امضای دیجیتالی
امضاهای دیجیتالی بسیار متفاوت از امضاهای الکترونیکی هستند و برای درک بهتر تفاوتهای ایندو باید کمی در مورد مشکلات امنیتی مربوط به اسناد کاغذی و جریان اطلاعات اتوماتیزه که به ان workflows گفته میشود صحبت شود.
نگرانی اصلی این شرکتها و اشخاصی که باید اسناد کاغذی را مدیریت کنند, امضاء کننده سند است. ایا امضاء کننده ان واقعا همان شخصی است که ادعای انرا دارد ؟ چگونه میتوان از اینکه امضاء معتبر است و جعل نشده اطمینان یافت ؟ چگونه میتوان از اینکه سند تغییر داده نشده مطمئن شد ؟
خوشبختانه محضرداران هستند. بر اساس انچه انجمن ملی محضرداران ایالات متحده امریکا میگوید, محضرداران از زمان مصر انتیک وجود داشته اند و امروزه نقش مهمی در تضمین و غیر جعلی بودن اسناد ایفا میکنند.
از طرفی برای workflows اسناد الکترونیک نیز همین مشکلات وجود دارد. امضاهای الکترونیک معادل امضای محضر دار و حل مشکل هستند با این تفاوت که برای این امضاها ثالث قابل اعتمادی که جای محضردار را میگیرد یعنی Certificate authority یا مرجع صدور گواهی دیجیتال است.
هویت به یک گواهی دیجیتالی بر اساس ساختار PKI (PKI یا Public Key Infrastructure مجموعه ای از عناصر فیزیکی و انسانی کنترل و تائید و نرم افزارهائی برای مدیریت زمان اعتبار امضا است) مرتبط شده و میتوان امضاهای دیجیتالی برای اسناد و پلاتفرمهای امضاها در کلود استفاده نمود.
بطور خلاصه عمل کریپتوگرافی برای امضای دیجیتالی امکان کنترل و تضمین نکات زیر را فراهم میسازد :
سند معتبر بوده و منبع ان کنترل شده است
سند جعل نشده چون با کوچکترین تغییری امضای ان نامعتبر را نمایش میدهد
هویت توسط سازمانی قابل اعتماد (Certificate authority) کنترل شده است
اکنون ممکن است پرسش شود که چه نوع امضاهائی قانونا الزامی هستند.
بسته به ماهیت سند امضاء شده, امضائی الکترونیکی بصورت یک تصویر دیجیتالی از امضای دستی در اکثر کشورها و علیرغم تفاوت سیستمهای قانونی کشورهای مختلف الزامی است.
بسیاری از قوانین و دولتها بیشتر از امضای الکترونیکی امضای دیجیتالی را میطلبند چون امضائی است که اعتبار ان توسط دادگاه ها پذیرفته میشود.
انتخاب نوع امضاء بستگی به نوع سندی که باید امضاء گردد و درجه اعتباری که ان سند باید داشته باشد دارد.
امضای الکترونیکی
در قانون فدرال امریکا, امضاهای الکترونیک بدینگونه توصیف شده اند :
“صدا, سنبل یا پروسس الکترونیکی وابسته یا منطقا وابسته به یک قرارداد یا هر ثبت دیگری که توسط یک شخص با هدف امضای ان استفاده شده و بکار رود.”
انواع امضاهای دیجیتالی
امضاهای دیجیتالی انواع مختلفی دارند. چندین پلاتفرم و سرویس اسناد امکان ساختن انواع امضاها را با کمک گواهیهای دیجیتالی فراهم میسازند. بعنوان مثال میتوانیم از دو پلاتفرم Adobe PDF و Microsoft Word نام ببریم.
Adobe دو نوع امضای دیجیتالی را پشتیبانی میکند که یکی امضاهای گواهی شده و دیگری امضاهای تائید شده است.
امضای گواهی شده
زمانیکه شما یک امضای گواهی شده به یک فایل پی دی اف میافزائید, یعنی شما نویسنده ان سند و یا محتوای ان بوده و مایلید که انرا از هرگونه تغییری در ان بعد از انتشار محافظت نمائید.
در بالای اینچنین سندی یک روبان یا نوار ابی در بالا با نام امضاء کننده و صادر کننده گواهی نمایش داده میشود که نشانه ای بصری و روشن برای صحت نویسنده و سند است.
امضای تائید شده
اینگونه امضاء مراحل اعتبار شرکت را سریعتر مینماید و تائیدیه الکترونیکی اشخاص یا بخش ها را در پی دی اف ادغام میکند.
این امضاها میتوانند شخصی سازی شده و شامل تصویری (مثل امضای فیزیکی یا مهر رسمی) و اطلاعات گوناگونی (چون مکان و تاریخ) در امضاء باشند.
مایکروسافت نیز از دو نوع امضاء پشتیبانی میکند که امضای قابل رویت و امضای نامرئی است.
امضای قابل رویت
امضاهای دیجیتالی قابل رویت بصورت یک خط امضا چون روی اسناد فیزیکی هستند و این روش معمولا زمانیکه لازم است چند نفر سندی چون یک قرارداد یا یک توافقنامه را امضاء کنند استفاده میشود.
امضای نامرئی
امضاهای نامرئی برای زمانیکه لازم است تضمینی برای اعتبار و اصل بودن سندی باشد استفاده میشوند و یا زمانیکه نیازی نیازی به امضای قابل رویت نیست.
اسنادی که امضای نامرئی دارند در تسکبار یک روبان یا نوار ابی را نمایش میدهند.