امضای دیجیتال و گواهی دیجیتال - یک راهنمای ساده

قبل از اینکه دنیا دیجیتالی‌سازی را آغاز کند، برای تأیید، احراز هویت و مسئول دانستن طرف‌های مختلف در معاملات و انواع مختلف قراردادها، به شدت به اسناد امضا شده متکی بود. امضای دیجیتال و گواهی دیجیتال به عنوان جایگزینی مدرن برای امضای استاندارد آمده است. 

امضای دیجیتال به طور قابل توجهی سریعتر از ارسال مقالات از طریق پست و ارسال اسناد از طریق فکس، به کمک مشاغل مختلف آمد. 

امضای دیجیتال چیست؟ 

امضای دیجیتال یک تأیید الکترونیکی از فرستنده یک سند است که به گیرنده اجازه می دهد تشخیص دهد که آیا محتوای اصلی توسط یک واسطه تغییر داده شده است یا خیر. 

کلید خصوصی و کلید عمومی دو عنصر ضروری یک امضای دیجیتال هستند که توسط یک الگوریتم اختصاصی به طور همزمان ایجاد می شوند. اگرچه آنها برای ارتباط ریاضی ایجاد شده اند، اما از نظر ظاهری متفاوت خواهند بود. 

امضای دیجیتال سه هدف را دنبال می کند: 

1. تصدیق - گیرنده می تواند نویسندگی یک پیام را مشخص کند و تعیین کند که آیا فرستنده همان کسی است که ادعا می کند. 
2. عدم رد - فرستنده نمی تواند ارسال پیام را بعداً انکار کند و می تواند در قبال پیام تغییر نیافته پاسخگو باشد. 
3. تمامیت - پیام تغییر نکرده است. 

و در واقع، امضای دیجیتال در ایالات متحده، اتحادیه اروپا، سوئیس، آفریقای جنوبی، الجزایر، ترکیه، هند، برزیل، اندونزی، مکزیک، عربستان سعودی، اروگوئه و شیلی دارای ارزش قانونی است. 

چگونه یک امضای دیجیتال ایجاد کنیم؟ 

برای ایجاد یک امضای دیجیتال، باید پیام را با کلید خصوصی خود امضا کنید.  

کلید خصوصی عنصری از این معادله است که فقط شما آن را دارید و با ارائه آن، اثبات می کنید که شما کسی هستید که یک سند را امضا کرده اید. 

ابتدا، متن ساده را هش می کنید تا نسخه بدون تغییر پیامی را که می خواهید ارسال کنید، ثبت کنید.  

SIDENOTE. هش تبدیل یک محتوای خاص با هر طول به یک مقدار با طول ثابت کوتاهتر است. 

ترجیح داده شده ترین الگوریتم هش این روزها SHA256 (الگوریتم هش ایمن) است. به خاطر داشته باشید که هش کردن یک فرآیند یک طرفه است و یک تغییر کوچک در ورودی کل خروجی را تغییر می دهد.  

در مرحله بعد، هش متن ساده را با کلید خصوصی خود رمزگذاری می کنید که منجر به امضای دیجیتال می شود. 

شما امضای دیجیتال را به سند متنی ساده وصل می کنید و آن را ارسال می کنید. 

از طریق رمزگذاری نامتقارن، گیرنده می تواند امضای دیجیتال شما را رمزگشایی کند و هش متن ساده را با هش شما مقایسه کند.  

بنابراین، ممکن است تعجب کنید که چگونه یک سند را هش می کنید. خوشبختانه، یک برنامه در رایانه شما این کار را به طور خودکار برای شما انجام می دهد.  

به این صورت می توانید هش یک سند را در ویندوز 7/8/10 ایجاد کنید: 

1. دسترسی به "Command Prompt"؛  
2. "certutil – hashfile" را تایپ کنید 
3. سند را در "Command Prompt" رها کنید. 
4. "SHA256" را در انتهای ردیف اضافه کنید. 

خط نهایی شما باید چیزی شبیه به این باشد: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

با انجام این کار، کنسول کد 256 بیتی / 64 کاراکتر هگزادسیمال را نمایش می دهد که محتوای فایل شما را نشان می دهد. 

اما کلید خصوصی و کلید عمومی را از کجا می‌توان دریافت کرد؟ 

این نیز بسیار ساده است.  

شما می توانید آنها را از طریق نرم افزار، یک پلتفرم آنلاین، یا از طریق زیرساخت کلید عمومی (PKI) ثبت شده در یک مرجع صدور گواهی، تولید کنید. 

SIDENOTE. PKI یک فرمت پذیرفته شده برای مدیریت رمزگذاری کلید عمومی است که بالاترین سطوح امنیت و پذیرش جهانی را فراهم می کند.  

سپس، چگونه می توان یک امضای دیجیتال با کلید خصوصی را به یک سند اضافه کرد؟ 

برای آن، یک بار دیگر باید از نرم افزارهای اختصاصی مانند Sign Server، Safe pdf یا DocuSign استفاده کنید. 

چگونه کمک می کند؟ 

بیایید یک سناریوی تخیلی در مورد اینکه چگونه یک امضای دیجیتال می تواند از شما محافظت کند، در نظر بگیریم.  

برای برون سپاری خدمات به صورت دیجیتالی با یک ارائه دهنده در خارج از کشور قرارداد امضا می کنید.  

پس از توافق بر سر شرایط و ضوابط و نرخ 20 دلار در ساعت، سند را هش کردید و آن را امضا کردید، سپس آن را به ارائه دهنده بازگردانید. 

و اینجا مشکل پیش می آید.  

قرارداد امضا شده باید به مدیر شرکت برون سپاری برسد، اما یک فروشنده حریص نرخ را به 30 دلار در ساعت تغییر می دهد تا بتواند کمیسیون بیشتری کسب کند. زمانی که زمان پرداخت فرا می رسد، ناگهان متوجه می شوید که نرخ آن بیشتر از چیزی است که روی آن توافق کرده اید. 

چگونه ثابت می کنید که سند دستکاری شده است؟  

مدیر بی اطلاع بود اما مایل بود وضعیت را روشن کند. بنابراین، از او می خواهید که از کلید عمومی برای رمزگشایی امضای شما و بررسی هش استفاده کند. با انجام این کار، او می تواند تفاوت در خروجی هش را تشخیص دهد و تشخیص دهد که قرارداد تغییر کرده است.  

و حتی اگر مدیر حاضر به همکاری نباشد، می توانید آنها را به دادگاه بکشانید، ثابت کنید که حق با شماست و آنها را مورد بازخواست قرار دهید. 

امضای دیجیتال در بلاک چین 

بلاک چین بیت کوین از الگوریتم SHA256 و امضای دیجیتال برای اطمینان از تغییر ناپذیری اطلاعات ذخیره شده در بلاکچین. امضای دیجیتال به پیگیری تراکنش ها و جلوگیری از هزینه مضاعف کمک می کند. 

تراکنش ها به عنوان ورودی گرفته می شوند و از طریق یک الگوریتم هش اجرا می شوند، سپس به عنوان خروجی با طول ثابت برگردانده می شوند. سپس داده ها در داخل یک بلوک اضافه می شوند. بلوک همچنین حاوی یک نشانگر هش است که به بلوک قبلی اشاره می کند.  

نشانگر هش شامل هش تمام داده های داخل بلوک قبلی است. هر گونه تغییر جزئی در داده های موجود در یک بلوک با خود یک تغییر شدید در هش به همراه خواهد داشت. این اصلاح نه تنها بر روی بلوک های فعلی بلکه بر روی تمام بلوک های قبلی نیز اعمال می شود، بنابراین آنها را باطل می کند. 

گواهی دیجیتال چیست؟ 

همانطور که قبلاً حدس زده اید، ساخت امضای دیجیتال و استفاده از آن چندان پیچیده نیست. نقطه ضعفش دقیقا همین جاست.  

یک طرف مخرب ممکن است سعی کند یک امضای دیجیتال و یک کلید عمومی ایجاد کند تا وانمود کند که شخص دیگری است. اگر شخصی چنین پیامی با امضای دیجیتالی دریافت کند و به این نتیجه برسد که سند قانونی است، آن شخص در معرض حمله اطلاعاتی طرف مخرب قرار خواهد گرفت.  

امضای دیجیتال به تنهایی هویت واقعی فرستنده و کلید عمومی او را تأیید نمی کند، بنابراین فاقد احراز هویت است. 

اما این مشکل با گواهی دیجیتال حل می شود. گواهی دیجیتال یک اعتبار الکترونیکی است که توسط یک مرجع صدور گواهینامه صادر می شود.  

مرجع صدور گواهینامه از طریق یک PKI هویت مالک را ثبت می کند و همچنین تأیید می کند که مالک در واقع مالک کلید عمومی است. 

گواهی دیجیتال معمولاً حاوی نام مالک، کلید عمومی، مرجع صدور گواهینامه و امضای دیجیتال است. به این ترتیب خطر دریافت امضای دیجیتال از طرف مخرب به میزان قابل توجهی کاهش می یابد. 

چگونه یک گواهی دیجیتال ایجاد کنیم؟ 

به طور عمده دو راه برای ایجاد گواهی دیجیتال وجود دارد: 

1. شما یک گواهی خودامضا ایجاد می کنید. 
2. شما آن را از یک مرجع صدور گواهینامه (CA) درخواست می کنید. 

1. گواهی خود امضا شده 

روش های مختلفی برای ایجاد گواهی نامه خودامضا وجود دارد، اما برای درک فرآیند، به گواهی نامه X509 خودامضا اشاره می کنیم. شما می توانید همه آن را خودتان در OpenSSL ایجاد کنید. 

فقط خط فرمان را باز کنید و "openssl" را تایپ کنید. 

سپس «OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem» را تایپ کنید. 

و در حالی که برای برخی از شما، این ممکن است به نظر بیهوده باشد، بیایید ببینیم همه اینها به چه معناست: 

• 'Req' به این معنی است که درخواست گواهی است. 
• 'x509' نوع گواهی را مشخص می کند. 
• '365' تعداد روزهای معتبر بودن آن را نشان می دهد. 
• "newkey" به این معنی است که یک گواهی جدید خواهد بود.
• "Keyout" فایل کلیدی خواهد بود.

پس از آن، می توانید کلید خصوصی را ایجاد کرده و اطلاعات شناسایی را اضافه کنید.  

می توانید یک راهنمای گام به گام پیدا کنید اینجا کلیک نمایید. 

با این حال، یک گواهی دیجیتال خودامضا فقط رمزگذاری را ارائه می‌کند اما اعتماد ندارد. چنین گواهی یک هدف آسان برای هکرها است. آنها می توانند آن را تکرار کنند و وانمود کنند که "صاحب کننده" هستند و برای اطلاعات شخصی شروع به فیشینگ کنند. 

در واقع، وب‌سایت‌هایی که از گواهی‌های SSL خودامضا استفاده می‌کنند، توسط مرورگرهای اینترنتی به‌عنوان «معتمد نیستند» علامت‌گذاری می‌شوند. 

2. گواهی صادر شده توسط CA 

گواهی دیجیتال تایید شده توسط یک مرجع صدور گواهینامه، روش قابل اعتمادتر و ایمن تر است. به دست آوردن آن نیز ساده تر است، اما ممکن است مستلزم هزینه باشد.  

مرجع صدور گواهینامه معمولاً هزینه ای را برای صدور گواهی می طلبد و شما می توانید فقط گواهی نامه آنها را درخواست کنید یا از آنها بخواهید که تمام PKI را مدیریت کنند. 

اگر به یک گواهی ساده نیاز دارید، می توانید از طریق تلفن یا ایمیل با آنها تماس بگیرید. آنها هویت شما را تأیید می‌کنند، سپس به شما گواهی می‌دهند که باید شامل کلید عمومی، شناسایی مرجع صدور گواهی‌نامه و شناسایی کاربر باشد. 

علاوه بر گواهی دیجیتال، می‌توانید از برخی شرکت‌ها بخواهید که تمام جنبه‌های PKI، توکن‌های دسترسی و احراز هویت چندعاملی برای کاربران، دستگاه‌ها و ماشین‌ها را مدیریت کنند. 

در مورد وب سایت، درخواست امضای گواهی به عنوان یک فرمان با وب سرور ارائه می شود. 

گیرنده های کلیدی 

• امضای دیجیتال تأیید الکترونیکی فرستنده است. به رمزگذاری نامتقارن متکی است و از یک کلید خصوصی برای رمزگذاری پیام و یک کلید عمومی برای رمزگشایی آن استفاده می کند. 
• محتوای پیام برای حفظ یکپارچگی هش شده است. با این حال، هش یک فرآیند یک طرفه است و برای تأیید عدم تغییر محتوا استفاده می شود. 
• پیام دریافتی با کلید عمومی رمزگشایی می شود و هش محتوا باید با مقدار هش ارائه شده توسط فرستنده مطابقت داشته باشد. در غیر این صورت، گیرنده دلایلی برای این باور دارد که محتوا تغییر کرده است. 
• یک امضای دیجیتال به تنهایی فاقد احراز هویت است. بنابراین، باید توسط یک گواهی دیجیتال صادر شده توسط یک مرجع صدور گواهینامه پشتیبانی شود. 

* اطلاعات موجود در این مقاله و پیوندهای ارائه شده فقط برای اهداف عمومی است و نباید به منزله مشاوره مالی یا سرمایه گذاری باشد. ما به شما توصیه می کنیم قبل از تصمیم گیری مالی خود تحقیق کنید یا با یک متخصص مشورت کنید. لطفاً اذعان کنید که ما مسئولیتی در قبال هرگونه خسارت ناشی از هرگونه اطلاعات موجود در این وب سایت نداریم.