رضا شریفی؛ بازار: در ابتدا مفهوم امضای دیجیتال و الکترونیکی و تفاوت آن ها را با هم بررسی میکنیم. امضای دیجیتال درواقع همانند اثر انگشت افراد و در قالب یک پیام رمزگذاری شده میباشد که از استاندارد پذیرفتهشدهای استفاده مینماید و بالاترین سطح امنیت و پذیرش جهانی را دارا میباشد که با یک تکنولوژی خاص از امضای الکترونیکی تمیز داده میشود. درحالیکه امضای الکترونیکی، همان شکل اسکن شده امضای واقعی هر فرد است و در سازمانها و در سیستمهای اتوماسیون اداری از این نوع امضا بهره میگیرند. البته در محافل مختلف شاید امضای الکترونیکی هم با تعریف اول ارائه شود پس اگر این دو مفهوم را با یک تعریف واحد هم مشاهده کردید تعجب نکنید.
منبع https://comodosslstore.com/
ماهیت امضای دیجیتالی امنیت احراز هویت، محرمانه بودن، امانتداری و غیرقابل انکار بودن را تأمین میکند؛ و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت مینماید؛ بنابراین این امضا از دستکاری و خدشهدار کردن اطلاعات جلوگیری میکند. این امضا برای هر شخصی منحصربهفرد میباشد. درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده مینمایند.پس با توجه به مطالب فوق میتوان گفت امضای الکترونیکی تنها یک رمز عبور ارائه میدهد و در صورتی که در سند تغییراتی ایجاد شود، این تغییرات نمایش داده نمیشوند و به گونهای این امضا، سازماندهی برای تصدیق اسناد ندارد.
منبع https://arzdigital.com/
امضای دیجیتال (الکترونیکی) طبق ماده ۷ قانون تجارت الکترونیک کشور به رسمیت شناخته شد؛ اما هنوز این موضوع بهقدری با سازوکار اداری کشور بیگانه است که بسیاری از ارگانها حتی درک درستی از اینکه امضای الکترونیکی چیست، ندارند و گاهی خود قانون نیز پشتیبانی کاملی از این طرح نمیکند؛ همین عدم آشنایی و نبود حمایت قانونی کافی، موجب مقاومت در برابر پذیرش این تحول شده است.
سال گذشته یکی از مدیران متولی دولت الکترونیک در وزارت ICT گفت نامههای عادی مکاتباتی در دستگاههای اداری کشور امضای الکترونیکی ندارد چه برسد به قراردادها و فرمهای اشتراک که حساسیت بیشتری دارند. تا زمانی که دولت برای استفاده از امضای الکترونیکی دستگاهها و ادارات را الزام نکند این کار پیش نمیرود. او افزود: «قانون امضای دیجیتال ما ۱۷ سال پیش ثبت شده اما تنها کاری که در این مدت کردیم ایجاد مراکز میانی بوده است. دو دلیل برای فراگیر نشدن امضا وجود دارد. دلیل اول آن که فرهنگسازی درستی در این زمینه نشده و فرهنگ استفاده از امضای الکترونیکی در کشور وجود ندارد. دلیل دوم هم اشکالهای مرکز صدور گواهی است. به این دلیل که مراکز میانی مختلفی وجود دارد که گواهی امضاهای گوناگونی صادر میکنند اما این امضاها در بعضی سازمانها قابل ارائه است ولی در جاهای دیگر اعتبار و ارزش ندارد»
در صورتی که بتوان امضای دیجیتال را در قالب امضای مبتنی بر تلفن همراه پیادهسازی کرد و تجربه کاربری خوبی ایجاد کرد، این طرح به سرعت میتواند فراگیر شده و با استقبال عموم همراه شود. تجربه احراز هویت غیرحضوری سامانه سجام و بازخورد مردم نسبت به آن ثابت کرد، در صورتی که مردم مزیت یک فناوری یا طرح را به صورت ملموس حس کنند، حتی بدون حمایت دولتی یا اطلاعرسانی خاصی میتوان به سرعت آن را فراگیر کرد.در خصوص احراز هویت در سامانه مجازی قوه قضاییه، بانکداری مجازی و دولت الکترونیک هم این موضوع صادق است.
راهکارهای پیشنهادی تکمیل و توسعه امضای دیجیتال و احراز هویت مجازی
· فرهنگسازی در خصوص استفاده از امضای دیجیتال
· اهمیت آموزش و اجبار حاکمیتی برای فراگیری امضای الکترونیکی
· رفع مشکلات مراکز میانی صدور گواهی
· الزام دولت برای استفاده از امضای الکترونیکی دستگاهها و ادارات
· توجه به الزامات و ملاحظات پدافند غیرعامل سایبری
· پیادهسازی امضای دیجیتال روی گوشیهای تلفن همراه(به لحاظ فنی، اجرایی، رابط کاربری و تجربه کاربری) و ایجاد حس خوب برای کاربر
· گسترش پوشش دسترسی پهنای باند به ویژه دسترسی پهن باند سیار ۴G و ۵G
· استفاده از ظرفیت فناوری بلاکچین
· تدقیق چارچوب قانونی مشخص تا دستگاههای مختلف هرکدام در نقش یک قانونگذار ظاهر نشوند
· همپوشانی مراکز میانی در راستای تکامل مرکز ریشه
· توسعه سند تدوین شده در نظام بانکی در خصوص امضای دیجیتال با مشارکت قوه قضائیه، دادگستری، پلیس فتا و شورایعالی مبارزه با پولشویی
· ضرورت ابلاغ سند بالادستی از سوی بانک مرکزی
رضا شریفی* دکترای مدیریت فناوری اطلاعات گرایش هوش تجاری (BI) ، مدرس مرکز توسعه، آموزش و فناوری و دارای ۲۱سال فعالیت آموزشی و اجرایی درICT
نظر شما