آشنائى با امضاى دیجیتال تاکنون نامه هاى الکترونیکى متعددى را دریافت داشته اید که داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بى فایده بوده و شاید هم نشاندهنده بروز یک خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضاى دیجیتال در یک نامه الکترونیکى مى باشیم .
به منظور ایجاد یک امضاى دیجیتال از یک الگوریتم ریاضى به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام ، استفاده مى شود . ماحصل عملیات ، تولید یک رشته مشتمل بر مجموعه اى از حروف و اعداد است .یک امضاى دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .
علت استفاده از یک امضاى دیجیتال چیست ؟
اجازه دهید براى پاسخ به سوال فوق ، سوالات دیگرى را مطرح کنیم !
براى تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکى از چه مکانیزمهائى استفاده مى شود؟
فرض کنید یک نامه الکترونیکى را از یکى از دوستان خود دریافت داشته اید که از شما درخواست خاصى را مى نماید ، پس از مطالعه پیام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آیا این نامه را واقعا" وى ارسال نموده است ؟ ب ) آیا محتواى نامه ارسالى واقعى است و وى دقیقا" همین درخواست را داشته است ؟
آیا وجود هر نامه الکترونیکى در صندوق پستى ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟
همانگونه که در مطلب " مراقب ضمائم نامه هاى الکترونیکى باشید " ، اشاره گردید ، سوءاستفاده از آدرس هاى Email براى مهاجمان و ویروس ها به امرى متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخى موارد شناسائى هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلى بودن نامه هاى الکترونیکى در فعالیت هاى تجارى و بازرگانى داراى اهمیت فراوانى است .
یک نامه الکترونیکى شامل یک امضاى دیجیتال، نشاندهنده این موضوع است که محتواى پیام از زمان ارسال تا زمانى که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتواى نامه ، امضاى دیجیتال همراه آن از درجه اعتبار ساقط مى شود .
نحوه عملکرد یک امضاى دیجیتال
قبل از آشنائى با نحوه عملکرد یک امضاى دیجیتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :
کلیدها ( Keys ) : از کلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یک کلید عمومى و یک کلید خصوصى وجود دارد : کلید خصوصى ، بخشى از کلید است که که شما از آن به منظور امضاى یک پیام استفاده مى نمائید . کلید خصوصى یک رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . کلید عمومى ، بخشى از کلید است که امکان استفاده از آن براى سایر افراد وجود دارد . زمانى که کلید فوق براى یک حلقه کلید عمومى ( public key ring) و یا یک شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .
حلقه کلید ( Key Ring ) : شامل کلید هاى عمومى است . یک حلقه کلید از کلید هاى عمومى افرادى که براى شما کلید مربوط به خود را ارسال نموده و یا کلیدهائى که از طریق یک سرویس دهنده کلید عمومى دریافت نموده اید، تشکیل مى گردد . یک سرویس دهنده کلید عمومى شامل کلید افرادى است که امکان ارسال کلیدعمومى در اختیار آنان گذاشته شده است .
اثرانگشت : زمانى که یک کلید تائید مى گردد ، در حقیقت منحصربفرد بودن مجموعه اى از حروف و اعداد که اثرانگشت یک کلید را شامل مى شوند . تائید مى گردد .
گواهینامه هاى کلید : در زمان انتخاب یک کلید از روى یک حلقه کلید ، امکان مشاهده گواهینامه ( مجوز ) کلید وجود خواهد داشت . دراین رابطه مى توان به اطلاعات متفاوتى نظیر صاحب کلید ، تاریخ ایجاد و اعتبار کلید دست یافت .
نحوه ایجاد و استفاده از کلید ها :
تولید یک کلید با استفاده از نرم افزارهائى نظیر PGP ( اقتباس شده از کلمات Pretty Good Privacy )و یا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard ) معرفى کلید تولید شده به سایر همکاران و افرادى که داراى کلید مى باشند .
ارسال کلید تولید شده به یک حلقه کلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .
استفاده از امضاى دیجیتال در زمان ارسال نامه هاى الکترونیکى . اکثر برنامه هاى سرویس دهنده پست الکترونیکى داراى پتانسیلى به منظور امضاء یک پیام مى باشند .