استفاده از امضای دیجیتال در ایران قانونی است؟

از سال 91 به بعد، استفاده از امضا دیجیتالی برای شرکت‌ها و افراد حقیقی میسر شد. در حال حاضر، امضای دیجیتال برای استفاده از خدمات قوه قضاییه و سفته الکترونیکی کاربرد دارد.

کاربرد امضای دیجیتال در دولت الکترونیک چیست؟

تشخیص هویت، یکپارچگی و محرمانگی در خدمات ارائه شده از سوی دولت به شهروند، دولت به بنگاه اقتصادی و دولت به کارکنان خود جزو کاربردهای امضا دیجیتال محسوب می‌شوند.

نحوه کار امضای دیجیتال چیست؟

پاسخ چگونگی کارکرد امضاء دیجیتال با یک الگوریتم ریاضی مشخص می‌شود. در طی فرآیند این الگوریتم، دو عدد خصوصی و عمومی تولید می‎شود. نگهداری از کلید خصوصی، مانع از آشکار شدن اطلاعات شما خواهد شد.

گواهی امضاء دیجیتال چیست ؟

یک سند الکترونیکی امضاشده و غیر قابل جعل که مُبین هویت فردی شما می‌باشد، تعریف گواهی امضا دیجیتال است. افرادی که امضاء دیجیتال دارند، می‌توانند از این گواهی استفاده کنند.

چه اطلاعاتی که در گواهینامه امضاء دیجیتال ثبت شده است؟

شماره سریال، نسخه گواهینامه، صادر کننده گواهی، بازه زمانی اعتبار، کلید عمومی، هویت فردی و امضای صادر کننده در این گواهی وجود دارد.

امضای دیجیتال (digital signature)، نوع جدیدی از امضاء است که دولت از سال 91 به بعد، آن را به‌عنوان یک روش قانونی معرفی کرد. از آن زمان تا اکنون، امضاء دیجیتالی برای تجارت آنلاین و یا برخی از خدمات مانند سفته الکترونیکی مورد استفاده قرار گرفته است. هم اکنون هم شما می‌تونید از خدمات امضاء دیجیتال در آی‌کاپ برای دریافت سفته الکترونیکی استفاده کنید.

امضای دیجیتال چیست؟

به طور کلی، از تکنیک ریاضی برای بررسی صحت پیام‌ها و اسناد در امضای دیجیتالی استفاده می‌شود. به بیانی دیگر، امضاء دیجیتالی اثبات می‌کند که محتوای پیام در حین انتقال تغییر نخواهد کرد و با مشکلات جعل هویت روبرو نیستید. با این تکنولوژی نوین و پیشرفته، از دست‌کاری اطلاعات و وارتباط‌های دیجیتال جلوگیری می‌شود. بنابراین، افرادی که از امضاء دیجیتالی برای عقد قرارداد استفاده می‌کنند، از صحت تایید و ابطال پیام طرف مقابل خود اعتماد دارند.

به طور خلاصه، امضاء دیجیتال دارای اطلاعاتی همانند مبدا پیام، وضعیت و رضایت فرد و یا مجموعه امضاء کننده را ارائه می‌دهد.

امضای دیجیتالی چگونه کار می‌کند؟

امضا دیجیتال با استفاده از یک الگوریتم ریاضی کار می‌کند. در طی فرآیند این الگوریتم، یک کلید عمومی و یک کلید خصوصی ساخته می‌شود. هنگامی که یک امضاکننده به صورت دیجیتالی، یک سند را امضاء می‌کند؛ یک هش رمزنگاری برای سند ساخته می‌شود. سپس آن هش رمزنگاری با کلید خصوصی فرستنده که در جعبه امن HSM ذخیره شده، رمزگذاری می‌شود. پس از آن، امضاء دیجیتال به سند اضافه و همراه با کلید عمومی فرستنده برای گیرندگان ارسال می‌شود.

فرد گیرنده می‌تواند هش رمزگذاری شده را با گواهی کلید عمومی فرستنده رمزگشایی نماید. لازم به ذکر است که دوباره، یک هش رمزنگاری در انتهای گیرنده ایجاد می‌شود. هر دو هش رمزنگاری برای بررسی صحت آن مقایسه می‌شوند. اگر این دو هش مطابقت داشته باشند، سند دستکاری نشده و معتبر است.

گواهی امضای الکترونیکی (گواهی امضا دیجیتال)

یکی از سوالات پرتکرار افراد پس از استفاده از خدمات امضا دیجیتال این است که “گواهی امضای دیجیتال چیست؟”. گواهی امضاء دیجیتال همان شناسه‌ی دیجیتالی است که امنیت و اعتبار امضاء شما را اثبات می‌کند. هم اکنون، شما با مراجعه به یکی از CAهای خصوصی می‌توانید نسبت به دریافت گواهی امضاء الکترونیکی و یا گواهی امضاء دیجیتال اقدام کنید.

لازم است بدانید که در طی هر 2 سال می‌توانید نسبت به افزایش اعتبار امضاء دیجیتالی خود اقدام نمایید.

نحوه دریافت امضای دیجیتال

فرآیند گرفتن امضای دیجیتالی را باید در یکی از مراجع CA خصوصی طی کنید. با ورودی به اپلیکیشن آی‌کاپ می‌توانید گواهی امضا را دریافت کنید. (لازم به ذکر است که این خدمات را در آینده به صورت مستقیم از فراشناسا می‌توانید دریافت نمایید.) در این بخش می‌خواهیم چگونگی دریافت امضاء دیجیتال را در آی‌کاپ توضیح بدهیم.

1- استعلام شماره موبایل برای احراز هویت

اولین گامی که برای دریافت امضا دیجیتال از سوی آی‌کاپ صورت می‌گیرد، استعلام شماره موبایل جهت احراز هویت است. زیرا، هویت شما برای گرفتن امضاء دیجیتالی باید تایید شده باشد. اگر مراحل احراز هویت را با موفقیت انجام نداده باشید، ابتدا باید شماره ملی و سریال پشت کارت ملی خود را وارد کنید. سپس، سایر مراحل احراز هویت آنلاین را در آی‌کاپ انجام بدهید.

2- ارسال اطلاعات هویتی شما به مرکز صدور گواهی الکترونیکی ریشه

مرکز دولتی صدور گواهی الکترونیکی ریشه، این وظیفه را برعهده دارد که از فرآیندهای ثبت‌نام، احراز هویت، صدور گواهی‌های میانی، انتشار و ابطال گواهی‌ها و تجدید کلید اطلاع کامل داشته باشد. در این مرحله، اطلاعات شما با ثبت احوال و سامانه شاهکار بررسی می‌شود. این مرحله جهت تایید اطلاعات ثبت شده توسط خود شما است.

با دریافت کد تایید از سوی مرکز صدور گواهی الکترونیکی ریشه می‌توانید به موفقیت آمیز بودن صدور گواهی امضای خود اقدام کنید.

3- فعال کردن امنیت موبایل

بعد از دریافت کد یکبار مصرف جهت افزایش امنیت ورود خود به موبایل باید گزینه‌های امنیتی موبایل خود را فعال کنید. شما بسته به گزینه‌هایی که برای حفظ اطلاعات در موبایل خود دارید، یکی از موارد زیر را انتخاب می‌کنید:

  • Smart Lock
  • پین
  • اسکنر اثر انگشت
  • FingerSecurity
  • iris scanner

کاربرد امضا دیجیتال

افرادی که امضای دیجیتالی را دریافت کرده اند، از این امضاء می‌توانند برای 2 مورد اشاره شده در بخش زیر استفاده کنند.

  • سفته الکترونیکی

برای استفاده از خدمات سفته الکترونیکی که به تازگی در اپلیکیشن آی‌کاپ رونمایی شده، باید امضاء دیجیتال داشته باشید. سپس، مراحل دریافت سفته الکترونیک را پشت سر بگذرانید.

  • امضای الکترونیکی قوه قضاییه

قوه قضاییه در 25 آبان ماه سال 1400، از امضای الکترونیک در سامانه ثنا رونمایی کرد. با استفاده از این خدمات، هویت شما در دنیای مجازی تایید می‌شود. به همین دلیل، دیگر نیازی به حضور شما برای تایید هویت خودتان نیست.