تفاوت امضاي الكترونيك با امضاي ديجيتال در چيست ؟

تفاوت امضاي الكترونيك با امضاي ديجيتال در چيست ؟ < حوزه اتوماسیون سازمانی < اطلاعات پایه و مفهومی

1277 | تفاوت امضاي الكترونيك با امضاي ديجيتال در چيست ؟

تاریخ ثبت : 1392 آبان دوشنبه, 13

در قانون تجارت الكترونيك ايران در تعريف امضاي الكترونيك مقرر مي‌دارد: امضاي الكترونيك عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به داده  است كه براي شناسايي امضاء كننده داده مورد استفاده قرار مي‌گيرد.»
همان‌طور كه از تعاريف مذكور پيداست امضاي الكترونيك به هر تأييدي اطلاق مي‌شود كه به صورت الكترونيك ايجاد شده و ممكن است يك علامت، رمز، كلمه، عدد، يك اسم تايپ شده، تصوير ديجيتال يك امضاي دست‌نويس، و يا هر نشان الكترونيك اثبات هويت باشد كه توسط صادركننده يا قائم‌مقام وي اتخاذ و به يك قرارداد و يا هر سند ديگري ملحق شده باشد. به عبارت ساده‌تر، امضاي الكترونيك يك داده است كه به ساير داده‌ها منضم شده و ارتباط امضاء كننده را با داده‌هايي كه به آنها منضم شده مشخص مي‌كند. بايد پذيرفت امضاي الكترونيك همانند امضاي دست‌نويس داراي آثار حقوقي احراز هويت امضاءكننده سند و التزام وي به مندرجات آن را است.
اما امضای دیجیتال نوعی رمزنگاری نامتقارن است. توضیحات فنی و مکانیزم اجرایی این نوع رمزنگاری در همین پایگاه دانش ثبت گردیده است که می توانید به آن رجوع کنید. 
هنگامی که پیام، نامه و یا یادداشتی از کارتابلی شخصی به شخص دیگر ارسال می‌شوند، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده کار آن را امضا کرده است و کار جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند. 
امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند.
از دیدگاه فنی طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود: ۱- الگوریتم تولید کلید ، ۲- الگوریتم امضا ، ۳-الگوریتم صحت امضا که مفاهیم فنی گسترده ای در آن نهفته است. از کاربردها و مزایای امضای دیجیتال  می توان به مواردی از این قبیل اشاره کرد :   
- ایجاد اعتبار برای امضاهای الکترونیکی در یک سیستم اتوماسیون اداری در بازه های زمانی و انتخاب بر اساس نوع کار و گردش آن 
- ایجاد یک کلید خصوصی برای هر کاربر در اتوماسیون که با استفاده از آن می‌تواند کار را امضا کرده و به آن ارزش و اعتبار ویژه ببخشد. 
- فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که کار در مدت ارسال بدون تغییر باقی مانده است. هرچند امکان ارجاع یا رونوشت مخفی و حتی رمزنگاری محتوای کار را مخفی می‌کند ولی ممکن است امضا در یک سیستم از اعتبار ساقط شود و محتویات یک کار دست خوش تغییرات گردد. ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک کار در طی عملیات انتقال اطلاعات باشد زیرا در ساختار اجرایی شدن الگوریتم از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک کار ایجاد می نماید.
اما این ابزار معایبی هم دارد : 
- الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد.
- مشکل دیگر امضای دیجیتال این است که چون کار توسط یک تابع مشخص به مجموعه‌ای از بیت‌ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت، ترجمه آن دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان WYSIWYS استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سیستم  به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار می‌رود و در سیستم‌های رایانه‌ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.
.
نرم افزار هاى مرتبط :
مطالب مرتبط :
.