امضاهای دیجیتالی، گواهی امضاهای الکترونیکی و تجارت الکترونیک
در رمزنگاری، ان گونه که از 3500 سال پیش تا اواسط دهه 1970 مرسوم بوده است، از رمزی استفاده می شد که هم رمزگذار و هم رمزگشا از ان آگاه بودند. هرکس که این رمز را در اختیار داشت، میتوانست یکی از دو کار را انجام دهد. ( اصطلاحا به رمز یاد شده کلید گفته می شد ). در رمزنگاری با کلید عمومی، دو کلید متفاوت وجود دارد که یکی از آنها برای رمز گذاری بر روی داده ها و دیگری برای گشودن همان رمز مورد استفاده قرار می گیرد. در حالی که یکی از این کلیدها محرمانه و خصوصی نگه داشته می شود، دیگری برای اطلاع عموم انتشار خواهد یافت. سیستم مذکور چنان طراحی شده است که اطلاع از کلید عمومی، به تنهایی موجب تعیین ارزش کلید اختصاصی نخواهد شد.
به طور طبیعی چنین فرض می شود که کنترل کلید اختصاصی تنها در اختیار یک نفر است که در اینجا اختصارا به او دارنده کلید می گوئیم. رمز نگاری با کلید عمومی میتواند هم به منظور ویژگی محرمانه بودن و هم برای ساخت امضاهای الکترونیکی به کار رود.
محرمانه بودن وقتی تجلی می یابد که کلید رمزگشا، خصوصی و محرمانه نگه داشته شود و کلید رمزگذاری به طور عام برای مردم افشا گردد. به نحوی که هرکس بتواند کلید عمومی را در اختیار داشته و هر پیامی را رمزگذاری نماید، لیکن فقط دارنده کلید اختصاصی است که قادر به گشودن آن خواهد بود.
با داشتن یک امضای دیجیتالی که به طور صحیح تایید گردیده باشد، متوجه می شویم که پیام امضاء شده پس از امضاء تغییر نیافته و تثبیت امضاء با یک کلید اختصاصی معین صورت گرفته است.
یکی از موارد امنیت تراکنش های بانکی درگاه پرداخت ePayBank.ir استفاده از امضاهای دیجیتالی برای رمز گذاری و رمزگشایی داده های بانکی رد و بدل شده در درگاه پرداخت می باشد.امضاهای دیجیتالی
برای ساخت امضای الکترونیکی، به یک جفت کلید نیاز خواهیم داشت. یک کلید رمز به صورت دیجیتال که برای امضاء انواع داده ها استفاده می شود و یک کلید عمومی تایید امضاء دیجیتال آن را به کار می برند تا یقین حاصل نمایند که امضاء دریافتی با کلید امضاء مربوطه ساخته شده است.
هرچند اصطلاح ( امضاء ) هم برای امضاهای دست نویس و هم برای امضاهای دیجیتال به کار می رود لیکن در عمل، این دو امضاء ویزگی های کاملا متفاوتی با یکدیگر دارند. هرگاه سندی که به نحو دیجیتال امضاء شده باشد، به هر سکلی مخدوش گردد، امضاء ذیل آن تایید نخواهد شد. با این وجود، کلید اختصاصی سازنده امضاء ممکن است مورد استفاده هرکسی قرار گیرد که به آن دست یابد. این واقعیت باعث می شود تا امضاء دیجیتالی شبیه به مهر گردد.
از سوی دیگر، امضاء دست نویس با صاحب خود ارتباط زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی توسط امضاء کننده نمی شود. امضاء مکتوب مدرکی است دال بر تایید سند توسط صاحب امضاء آن، حال انکه امضاء دیجیتالی دلیلی بر عملکرد یک کلید اختصاصی بر روی سند می باشد.
امضا دیجیتالی است که به ما می گوید یک سند دیجیتال از زمان امضاء به بعد تغییر کرده یا نکرده است. با این وجود رد صورت فقدان اطلاعات بیشتر، امضاء دیجیتالی موید مشارکت شخص خاصی در فرایند امضا کردن نیست. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد میتوان این گونه فرض کرد که امضاء نماینده رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتا توسط فرد مورد نظر امضاء شده است، این ساز و کار بسیار شبیه نحوه عملکرد ماشین نویسی چک است. تا زمانی که به خوبی از ماشین حفاظت شود و تنها امضاء کنندگان مجاز به آن دسترسی پیدا کنند، امضاء ماشینی میتواند مبین امضاء انسانی باشد که جایگزین ان شده است. با این وجود احراز این نکته که کلید امضاء در زمان یک امضاء خاص، تحت کنترل فرد معینی قرار داشته و اینکه ان شخص واقعا می دانسته که با این کلید چه چیزی را امضاء می کند فرایند دشواری است.