۳۱ شهریور ۱۴۰۰ - ۰۹:۰۲
امضا دیجیتال و احراز هویت مجازی

امضا دیجیتال و احراز هویت مجازی

رضا شریفی مدرس دانشگاه، عضو کمیسیون مشاوران سازمان نظام صنفی رایانه ای استان تهران، در یادداشتی به خبرگزاری «بازار» به راهکارهای توسعه امضا دیجیتال در کشور پرداخته است.

رضا شریفی؛ بازاردر ابتدا مفهوم امضای دیجیتال و الکترونیکی و تفاوت آن ها را با هم بررسی می‌کنیم. امضای دیجیتال درواقع همانند اثر انگشت افراد و در قالب یک پیام رمزگذاری شده می‌باشد که از استاندارد پذیرفته‌شده‌ای استفاده می‌نماید و بالاترین سطح امنیت و پذیرش جهانی را دارا می‌باشد که با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده می‌شوددرحالی‌که امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمان‌ها و در سیستم‌های اتوماسیون اداری از این نوع امضا بهره می‌گیرند. البته در محافل مختلف شاید امضای الکترونیکی هم با تعریف اول ارائه شود پس اگر این دو مفهوم را با یک تعریف واحد هم مشاهده کردید تعجب نکنید.

امضا دیجیتال و احراز هویت مجازی

منبع https://comodosslstore.com/

ماهیت امضای دیجیتالی امنیت احراز هویت، محرمانه بودن، امانت‌داری و غیرقابل‌ انکار بودن را تأمین می‌کند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می‌نماید؛ بنابراین این امضا از دست‌کاری و خدشه‌دار کردن اطلاعات جلوگیری می‌کند. این امضا برای هر شخصی منحصربه‌فرد می‌باشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌نمایند.پس با توجه‌ به مطالب فوق می‌توان گفت امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و در صورتی‌ که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمی‌شوند و به‌ گونه‌ای این امضا، سازمان‌دهی برای تصدیق اسناد ندارد.

امضا دیجیتال و احراز هویت مجازی

منبع https://arzdigital.com/

امضای دیجیتال (الکترونیکی) طبق ماده ۷ قانون تجارت الکترونیک کشور به رسمیت شناخته شد؛ اما هنوز این موضوع به‌قدری با سازوکار اداری کشور بیگانه است که بسیاری از ارگان‌ها حتی درک درستی از اینکه امضای الکترونیکی چیست، ندارند و گاهی خود قانون نیز پشتیبانی کاملی از این طرح نمی‌کند؛ همین عدم آشنایی و نبود حمایت قانونی کافی، موجب مقاومت در برابر پذیرش این تحول شده است.

سال گذشته یکی از مدیران متولی دولت الکترونیک در وزارت ICT  گفت نامه‌های عادی مکاتباتی در دستگاه‌های اداری کشور امضای الکترونیکی ندارد چه برسد به قراردادها و فرم‌های اشتراک که حساسیت بیشتری دارند. تا زمانی که دولت برای استفاده از امضای الکترونیکی دستگاه‌ها و ادارات را الزام نکند این کار پیش نمی‌رود. او افزود: «قانون امضای دیجیتال ما ۱۷ سال پیش ثبت شده اما تنها کاری که در این مدت کردیم ایجاد مراکز میانی بوده است. دو دلیل برای فراگیر نشدن امضا وجود دارد. دلیل اول آن که فرهنگ‌سازی درستی در این زمینه نشده و فرهنگ استفاده از امضای الکترونیکی در کشور وجود ندارد. دلیل دوم هم اشکال‌های مرکز صدور گواهی است. به این دلیل که مراکز میانی مختلفی وجود دارد که گواهی امضاهای گوناگونی صادر می‌کنند اما این امضاها در بعضی سازمان‌ها قابل‌ ارائه است ولی در جاهای دیگر اعتبار و ارزش ندارد»

در صورتی‌ که بتوان امضای دیجیتال را در قالب امضای مبتنی بر تلفن همراه پیاده‌سازی کرد و تجربه کاربری خوبی ایجاد کرد، این طرح به‌ سرعت می‌تواند فراگیر شده و با استقبال عموم همراه شود. تجربه احراز هویت غیرحضوری سامانه سجام و بازخورد مردم نسبت به آن ثابت کرد، در صورتی‌ که مردم مزیت یک فناوری یا طرح را به‌ صورت ملموس حس کنند، حتی بدون حمایت دولتی یا اطلاع‌رسانی خاصی می‌توان به‌ سرعت آن را فراگیر کرد.در خصوص احراز هویت در سامانه مجازی قوه قضاییه، بانکداری مجازی و دولت الکترونیک هم این موضوع صادق است.

راهکارهای پیشنهادی تکمیل و توسعه امضای دیجیتال و احراز هویت مجازی

·         فرهنگ‌سازی در خصوص استفاده از امضای دیجیتال

·         اهمیت آموزش و اجبار حاکمیتی برای فراگیری امضای الکترونیکی

·         رفع مشکلات مراکز میانی صدور گواهی

·         الزام دولت برای استفاده از امضای الکترونیکی دستگاه‌ها و ادارات

·         توجه به الزامات و ملاحظات پدافند غیرعامل سایبری

·     پیاده‌سازی امضای دیجیتال روی گوشی‌های تلفن همراه(به لحاظ فنی، اجرایی، رابط کاربری و تجربه کاربری) و ایجاد حس خوب برای کاربر

·         گسترش پوشش دسترسی پهنای باند به‌ ویژه دسترسی پهن باند سیار ۴G و ۵G

·         استفاده از ظرفیت فناوری بلاک‌چین

·         تدقیق چارچوب قانونی مشخص تا دستگاه‌های مختلف هرکدام در نقش یک قانون‌گذار ظاهر نشوند

·         هم‌پوشانی مراکز میانی در راستای تکامل مرکز ریشه

·     توسعه سند تدوین شده در نظام بانکی در خصوص امضای دیجیتال با مشارکت قوه قضائیه، دادگستری، پلیس فتا و شورای‌عالی مبارزه با پول‌شویی

·         ضرورت ابلاغ سند بالادستی از سوی بانک مرکزی

رضا شریفی* دکترای مدیریت فناوری اطلاعات گرایش هوش تجاری (BI) ، مدرس مرکز توسعه، آموزش و فناوری و دارای ۲۱سال فعالیت آموزشی و اجرایی درICT  

کد خبر: ۱۰۸٬۸۲۵

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha