انواع امضای الکترونیکی

امضای الکترونیکی، بر اساس فناوری و سطح ایمنی به کار رفته در آنِ، انواع مختلفی دارد. ارزش اثباتی امضای الکترونیکی، به سطح ایمنی ناشی از این فناوری و کارایی آن در تأمین عناصر اعتبار سند مانند انتساب سند به صادر کننده، تشخیص هویت او و تمامیت سند بستگی دارد. به همین جهت بررسی انواع امضای الکترونیکی از نظر فنی اهمیت بسزایی دارد.

امضای الکترونیکی را می‌توان با توجه به فناوری به کار رفته در آن، به سه نوع امضای الکترونیکی ساده، امضای زیست سنجی و امضای مبتنی بر رمز گذاری تقسیم کرد که در زیر با آنها آشنا می‌شویم (عبداللهی، 1391، ص 36)

امضای الکترونیکی ساده

این امضا، از فناوری پیچیده ای بهره نمی برد، تایپ نام شخص، در زیر سند یا یک گذر  واژه یا یک شماره شناسایی شخصی[1] که در کارت های هوشمند مثل کارت خودپرداز بانک کاربرد دارد، می‌تواند نوعی امضای الکترونیکی باشد. حتی در برخی قراردادهای الکترونیکی، به نام قراردادهای شرینک- رپ یا کلیک – رپ، انتخاب گزینه «موافق هستم» دلالت بر اعلام رضایت به قرارداد و تصدیق مندرجات آن دارد (عبداللهی، 1391، ص36).

مصداق دیگرامضای الکترونیکی، تصویر امضای  دستی است که به وسیله  دستگاه تصویرگر تهیه و به رایانه منتقل می‌شود و شخص از آن تصویر که به صورت داده پیام در آمده است به عنوان امضاء استفاده می‌کند (عبداللهی، 1391، ص37).

امضای ساده، نمی‌تواند کارکردهای امضاء را تأمین کند زیرا اگر چه گذر واژه و شماره شناسایی شخصی به صورت محرمانه نگهداری می شوند اما امکان فاش شدن آنها و یا کشف آنها توسط یک لغت نامه رایانه‌ای وجود دارد.

تصویر امضای دستی نیز ایمن نیست زیرا به راحتی ممکن است نسخه برداری شده یا از سند اصلی جدا شده و ضمیمه سند دیگری شود بنابراین نمی‌تواند انتساب سند به صادر کننده را ثابت کند.

سندی که با امضای ساده امضاء شده باشد به راحتی قابل تغییر است و این امضاء نمی‌تواند تمامیت سند را تضمین کند (عبداللهی، 1391، ص37).

 

[1] PIN

امضای زیست سنجی

امضای زیست سنجی، از ویژگی های جسمی کاربر مانند اثر انگشت، شکل کف دست، شبکیه و عنبیه چشم و یا ویژگی های رفتاری او مانند امضای دستی و صدا برای شناسایی هویت شخص استفاده می‌کند و از آنجا که با ویژگی های ذاتی و شخصیتی امضاء کننده در ارتباط است به امضای سنتی شباهت دارد.

ابزار زیست سنجی، ابتدا با سرویس ضبط امضا، داده‌های زیست سنجی افراد را دریافت و تبدیل به داده‌های عددی منحصر به فردی می‌کنند این فرایند را «رقمی سازی» می‌گویند سپس نتایج در پایگاه  داده ویژه‌ای ذخیره می‌شوند تا برای تطبیق مورد استفاده قرار گیرند.

امضاهایی که مبتنی بر فرایند های زیست سنجی هستند از ویژگی های مختلفی بهره می‌گیرند که مهمترین آنها را بررسی می‌نماییم.

اثر انگشت یا شکل کف دست، حالت منحصر به فردی دارد که می‌توان از آن برای تشخیص هویت استفاده کرد. در این روش، شخص انگشت یا کف دست خود را بر روی دستگاه تصویرگر مخصوصی می گذارد و دستگاه تصویری از آن تهیه می‌کند سپس با استفاده از نرم‌افزارهای خاصی، این داده‌ها رقمی شده و تبدیل به داده یگانه ای می شوند که از آن برای تشخیص هویت فرد استفاده می‌شود.

الگوی رگ ها، عرض و پراکندگی رگ های شبکیه و عنبیه چشم نیز شکلی منحصر به فرد دارد که برای ایفای نقش امضای الکترونیکی مناسب است. احتمال تشابه کدهای حاصل از ارزیابی عنبیه چشم 1 به 1200000 است و بنابراین می‌تواند اطمینان قابل توجهی را برای تشخیص هویت صادر کننده امضاء فراهم کند.

با ارزیابی صدای شخص و فرنکانس های آن نیز می‌توان امضای الکترونیکی تولید کرد. در این فرایند، شکل موج صدای شخص که ناشی از شکل دهان و حفره های بینی است از طریق صحبت کردن آرام یا بلند در میکروفون ارزیابی می‌شود، معمولاً از شخص خواسته می‌شود تا با فرکانس های بالا و پایین صحبت کند تا امکان جعل آن به حداقل برسد.

نرمه گوش، میزان نمک در بدن، بوی بدن و دی ان ای از دیگر مواردی هستند که در تولید امضاهای زیست سنجی مورد استفاده قرار می‌گیرند.

طریقه دیگر پویایی شناسی امضای دستی است که روش رایج برای آن استفاده از نرم‌افزار «پن اوپ» است که از دو نوع سرویس برای ایمن سازی داده‌ها استفاده می‌کند.

1- سرویس ضبط امضاء: نرم‌افزار ابتدا مشخصات هویت شخص و نیز شناسه و نام کاربری را دریافت می‌کند سپس به کاربر فرمان می‌دهد با استفاده از قلم نوری امضای خود را روی پنجره ای در صفحه رایانه بنویسد، تصویر امضاء روی صفحه ظاهر می‌شود و کاربر همزمان می‌تواند امضای خود را روی صفحه رایانه ببیند.

در این مرحله سرویس امضاء برخی از ویژگی های نگارش امضاء مانند اندازه، شکل، حلقه ها، خطوط و سرعت نگارش امضاء را بررسی می‌کند و با فشردن دکمه تأیید، سرویس امضاء داده‌ها را محاسبه می‌کند و آنرا به علائم دیجیتالی تبدیل می‌کند. این علائم، در یک واسط بادوام مثل یک کارت هوشمند یا پایگاه داده ذخیره می شوند تا در آینده برای تصدیق هویت مورد استفاده قرار گیرند.(عبداللهی، 1391، ص 38).

2- سرویس تأیید امضا: این سرویس، نرم‌افزاری است که برای تصدیق صحت امضاء و تشخیص درصد مطابقت آن با نمونه اصلی به کار می‌رود. در صورتی که ادعای انتساب امضاء به شخصی که سابقاً امضای او توسط سرویس ضبط امضاء اخذ شده است وجود داشته باشد، سرویس تأیید امضاء این علائم را ارزیابی کرده و آن را با علائم دیجیتالی که سابقاً ذخیره شده‌اند مقایسه می‌کند و درصد مطابقت آن با نمونه اصلی را نشان می‌دهد، در صورت مطابقت هر دو نمونه امضاء با یکدیگر، داده مذکور به عنوان امضای الکترونیکی تأیید می‌شود.

مزیت استفاده از امضای زیست سنجی آن است که ویژگی های ذاتی و رفتاری شخص نمی‌توانند سرقت شوند یا مورد سوء استفاده اشخاص غیر مجاز قرار گیرند، از طرفی همیشه همراه کاربر هستند و مشکل نگهداری سری کلید خصوصی در مورد آنها وجود ندارد.

اما ایراد این نوع امضاء آن است که دریافت کننده سند امضاء شده برای تشخیص صحت امضاء باید از پیش علائم دیجیتالی ارسال کننده را در اختیار داشته باشد از طرفی روش مذکور کاملاً ایمن نیست زیرا داده‌های زیستی اشخاص در اثر کبرسن، بیماری و دیگر عوامل تغییر می‌کند و احتمال بروز خطا وجود دارد. گاه هویت کاربر غیر مجاز تأیید می‌شود و به عکس کاربر مجاز رد می‌شود؛ اما در پی تلاشهای متخصصان، در حال حاضر برخی نرم‌افزارها با 98 درصد صحت، قادر به تشخیص هویت کاربر می باشند که درصد ایمنی آنها بیش از امضای دستی است (عبداللهی، 1391، ص 39).

– امضای مبتنی بر رمزنگاری

یکی از انواع امضاهای الکترونیکی، امضای مبتنی بر رمزنگاری است که از فناوری ایمن تری بهره می گیرد، در این نوع امضاء متن با استفاده از کلید رمز، به یک متن ناخوانا تبدیل می‌شود و به این طریق محرمانگی آن تضمین می‌شود.

فرایند رمز گذاری دارای دو مرحله است؛ مرحله اول رمز سازی است که در آن یک متن ساده و عادی به یک متن رمزی تبدیل می‌شود. این متن اگر در دسترس همگان هم قرار گیرد غیر قابل فهم است. مرحله دوم رمز گشایی است یعنی تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد.

                                                    .