
تشريح مزايای استفاده از امضای ديجيتال
ایسنا: در حال حاضر در مرحلهاي قرار داريم كه هيچ اجباري براي استفاده از امضاي ديجيتال در سازمانها وجود نداشته و سازمانها ميتوانند در صورت تمايل درخواست خود را ارائه دهند كه البته بايد اين اجبار در وزارتخانهها از طرف دولت ايجاد شده و سايتها و نرم افزارها از آن استفاده كنند.
سعيد امينيان ـ مجري امضاي ديجيتال در كشور ـ يادآور شد: متاسفانه چهار سال گذشته بسياري از شركتهاي رايانهاي به دليل نبود تكنولوژي لازم و نداشتن علاقه، تمايلي به استفاده از امضاي ديجيتال نداشتند و به دليل عدم آشنايي کامل، درآمد خود را در اين زمينه نميديدند.
وي در ادامه وضعيت استفاده از امضاي ديجيتال را بهتر از گذشته دانست و با اشاره به اينكه در يكسال و نيم گذشته فعاليتهايي در سيستم ثبت سفارش، املاك و بورس آغاز شده است افزود: در سازمان بورس تاكنون در دو سيستم اقدامات امضاي ديجتيال انجام شده و در اين سازمان پروژهاي براي راه اندازي مركز مياني تعريف شده است كه اين سيستم مربوط به شبكه كدال(اطلاعات ناشران) و سيستم ستاك(تبادل اطلاعات كارگزاري ها) است كه سازمان بورس با كمك راهبر توانسته امضاي ديجيتال را در آن فعال كنند و در حال حاضر ورود به اين سيستمها از طريق امضاي ديجيتال اجرا شده و امضاي ديجيتال به طور كامل در پروسههاي آن انجام شده است.
وي تعداد كاربران امضاي ديجيتال در كشور را مورد توجه قرار داد و گفت: تاكنون به 10 هزار تاجر و به50 هزار نفر بنگاه دار واحد صنفي امضا ديجيتال داده شده است و قراردادهاي ثبت شده به وسيله اين سيستم انجام ميشود همچنين از ابتداي آذر تاكنون كه كدرهگيري اجرا شده است بيش از 55 هزار قرارداد در سيستم املاک ثبت شده است كه اين قراردادها بر روي سيستم اينترنت ثبت شده است.
نحوه استفاده از امضا
وي توضيح داد: نحوه فعاليت به اين صورت است كه كاربراني كه به اين سيستمها وارد ميشوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند.
وي اضافه كرد: امضاي ديجيتال شكلهاي مختلفي داشته كه يا روي small cart به كاربران داده ميشود و يا توکنهايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته ميشود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك ميشود.
مزاياي امضاي ديجيتال
امينيان مزاياي اين كار را مورد توجه قرار داد و تصريح كرد: انجام اين كار دو حسن دارد، اول اينكه خود كاربران مطمئن ميشوند اطلاعاتي كه وارد ميكنند، با صحت دريافت شده و اطلاعات آنها كاملا سالم است به اين ترتيب در سيتسم ستاك و كدال نميتوان ادعا كرد كه كاربر اطلاعات را وارد نكرده است زيرا امضاي آن بررسي شده و كسي غير از شخص نميتواند امضا كند و تنها شخص، با كدي كه در اختيار آن قرار داده شده به اين اطلاعات دسترسي دارد همچنين مسئوليت حفظ كليد خصوصي افراد هم طبق قانون تجارت الكترونيك با افراد است و اين كد را ميتواند تغيير دهد.
وي خاطرنشان كرد: اين سيستم سطوح امنيت مختلفي داشته و حتي فرد با اثر انگشت ميتواند وارد سيستم شود كه سطوح مختلف امضا بررسي شده و به پروژهها و سيستمهاي مختلف با توجه به سطح امنيت مورد نياز داده مي شود كه براي اين امر بايد فرهنگ سازي روي ابزارهايي كه امضاي ديجيتال روي آن وجود دارد صورت گيرد تا افراد با اين ابزارها آشنا شوند. زيرا زماني كه گفته ميشود امضاي ديجيتال، بسياري تصور مي کنند كه امضاي سنتي صورت گرفته و اين امضا پس از اسكن، ارسال ميشود كه اين ديدگاه در افراد بايد اصلاح شود.
امينيان توضيح داد: در بحث امضاي ديجيتال چيزي به عنوان مكتوب و فيزيكي ديده نميشود بلكه اين امضا شامل بخشي از اطلاعات است كه از گواهي افراد توليد شده و به اطلاعاتي كه داخل سيستم ذخيره شده است افزوده ميشود.
وي ادامه داد: در امضاي ديجيتال 2 محور وجود دارد كه شامل امضا كردن و اعتبار سنجي است كه در زمان امضا اطلاعات ارايه ميشود همچنين اعتبار اين امضا هر زمان ميتواند بررسي شود و زماني كه اعتبار آن بررسي مي شود در دعاوي حقوقي خود را نشان داده و اگر ادعايي شد اين امضا توسط كارشناسان فناوري اطلاعات در دادگاههاي حقوقي بررسي و امضا كننده آن مشخص ميشود بنابراين به راحتي قابل مقايسه و دفاع است حتي زمان امضا و محتواي امضا شده مشخص ميشود.
فرهنگ سازي استفاده از امضا در حال انجام است
امينيان هدف از ارائه امضا ديجيتال در سيستم املاك را آغاز فرهنگ سازي دانست و اعلام كرد: زماني كه به يك بنگاه دار امضاي ديجيتال داديم هدف اين بود كه فرهنگ سازي را از همان قشر آغاز كنيم. زيرا به دليل عدم فرهنگ سازي انگيزهاي براي اجراي امضاي ديجيتال وجود ندارد و ما براي اينكه بتوانيم فرهنگ سازي را انجام دهيم، در شركتها و سازمانها بستههاي آموزش راهاندازي امضا تحويل داده مي شود كه شامل CDهاي راهنما و آموزشي است كه بتواند از آن استفاده كند به همين ترتيب فرهنگ سازي شروع شده است و ارتقا مييابد با سازمانهاي مختلف در اين راستا در حال همكاري هستيم.
افراد چگونه مي توانند امضاي ديجيتال داشته باشند؟
امينيان در ادامه اعلام كرد: در حال حاضر امضاي ديجيتال به افراد حقيقي و حقوقي كه مايل باشند ارايه ميشود و هر شخصي كه وبسايت در اينترنت دارد ميتواند براي آن گواهي SSL دريافت كند حتي افرادي كه ايميل داشته و بخواهند ايميل امني در فضاي اينترنت داشته باشند ميتوانند براي آن امضا دريافت كنند.
وي به مراحل دريافت امضاي ديجبتال اشاره كرد و با بيان اينكه فرمهاي ثبت نام، دستورالعمل و آييننامهاي خاصي براي اين منظور وجود دارد تصريح كرد: براي ثبت افراد دو سايت وجود دارد؛ سايت مركز ريشه به آدرس http://rca.gov.ir به متقاضيان مياني سرويس ميدهد و اين فقط به مركز مياني بازرگاني داده شده است.همچنين مركز مياني بازرگاني به آدرس http://www.mocca.ir ثبت نام از افراد عادي براي سرويسدهي انجام ميشود همچنين افراد بايد به دفاتر ثبت نام گواهي ديجيتال مراجعه كرده و مراحل لازم را انجام دهند.
امينيان توضيح داد: امضاي ديجيتال به كساني داده ميشود كه احراز هويت ميشوند، بنابراين پس از درخواست و تكميل مدارك و بررسي آن گواهي امضاي ديجيتال به آنها داده ميشود.
وي گفت: در راستاي فرهنگ سازي براي گواهي ديجيتال هزينهاي دريافت نمي شود، تنهاهزينهاي كه افراد بايد بپردازند سخت افزاري است كه كد امضا در آن قرار ميگيرد و تهيه آن به عهده شخص است.
وي اظهار كرد: امضا در كنار ساير اطلاعات نگه داري شده و در مرحله بعد كه اعتبار سنجي صورت ميگيرد آن امضا با اطلاعات كنترل ميشود اگر نتيجه بررسي نشان داد كه اطلاعات با اين امضا مطابقت دارد يعني اطلاعات دست نخورده بوده و امضا كننده آن درست است ولي در صورت کوچکترين دستکاري در اطلاعات نتيجه بررسي نشان ميدهد كه چه موردي دچار تغيير شده است واين نتيجه را به كاربر نشان ميدهد.
وي گفت: با مكانيزم امضاي ديجيتال سيستم به طور اتوماتيك متوجه ميشود كه اطلاعات تغيير كرده است يا نه، در صورتيكه در گذشته اين امر امكانپذير نبود و شناخت تغييرات در سيستمها مشكل بود تنها چيزي كه از كاربر خواسته ميشود رمز دستگاه در زماني است كه امضا انجام مي شود واين بدان معني است كه كاربر امضا را انجام داده است.
مدير امنيت شبكه راهبر اظهار كرد: در زمان ارائه امضا به كاربران گفته ميشود كه عمل امضا با اراده شخص صورت ميگيرد و غير ارادي نيست زيرا در مراجع حقوقي امضايي كه بدون اراده انجام ميشود فاقد اعتبار است ولي در امضاي ديجيتال با درخواست كد توسط سيستم از كاربر ميخواهد كه امضاي خود را وارد كند در آن مرحله كاربران ميتوانند امضا نكنند.
وي امنيت اين سيستم را مورد توجه قرار داد و بيان كرد: تمام دستگاههايي كه براي اين سيستم انتخاب شده است از برخي چك ليستها عبور كرده است به عنوان مثال يكي از پارامترها در چك ليستها رعايت استاندارد FIPS است و سخت افزارهايي كه کليد خصوصي در آن قرار ميگيرد سطحهاي امنيتي مختلفي دارند كه براي كاربران مختلف بسته به نياز يكي از اين سطوح استفاده ميشود.
وي يادآور شد: در صورت مفقود شدن كليد خصوصي افراد اين امر بايد در اسرع به مركز گواهي ديجيتال اطلاع داده شده و گواهينامه باطل شود. زيرا اين سيستم با مركز گواهي در ارتباط بوده و اعتبار گواهي را چك ميكند.از سوي ديگر گواهي اعتبار، تاريخ داشته و گواهي كه اكنون صادر ميشود اعتبار يكساله دارد و اگر اعتبار آن بگذرد اجازه ورود داده نميشود.
تاریخ بروزرسانی: 1396/12/12
تعداد بازدید: 3588