Home / امضای دیجیتال؛ شاه‌کلید ورود به دولت الکترونیک

امضای دیجیتال؛ شاه‌کلید ورود به دولت الکترونیک

مقدمه:

یکی از دلائل اصلی ناکامی در برقراری تجارت الکترونیک و دولت الکترونیک عدم وجود هویت الکترونیکی است. در این راستا نیز یکی از مباحث اصلی توجه به مسئله امضای دیجیتال و احراز اصالت پیام است. برای آشنایی بیشتر با این مفهوم به مقاله ای از سایت “شبکه فناوری اطلاعات ایران” توجه کنید.

و اما اصل داستان:

نظام‌های اداری موثر و کارآمد از آن دولت‌هائی است که در آنها امضای دیجیتال به عنوان یکی از الزامات جدا نشدنی تحقق دولت الکترونیک پذیرفته شده است. مکاتبات، خدمات، تجارت، شهر و در نهایت دولت الکترونیک بدون امضای دیجیتال و احراز هویت در محیط های آنلاین میسر نخواهد شد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ،از فارس، تعداد افرادی که به دنیای اینترنت ملحق می‌شوند هر روز در حال افزایش است که به همان میزان، انواع اطلاعات گوناگون از جمله تبادلات مالی و تجاری در این محیط مجازی نسبت به گذشته بسیار رشد یافته است.

علیرغم مزایای متعدد نوع تجارت و تبادلات پولی و مالی از طریق اینترنت، برخی کاربران به دلیل عدم احساس امنیت در سیستم های تحت وب علاقه چندانی به تجارت های الکترونیکی و اینترنتی ندارند.

در چنین شرایطی یکی از فناوری هایی که موجب سندیت بخشی به اسناد و اطلاعات الکترونیکی و در نتیجه افزایش میزان اعتماد کاربران به تجارت های الکترونیکی می شود، امضای دیجیتال است. امضای دیجیتال، تکنیکی مبتنی بر رمزنگاری است که محیطی امن برای مبادلات تجاری اینترنتی فراهم می کند.

خلاء ناشی از فقدان امضای دیجیتال در مبادلات الکترونیکی بر لزوم کاربردی شدن این امضا به منظور تحقق اهداف دولت الکترونیک در کشور صحه می گذارد.

● امضای دیجیتال چیست

یک کارشناس فناوری اطلاعات در خصوص امضای دیجیتال به خبرنگار فناوری اطلاعات باشگاه خبری فارس «توانا» گفت: امضای دیجیتال گاهی با برداشت عام این نام و با آنچه در سیستم‌های اتوماسیون اداری جریان دارد اشتباه گرفته می شود. آنچه به عنوان امضای دیجیتال در سیستم‌های اتوماسیون اداری از آن یاد می شود عکس گرفتن از امضا و کپی کردن آن پای نامه‌ها و اسناد است.

پیام گودرزی ادامه داد: امضای دیجیتال یک مجموعه کد، یا به بیان واضح تر یک کلید اختصاصی و یک کلید عمومی است که به نام یک فرد مشخص ثبت شده است.

کلید عمومی‌ شامل نام کاربری(USER NAME) و کلمه عبور(PASSWORD) است که برای ورود به سیستم استفاده می‌شود و کلید خصوصی کلیدی است که در سخت افزار امضای دیجیتال موجود است و فقط صاحب امضا به این دو کلید دسترسی دارد.

وی با اشاره به بالابودن میزان امنیت این امضا تاکید کرد: به هنگام استفاده از امضای دیجیتال، کاربر ابتدا USER NAME و PASSWORD کلید عمومی را وارد می کند و سپس سیستم نرم‌افزاری برای احراز هویت صاحب امضا به سخت افزار امضا مراجعه می‌کند. اگر کلید خصوصی در سخت افزار موجود بود هویت کاربر و صاحب امضا تایید می شود. به این ترتیب فقط فردی که نام کاربری و کلمه عبور کلید عمومی و کلید خصوصی را در اختیار داشته باشد به عنوان صاحب امضا شناخته می شود.

● سخت افزار امضای دیجیتال

بنابراین گزارش، سخت افزار مورد نیاز امضای دیجیتال یک مدیا(MEDIA) است و “توکن ” نام دارد. این مدیا می‌تواند یک توکن شبیه فلش مموری (flash memory) یا یک small cart کارت کوچک که از نظر ظاهر مشابه کارت های عابر بانک است باشد که امضا به این سخت‌افزار منتقل می‌شود.

● مزایای امضای دیجیتال

این کارشناس فناوری اطلاعات با اشاره به مزایای استفاده از امضای دیجیتال گفت: در دنیای اینترنت امکان هک شدن و تغییر در اطلاعات حتی در حین ارسال نیز وجود دارد. یکی از مزایای امضای دیجیتال امکان رمزگذاری اطلاعات (Hashing) است. با استفاده از این امضا اطلاعات در حین ارسال و دریافت به صورت رمز به سرور مربوطه منتقل می شود که برای سرور قابل تشخیص است.

وی خاطر نشان کرد: در چنین مواقعی حتی اگر فایل مربوطه در مسیر انتقال از مبداء به مقصد دستکاری و هک شده باشد سرور با تشخیص خطا به مخدوش شدن اطلاعات ارسالی پی می‌برد.

● امضای دیجیتال در ایران

به گزارش فارس، در ایران با تصویب سند راهبردی “امنیت فضای تبادل اطلاعات ” برنامه ریزی برای ایجاد زیرساخت و کاربردی کردن امضای دیجیتال در دستور کار قرار گرفت و مجوز راه اندازی “مرکز صدور امضای دیجیتال تجاری ” برای وزارت بازرگانی و “مرکز صدور امضای دیجیتال بانکی ” برای بانک مرکزی از سوی “شورای سیاست گذاری مرکز صدور گواهینامه دیجیتال ” صادر شد.

با گذشت نزدیک به یک سال از راه اندازی اولین “مرکز صدور گواهی امضای دیجیتال تجاری ” در وزارت بازرگانی، هنوز بانک مرکزی اقدام به راه اندازی این مرکز برای بانک ها نکرده است.

این گزارش حاکی است طبق تازه ترین اظهارنظرها در ماه جاری، یک عضو هیات مدیره بانک ملی با ابراز تاسف از عدم راه اندازی امضای دیجیتال برای مبادلات مالی آنلاین، تاکید کرد: حفظ اطلاعات و ایجاد امنیت از شروط اولیه مبادلات تجاری از طریق اینترنت و موبایل است تا ضمن اطمینان خاطر از محفوظ ماندن اطلاعات مشتریان بتوانند به راحتی از سرویس های الکترونیکی استفاده کنند.

برات قنبری با اشاره به آمار ۱۰۰ هزار نفری مشتریان خدمات اینترنتی سبا ابراز امیدواری کرد به زودی و با راه اندازی امضای دیجیتال مشتریان سیستم بانکی از انواع سرویس های مطمئن در فضای اینترنت و موبایل برخوردار شوند.

● داشتن امضای دیجیتال از کجا؟

طبق قوانین و استانداردهای بین المللی در هر کشور یک یا چند مرکز به نام CA برای صدور امضای دیجیتال وجود دارد.

براساس این گزارش، هم اکنون در ایران یک مرکز CA در مجموعه وزارت بازرگانی مجوز صدور امضای دیجیتال برای بازرگان را دارد. متقاضی دریافت امضای دیجیتال می تواند یک بازرگان یا مدیر عامل شرکت باشد که باید به نمایندگی از شرکت‌های متبوع خود برای دریافت این امضا به مرکز CA مراجعه کند.

براساس مسائل امنیتی و استاندارد‌های بین المللی لازم است متقاضی امضا برای تکمیل یک سری اطلاعات و فرم‌های مربوطه شخصا در مرکز CA حاضر شود. این امضا درحضور شخص به توکن( سخت افزار) منتقل و به متقاضی تحویل داده می‌شود.

اما به دلیل اینکه مراجعه حضوری همه متقاضیان در سراسر کشور به مرکز CA شهر تهران از لحاظ وقت و هزینه مشکلاتی را در پی دارد، به همین دلیل مرکز CA اقدام به راه اندازی مراکزی با مجوز ارائه امضای دیجیتال در سازمان های بازرگانی استان های کشور کرده است.

● سابقه اجرای طرح امضای دیجیتال

برای اولین بار در کشور استفاده از امضای دیجیتال با دستور وزیر بازرگانی دولت نهم در ثبت سفارش واردات کالا الزامی شد و در سال گذشته، به مدت یک سال به صورت پایلوت به اجرا در آمد.

مدیرکل دفتر نوسازی و تحول اداری سازمان توسعه تجارت در گفت وگو با خبرنگار فناوری اطلاعات باشگاه خبری فارس «توانا» گفت: طی یک سال گذشته حدود ۴ هزار بازرگان با سیستم ثبت سفارش و توکن کار کردند و اکثر قریب به اتفاق این بازرگانان در سال جاری برای تمدید این امضا به صورت داوطلبانه مراجعه کردند زیرا فایده استفاده از این امضا در محیط آن لاین را درک کرده و خواهان اجرای دوباره این طرح شدند.

غلامرضا مقیمی، پیش تر از شروع اجرای پایلوت امضای دیجیتال از اول شهریور ماه در چهار استان آذربایجان شرقی، هرمزگان، یزد و خراسان رضوی کشور خبر داده بود.

وی با اشاره به الزامی شدن استفاده از امضای دیجیتال تاکید کرده بود: از اول شهریورماه در چهار استان مذکور بازرگانانی که امضای دیجیتال دریافت نکرده باشند، نمی توانند با سیستم ثبت سفارش دهند و این کار منوط به دریافت امضای دیجیتال خواهد بود.

بنابراین گزارش، با توجه به اینکه حجم تبادلات الکترونیکی ایران در حوزه تجارت در مقایسه با آمارهای جهانی رقم ناچیزی را به خود اختصاص داده است و در حالی که قسمتی از زیر ساخت های امضای الکترونیک در کشور مهیا شده است، انتظار می رود در زمینه فرهنگ سازی، کاربردی شدن امضای دیجیتال و حرکت به سمت اهداف دولت الکترونیک موضوع با جدیت و سرعت عمل بیشتری از سوی مسوولان پیگیری شود.

شبکه فن آوری اطلاعات ایران (www.iritn.com)

About علیرضا صائبی

AI Consultant | Data Scientist | NLP Expert | SNA Expert مشاور هوشمندسازی کسب‌وکار، فعال در حوزه پردازش زبان طبیعی و علوم داده.

Check Also

کنوانسیون شورای اروپا (CoE) برای هوش مصنوعی

کنوانسیون شورای اروپا (CoE) برای هوش مصنوعی

چارچوب کنوانسیون شورای اروپا در زمینه هوش مصنوعی گامی اساسی در هم‌گرایی حقوق بشر، دموکراسی ...