باز هم امضاء دیجیتال …

برنامه به سوی فردا که روزهای پنج‌شنبه از ساعت ۱۱:۱۰ از رادیو تجارت پخش می‌شود برنامه‌ای است که به تشریح کاربردهای فناوری اطلاعات در امور روزمره و به زبانی ساده می‌پردازد.

شما می‌توانید نظرات ارزشمند خود را در انتهای همین مطلب ثبت و یا به صورت مستقیم برای نویسنده از طریق فرم تماس با من ارسال فرمایید.

موضوع این برنامه امضاء دیجیتال و کاربرد آن در تجارت می‌باشد.

البته پیشتر بصورتی مفصل در مورد امضای دیجیتال صحبت کردیم (امضای دیجیتال، شاه کلید ورود به دولت الکترونیک) و امروز در برنامه به سوی فردا به موضوع فناوری اطلاعات به عنوان چشم‌اندازی مناسب برای آینده می‌پردازیم. همچنین مبحث گواهی امضاء دیجیتال هم در این برنامه مورد بررسی قرار می‌گیرد.

مجری برنامه: همچون روال برنامه‌های گذشته در خدمت کارشناس محترم برنامه جناب آقای مهندس علیرضا صائبی هستیم و با ایشان در مورد گواهی امضاء دیجیتال صحبت می‌کنیم.

کارشناس برنامه (مهندس صائبی): ضمن تبریک فرا رسیدن سال نو و آرزوی اینکه خداوند در سال جدید احوال ما را به احسن‌الحال تبدیل نماید. قبل از تعریف امضاء دیجیتال، توضیح میدهیم که امضاء دیجیتال چیست و ما چرا امضاء می‌کنیم و چرا دیجیتال امضاء می‌کنیم. در محیط‌های الکترونیکی و سیستم‌های مبتنی بر محیط‌های وب و محیط اینترنت و اصولا هر سیستمی که در حالتی غیر از چهره به چهره اجرا می‌شود، هویت دو طرف برای هم باید روشن باشد. شنیدید که همیشه والدین به فرزندان می‌گویند که کمتر چت کنید. چرا؟ چون طرف مقابل را نمی‌شناسند. در این مواقع افراد هویت خود را ممکن است غیر ازآن چیزی که هستند معرفی کنند زیرا کسی آنها را نمی‌بیند حتی اگر دوربین هم باشد ممکن است تصویر دیگری را نشان دهند و می‌توانند هویت خود را دست‌کاری کنند.

در سیستم‌های حقوقی و سیستم‌هایی که احراز هویت می‌کنند و در آن هویت فرد لازم است، مثلا شما بانک تشریف می‌برید یک مدرک شناسایی مثل کارت ملی و یا شناسنامه و… از شما می‌خواهند. چرا؟ برای اینکه هویت شما را احراز کنند. و در واقع پاسخ به این سوال است که آیا شما همان کسی که ادعا می‌کنید هستید؟ برای پاسخ دادن به این سوال، یک مرکزمثل ثبت احوال به شما کارتی داده و بر روی آن کدی نوشته شده که اگر سازمانی ویا اداره‌ای آن کد را از ثبت احوال پیگیری کند مشخصات شما را دریافت خواهد کرد. در واقع ما در دنیای دیجیتال با یک کد شناسایی می‌شویم. اما در اینجا یک سازمان است که مبتنی بر اسناد کاغذی قابل لمس، قابل تایید، با ضریب امنیتی خیلی بالا کارمی‌کند. شما همین را منتقل کنید به دنیای دیجیتال، یک مرکزی باید باشد که هویت دیجیتال شما را تعیین کند.

هویت دیجیتال ما چیست؟ آن‌هم یک کد است، یک کد رمز. که این کد رمز باید یک کد عمومی باشد که در اختیار دیگران قرار گیرد و یکی هم باید خصوصی باشد که فقط دست خود شخص باشد و مطمئن باشد که جز او کسی آن کد خصوصی را نمی‌داند. زیرا زمانی که ما می‌خواهیم یک ایمیل یا سندی را برای کسی بزنیم ، ویا وارد یک سیستمی در سازمانی و یا یک وزارتخانه و یا بانک می‌شویم از ما یک نام کاربری و یک کلمه عبور می‌خواهد. این نام کاربری و کلمه عبور اگر مشخص شود و چه می‌شود؟

در این صورت هر کسی می‌تواند با هویت من وارد آن سیستم شود ودر اینجا هرکسی می‌تواند من باشد و اگر دستوری را به آن سیستم بدهد، مثلا اگر از سیستم بانکی، انتقال وجه در خواست کند به حساب کسی دیگر، در واقع این منم که درخواست می‌کنم.

به این لایه، یک لایه به صورت امنیتی اضافه می‌کنند، در واقع آن را یک لایه امن‌تر می‌کنند. چون کلمه عبور معمولا یک اشکالی دارد، و آن اینکه اکثر افراد کلمه عبور را در جایی می‌نویسند و یا آن را تاریخ تولد خود انتخاب می‌کنند و یا برعکس سال تولد خود را انتخاب می‌کنند، که خوب اینها به راحتی قابل حدس زدن می‌باشد. که حدود۳۲درصد پکینگ از این طریق انجام می‌شود که به آن guessing password یعنی حدس زدن پسورد می‌گویند. در اینجا یک لایه امنیتی اضافه می‌کنند و به شما کدی می‌دهند که این کد روی کارت هوشمند و یا روی یک سخت‌افزار مثل flash memory از طرف یک دستگاه رسمی ثبت شده که مرجع تشخیص و اعراض صلاحیت این کد هستند که این عدد بلند (کد دیجیتال) را امضاء دیجیتال شما می‌نامند. حالا ببینیم که امضاء دیجیتال چه‌کار می‌کند.

شما برگ چک خود را امضاء می‌کنید و به بانک می‌دهید، این امضاء فیزیکال شماست. وقتی وارد سیستم بانکی می‌شوید user name را می‌زنید یعنی نام کاربری، password را می‌زنید یعنی کلمه عبور، یک کد دیگر هم از شما می‌خواهد و آن امضاء دیجیتال است. که این امضاء دیجیتال را بعضی از سیستم‌ها به طور اتوماتیک خودشان چک می‌کنند و بعضی سیستم‌ها از شخص می‌خواهند که امضاء دیجیتال خود را تعریف کند. اگر سازمان مرکزی در هر کشور برای تشخیص گواهی امضاء دیجیتال ( که به آن certificate میگویند) وجود داشته باشد، آن سازمان تعیین می‌‌کند. که در کشور ما نهادهایی مثل قوه‌قضائیه و وزارت بازرگانی تعیین می‌کنند. و اگر نباشد، مثلا در بانک مرکزی، داخلی آن بانک در سیستم خود امضاء دیجیتال ما را به رسمیت می‌شناسد.

پس به طور خلاصه، امضاء دیجیتال یک کد است که در کنار نام کاربری و کلمه عبور، هویت ما را به سیستم الکترونیکی مقصد اثبات می‌کند.

مجری برنامه: طی گزارشی که در برنامه انجام شد نکته قابل توجهی وجود داشت، و آن اینکه اعتماد سازی در زمینه خدمات الکترونیک باید به خوبی انجام شود تا مردم بتوانند از این خدمات در هر زمینه‌ای که می‌خواهند استفاده کنند.

کارشناس برنامه (مهندس صائبی): این موضوع دارای چندین وجه است. یکی از وجوه مهم آن کیفیت ارائه خدمات می‌باشد. وجه بعدی امکان شناسایی فرد است که موضوع بحث امروز همین است. و یک وجه سومی هست و آن وجود نقطه تماس می‌باشد که اگر در سال گذشته برنامه را پی گرفته باشید مفصلا راجع به آن توضیح داده شد.

وجود نقطه تماس مطمئن و ارسال پاسخ تماس گیرنده یا مراجعه کننده نقش بسیار مهمی دارد. یعنی وقتی که ارباب رجوع بداند نقطه تماسی است که می‌شود به آنجا زنگ زد یا مراجعه کرد و یا sms ارسال کرد و یا از طریق وب‌سایت پیامی را گذاشت و چند ساعت بعد پیامی دریافت شود که پیام شما دریافت شد و با کد رهگیری مربوطه می‌توانید کارتان را پیگیری کنید. که این یک سطح اعتمادسازی است. وقتی که این کار در چرخه بررسی قرار می‌گیرد می‌بینید که این اعتمادسازی باعث می‌شود که کاربران بیشتری به این نوع خدمات گرایش پیدا کنند. و همیشه درمراجعه حضوری انجام امور بیشتر زمان می‌برد و ما را با عدم امکان کنترل مواجه می‌کند. در مراجعه حضوری شما نمی‌توانید کنترل کنید. تعداد مراجعین را می‌توانید کنترل کنید، اما آن چیزی را کنترل می‌کنید که خود شخص ثبت کرده است نه یک سیستم مکانیزه ارجاع کار.

امروزه خوشبختانه در ایران شاهد تحولات خیلی خیلی سریع و نویی هستیم که یکی از این موارد بحث امضاء دیجیتال است. در واقع امضاء دیجیتال را شاه‌کلید ورود به دولت الکترونیک دانسته‌اند. یعنی اینکه شما هویتتان در یک سیستم احراز شود. که این امکان دومی را به ما میدهد، و بعد از احراز هویت سرویس نانرپیوریشن را میدهد یعنی عدم انکار. در اینجا می‌توان گفت که اطلاعات اصیل است یعنی از طرف خود شخص آمده، لطفا توجه کنید که از مزایای داشتن امضاء دیجیتال این است که: اولا احراز هویت انجام می‌گیرد یعنی من خودم هستم و سازمان مقابل نیز مطمئن هست که شما خودتان هستید. دوم اینکه شما نمی‌توانید انکار کنید که درخواست را داده‌اید و سازمان طرف مقابل با اطمینان بیشتری خدمت را به شما ارائه می‌دهد. سوم اینکه اطلاعات شما امن آمده، یعنی کسی نمی‌تواند اطلاعات شما را عوض کند (سیستم‌های الکترونیکی بسیار باز هستند و یک سارق اطلاعاتی می‌تواند اطلاعات را بگیرد و یا عوض کند و برای گیرنده بفرستد. وقتی شما از امضاء دیجیتال استفاده می‌کنید، دیگر این امکان وجود ندارد. )

توضیح دادیم که امضاء دیجیتال یک کد است. این کد در کجا ذخیره شده است؟

شبیه‌سازی می‌کنم، درکارت هوشمند سوخت خودرو، کد شناسایی ما در خود کارت ذخیره شده است. که این امضاء دیجیتال شما برای وزارت نفت می‌باشد. یعنی وقتی شما در پمپ بنزین کارت خود را وارد می‌کنید، در واقع گرفتن بنزین خود را امضاء می‌کنید و یک رسید کاملا معتبر به وزارت نفت می‌دهید.

در ایران از سال ۸۲ که مجلس قانون تجارت الکترونیک را تصویب کرد مسائل مربوط به امضاء دیجیتال هم تصویب شد وتلاش‌های زیادی برای آن صورت گرفت. چند مرکز گواهی امضاء دیجیتال (سازمان ثبت احوال دیجیتالی) راه اندازی شد و یکی در وزارت بازرگانی، و سازمانهای دیگری هم از طرف بانک مرکزی شورای سیاست‌گذاری و مرکز صدور امضاء دیجیتالی تشکیل شد، و در واقع برای برقراری امنیت فضای تبادل اطلاعات، گواهینامه‌هایی صادر کردند و این گواهینامه‌ها را برای مردم اعتبارسنجی کردند یعنی اعتبار بخشیدند. در سال ۸۸ ما شاهد پایلوت این طرح در استان‌ها نیز بودیم، که چهار استان کاندید شدند و این سیستم راه‌اندازی شد و حتی اخیرا برای بعضی مبادلات داشتن امضاء دیجیتال اجباری شده است. امیدواریم در آینده‌ای نزدیک به مسئولین مراکز گواهی امضاء دیجیتال دسترسی پیدا کنیم و در برنامه به سوی فردا اطلاعات بیشتری را راجع به مسائل قانونی آن به ما بدهند.

مجری برنامه: در حال حاضر امضاء دیجیتال تا چه حد در ایران اجرایی و کاربردی شده است؟ در شهرستان‌های مختلف در بعضی بخش‌ها استفاده از امضاء دیجیتال اجباری شده، اما در سطح کارهای روزمره خیلی شاهد این موضوع نیستیم. و در زمینه تجارت هم بفرماید تا چه حد استفاده از آن صورت می‌پذیرد؟

کارشناس برنامه(مهندس صائبی): اول توضیحی راجع به شکل امضاء دیجیتال عرض کنم، سپس اشاره مختصری به گسترش آن کرده، البته بهتر است که مسئولین اجرایی آخرین و دقیق‌ترین آمار را راجع به آن بدهند. و من آمار دقیق ۶ماهه دوم سال ۸۹ را نیز ندارم و می‌دانم که تا کنون پیشرفت‌های زیادی نیز داشته است. در سال ۸۸ آذربایجان شرقی، هرمزگان، یزد و خراسان رضوی را می‌دانستیم که پایلوت شده‌اند.

در اینجا اشاره‌ای بکنم به اینکه امضاء دیجیتال یک سخت‌افزار دارد و یک نرم‌افزار. سخت‌افزار آن به شکل یک flash memory که به آن توکن می‌گویند و یا مثل کارت‌های هوشمند، شبیه همین کارت‌های سوخت، می‌باشد که به آن اسمارت کارت می‌گویند. امروزه بعضی از بانک‌ها مشتریان پرکار الکترونیکی خود را دعوت کرده و به آنها توکن می‌دهند. که این فقط در بانک خودشان معتبر است. قرار بود مرکزی به نام مرکز صدور امضاء دیجیتال بانکی زیر نظر بانک مرکزی راه‌‌ اندازی شود که توکن (همان امضاء دیجیتالی شما را) در کل سیستم بانکی شناسایی کند. مانند کد شبا یا شماره کارت ۱۶ رقمی که فقط مخصوص کارت شماست. (امضاء دیجیتال شکل اسکن شده امضاء ما پایه نامه‌ها نیست که اگر یک سیستم اتوماسیونی داشتیم که عکس امضاء ما را پایین نامه‌ها بیاندازد ما بگوییم که امضاء دیجیتال می‌کند، این‌طور نیست. امضاء دیجیتال یک کد است فقط در دست شخص که یک مرکزی باید آن را احراز صلاحیت کند. که آن مرکز یا بانک است و یا مرکز صدور امضاء دیجیتال وزارت بازرگانی و یا جاهای دیگری که در کشور وجود دارد.)

نکته دیگری را عرض کنم، که در پیشبرد این موضوع در کشور دفاتری راه‌اندازی شده به نام دفاترRA که در دفترخانه‌ها گسترش پیدا می‌کنند. همان‌طور که شما اصالت امضاء خودتان را در دفترخانه با یک گواهی تصدیق امضاء اعتبار می‌بخشید، ( حتی اخیرا برای نقل و انتقال خودرو، با اینکه ناجا کار نقل و انتقال را انجام می‌دهد، باز قرار بر این شد که کماکان دفترخانه‌ها اسناد را بزنند.) همان دفتر‌خانه می‌تواند به شما یک گواهی امضاء دیجیتالی بدهد. و تصدیق امضاء دیجیتالی را انجام دهد. می‌تواند به شما یک کد و توکن دهد و شما می‌توانید از این امضاء دیجیتال در سیستم‌های خودتان استفاده کنید. یک اصطلاح هم دارد که مدیران فنی با آن آشنا هستند و مدیران ارشد هم بد نیست بدانند: می‌گویند آیا سیستم قابلیت استفاده از امضاء دیجیتال را دارد یا نه. باید نرم‌افزارهای شما هم قابلیت استفاده از امضاء دیجیتال را داشته باشد و فقط صرف داشتن آن سخت‌افزار کفایت نمی‌‌کند.

اشاره کردیم که، امضاء دیجیتال چیست. و گفتیم که همان‌طور که سازمان ثبت‌احوال کد ملی ما را باید تایید کند و احراز صلاحیت ما از آن طریق انجام می‌شود، احراز صلاحیت ما در دنیای مجازی هم با امضاء دیجیتال از طریق سازمان‌هایی که این را گواهی می‌کنند، انجام می‌شود. گفتیم که امضاء دیجیتال یک کد است که فقط مال شخص است و در سطح سیستم گواهی‌کننده یکتاست ( اصطلاحا یونیک است) که می‌تواند بین‌المللی نیز باشد. در حال حاضر شرکت‌هایی را در سطح دنیا داریم که گواهی‌های معتبر بین‌المللی صادر می‌کنند، که در ایران هم شرکت‌های خصوصی وجود دارد که گواهی امضاء دیجیتال صادر می‌کنند و شما می‌توانید از آن برای ایمیل‌هاتان، برای سایت‌های نرم‌افزاری‌تان استفاده کنید و لزومی ‌هم ندارد که شما حتما کد داخلی داشته باشید. ولی جایی که باید این را احراز صلاحیت کند مهم است. بنابراین اگر در ایران مراکزی وجود دارد برای این است که اعتبار ایرانی به این امضاء داده باشیم و اصولا داخل کشور معتبر باشد که همه کشورها برای خودشان چند مرکز دارند که کار گواهی را انجام می‌دهد.

از کاربردهای عمده امضاء دیجیتال اینکه: اولاً ثابت می‌کند که من خودم هستم (یعنی هویت من را تایید می‌کند) دوم اینکه برای خدمات دهنده این اطمینان را ایجاد می‌کند که من هر درخواستی که دهم غیر قابل انکار است. و برای هر دو طرف این اطمینان را فراهم می‌آورد که ارتباط ما امن است و کسی نمی‌تواند اطلاعات را بدزد و یا تغییر دهد. اگر ما از گواهی امضاء دیجیتال استفاده کنیم این اتفاق دیگر نمی‌افتد. البته هیچ وقت، هیچ متخصص امنیتی نمی‌تواند ادعای صفر و یا صددرصد داشته باشد. اما وقتی وارد مسائل فنی آن می‌شوید می‌بینید خیلی سخت‌ است، عظیم‌ترین کامپیوترهای دنیا بعضی وقت‌ها برای حک کردن بعضی کدها باید سال‌ها کار کنند تا یک کدی در یک جایی حک شود. اما با متدهای دیگری مانند guessing password که عرض کردم این موضوع راحت‌تر و سریعتر انجام می‌شود.

اشاره کردیم که امضاء دیجیتال شامل سخت‌افزار و نرم‌افزاری می‌باشد مثل flash memory که به آن توکن می‌گویند، یعنی اگر برای گرفتن امضاء دیجیتال به بانک مراجعه کردیم و گفتند که باید توکن بخری ما باید آن دستگاه را تهیه کنیم، و امضاء دیجیتال را با آن بسازیم. که انواع مختلف دارد.

و در نهایت گفتیم که در حال حاضر آماری که ارائه شده، تعداد چند هزار تاجر و بازرگان، زیر نظر وزارت بازرگانی گواهی امضاء دیجیتال را دریافت کردند و از سال ۸۸ این موضوع برای تبادلات خارجی اجباری شده است. در برنامه‌های آتی بیشتر به این موضوع خواهیم پرداخت.

عوامل این برنامه

· سردبیر و نویسنده: خانم مرضیه سالک

· گوینده: خانم رفعتی

· کارشناس برنامه: آقای مهندس علیرضا صائبی

· تهیه کننده: خانم میترا معروفی

· گزارشگر: خانم افشار

· نشر الکترونیک: خانم کریمی

پست‌هاي مرتبط

• تبعات حقوقی و قانونی گواهی دیجیتال در ایران
• گواهی دیجیتال، فصل آخر
• امضای دیجیتال از زبان مراجع رسمی
• تجارت الکترونیکی موضوع جدید برنامه اقتصاد فردا
• ثبت نام دوره های آموزشی ITSM, I DO و BI