امضای دیجیتالی: تعریف، نحوه عملکرد و تفاوت با امضای الکترونیکی
بسیاری «امضای دیجیتالی» و «امضای الکترونیکی» را اشتباه میگیرند. با این حال، این دو اصطلاح چیز یکسانی نیستند. در اینجا یک توضیح واضح و بدون اصطلاحات فنی برای درک تفاوت و انتخاب راهحل صحیح آمده است.
خلاصه
امضای دیجیتالی یک مکانیزم رمزنگاری دقیق است (کلید خصوصی + گواهی + اثر انگشت سند) که هویت امضاکننده و یکپارچگی سند را اثبات میکند. امضای الکترونیکی اصطلاح گستردهتری است که از نظر حقوقی هر دستگاهی را برای امضای الکترونیکی یک سند تعریف میکند — امضای دیجیتالی یک شکل پیشرفتهتر آن است. در عمل، وقتی سایتی مانند Certyneo از «امضای الکترونیکی» صحبت میکند، تقریباً همیشه امضای دیجیتالی به معنای فنی است.
امضای دیجیتالی چیست؟
امضای دیجیتالی دادهای رمزنگاریشده است که به یک سند الکترونیکی الحاق میشود. از اثر انگشت سند (hash) و کلید خصوصی متعلق به امضاکننده ایجاد میشود. هر کسی که کلید عمومی متناظر را داشته باشد میتواند دو چیز را تأیید کند: سند پس از امضا تغییر نیافته است، و امضا توسط دارنده کلید خصوصی اعمال شده است. امضای دیجیتالی در بیشتر راهحلهای امضای الکترونیکی منطبق بر مقررات eIDAS استفاده میشود.
امضای دیجیتالی در مقابل امضای الکترونیکی
این دو اصطلاح اغلب بهطور قابل تعویض استفاده میشوند، اما دقیقاً چیز یکسانی را تعریف نمیکنند.
| معیار | امضای دیجیتالی | امضای الکترونیکی |
|---|---|---|
| ماهیت | مکانیزم فنی (رمزنگاری) | مفهوم حقوقی (eIDAS) |
| دامنه | محدود: یک روش دقیق | گسترده: هر دستگاه امضای الکترونیکی |
| تضمینها | هویت + یکپارچگی اثباتشده ریاضیاتی | متغیر بر اساس سطح (SES، AES، QES) |
| مثال | امضای PAdES یک PDF با گواهی X.509 | کادر «من پذیرفتم»، امضا با موس، امضای دیجیتال با گواهی |
| ارزش حقوقی | قوی (معادل امضای دستنویس در سطح AES/QES) | متغیر بر اساس سطح انتخابشده |
امضای دیجیتال چگونه کار میکند؟
فرآیند در 4 مرحله — سادهشده.
- 1
محاسبه اثر انگشت سند
سند از طریق یک تابع هش (SHA-256) عبور میدهد. نتیجه اثر انگشتی منحصر به فرد از چند بایت است که اگر یک کاراکتر سند تغییر یابد، کاملاً تغییر میکند.
- 2
رمزگذاری اثر انگشت با کلید خصوصی
اثر انگشت با کلید خصوصی امضاکننده رمزگذاری میشود که در یک وسیله ایمن ذخیره میشود (HSM، کارت هوشمند، یا سرور مطابق eIDAS برای امضای راه دور).
- 3
اعمال امضا و گواهی
اثر انگشت رمزگذاریشده به سند پیوست میشود، همراه با گواهی دیجیتال امضاکننده (که شامل کلید عمومی و هویت تأییدشده توسط یک مرجع تصدیق است).
- 4
تأیید توسط گیرنده
گیرنده از کلید عمومی گواهی برای رمزگشایی اثر انگشت امضاشده استفاده میکند، سپس آن را با اثر انگشت دوبارهمحاسبهشده سند مقایسه میکند. اگر هر دو مطابقت داشته باشند، سند اصل است و تغییر نیافته است.
امضای دیجیتالی را کی استفاده میکنند؟
- امضای قرارداد کار از راه دور
- تایید صورتحساب الکترونیکی منطبق
- امضای سند دولتی غیرحضوری
- احراز هویت اسناد بانکی
- امضای قرارداد تجاری از راه دور
- تایید پیشفاکتور یا سفارش خرید
- امضای قرارداد اجاره یا معاملات ملکی
- اسناد پزشکی و رضایتنامههای بیمار
میخواهید اسناد خود را به صورت دیجیتالی امضا کنید؟
Certyneo امضای الکترونیکی منطبق با eIDAS را پیشنهاد میدهد (با استفاده از امضای دیجیتالی در زیرساخت) — رایگان تا ۵ پاکت در ماه، بدون نیاز به کارت بانکی.
سؤالات متداول
امضای دیجیتالی و امضای الکترونیکی یک چیز هستند؟
خیر، اما تنگاتنگ به هم مربوط هستند. امضای الکترونیکی مفهومی حقوقی است که توسط مقررات eIDAS تعریف شده است — برای هر دستگاه امضای غیرحضوری به کار میرود. امضای دیجیتالی فناوری رمزنگاری است که بیشتر امضاهای الکترونیکی منطبق را ممکن میسازد (به خصوص سطوح AES و QES).
آیا امضای دیجیتالی ارزش حقوقی دارد؟
بله، هنگامی که در چارچوب امضای الکترونیکی پیشرفته (AES) یا واجد شرایط (QES) طبق eIDAS استفاده شود، ارزش حقوقی آن معادل امضای دستی است. سطح ساده (SES) — که اغلب یک کادر انتخاب است — قدرت اثبات یکسانی ندارد.
چگونه اصالت امضای دیجیتالی را تأیید کنیم؟
اکثر خوانندگان PDF (Adobe Acrobat Reader، Foxit) وضعیت امضا را نمایش میدهند که یک سند امضا شده باز شود. همچنین میتوانید از سرویس تأیید Agence nationale de la sécurité des systèmes d'information (ANSSI) برای امضاهای واجد شرایط اروپایی استفاده کنید.
آیا برای امضای دیجیتالی نیاز به نرمافزار خاصی است؟
خیر، نه برای امضاکننده. یک پلتفرم مانند Certyneo بخش فنی را مدیریت میکند: تولید گواهی، محاسبه هش، امضای رمزنگاریشده، مهرزمان. امضاکننده فقط باید روی دکمه «امضا» در مرورگرخود کلیک کند.