مرکز تماس: ۰۲۸۳۲۵۶۰۲۹۲

0

تفاوت امضای دیجیتال و امضای الکترونیکی چیست؟

مجموعه: نکات امضا
امروز وقتی اسم امضا را می شنوید چه چیزی به ذهن شما خطور می‌کند؟ شاید اگر ۵۰ سال پیش این سوال از شما پرسیده می‌شد، فقط یک جواب ساده می‌دادید: ایجاد یک سری خطوط توسط خودکار.

 

 اما امروز امضا فقط محدود به نوع کاغذی نمی‌شود و انواع مختلف دیگری دارد. اگر کنجکاو شدید تا بیشتر در این زمینه بدانید با این مقاله همراه باشید چرا که ما قصد داریم در ادامه به تعریف و بیان تفاوت های سه نوع امضای کاغذی، دیجیتال و الکترونیکی بپردازیم.

 

امضای کاغذی چیست؟

از مهمترین ابعاد شخصیتی هر فرد داشتن امضایی منحصر به فرد می باشد که به عنوان یک شاخص مهم، تاثیرات بسیار مثبتی از نظر جایگاه و شخصیت برای افراد به دنبال دارد.

امضای کاغذی که نوع سنتی و قدیمی امضا است، در حقیقت همان امضایی است که شما روی کاغذ و در مکان های اداری آن را ایجاد می‌کنید. معمولا این امضا تمام یا بخشی از حروف اسم شما را شامل می‌شود و قرار است که انحصارا مختص شما باشد. معادل انگلیسی این نوع امضا، خیس یا همان Wet است. دلیل انتخاب این نام این بوده که در قدیم با جوهر یا موم این امضاها انجام می‌شده و حتما باید مدتی منتظر میماندیم تا امضا خشک شود.

امضای کاغذی

 

امضای الکترونیک چیست؟

در دنیای واقعی وقتی فردی پای سندی را امضا میکند و یا چکی را صادر می‌کند پای آن امضا می‌زند تا به آن رسمیت ببخشد. امضا نشان هویت و رسمیت یک سند یا نوشته است و بدون امضا نوشته و سند بی هویت و بی ارزش است.

در دنیای دیجیتال نیز اسناد زیادی رد و بدل می‌شود برای اعتبار بخشیدن به آن باید چه کرد؟

واژه امضای الکترونیکی در دنیای فناوری و مجازی امروز، ناملموس و ناشنیده نیست و اغلب مردم با آن آشنایی کافی دارند و از آن استفاده می‌کنند، اما در این میان برخی نیز هستند که با این علامت و نحوه کار آن آشنا نبوده و دچار مشکل می‌شوند.

درواقع امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند

از لحاظ قانونی تعاریف مختلفی برای این نوع امضا وجود دارد. اما به طور کلی می‌توان گفت نوشته یا علامتی است که در انتهای نامه الکترونیکی، تراکنش‌های الکترونیکی و… قرار می‌گیرد. بگذارید چند مثال برای شما بزنیم تا بهتر متوجه شوید:

 

امضای الکترونیک چیست؟

 هر نوع علامت که به‌صورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد با عنوان امضای الکترونیکی شناخته می‌شود که از آن برای شناسایی امضاء کننده پیام، مورد استفاده قرار می‌گیرد. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرده و اسناد را پیگیری کرد.

 همچنین این امضا تا حدی گسترده است که هرگونه علامتی که تصویر دیجیتال شده یک امضای کاغذی باشد را نیز شامل می‌شود، مثل آدرسی که در نامه‌های الکترونیکی قید می‌گردد و یا اینکه اسمی درج شده در یک سند الکترونیکی را نیز می‌توان مشمول امضای الکترونیکی دانست.

امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و در صورتی که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به گونه‌ای این امضا، به هیچ عنوان، سازماندهی برای تصدیق اسناد ندارد.

 

انواع امضای الکترونیک

روش‌های مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک از زمان پیدایش فناوری امضای الکترونیک تاکنون معرفی و به کار گرفته شده‌است که از لحاظ ضریب امنیت متفاوت بوده اند. این ضریب امنیت را می توان با عناوین زیر توصیف کرد:

 

انواع امضای الکترونیک

امضای دیجیتال چیست؟

امروزه همه اسناد و مدارک، از قراردادها گرفته تا گواهینامه ها و … نیاز به امضا دارند. از طرفی روابط مانند گذشته محدود به یک منطقه یا کشور نمی‌شود و تمام دنیا با یکدیگر در حال تبادل هستند. اگر قرار باشد برای همه این مراودات از امضای کاغذی استفاده شود، همه چیز به کندی پیش می‌رود و سرعت کافی را ندارد. امضای الکترونیکی هم به دلیل نا امن بودن و عدم اطمینان دوطرف ممکن است خیلی کارآمد نباشد. اما امضاهای دیجیتال به نظر می‌رسد در این دنیای مدرن، بهترین راه حل باشند. هم به سرعت انجام می‌شوند هم اطمینان لازم را به دو طرف می‌دهند.

گسترش دولت الکترونیک و تجارت الکترونیک اجتناب ناپذیر است، چراکه مدت ها است بسیاری از کشورهای جهان قدم در این راه گذاشته اند و مزایای آن نیز برای اکثر کشورها به اثبات رسیده است. کشور ما هم با انبوهی از کاربران اینترنتی قادر است این موضوعات را بیش از حالا گسترش دهد. اما کسانی که می خواهند در عرصه تجارت الکترونیک کار کنند و یا با دولت الکترونیک در تماس باشند، لازم است مطمئن باشند که اطلاعات آنها افشا و سرقت نمی شود و یا در پیام هایشان دستکاری نمی شود. به این ترتیب امضای دیجیتال در این میان نقشی مهم و حیاتی به عهده می گیرد.

در فضای سایبر اگر سهامی فروخته شود، یا فعالیت بانکی انجام شود باید دارای هویت باشد و این هویت با امضای دیجیتالی ممکن می شود. به این طریق می توان اطمینان حاصل کرد که تمام نقل و انتقال های پیام ها و اسناد به درستی و ایمن انجام می شود و جلوی کلاهبرداری ها و سرقت ها گرفته می شود. همانطور که همه می دانند اکنون هکرها در کمین هستند تا اطلاعات، منابع مالی و دیگر اطلاعات کاربران را به سرقت ببرند، بنابراین امضای دیجیتال از جمله راه هایی است که برای جلوگیری از سرقت اندیشیده شده و ابراز تشخیص هویت افراد است.

 

بیشتر بخوانید : کلاس آنلاین و مجازی خوشنویسی برای دانش آموزان

 

 مدت‌ها است که برای اعتبار بخشیدن به اسناد الکترونیکی نام امضای دیجیتالی را می‌شنویم.

درواقع امضای دیجیتال راهی است برای رد و بدل شدن اطلاعات، پیغام‌ها و اسناد با امنیت کامل، حتی گفته می‌شود در تجارت الکترونیک امروزی و دولت الکترونیکی بدون امضای دیجیتالی همه چیز از اعتبار ساقط است. ماهیت امضای دیجیتالی امنیت، تصدیق هویت، محرمانه بودن، امانت‌داری و غیرقابل‌انکار بودن را تأمین می‌کند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید. بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد.

نام دیگر امضای دیجیتالی، امضای کریپتوگرافیک یا رمزنگاری شده  است. این نوع امضا در حال حاضر امن ترین و مطمئن ترین امضای موجود است. این امضا دارای یک سند رسمی است، درست مانند سند رسمی که وقتی شما ویندوز میخرید به شما داده می شود. این سند ضمانت کننده این موضوع است که فقط شما صاحب و دارنده آن امضا هستید.

امضای دیجیتال چیست؟

در این نوع، دو طرف امضا کننده می توانند از صحت امضا اطمینان پیدا کنند و اگر تغییری در آن ایجاد شده باشد، متوجه خواهند شد.

بگذارید کمی موضوع را باز کنیم، فرض کنید شما و یک شخص دیگر قصد دارید یک قرارداد را امضا کنید. هر کدام از شما یک کلید خصوصی و یک کلید عمومی دارید. کلید ها شامل یک سری عدد و حروف هستند. کلید خصوصی شما منحصرا برای شما است و کلید عمومی شما می‌تواند در دست دیگران نیز قرار بگیرد. شما با استفاده از کلید خصوصی خود یک امضا دیجیتالی انجام می‌دهید و آن را به همراه کلید عمومی خود برای طرف دیگر قرارداد ارسال می‌کنید.

شخص دیگر نیز همین کار را انجام می‌دهد، اما قبل از آن برای اینکه از امضای شما مطمئن شود، با داشتن کلید عمومی شما می‌تواند صحت امضای شما را تایید کند. تمام این کلیدها با استفاده از توابع هش رمزنگاری تولید شده‌اند و رمزگشایی کردن آنها کار بسیار سخت و تقریبا غیر ممکن خواهد بود.

امضای دیجیتال در حقیقت همانند اثرانگشت افراد و در قالب یک پیام رمزگذاری شده می‌باشد که از استاندارد پذیرفته‌شده‌ای به نام PKI (مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌ها و دستورالعمل‌های موردنیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد) استفاده می‌نماید که بالاترین سطح امنیت و پذیرش جهانی را دارا می‌باشد.

Digital Signature  یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند  یا یک پیام است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را دستکاری نکرده است. معمولا از امضاهای دیجیتال برای جلوگیری از سوء استفاده و دستکاری مستندات حساسی مثل مستندات مالی اسفاده می شود.

طرح امضای دیجیتال معمولاً سه الگوریتم را شامل می‌شود:

  1. الگوریتم تولید کلید: که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلید‌های ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است.
  2. الگوریتم امضا: که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد.
  3. الگوریتم صحت امضا: که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می‌پذیرد یا آن را رد می‌کند.

امضای دیجیتال

 

نرم افزارهای قابل استفاده برای امضای دیجیتال

با استفاده از گواهی امضای دیجیتال می‌توان اسناد در فرمت‌هایی مانند PDF، Word،    Excel  را امضا کرد. نرم‌افزار‌های متداول برای امضای دیجیتال اسناد، نرم‌افزار‌های Adobe Acrobt Professional (برای امضای دیجیتال اسناد PDF) و مجموعه نرم‌افزار‌های Microsoft Office (برای امضای دیجیتال اسناد Word، Excel) است.

اما این ابزار معایبی هم دارد :

الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد.

مشکل دیگر امضای دیجیتال این است که چون کار توسط یک تابع مشخص به مجموعه‌ای از بیت‌ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت، ترجمه آن دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان   WYSIWYS  استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود.
در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سیستم به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار می‌رود و در سیستم‌های رایانه‌ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.

 

موارد استفاده از انواع امضاها

دریافت امضای دیجیتال:

اما با وجود اهمیت زیادی که امضای دیجیتال در سرعت گرفتن روند دولت الکترونیک و تجارت الکترونیک و تضمین فعالیت ها در حیطه آن دارد، هنوز آن گونه که انتظار می رود گسترش پیدا نکرده است ولی همگان باید بدانند که امضای دیجیتال برای حفظ امنیت اطلاعات آنها و رسمیت دادن به سند هایی که الکترونیکی فرستاده میشوند بسیار لازم و ضروری است.

موارد استفاده از انواع امضاها

معمولا دو نوع امضای الکترونیکی و دیجیتالی از آنجایی که ماهیت فیزیکی ندارند، می‌توانند به صورت ناشناس صورت گیرند اما نوع الکترونیکی ایمنی و اطمینان لازم را مانند نوع دیجیتالی ندارد. از امضای دیجیتالی معمولا برای قرارداد ها و تجارت استفاده می‌شود.

از سال ۲۰۰۰ به بعد، دونوع امضای الکترونیکی و دیجیتالی هم تحت قوانین امضای کاغذی قرار گرفت، البته همچنان بسیاری از سازمان ها  و ارگان های بزرگ ترجیح می‌دهند از همان امضای کاغذی استفاده کنند. پس اینکه کدام امضا الویت دارد و بیشتر استفاده می‌شود، به سیاست و قوانینی که هر تجارت و شرکت خاص برای خود مد نظر قرار داده، بستگی دارد.

 

مطالب اخیر : 

آموزش آنلاین و غیرحضوری خط و قلم

وبینار های خط و قلم

خدمات برون مرزی خط و قلم