![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/7/78/Private_key_signing.svg/langfa-640px-Private_key_signing.svg.png&w=640&q=50)
امضای دیجیتال
From Wikipedia, the free encyclopedia
امضای رقمی[1] یا امضای دیجیتال نوعی طرح ریاضیوار برای راستیآزمایی اعتبار پیامها یا اسناد دیجیتال میباشد.
![]() |
![Alice signs a message—"Hello Bob!"—by appending to the original message a version of the message encrypted with her private key. Bob receives the message, including the signature, and using Alice's public key, verifies the authenticity of the message, i.e. that the signature can be decrypted to match the original message using Alice's public key.](http://upload.wikimedia.org/wikipedia/commons/thumb/7/78/Private_key_signing.svg/320px-Private_key_signing.svg.png)
باب دو چیز را دریافت می کند: هم پیام و هم امضا. باب از کلید عمومی آلیس استفاده میکند تا از اصالت پیام مطمئن شود، یعنی پیام رمزگشاییشده توسط کلید عمومی، با پیام اصلی دقیقا منطبق است.
![](http://upload.wikimedia.org/wikipedia/commons/thumb/8/86/DSIGN_italy.jpg/640px-DSIGN_italy.jpg)
یک امضای دیجیتال که پیشنیازهای آن برآورده شدهاست، به گیرنده دلیل محکمی ارائه میدهد تا معتقد شود که آن پیام:
- پیام توسط فرستنده شناخته شدهای ساخته شدهاست (احرازهویت)
- پیام در مدت انتقال تغییر نکردهاست (یکپارچگی)[2]
- فرستنده نمیتواند ارسال پیام را انکار کند (سلب انکار)
امضای دیجیتال، نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال که به شکل صحیح پیادهسازی شده باشد، میتواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کردهاست و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ جعلکردن امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و میبایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال میتوانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمیتواند تا زمانی که کلید شخصی فرد به صورت مخفی باقیماندهاست، ادعا کند که من این نامه که امضای من را به همراه دارد، را امضا نکردهام؛ ولی در زمانی که کلید شخصی فرد در شبکه افشا گردد، شخص میتواند امضای دیجیتال خود را انکار کند هرچند که با اضافه کردن مهر زمانی، امضا معتبر مانده و این مشکل حل میگردد. این پیامهای امضا شده میتوانند هرچیزی که قابل نمایش به رشته بیتی است، باشد، مانند: پست الکترونیک، قراردادها یا پیامهایی که از طریق قواعد رمزنگاریهای دیگر ارسال شده باشند.
درواقع امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می بخشد.امضای دیجیتال امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابل انکار بودن را تأمین میکند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می نماید؛ بنابراین این امضای دیجیتال از دستکاری و خدشه دار کردن اطلاعات جلوگیری میکند. این امضای دیجیتال برای هر شخصی منحصر به فرد می باشد. بزرگترین تفاوت امضاهای دستی با امضاهای دیجیتال در آن است که امضاهای دستی ثابت اند و شکل آنها نباید تغییر کند در حالی که امضاهای دیجیتالی ماهیتاً وابسته به پیام اند و به ازای هر پیام تغییر میکنند.درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می نمایند.[3]
امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، موارد زیر را در مورد یک پیام تضمین می کند:
- تمامیت (دستکاری نشدن) پیام: گیرنده یک پیام باید اطمینان داشته باشد که پیام بدون هیچ تغییری، توسط فرستنده ارسال شده است.
- احراز هویت دیجیتال: هر فرد همان کسی است که ادعا می کند. هر پیام واقعاً توسط کسی ارسال شده است که ادعا می شود فرستنده پیام است.
- انکارناپذیری: کسی که پیامی را ارسال کرده یا صحت پیامی را تایید کرده است، در آینده نتواند ارسال کردن یا تایید کردن پیام را انکار کند.[4]
امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار میروند. در تعدادی از کشورها، مانند آمریکا و کشورهای اتحادیه اروپا، امضاهای الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین دربارهٔ امضاهای الکترونیکی همواره روشن نمیسازند که آیا امضاهای دیجیتال به درستی به کار گرفته شدهاند یا اهمیت آنها به چه میزان است. در حالت کلی قوانین به شکل واضح در اختیار کاربران قرار نمیگیرد و گاهی آنان را به گمراهی میکشاند.
امضای دیجیتال در بسیاری از کشورها ازجمله ایران، از لحاظ قانونی پشتیبانی میشود. قانون تجارت الکترونیکی که در سال 1382 به تصویب مجلس شورای اسلامی رسیده است، مهمترین سندی است که امضای دیجیتال را ازنظر قانونی پوشش می دهد. ماده 7 این قانون بهصراحت بیان میکند «هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی مکفی است»[5]. طبق ماده 10 این قانون، امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصربه فرد باشد.
ب- هویت امضاکننده را معلوم نماید.
ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک پیام متصل شود که هر تغییری در آن پیام قابل تشخیص و کشف باشد.[6]