تشریح مزایای استفاده از امضای دیجیتال

ایسنا: در حال حاضر در مرحله‌ای قرار داریم که هیچ اجباری برای استفاده از امضای دیجیتال در سازمان‌ها وجود نداشته و سازمان‌ها می‌توانند در صورت تمایل درخواست خود را ارائه دهند که البته باید این اجبار در وزارتخانه‌ها از طرف دولت ایجاد شده و سایت‌ها و نرم افزارها از آن استفاده کنند.

سعید امینیان ـ مجری امضای دیجیتال در کشور ـ یادآور شد: متاسفانه چهار سال گذشته بسیاری از شرکت‌های رایانه‌ای به دلیل نبود تکنولوژی لازم و نداشتن علاقه، تمایلی به استفاده از امضای دیجیتال نداشتند و به دلیل عدم آشنایی کامل، درآمد خود را در این زمینه نمی‌دیدند.

وی در ادامه وضعیت استفاده از امضای دیجیتال را بهتر از گذشته دانست و با اشاره به اینکه در یکسال و نیم گذشته فعالیت‌هایی در سیستم ثبت سفارش، املاک و بورس آغاز شده است افزود: در سازمان بورس تاکنون در دو سیستم اقدامات امضای دیجتیال انجام شده و در این سازمان پروژه‌ای برای راه اندازی مرکز میانی تعریف شده است که این سیستم مربوط به شبکه کدال(اطلاعات ناشران) و سیستم ستاک(تبادل اطلاعات کارگزاری ها) است که سازمان بورس با کمک راهبر توانسته امضای دیجیتال را در آن فعال کنند و در حال حاضر ورود به این سیستم‌ها از طریق امضای دیجیتال اجرا شده و امضای دیجیتال به طور کامل در پروسه‌های آن انجام شده است.

وی تعداد کاربران امضای دیجیتال در کشور را مورد توجه قرار داد و گفت: تاکنون به 10 هزار تاجر و به50 هزار نفر بنگاه دار واحد صنفی امضا دیجیتال داده شده است و قراردادهای ثبت شده به وسیله این سیستم انجام می‌شود همچنین از ابتدای آذر تاکنون که کدرهگیری اجرا شده است بیش از 55 هزار قرارداد در سیستم املاک ثبت شده است که این قراردادها بر روی سیستم اینترنت ثبت شده است.

نحوه استفاده از امضا

وی توضیح داد: نحوه فعالیت به این صورت است که کاربرانی که به این سیستم‌ها وارد می‌شوند علاوه بر نام کاربری و رمز عبور، پارامتر سومی به نام امضای دیجیتال وارد می کنند و کاربران باید با امضای دیجیتال و کد مخصوص خود وارد شوند.

وی اضافه کرد: امضای دیجیتال شکل‌های مختلفی داشته که یا روی small cart به کاربران داده می‌شود و یا توکن‌هایی برای این منظور مورد استفاده قرار می گیرد و گواهی روی آن ریخته می‌شود، همچنین در مواردی که کاربران قصد دارند اطلاعات را ذخیره کنند از آنها امضا گرفته شده و در زمانی که سیستم می خواهد اطلاعات را به آنها نشان دهد امضای آنها چک می‌شود.

مزایای امضای دیجیتال

امینیان مزایای این کار را مورد توجه قرار داد و تصریح کرد: انجام این کار دو حسن دارد، اول اینکه خود کاربران مطمئن می‌شوند اطلاعاتی که وارد می‌کنند، با صحت دریافت شده و اطلاعات آنها کاملا سالم است به این ترتیب در سیتسم ستاک و کدال نمی‌توان ادعا کرد که کاربر اطلاعات را وارد نکرده است زیرا امضای آن بررسی شده و کسی غیر از شخص نمی‌تواند امضا کند و تنها شخص، با کدی که در اختیار آن قرار داده شده به این اطلاعات دسترسی دارد همچنین مسئولیت حفظ کلید خصوصی افراد هم طبق قانون تجارت الکترونیک با افراد است و این کد را می‌تواند تغییر دهد.

وی خاطرنشان کرد: این سیستم سطوح امنیت مختلفی داشته و حتی فرد با اثر انگشت می‌تواند وارد سیستم شود که سطوح مختلف امضا بررسی شده و به پروژه‌ها و سیستم‌های مختلف با توجه به سطح امنیت مورد نیاز داده می شود که برای این امر باید فرهنگ سازی روی ابزارهایی که امضای دیجیتال روی آن وجود دارد صورت گیرد تا افراد با این ابزارها آشنا شوند. زیرا زمانی که گفته می‌شود امضای دیجیتال، بسیاری تصور می کنند که امضای سنتی صورت گرفته و این امضا پس از اسکن، ارسال می‌شود که این دیدگاه در افراد باید اصلاح شود.

امینیان توضیح داد: در بحث امضای دیجیتال چیزی به عنوان مکتوب و فیزیکی دیده نمی‌شود بلکه این امضا شامل بخشی از اطلاعات است که از گواهی افراد تولید شده و به اطلاعاتی که داخل سیستم ذخیره شده است افزوده می‌شود.

وی ادامه داد: در امضای دیجیتال 2 محور وجود دارد که شامل امضا کردن و اعتبار سنجی است که در زمان امضا اطلاعات ارایه می‌شود همچنین اعتبار این امضا هر زمان می‌تواند بررسی شود و زمانی که اعتبار آن بررسی می شود در دعاوی حقوقی خود را نشان داده و اگر ادعایی شد این امضا توسط کارشناسان فناوری اطلاعات در دادگاه‌های حقوقی بررسی و امضا کننده آن مشخص می‌شود بنابراین به راحتی قابل مقایسه و دفاع است حتی زمان امضا و محتوای امضا شده مشخص می‌شود.

فرهنگ سازی استفاده از امضا در حال انجام است

امینیان هدف از ارائه امضا دیجیتال در سیستم املاک را آغاز فرهنگ سازی دانست و اعلام کرد: زمانی که به یک بنگاه دار امضای دیجیتال دادیم هدف این بود که فرهنگ سازی را از همان قشر آغاز کنیم. زیرا به دلیل عدم فرهنگ سازی انگیزه‌ای برای اجرای امضای دیجیتال وجود ندارد و ما برای اینکه بتوانیم فرهنگ سازی را انجام دهیم، در شرکت‌ها و سازمان‌ها بسته‌های آموزش راه‌اندازی امضا تحویل داده می شود که شامل CDهای راهنما و آموزشی است که بتواند از آن استفاده کند به همین ترتیب فرهنگ سازی شروع شده است و ارتقا می‌یابد با سازمان‌های مختلف در این راستا در حال همکاری هستیم.

افراد چگونه می توانند امضای دیجیتال داشته باشند؟

امینیان در ادامه اعلام کرد: در حال حاضر امضای دیجیتال به افراد حقیقی و حقوقی که مایل باشند ارایه می‌شود و هر شخصی که وب‌سایت در اینترنت دارد می‌تواند برای آن گواهی SSL دریافت کند حتی افرادی که ایمیل داشته و بخواهند ایمیل امنی در فضای اینترنت داشته باشند می‌توانند برای آن امضا دریافت کنند.

وی به مراحل دریافت امضای دیجبتال اشاره کرد و با بیان اینکه فرم‌های ثبت نام، دستورالعمل و آیین‌نام‌های خاصی برای این منظور وجود دارد تصریح کرد: برای ثبت افراد دو سایت وجود دارد؛ سایت مرکز ریشه به آدرس http://rca.gov.ir به متقاضیان میانی‌ سرویس می‌دهد و این فقط به مرکز میانی بازرگانی داده شده است.همچنین مرکز میانی بازرگانی به آدرس http://www.mocca.ir ثبت نام از افراد عادی برای سرویس‌دهی انجام می‌شود همچنین افراد باید به دفاتر ثبت نام گواهی دیجیتال مراجعه کرده و مراحل لازم را انجام ‌دهند.

امینیان توضیح داد: امضای دیجیتال به کسانی داده می‌شود که احراز هویت می‌شوند، بنابراین پس از درخواست و تکمیل مدارک و بررسی آن گواهی امضای دیجیتال به آنها داده می‌شود.

وی گفت: در راستای فرهنگ سازی برای گواهی دیجیتال هزینه‌ای دریافت نمی‌ شود، تنهاهزینه‌ای که افراد باید بپردازند سخت افزاری است که کد امضا در آن قرار می‌گیرد و تهیه آن به عهده شخص است.

وی اظهار کرد: امضا در کنار سایر اطلاعات نگه داری شده و در مرحله بعد که اعتبار سنجی صورت می‌گیرد آن امضا با اطلاعات کنترل می‌شود اگر نتیجه بررسی نشان داد که اطلاعات با این امضا مطابقت دارد یعنی اطلاعات دست نخورده بوده و امضا کننده آن درست است ولی در صورت کوچکترین دستکاری در اطلاعات نتیجه بررسی نشان می‌دهد که چه موردی دچار تغییر شده است واین نتیجه را به کاربر نشان می‌دهد.

وی گفت: با مکانیزم امضای دیجیتال سیستم به طور اتوماتیک متوجه می‌شود که اطلاعات تغییر کرده است یا نه، در صورتیکه در گذشته این امر امکانپذیر نبود و شناخت تغییرات در سیستم‌ها مشکل بود تنها چیزی که از کاربر خواسته می‌شود رمز دستگاه‌ در زمانی است که امضا انجام می شود واین بدان معنی است که کاربر امضا را انجام داده است.

مدیر امنیت شبکه راهبر اظهار کرد: در زمان ارائه امضا به کاربران گفته می‌شود که عمل امضا با اراده شخص صورت می‌گیرد و غیر ارادی نیست زیرا در مراجع حقوقی امضایی که بدون اراده انجام می‌شود فاقد اعتبار است ولی در امضای دیجیتال با درخواست کد توسط سیستم از کاربر می‌خواهد که امضای خود را وارد کند در آن مرحله کاربران می‌توانند امضا نکنند.

وی امنیت این سیستم را مورد توجه قرار داد و بیان کرد: تمام دستگاه‌هایی که برای این سیستم انتخاب شده است از برخی چک لیست‌ها عبور کرده است به عنوان مثال یکی از پارامترها در چک لیست‌ها رعایت استاندارد FIPS است و سخت افزارهایی که کلید خصوصی در آن قرار می‌گیرد سطح‌های امنیتی مختلفی دارند که برای کاربران مختلف بسته به نیاز یکی از این سطوح استفاده می‌شود.

وی یادآور شد: در صورت مفقود شدن کلید خصوصی افراد این امر باید در اسرع به مرکز گواهی دیجیتال اطلاع داده شده و گواهینامه باطل شود. زیرا این سیستم با مرکز گواهی در ارتباط بوده و اعتبار گواهی را چک می‌کند.از سوی دیگر گواهی‌ اعتبار، تاریخ داشته و گواهی که اکنون صادر می‌شود اعتبار یکساله دارد و اگر اعتبار آن بگذرد اجازه ورود داده نمی‌شود.