بنداول : امضاء الکترونیکی مطمئن
امضای الکترونیکی مطمئن به لحاظ فنی یا یک امضای دیجیتال است [۱]ویایک فرآیندتجاری معقول که طرفین آن رابه رسمیت شناخته اند.[۲]
بنددوم : امضاء دیجیتال
امضاء دیجیتال یک ابزار سندیت بخشیدن الکترونیکی می باشد‚که منجربه سندیت بخشیدن به یک رکورد الکترونیکی ازطریق رمزنگاری باکلیدعمومی می شود.[۳]
ویژگی های مهم امضاهای دیجیتال عبارتنداز:
- درتولیدآنها ازاطلاعاتی که به طورمنحصربه فرد دراختیارامضاءکننده است ‚استفاده می شود.
- به طورخودکاروتوسط رایانه تولیدمی شود.
- امضاء هرپیام وابسته به کلیه بیت های پیام است وهرگونه دستکاری وتغییردرمتن سندموجب مخدوش شدن امضاء پیام می گردد.
- امضاء هرسندی متفاوت باامضاء اسناددیگر است.
- بایدبه راحتی قابل بررسی وتأییدباشدتا ازجعل وانکاراحتمالی آن جلوگیری شود.
هرمکانیزمی که قادربه برآوردن سه نیازباشد‚امضاءدیجیتال نامیده میشود:الف –احرازهویت فرستنده برای گیرنده وجعلی نبودن پیام ب – عدم انکارمحتوای سندیاپیام ج – عدم امکان جعل اسناد وپیام توسط شخص سوم
درواقع تعریف علمی امضای الکترونیک همان گواهی امضاءوشناسائی یک فردعادی درفضای مجازی است.امضای الکترونیک یک شماره رمزبسیارقوی است که به یک فردداده می شودونظام حقوقی هرکشورازآن پشتیبانی می کندودرصورتی که خللی به آن واردشودازنقطه نظرحقوقی قابل پیگرددرمحافل قانونی است.
[۱] - قاجار‚سیامک ‚تجارت الکترونیک وجرائم مرتبط باآن ‚مجموعه مقالات اولین همایش تخصصی بررسی جرائم رایانه ای ‚تهران :معاون آگاهی ناجار۱۳۸۰‚
[۲] - گزارش توجیهی پیش نویس قانون تجارت الکترونیکی ‚ مرکزملی شماره گذاری کالاوخدمات ایران وابسته به مؤسسه مطالعات وپژوهش های بازرگانی ‚پاییز۸۰
[۳] - رمز نگاری: عبارت است از یک نظام یاالگوی ریاضی /منطقی که براساس آن اطلاعات ومفاهیم قابل شناخت وفهم برای همگان ‚طبق روالی برگشت پذ یربه اطلاعاتی نامفهوم وگنگ تبدیل می شود.این اطلاعات نامفهوم وگنگ توسط کسی که روال معکوس وپارامترهای لازم رامی داندقابل برگشت وبهره برداری است.درواقع رمزنگاری علمی است که با استفاده ازریاضیات داده ها رابه صورت رمزدرآورده ومجددأ به حالت عادی برگردا ند.این علم امکان ذخیره سازی اطلاعات ونیزانتقال اطلاعات بربستری نا امن رامحقق می سازد.عمل رمزنگاری با استفاده ازالگوریتم های ریاضی صورت می گیرد.
کلید:ازکلیدها به منظورایجادامضاهای دیجیتال استفاده می شود.برای هرامضای دیجیتال ‚یک کلیدعمومی ویک کلیدخصوصی وجوددارد. کلیدخصوصی ‚ بخشی ازکلیداست که ازآن به منظورامضای یک پیام استفاده می شود‚ کلیدخصوصی یک رمزعبورحفاظت شده است ونبایددراختیاردیگران قراربگیرد.کلیدعمومی ‚بخشی ازکلیداست که امکان استفاده ازآن برای افراددیگروجوددارد.زمان که این کلید برای اشخاص ارسال می شود‚آنان بااستفاده ازآن قادربه بررسی امضای طرف امضا کننده خواهندبود.
ساختاراصلی امضای دیجیتال بدین صورت است که نویسنده چکیده پیام الکترونیکی اصلی را( این چکیده با استفاده ازیک تابع ریاضی خاص تهیه می گردد) توسط کلیدرمزنگاری محرما نه ( این کلید باید توسط کاربر برای همیشه مخفی نگه داشته شود) خود امضا می کند.خروجی رمزشده امضای دیجیتال شخص است که به انتهای متن اصلی اضافه می گردد.امضای دیجیتال تولیدی ‚ توسط کلیدعمومی مربوط به امضا کننده سندقابل کنترل می باشد.این کلیدعمومی توسط عموم قابل رؤیت ودسترسی می باشد.گیرنده پیام نیزمجددأ چکیده متن دریافت شده را (طبق همان الگوریتم ریاضی خاص ) تهیه می نما یدوسپس ‚ متن دریافت شده به عنوان امضای دیجیتال شخص فرستنده را با کلیدعمومی شخص فرستنده رمز گشائی می نماید.درانتها ‚دوخروجی به دست آمده رابا یکدیگرمقایسه ودرصورت یکی بوده امضای شخص اولأ‚ ثابت می شودشخصی که کلیدعمومی آن دررمز گشایی استفاده شده ‚ نامه راامضاء کرده است ثانیأ ‚ متن دریافتی تغییرنکرده وجامعیت آن حفظ شده است زیرا‚ درصورت تغییریافتن متن ‚ دوچکیده به دست آمده بایکدیگرمنطبق نخواهند بود.ثالثأ ‚ فرستنده نمی تواندامضای نامه راانکارنمایدزیراشخص دیگری نمی تواند به کلیدخصوصی برای امضا دسترسی داشته باشد.
برای محرمانه ماندن اصل پیام می توان بااضافه کردن یک الگوریتم رمزنگاری ‚ اصل داده رانیز هنگام انتقال به حال رمزیا محرمانه درآوردودرسمت گیرنده نیزقبل ازشروع عملیات ( اعتبارسنجی ) متن را ازحالت رمز خارج کرددرنتیجه این عمل ‚ سرویس محرمانگی نیزپوشش داده می شود.
الگوریتم:الگوریتم‚ بیانیه ای هوشمند به منظورحل یک مسأ له بخصوص است.ازنظربرنامه نویسان سیستم کامپیوتر‚الگوریتم به منزله یک طرح کلی ویامجموعه دستورالعمل هایی است که با دنبا ل نمودن آن برنامه ای تولیدمی شود.
الگوریتم رمزنگاری :الگوریتم متقارن‚ الگوریتم نامتقارن ‚توابع درهم سازی
الگوریتم متقارنsymmetric ) (:درالگوریتم رمزنگاری متقارن ‚ازیک کلیدبرای رمزگذاری ورمزگشائی پیغام استفاده می شود.این الگوریتم دارای سرعت بالاهنگام رمزگذاری است .کلیدبه صورت تصادفی وسریع تولید می گردد.معایب این روش ‚تعددکلید برای اعضای هرارتباط ومشکل توزیع کلیدبین طرفین ارتباط می باشد.
الگوریتم نامتقارن (Asymetric):الگوریتم نامتقارن ازدوکلیدخصوصی وعمومی استفاده می کند.یک کلیدبرای رمزنگاری ودیگری برای رمزگشائی .دوکلیدازنظرریاضی باهم ارتباط دارند.به گونه ای که داده رمزنگاری شده باهریک‚ قابل رمزگشائی بادیگری می باشد.مهمترین ویژگی تکنیک نامتقارن ‚غیرقابل انکاربودن ‚امضای الکترونیکی وتأییدمنبع داده ای صحیح می باشد.این الگوریتم نیازبه توزیع وارسال کلید نداردوسرعت پایین درحجم اطلاعات دارد.
توابع درهم سازیHash)):الگوریتم درهم سازی برخلاف دوالگوریتم ذکرشده ازکلیداستفاده نمی کندوعمل رمزنگاری را به صورت یکطرفه برروی اطلاعات انجام می دهندوعملکرداین توابع برروی داده ها بدین شکل است که با اعمال یک تابع (Hash) برروی یک متن ‚یک چکیده یا دایجیت ازمتن بدست می ایدوتمامیت پیغام راتضمین می کند.