X
تبلیغات
پیکوفایل
رایتل


دوشنبه 25 شهریور 1387

در سالهای اخیر بخش بزرگی از اسناد و مدارک از شکل کاغذی به شکل الکترونیکی تغییر یافته اند. لذا باید به نحوی دارای امضای دیجیتال و پشتوانه ی حقوقی نیز می شدند تا قابلیت استناد داشته باشند.

در دنیای مجازی امروز هر مکانیزمی که بتواند سه نیاز زیر را در خصوص اسناد و مدارک دیجیتالی بر آورده کند امضای دیجیتالی یا Digital Signature نامیده می شود.


1. در یافت کننده سند بتواند هویت صاحب سند را به درستی تشخیص دهد و از جعلی نبودن آن اطمینان حاصل کند.


2. صاحب سند و امضا کننده آن بعدا به هیچ وجه نتواند سند یا پیام ارسالی خود را انکار کند.


3. یک فرد متقلب نتواند اسناد و مدارک جعلی ساخته و آن را به دیگران منتسب کند.


سه نیاز بالا در واقع سه نیاز اساسی برای رسمی شدن اسناد و مدارک دیجیتالی است.
در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارداین است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:


1. امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دستنخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.


2. امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.


3. امضاهای مبتنی بر روش های رمز نگاری کلید عمومی


4. امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری.


نکته بسیار جالب اینکه در بسیاری از کشور ها این امضاها جزوی از قوانین و مستندات رسمی محسوب می شوند و بر اساس آنها قضاوت صورت می گیرد.


مرجع: احسان ملکیان- امنیت داده ها - نص - صفحه ۲۴۱-۲۴۲