گام 1 - امضای دیجیتال

امضای دیجیتال

امضای دیجیتال به این صورت تعریف شده است که داده ای است که به یک پیام پیوست شده است به نحوی که گیرنده بتواند هویت منبع و صحت و جامعیت پیام را احراز کند. کمیسیون – در پیشنهادهایی که در مورد امضای دیجیتال داده است آن را این گونه تعریف می کند. یک امضا در شکل دیجیتال یا شکل الصاقی یا منطقی که با داده ای ترکیب ، متصل یا داخل شده باشد به نحوی که آن داده توسط صاحب امضا برای موفقیت با محتویات آن داده ارایه شده باشد.

گام 2 - ویژگی امضای الکترونیک

ویژگی امضای الکترونیک

امضای الکترونیک دارای ویژگی های زیر می باشد:

  • یکتا و منحصر به صاحب امضا باشد.
  • توانایی تایید هویت صاحب امضا را داشته باشد.
  • از اطلاعات ساخته شده باشد که صاحب امضا بتواند روی منحصر به فرد بودن آن کنترل داشته باشد.
  • با داده هایی پیوند خورده باشد که بتوان با آن ها و از طریق یک روش مشخص هرگونه تغییر در داده ها را کشف کرد

گام 3 - اصول امضای دیجیتال

اصول امضای دیجیتال

برای اطمینان بیشتر یک امضای دیجیتال نه تنها باید نشان دهنده فرستنده منحصر به فرد باشد بلکه باید بتواند نشان دهد پیام مورد دستکاری قرار گرفته است یا خیر. برای اینکه تمامی شرایط امضای دیجیتال محقق شود لازم است افراد مشخص کند الزامات قانونی نوشتن یک امضا چیست؟ و چگونه قانونی می شود؟ امضای الکترونیک باید بر مبنای یک گواهی رسمی کنترل شده باشد یعنی گواهی باید توسط یک مرجع تعیین کننده تهیه شده و به ضمیمه امضا باشد تا بتوان هویت شخص را تایید کند ، و این که گواهی برای چه دوره زمانی معتبر است و در ضمن منحصر به فرد باشد و محدودیت های استفاده از گواهی و مسولیت مراجع تایید کننده را بیان کند. این موضوع امکان اعتماد هر کس را به گواهی تعیین هویت تماس گیرنده فراهم می کند و در نهایت مشخص می شود که فردی که در حال استفاده از اسم مستعار تایید شده ای است قابل شناسایی می باشد. این گواهی ممکن است اطلاعاتی را نیز ارایه کند. به عنوان مثال اجازه دیدن تعهدات مالی را بدهد و یا از طرف کارفرما اجازه شرکت در قرارداد را داشته باشد.

گام 4 - رسمیت امضای دیجیتال

رسمیت امضای دیجیتال

در مجموع برای آنکه یک امضای دیجیتال به رسمیت شناخته شود لازم است توسط یک مرجع تایید کننده با مشخصات زیر مورد گواهی قرار گیرد:

  • قابلیت اطمینان آن اثبات شود.
  • سریع فعالیت کند و امکان لغو آن محفوظ باشد.
  • هویت را گوتهی کند و تعداد اشخاص مورد تایید مشخص باشد.
  • کارمندان صاحب صلاحیت ، کارآزموده و منظم داشته باشد.
  • از سیستم های امنیت و ضد تقلب و جعل استفاده کند.
  • صاحب اعتبار باشد.
  • سوابق تمامی تایید صلاحیت شدگان را برای دوره های زمانی مشخص نگهداری کند.