تفاوت امضای الکترونیک با امضای دیجیتال در چیست ؟
در قانون تجارت الکترونیک ایران در تعریف امضای الکترونیک مقرر میدارد: امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده است که برای شناسایی امضاء کننده داده مورد استفاده قرار میگیرد.»
همانطور که از تعاریف مذکور پیداست امضای الکترونیک به هر تأییدی اطلاق میشود که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دستنویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائممقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد. به عبارت سادهتر، امضای الکترونیک یک داده است که به سایر دادهها منضم شده و ارتباط امضاء کننده را با دادههایی که به آنها منضم شده مشخص میکند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن را است.
اما امضای دیجیتال نوعی رمزنگاری نامتقارن است. توضیحات فنی و مکانیزم اجرایی این نوع رمزنگاری در همین پایگاه دانش ثبت گردیده است که می توانید به آن رجوع کنید.
هنگامی که پیام، نامه و یا یادداشتی از کارتابلی شخصی به شخص دیگر ارسال میشوند، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد میتواند برای شخص گیرنده دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده کار آن را امضا کرده است و کار جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند.
امضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار میروند.
از دیدگاه فنی طرح امضای دیجیتال معمولاً سه الگوریتم را شامل میشود: ۱- الگوریتم تولید کلید ، ۲- الگوریتم امضا ، ۳-الگوریتم صحت امضا که مفاهیم فنی گسترده ای در آن نهفته است. از کاربردها و مزایای امضای دیجیتال می توان به مواردی از این قبیل اشاره کرد :
- ایجاد اعتبار برای امضاهای الکترونیکی در یک سیستم اتوماسیون اداری در بازه های زمانی و انتخاب بر اساس نوع کار و گردش آن
- ایجاد یک کلید خصوصی برای هر کاربر در اتوماسیون که با استفاده از آن میتواند کار را امضا کرده و به آن ارزش و اعتبار ویژه ببخشد.
- فرستنده و گیرنده پیام نیاز دارند این اطمینان را به دست بیاورند که کار در مدت ارسال بدون تغییر باقی مانده است. هرچند امکان ارجاع یا رونوشت مخفی و حتی رمزنگاری محتوای کار را مخفی میکند ولی ممکن است امضا در یک سیستم از اعتبار ساقط شود و محتویات یک کار دست خوش تغییرات گردد. ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری میتواند ضامن درستی و بی نقصی یک کار در طی عملیات انتقال اطلاعات باشد زیرا در ساختار اجرایی شدن الگوریتم از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک کار ایجاد می نماید.
اما این ابزار معایبی هم دارد :
- الگوریتم و قوانین مربوط به آن نمیتوانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمیتواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد.
- مشکل دیگر امضای دیجیتال این است که چون کار توسط یک تابع مشخص به مجموعهای از بیتها ترجمه و پردازش میشود ممکن است در طی مرحله انتقال و دریافت، ترجمه آن دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان WYSIWYS استفاده میشود به این معنا که همان چیزی که مشاهده میشود امضا میشود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا میکند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سیستم به کار گرفته میشود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمار میرود و در سیستمهای رایانهای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.