تشریح مزایای استفاده از امضاء دیجیتال
تشریح مزایای استفاده از امضاء دیجیتال
در حال حاضر در مرحله ای قرار داریم که هیچ اجباری برای استفاده از امضای دیجیتال در سازمان ها وجود نداشته و سازمان ها میتوانند در صورت تمایل درخواست خود را ارائه دهند که البته باید این اجبار در وزارتخانه ها از طرف دولتایجاد شده و سایت هاو نرم افزارهااز آن استفاده کنند...
در حال حاضر در مرحله ای قرار داریم که هیچ اجباری برای استفاده از امضای دیجیتال در سازمان ها وجود نداشته و سازمان ها میتوانند در صورت تمایل درخواست خود را ارائه دهند که البته باید این اجبار در وزارتخانه ها از طرف دولتایجاد شده و سایت هاو نرم افزارهااز آن استفاده کنند.
سعید امینیان مجری امضای دیجیتالدر کشور در گفت وگو با خبرنگاربورسخبرگزاری دانشجویان ایران (ایسنا)، یادآور شد: متاسفانه چهار سال گذشته بسیاری از شرکت های رایانه ایبه دلیل نبود تکنولوژیلازم و نداشتن علاقه، تمایلی به استفاده از امضای دیجیتالنداشتند و به دلیل عدم آشنایی کامل، درآمد خود را در این زمینه نمیدیدند.
وی در ادامه وضعیت استفاده از امضای دیجیتالرا بهتر از گذشته دانست و با اشاره به اینکه در یکسال و نیم گذشته فعالیت هایی در سیستمثبت سفارش، املاک و بورسآغاز شده است افزود: در سازمان بورستاکنون در دو سیستماقدامات امضای دیجتیال انجام شده و در این سازمان پروژهای برای راه اندازی مرکز میانی تعریف شده است که این سیستممربوط به شبکهکدال(اطلاعاتناشران) و سیستمستاک(تبادل اطلاعاتکارگزاری ها) است که سازمان بورسبا کمک راهبر توانسته امضای دیجیتالرا در آن فعال کنند و در حال حاضر ورودبه این سیستم هااز طریق امضای دیجیتالاجرا شده و امضای دیجیتالبه طور کامل در پروسه های آن انجام شده است.
وی تعداد کاربرانامضای دیجیتالدر کشور را مورد توجه قرار داد و گفت: تاکنون به 10 هزار تاجر و به 50 هزار نفر بنگاه دار واحد صنفی امضا دیجیتالدادهشده است و قراردادهای ثبت شده به وسیله این سیستمانجام میشود همچنین از ابتدای آذر تاکنون که کدرهگیری اجرا شده است بیش از 55 هزار قرارداد در سیستماملاک ثبت شده است که این قراردادها بر روی سیستم اینترنتثبت شده است.
نحوه استفاده از امضا
وی توضیح داد: نحوه فعالیت به این صورت است که کاربرانی که به این سیستم هاوارد میشوند علاوه بر نام کاربریو رمز عبور، پارامتر سومیبه نام امضای دیجیتالوارد میکنند و کاربرانباید با امضای دیجیتالو کدمخصوص خود وارد شوند.
وی اضافه کرد: امضای دیجیتالشکل های مختلفی داشته که یا روی small cart به کاربراندادهمیشود و یا توکنهایی برای این منظور مورد استفاده قرار میگیرد و گواهی روی آن ریخته میشود، همچنین در مواردی که کاربرانقصد دارند اطلاعاترا ذخیرهکنند از آنها امضا گرفته شده و در زمانی که سیستممیخواهد اطلاعاترا به آنها نشان دهد امضای آنها چک میشود.
مزایای امضای دیجیتال
امینیان مزایای این کار را مورد توجه قرار داد و تصریح کرد: انجام این کار دو حسن دارد، اول اینکه خود کاربرانمطمئن میشوند اطلاعاتی که وارد میکنند، با صحت دریافت شده و اطلاعاتآنها کاملا سالم است به این ترتیب در سیتسم ستاک و کدال نمیتوان ادعا کرد که کاربراطلاعاترا وارد نکرده است زیرا امضای آن بررسی شده و کسی غیر از شخص نمیتواند امضا کند و تنها شخص، با کدی که در اختیار آن قرار دادهشده به این اطلاعاتدسترسیدارد همچنین مسئولیت حفظ کلید خصوصی افراد هم طبق قانون
تجارت الکترونیک
با افراد است و این کدرا میتواند تغییر دهد.
وی خاطرنشان کرد: این سیستمسطوح امنیتمختلفی داشته و حتی فرد با اثر انگشتمیتواند وارد سیستمشود که سطوح مختلف امضا بررسی شده و به پروژهها و سیستم های مختلف با توجه به سطح امنیتمورد نیاز دادهمیشود که برای این امر باید فرهنگ سازی روی ابزارهایی که امضای دیجیتالروی آن وجود دارد صورت گیرد تا افراد با این ابزارها آشنا شوند. زیرا زمانی که گفته میشود امضای دیجیتال، بسیاری تصور میکنند که امضای سنتی صورت گرفته و این امضا پس از اسکن، ارسال میشود که این دیدگاه در افراد باید اصلاح شود.
امینیان توضیح داد: در بحث امضای دیجیتالچیزی به عنوان مکتوب و فیزیکی دیده نمیشود بلکه این امضا شامل بخشی از اطلاعاتاست که از گواهی افراد تولید شده و به اطلاعاتی که داخل سیستم ذخیرهشده است افزوده میشود.
وی ادامه داد: در امضای دیجیتال 2 محور وجود دارد که شامل امضا کردن و اعتبار سنجی است که در زمان امضا اطلاعاتارایه میشود همچنین اعتبار این امضا هر زمان میتواند بررسی شود و زمانی که اعتبار آن بررسی میشود در دعاوی حقوقی خود را نشان دادهو اگر ادعایی شد این امضا توسط کارشناسان فناوری اطلاعاتدر دادگاه های حقوقی بررسی و امضا کننده آن مشخص میشود بنابراین به راحتی قابل مقایسه و دفاع است حتی زمان امضا و محتوای امضا شده مشخص میشود.
فرهنگ سازی استفاده از امضا در حال انجام است
امینیان هدف از ارائه امضا دیجیتالدر سیستماملاک را آغاز فرهنگ سازی دانست و اعلام کرد: زمانی که به یک بنگاه دار امضای دیجیتالدادیم هدف این بود که فرهنگ سازی را از همان قشر آغاز کنیم. زیرا به دلیل عدم فرهنگ سازی انگیزه ای برای اجرای امضای دیجیتالوجود ندارد و ما برای اینکه بتوانیم فرهنگ سازی را انجام دهیم، در شرکتها و سازمان ها بسته های آموزشراه اندازی امضا تحویل دادهمیشود که شامل cdهای راهنما و آموزشی است که بتواند از آن استفاده کند به همین ترتیب فرهنگ سازی شروع شده است و ارتقا مییابد با سازمان های مختلف در این راستا در حال همکاری هستیم.
افراد چگونه میتوانند امضای دیجیتالداشته باشند؟
امینیان در ادامه اعلام کرد: در حال حاضر امضای دیجیتالبه افراد حقیقی و حقوقی که مایل باشند ارایه میشود و هر شخصی که
وب سایت
در اینترنتدارد میتواند برای آن گواهی ssl دریافت کند حتی افرادی که ایمیلداشته و بخواهند ایمیلامنی در فضای اینترنتداشته باشند میتوانند برای آن امضا دریافت کنند.
وی به مراحل دریافت امضای دیجبتال اشاره کرد و با بیان اینکه فرم های ثبت نام، دستورالعمل و آیین نام های خاصی برای این منظور وجود دارد تصریح کرد: برای ثبت افراد دو سایتوجود دارد؛ سایتمرکز ریشه به آدرس http://rca.gov.ir به متقاضیان میانی سرویسمیدهد و این فقط به مرکز میانی بازرگانی دادهشده است.همچنین مرکز میانی بازرگانی به آدرس http://www.mocca.ir ثبت نام از افراد عادی برای سرویس دهیانجام میشود همچنین افراد باید به دفاتر ثبت نام گواهی دیجیتالمراجعه کرده و مراحل لازم را انجام دهند.
امینیان توضیح داد: امضای دیجیتالبه کسانی دادهمیشود که احراز هویتمیشوند، بنابراین پس از درخواست و تکمیل مدارک و بررسی آن گواهی امضای دیجیتالبه آنها دادهمیشود.
وی گفت: در راستای فرهنگ سازی برای گواهی دیجیتالهزینه ای دریافت نمیشود، تنهاهزینه ای که افراد باید بپردازند سخت افزاریاست که کدامضا در آن قرار میگیرد و تهیه آن به عهده شخص است.
وی اظهار کرد: امضا در کنار سایر اطلاعاتنگه داری شده و در مرحله بعد که اعتبار سنجی صورت میگیرد آن امضا با اطلاعاتکنترل میشود اگر نتیجه بررسی نشان داد که اطلاعاتبا این امضا مطابقت دارد یعنی اطلاعاتدست نخورده بوده و امضا کننده آن درست است ولی در صورت کوچکترین دستکاریدر اطلاعاتنتیجه بررسی نشان میدهد که چه موردی دچار تغییر شده است واین نتیجه را به کاربرنشان میدهد.
وی گفت: با مکانیزم امضای دیجیتالسیستمبه طور اتوماتیک متوجه میشود که اطلاعاتتغییر کرده است یا نه، در صورتیکه در گذشته این امر امکانپذیر نبود و شناخت تغییرات در سیستم هامشکل بود تنها چیزی که از کاربرخواسته میشود رمزدستگاهدر زمانی است که امضا انجام میشود واین بدان معنی است که کاربرامضا را انجام دادهاست.
مدیر امنیت شبکهراهبر اظهار کرد: در زمان ارائه امضا به کاربرانگفته میشود که عمل امضا با اراده شخص صورت میگیرد و غیر ارادی نیست زیرا در مراجع حقوقی امضایی که بدون اراده انجام میشود فاقد اعتبار است ولی در امضای دیجیتالبا درخواست کدتوسط سیستماز کاربرمیخواهد که امضای خود را وارد کند در آن مرحله کاربرانمیتوانند امضا نکنند.
وی امنیتاین سیستمرا مورد توجه قرار داد و بیان کرد: تمام دستگاههایی که برای این سیستمانتخاب شده است از برخی چک لیست ها عبور کرده است به عنوان مثال یکی از پارامترها در چک لیست ها رعایت استاندارد fips است و سخت افزارهایی که کلید خصوصی در آن قرار میگیرد سطح های امنیتیمختلفی دارند که برای کاربرانمختلف بسته به نیاز یکی از این سطوح استفاده میشود.
وی یادآور شد: در صورت مفقود شدن کلید خصوصی افراد این امر باید در اسرع به مرکز گواهی دیجیتالاطلاع دادهشده و گواهینامه باطل شود. زیرا این سیستمبا مرکز گواهی در ارتباطبوده و اعتبار گواهی را چک میکند.از سوی دیگر گواهی اعتبار، تاریخ داشته و گواهی که اکنون صادر میشود اعتبار یکساله دارد و اگر اعتبار آن بگذرد اجازه وروددادهنمیشود.
منبع :روزنامه ابرار اقتصادی