matrix
17th November 2009, 11:22 AM
ممکن است اکثرا افراد تصور اشتباهی از آنچه به نام امضاء دیجیتال نامیده شود، در ذهن داشته باشند.
شاید بعضی ها فکر کنند همانند آنچه در بعضی از سیستم های اتوماسیون رایج در کشور است، یک تصویر از امضاء دستی افراد که در پایین تصویرنامه چاپ می شود همان امضاء دیجیتال است. حال آنکه امضاء دیجیتال چیزی فراتر از اینهاست.
1- امضاء به وسیله کلید سری:
این روش نیازمند یک ساز و کار حکومتی است که به وسیله آن مردم با مراجعه به یک ارگان قانونی برای خود یک کلید (رمز) سری دریافت می نمایند و تنها خودشان و این نماد قانونی از رمز اطلاع دارند. از این به بعد شخص به وسیله کلید سری خود اسناد و مدارک خود که ممکن است مثلا یک متقاضی مالی باشد را، رمزنگاری می کنند. سپس مرکز تایید گواهی امضاء متن رمز شده را با کلید رمزگشایی می کند، در صورتی که این کار موفقیت آمیز باشد عملا هویت فرد احراز می شود و بعدا نمی تواند امضا کردن چنین سندی را تکذیب نماید. حال مرکز قانونی متن ارسالی از سمت فرستنده را با یک کلید دیگر که با شخص گیرنده توافق کرده است، به صورت رمز درمی آورد و برای گیرنده ارسال می کند.
همانطور که ملاحظه کردید این روش محتاج یک نماد قانونی قابل اتکا می باشد.
2- امضاء به وسیله کلید عمومی (آشکار):
این روش نیازمند یک نهاد واسط نیست. در این روش گیرنده و فرستنده هر کدام یک کلید عمومی و یک کلید خصوصی و سری دارند که در آن ابتدا فرستنده متن و یا قسمتی از آن را با کلید خصوصی خود رمزنگاری می کند و آنرا با کلید عمومی گیرنده رمزنگاری می کند و به سمت گیرنده ارسال می کند. بعد از آن گیرنده با استفاده از کلید خصوصی خود متن را از رمز خارج و دوباره آن را با کلید عمومی فرستنده از حالت رمز خارج می کند. در این صورت: اگر گیرنده جعلی باشد با وجود در اختیار داشتن کلید عمومی فرستنده نمی تواند بدون کلید خصوصی متن را از رمز خارج نماید و اگر فرستنده جعلی باشد، نمی تواند متن را بدون کلید خصوصی رمزنگاری نماید.
شاید بعضی ها فکر کنند همانند آنچه در بعضی از سیستم های اتوماسیون رایج در کشور است، یک تصویر از امضاء دستی افراد که در پایین تصویرنامه چاپ می شود همان امضاء دیجیتال است. حال آنکه امضاء دیجیتال چیزی فراتر از اینهاست.
1- امضاء به وسیله کلید سری:
این روش نیازمند یک ساز و کار حکومتی است که به وسیله آن مردم با مراجعه به یک ارگان قانونی برای خود یک کلید (رمز) سری دریافت می نمایند و تنها خودشان و این نماد قانونی از رمز اطلاع دارند. از این به بعد شخص به وسیله کلید سری خود اسناد و مدارک خود که ممکن است مثلا یک متقاضی مالی باشد را، رمزنگاری می کنند. سپس مرکز تایید گواهی امضاء متن رمز شده را با کلید رمزگشایی می کند، در صورتی که این کار موفقیت آمیز باشد عملا هویت فرد احراز می شود و بعدا نمی تواند امضا کردن چنین سندی را تکذیب نماید. حال مرکز قانونی متن ارسالی از سمت فرستنده را با یک کلید دیگر که با شخص گیرنده توافق کرده است، به صورت رمز درمی آورد و برای گیرنده ارسال می کند.
همانطور که ملاحظه کردید این روش محتاج یک نماد قانونی قابل اتکا می باشد.
2- امضاء به وسیله کلید عمومی (آشکار):
این روش نیازمند یک نهاد واسط نیست. در این روش گیرنده و فرستنده هر کدام یک کلید عمومی و یک کلید خصوصی و سری دارند که در آن ابتدا فرستنده متن و یا قسمتی از آن را با کلید خصوصی خود رمزنگاری می کند و آنرا با کلید عمومی گیرنده رمزنگاری می کند و به سمت گیرنده ارسال می کند. بعد از آن گیرنده با استفاده از کلید خصوصی خود متن را از رمز خارج و دوباره آن را با کلید عمومی فرستنده از حالت رمز خارج می کند. در این صورت: اگر گیرنده جعلی باشد با وجود در اختیار داشتن کلید عمومی فرستنده نمی تواند بدون کلید خصوصی متن را از رمز خارج نماید و اگر فرستنده جعلی باشد، نمی تواند متن را بدون کلید خصوصی رمزنگاری نماید.