌دهند که با اصطلاح به آن Intermediate CA می‌گویند.

گواهی امضای الکترونیکی شامل چیست؟

گواهی امضای دیجیتال شامل دو بخش است؛ یک بخش شامل اطلاعات هویتی مانند شماره ملی و … است و یک بخش دیگر نیز که به‌صورت اختصاصی و داخل تراشه کارت قرار گرفته است و برای احراز هویت استفاده می‌شود.

در گواهی امضای دیجیتال بخشی که در اختیار همگان قرار می‌گیرد، در اصطلاح Public Key می‌گویند و بخشی که فقط و فقط در اختیار مالک قرار می‌گیرد، Private Key می‌گویند.

به عبارت دیگر، در ساختار گواهی امضای دیجیتال معمولاً اطلاعاتی وجود دارد که برای شناسایی هویت فرد ایجاد شده است. همچنین اطلاعات مربوط به CA که گواهی‌نامه را صادر کرده است نیز وجود دارد و اطلاعاتی از قبیل تاریخ و زمان صدور گواهینامه، مدت زمان اعتبار و انقضای آن ذکر شده است.

از کجا متوجه شویم که یک گواهی یا Certificate معتبر است یا خیر؟

در ساختار PKI یا سرورها که همان CA است، تمامی Public Key و Private Key در پایگاه داده ذخیره شده‌اند. به همین دلیل در صورت مفقود شدن گواهینامه امضای دیجیتال، امکان صدور مجدد آن وجود دارد. سرورها یا CA‌ها برای همگان کلیدهای عمومی را منتشر می‌کنند و همچنین لیستی از Certificate‌های معتبر و باطل‌شده را نیز ارائه می‌دهند.

کانال تلگرام لامینگو

در انتها باید بدانید

در این مقاله در مورد امضا دیجیتال و نحوه صدور گواهی امضای الکترونیکی به شرح نکاتی مهم پرداختیم. نکته‌ای که باید به خاطر داشته باشید، این است که صدور مجوز امضای الکترونیکی و انتخاب CA باید با آگاهی پیش رود. کاربرانی که به‌دنبال کسب اطلاعات بیشتر در مورد نحوه اخذ گواهینامه امضای دیجیتال هستند، می‌توانند سایر مقالات ما را در بلاگ حقوقی لامینگو دنبال کنند تا اطلاعات کافی در این زمینه کسب کنند. کاربران گرامی همچنین می‌توانید سؤالات حقوقی خود در مورد گواهی امضا الکترونیکی را با مشاورین ما در قسمت دیدگاه‌ها در میان بگذارید.