تشريح مزايای استفاده از امضای ديجيتال

تشريح مزايای استفاده از امضای ديجيتال
 

ایسنا: در حال حاضر در مرحله‌اي قرار داريم كه هيچ اجباري براي استفاده از امضاي ديجيتال در سازمان‌ها وجود نداشته و سازمان‌ها مي‌توانند در صورت تمايل درخواست خود را ارائه دهند كه البته بايد اين اجبار در وزارتخانه‌ها از طرف دولت ايجاد شده و سايت‌ها و نرم افزارها از آن استفاده كنند.

سعيد امينيان ـ مجري امضاي ديجيتال در كشور ـ يادآور شد: متاسفانه چهار سال گذشته بسياري از شركت‌هاي رايانه‌اي به دليل نبود تكنولوژي لازم و نداشتن علاقه، تمايلي به استفاده از امضاي ديجيتال نداشتند و به دليل عدم آشنايي کامل، درآمد خود را در اين زمينه نمي‌ديدند.

وي در ادامه وضعيت استفاده از امضاي ديجيتال را بهتر از گذشته دانست و با اشاره به اينكه در يكسال و نيم گذشته فعاليت‌هايي در سيستم ثبت سفارش، املاك و بورس آغاز شده است افزود: در سازمان بورس تاكنون در دو سيستم اقدامات امضاي ديجتيال انجام شده و در اين سازمان پروژه‌اي براي راه اندازي مركز مياني تعريف شده است كه اين سيستم مربوط به شبكه كدال(اطلاعات ناشران) و سيستم ستاك(تبادل اطلاعات كارگزاري ها) است كه سازمان بورس با كمك راهبر توانسته امضاي ديجيتال را در آن فعال كنند و در حال حاضر ورود به اين سيستم‌ها از طريق امضاي ديجيتال اجرا شده و امضاي ديجيتال به طور كامل در پروسه‌هاي آن انجام شده است.

وي تعداد كاربران امضاي ديجيتال در كشور را مورد توجه قرار داد و گفت: تاكنون به 10 هزار تاجر و به50 هزار نفر بنگاه دار واحد صنفي امضا ديجيتال داده شده است و قراردادهاي ثبت شده به وسيله اين سيستم انجام مي‌شود همچنين از ابتداي آذر تاكنون كه كدرهگيري اجرا شده است بيش از 55 هزار قرارداد در سيستم املاک ثبت شده است كه اين قراردادها بر روي سيستم اينترنت ثبت شده است.

نحوه استفاده از امضا:
وي توضيح داد: نحوه فعاليت به اين صورت است كه كاربراني كه به اين سيستم‌ها وارد مي‌شوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند.

وي اضافه كرد: امضاي ديجيتال شكل‌هاي مختلفي داشته كه يا روي small cart به كاربران داده مي‌شود و يا توکن‌هايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته مي‌شود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك مي‌شود.

مزاياي امضاي ديجيتال:
امينيان مزاياي اين كار را مورد توجه قرار داد و تصريح كرد: انجام اين كار دو حسن دارد، اول اينكه خود كاربران مطمئن مي‌شوند اطلاعاتي كه وارد مي‌كنند، با صحت دريافت شده و اطلاعات آنها كاملا سالم است به اين ترتيب در سيتسم ستاك و كدال نمي‌توان ادعا كرد كه كاربر اطلاعات را وارد نكرده است زيرا امضاي آن بررسي شده و كسي غير از شخص نمي‌تواند امضا كند و تنها شخص، با كدي كه در اختيار آن قرار داده شده به اين اطلاعات دسترسي دارد همچنين مسئوليت حفظ كليد خصوصي افراد هم طبق قانون تجارت الكترونيك با افراد است و اين كد را مي‌تواند تغيير دهد.

وي خاطرنشان كرد: اين سيستم سطوح امنيت مختلفي داشته و حتي فرد با اثر انگشت مي‌تواند وارد سيستم شود كه سطوح مختلف امضا بررسي شده و به پروژه‌ها و سيستم‌هاي مختلف با توجه به سطح امنيت مورد نياز داده مي شود كه براي اين امر بايد فرهنگ سازي روي ابزارهايي كه امضاي ديجيتال روي آن وجود دارد صورت گيرد تا افراد با اين ابزارها آشنا شوند. زيرا زماني كه گفته مي‌شود امضاي ديجيتال، بسياري تصور مي کنند كه امضاي سنتي صورت گرفته و اين امضا پس از اسكن، ارسال مي‌شود كه اين ديدگاه در افراد بايد اصلاح شود.

امينيان توضيح داد: در بحث امضاي ديجيتال چيزي به عنوان مكتوب و فيزيكي ديده نمي‌شود بلكه اين امضا شامل بخشي از اطلاعات است كه از گواهي افراد توليد شده و به اطلاعاتي كه داخل سيستم ذخيره شده است افزوده مي‌شود.

وي ادامه داد: در امضاي ديجيتال 2 محور وجود دارد كه شامل امضا كردن و اعتبار سنجي است كه در زمان امضا اطلاعات ارايه مي‌شود همچنين اعتبار اين امضا هر زمان مي‌تواند بررسي شود و زماني كه اعتبار آن بررسي مي شود در دعاوي حقوقي خود را نشان داده و اگر ادعايي شد اين امضا توسط كارشناسان فناوري اطلاعات در دادگاه‌هاي حقوقي بررسي و امضا كننده آن مشخص مي‌شود بنابراين به راحتي قابل مقايسه و دفاع است حتي زمان امضا و محتواي امضا شده مشخص مي‌شود.

فرهنگ سازي استفاده از امضا در حال انجام است:
امينيان هدف از ارائه امضا ديجيتال در سيستم املاك را آغاز فرهنگ سازي دانست و اعلام كرد: زماني كه به يك بنگاه دار امضاي ديجيتال داديم هدف اين بود كه فرهنگ سازي را از همان قشر آغاز كنيم. زيرا به دليل عدم فرهنگ سازي انگيزه‌اي براي اجراي امضاي ديجيتال وجود ندارد و ما براي اينكه بتوانيم فرهنگ سازي را انجام دهيم، در شركت‌ها و سازمان‌ها بسته‌هاي آموزش راه‌اندازي امضا تحويل داده مي شود كه شامل CDهاي راهنما و آموزشي است كه بتواند از آن استفاده كند به همين ترتيب فرهنگ سازي شروع شده است و ارتقا مي‌يابد با سازمان‌هاي مختلف در اين راستا در حال همكاري هستيم.

افراد چگونه مي توانند امضاي ديجيتال داشته باشند؟
امينيان در ادامه اعلام كرد: در حال حاضر امضاي ديجيتال به افراد حقيقي و حقوقي كه مايل باشند ارايه مي‌شود و هر شخصي كه وب‌سايت در اينترنت دارد مي‌تواند براي آن گواهي SSL دريافت كند حتي افرادي كه ايميل داشته و بخواهند ايميل امني در فضاي اينترنت داشته باشند مي‌توانند براي آن امضا دريافت كنند.

وي به مراحل دريافت امضاي ديجبتال اشاره كرد و با بيان اينكه فرم‌هاي ثبت نام، دستورالعمل و آيين‌نام‌هاي خاصي براي اين منظور وجود دارد تصريح كرد: براي ثبت افراد دو سايت وجود دارد؛ سايت مركز ريشه به آدرس http://rca.gov.ir به متقاضيان مياني‌ سرويس مي‌دهد و اين فقط به مركز مياني بازرگاني داده شده است.همچنين مركز مياني بازرگاني به آدرس http://www.mocca.ir ثبت نام از افراد عادي براي سرويس‌دهي انجام مي‌شود همچنين افراد بايد به دفاتر ثبت نام گواهي ديجيتال مراجعه كرده و مراحل لازم را انجام ‌دهند.

امينيان توضيح داد: امضاي ديجيتال به كساني داده مي‌شود كه احراز هويت مي‌شوند، بنابراين پس از درخواست و تكميل مدارك و بررسي آن گواهي امضاي ديجيتال به آنها داده مي‌شود.

وي گفت: در راستاي فرهنگ سازي براي گواهي ديجيتال هزينه‌اي دريافت نمي‌ شود، تنهاهزينه‌اي كه افراد بايد بپردازند سخت افزاري است كه كد امضا در آن قرار مي‌گيرد و تهيه آن به عهده شخص است.

وي اظهار كرد: امضا در كنار ساير اطلاعات نگه داري شده و در مرحله بعد كه اعتبار سنجي صورت مي‌گيرد آن امضا با اطلاعات كنترل مي‌شود اگر نتيجه بررسي نشان داد كه اطلاعات با اين امضا مطابقت دارد يعني اطلاعات دست نخورده بوده و امضا كننده آن درست است ولي در صورت کوچکترين دستکاري در اطلاعات نتيجه بررسي نشان مي‌دهد كه چه موردي دچار تغيير شده است واين نتيجه را به كاربر نشان مي‌دهد.

وي گفت: با مكانيزم امضاي ديجيتال سيستم به طور اتوماتيك متوجه مي‌شود كه اطلاعات تغيير كرده است يا نه، در صورتيكه در گذشته اين امر امكانپذير نبود و شناخت تغييرات در سيستم‌ها مشكل بود تنها چيزي كه از كاربر خواسته مي‌شود رمز دستگاه‌ در زماني است كه امضا انجام مي شود واين بدان معني است كه كاربر امضا را انجام داده است.

مدير امنيت شبكه راهبر اظهار كرد: در زمان ارائه امضا به كاربران گفته مي‌شود كه عمل امضا با اراده شخص صورت مي‌گيرد و غير ارادي نيست زيرا در مراجع حقوقي امضايي كه بدون اراده انجام مي‌شود فاقد اعتبار است ولي در امضاي ديجيتال با درخواست كد توسط سيستم از كاربر مي‌خواهد كه امضاي خود را وارد كند در آن مرحله كاربران مي‌توانند امضا نكنند.

وي امنيت اين سيستم را مورد توجه قرار داد و بيان كرد: تمام دستگاه‌هايي كه براي اين سيستم انتخاب شده است از برخي چك ليست‌ها عبور كرده است به عنوان مثال يكي از پارامترها در چك ليست‌ها رعايت استاندارد FIPS است و سخت افزارهايي كه کليد خصوصي در آن قرار مي‌گيرد سطح‌هاي امنيتي مختلفي دارند كه براي كاربران مختلف بسته به نياز يكي از اين سطوح استفاده مي‌شود.

وي يادآور شد: در صورت مفقود شدن كليد خصوصي افراد اين امر بايد در اسرع به مركز گواهي ديجيتال اطلاع داده شده و گواهينامه باطل شود. زيرا اين سيستم با مركز گواهي در ارتباط بوده و اعتبار گواهي را چك مي‌كند.از سوي ديگر گواهي‌ اعتبار، تاريخ داشته و گواهي كه اكنون صادر مي‌شود اعتبار يكساله دارد و اگر اعتبار آن بگذرد اجازه ورود داده نمي‌شود.