امضاء دیجیتالی

امضاء دیجیتالی

امضاء های دیجیتالی فن آوری دیگری است كه توسط رمزنگاری كلید عمومی فعال گردید و این امكان را به مردم می دهد كه اسناد و معاملات را طوری امضا كنند كه گیرنده بتواند هویت فرستنده را تأیید كند .امضاء دیجیتالی شامل یك اثر انگشت ریاضی منحـصر به فرد از پیام فعلی است كه به آن One-Way-Hash نیز گفته می شود.

ارایه درگاه پرداخت ePayBank.ir برای سایتهای فعال در زمینه تهیه امضا دیجیتالی برای هاست

در صورتیکه میخواهید گواهینامه های بین المللی برای کاربران ارایه دهید کافیست تبلیغات خدمات خود را در MyCityAd.ir درج نمایید تا کارآموزان و دانشجویان اینترنتی خویش را افزایش دهید.

كامپیوتر گیرنده پیام را دریافت می كند و همان الگوریتم را روی پیام اجرا می كند، امضا را رمزگشایی كرده و نتایج را مقایـسه مـی كند. چنانچه اثر انگشت ها یكسان باشند گیرنده می تواند از هویت فرستنده و صحت پیام مطمئن شود . این روش تضمین می كنـدكه پیام در طول انتقال مورد دستكاری واقع نشده است.امضا دیجیتالی برای هر پیام یگانه و منحصر به فرد است.

به عبارت دیگر امضا دیجیتالی روشی است كه با استفاده از رمزنگاری كلید عمومی احراز هویت،عدم انكـار ، محرمـانگی و جامعیـت داده ای را تأمین می كند. شكل زیر نشان دهنده روند كلی امضا ء دیجیتالی است.در شكل وقتی فرستنده می خواهـد پیـامی را امـضا كند و بـرای گیرنـده بفرسـتد ، بـا اسـتفاده از یـك الگوریتم یـك خلاصـه پیـام -Massage digest – ازپیام خود تولید می كند و آنرا با كلید خصوصی خود رمز مـی كنـد.الگـوریتم هـای خلاصـه سـازی پیـام مانندMD5 یا SHA-1 دارای سه ویژگی هستند:

1.طول پیام همواره ثابت اسـت . یعنـی طـول پیـام هرچقدر باشد خلاصه آن یك اندازه خواهد بـود.ایـنطول پیام برای MD5 برابر 128 بیت و برای 1-SHA برابر 160 بیت است.

2.هر بیت ورودی روی خروجی موثر است.یعنی دو پیام كه حتی فقط در یك بیـت بـا هـم متفاوتنـد دارای خلاصـه هـای متفـاوت خواهند بود.

3. یك طرفه هستند.یعنی با داشتن خلاصه پیام نمی توان اصل پیام را ساخت.

– در انتها خلاصه پیام را به خود پیام اضافه می كند و آنرا برای گیرنده ارسال می كند .در طرف مقابل گیرنده خلاصه پیام را از اصل پیام جدا می كند.خلاصه پیام را با كلید عمومی فرستنده رمزگشایی می كند.این خلاصه بدست آمده را با خلاصه اصل پیام كه خود آنرا تولید می كند مقایسه نموده ،اگر مطابقت داشت یعنی فرستنده خود كسی بوده كه ادعا كرده است چون كلید خصوصی متناظر  كلید عمومی وی فقط نزد خود اوست(احراز هویت).

– از طرفی جامعیت داده ای پیام حفظ شده است.یعنی پیام دست نخورده باقی مانده است.چرا كه در غیر این صورت نتایج مطابقـت نمی كرد.(جامعیت داده ای).

– از طرف دیگر فرستنده نمی تواند فرستادن پیام را انكار كند چرا كه كلید خصوصی وی را فرد دیگری در اختیار ندارد(عدم انكار).

– برای حفظ محرمانگی و اطمینان حاصل كردن از اینكه غیر از گیرنده مورد نظر فرد دیگری نتواند پیام را بخواند و همچنین گیرنده نتواند دریافت پیام را انكار كند كافی است فرستنده قبل از ارسال پیام آنرا با كلید عمومی گیرنده رمز كند و گیرنده نیز ابتدا پیام را

با كلید خصوصی خود رمزگشایی كند و پس از آن مراحل فوق را انجام دهد.

 Secure ElectronicTransaction SET تكنولوژی

در اوایل فوریه سال 1996 دو شركت Master Card و Visa با یكدیگر اعلام كردنـد كـه بـا همكـاری شـركتهای دیگـری Verisign  اطلاعـات انتقـال و پرداخـت بـرای واحـدی اسـتاندارد ,Terisa System , RSA , GTE , SAIC , Netscape , IBM , Microsoft مطمئن الكترونیكی تحت شبكه های باز ابداع نموده اند و آن را SET نامیدند.

قبل از این پیشرفت Master Card و Visa هر یك روشهای جداگانه ای را دنبال می كردند.در اواسط دسامبر 1997 توسـط ایـن دو شركت ، سازمانی به نام SET COبه ثبت رسید كه ساختار كنونی و وضعیت آینده این استاندارد و سایر متعلقات آنرا تعیین می كند. پروتكل SET دارای سه مزیت می باشد كه همراهی آنها با یكدیگر این پروتكل را از سایر روشها مطمئن تر ساخته است:

1- محرمانگی، به وسیله رمزنگاری كه خواندن پیامها را توسط دیگران غیر ممكن می كند.

2- درستی ، بوسیله چكیده پیام و تأیید امضاء اطمینان می دهد پیامها بدون تغییر رد و بدل می شوند.

3- تأییدیه به وسیله گواهی امضاء دیجیتالی ، كه اطمینان می دهد ادعاهایی كه افراد درگیر معامله دارند قابل اثبات و اعمـالی كـه انجام داده اند غیر قابل انكار است.

 SETدر عمل

استاندارد SET تكنولوژی نسبتا پیچیده ای است.شـكل پروسه های درگیر در عملیات فروش را نشان می دهد. در شكل قسمت های درگیر در پروسه فروش وقتی كه ازSET استفاده می شود را می بینید.

ابتدا مشتری دارنده كارت و فروشنده هستند كه قـصد معامله دارند.بعد موسسه مالی است كه كـارت از طـرف وی صادر شده و فروشنده سیستم آنرا بـه عنـوان روش پرداخت پذیرفته است.این موسسه اسـت كـه در كلیـه معاملات بـین صـاحبان كـارت و فروشـندگان مـسئول اسـت و بـه فروشـنده اطمینـان مـی دهـد كـه پـولش پرداخت خواهد شدو بالاخره صادر كننده گواهی شناسایی افراد است كه گواهی هایی صادر می كند كه توسط همـه قـسمتها قابـل تشخیص است.

قبل از اینكه استفاده از پروتكل SET آغاز شود صاحب كارت در فروشگاه الكترونیكی سـایت مـی گـردد وكالاهـایی را انتخـاب مـیكند .بعد از این مرحله SET آغاز می شود و نرم افزار فروشنده كار را آغاز می كند و مشخصات فروشنده را كـه بـه صـورت دیجیتـال گواهی شده است برای خریدار ارسال می نماید.همچنین تقاضای گواهینامه شناسایی خریدار را برای كامپیوتر او ارسال می نماید .این عمل اینگونه صورت می پذیرد كه بعد از اینكه برنامه صاحب كارت فروشنده را شناسایی كرد درخواست خریـد و مشخـصات كـارت طبق گواهی امضاء دیچیتالی رمزگذاری می كند و سپس برای فروشنده ارسال می كند.

نرم افزار فروشنده پیام موافقت پرداخت و محتوای سفارش را از رمز در می آورد و آنرا همراه اطلاعات حـساب مـشتری و مبلـغ كـه همچنان رمز شده اند برای موسسه ارسال می كند.

این قسمت از SET حائز اهمیت است چرا كه اطلاعات كارت (مانند شماره و تاریخ اعتبار) برای فروشنده قابل مشاهده نیست و فقط مسئول پرداخت مثل بانك ، می تواند آنرا ببیند.بعد از اینكه موسسه درخواست مجوز فروشنده را دریافت كرد آنرا رمزگشایی و جهت بررسی و تأیید از طریق خطوط اختصاصی برای بانك صاحب كارت می فرستد.وقتی موسسه جواب را از بانك دریافت كند آن را رمز گذاری كرده و به فروشنده ارجاع می دهد.

وقتی نرم افزار فروشنده جواب بگیرد آنرا با مبلغ مطابقت می دهد و سپس آنرا رمز كرده به برنامه مشتری (Wallet) می فرستد.اگـر موجودی كافی باشد این پاسخ تأیید شده است. در نهایت وقتی سفارش محقق می گردد كه بوسـیله موسـسه از بانـك مـشتری بـه حساب بانكی فروشنده انجام شده باشد.

توجه: كلیه مراحل بالا ظرف چند ثانیه و بین مرورگر ها اتفاق می افتد و این روند قابل مشاهده نمی باشد .

راه حل اعتماد بر انگیز: Authenticated SSL Certificates

در عصر تجارت الكترونیك، گواهینامه های دیجیتال SSL)Authenticated Secure Sockets Layer) هویت قطعی و ایمنـی لازم را برای ساختن اعتماد میان دو طرف معامله در یك تراكنش آنلاین در شبكه های دیجیتالی، فراهم می آورد. مشتریان بایستی مطمئن باشند كه وب سایتی كه با آن ارتباط بر قرار كرده اند واقعی (اصلی) است و اطلاعاتی كه آنها از طریق كاوشگرهای وب شـان ارسـال می كنند خصوصی و محرمانه باقی می ماند.

• شما چه كسی هستید؟ (لازمه تشخیص هویت )

• به كدام جامعه تعلق دارید؟ آ ای عضو مورد اعتمادی هستید؟ (مورد اعتماد شركت)

• چگونه می توان هویت خود را اثبات نمائید؟ (تایید هویت )

سه عنصر كلیدی برای جلب اعتماد خریداران و اطمینان از یك تراكنش آنلاین عبارتند از:

1 كد گذاری: تجاری كه در مورد تجارت الكترونیكی جدی هستند باید یك تجارت الكترونیك امن را بطور كامل بر پایه فن آوری كد گذاری بنا نمایند. كد گذاری (Encryption) فرآیند تبدیل اطلاعات برای تغییر شكل آن به صورت غیر قابل فهم برای همه بجز برای گیرنده اطلاعات می باشد كه زمینه سلامت و پوشش مورد نیاز تجارت الكترونیك را برای اطلاعات رد و بدل شده فراهم می آورد.

 .2 تایید صحت (Authentication): اگرچه بعضی از صادر كنندگان گواهینامه های دیجیتالی ( CA) (Certificate Authoritiesها یـا “امضا كنندگان (signers)” گواهینامه های دیجیتالی)، اعتقاد دارند كه كد گذاری تنها كافی است، ضـروری اسـت كـه وب سـایت شما علاوه بر آن تایید اعتبار نیز شده باشد. این موضوع باعث افزایش اعتماد بازدید كنندگان سایت نسبت بـه شـما و سـایتتان مـیشود. تایید اعتبار به این معنا است كه یك مرجع معتبر می تواند تایید نماید كه شما همانی هستید كه ادعا می كنید . بـرای اثبـات اینكه تجارت شما تایید شده است، سایت شما نیاز به این دارد كه توسط بهترین فن آوری موجود كد گـذاری و تاییـد اعتبـار ایمـن شده باشد.

3. گواهینامه های الكترونیكی: گواهینامه الكترونیكی یك پرونده (file) الكترونیكی می باشد كه بصورت یكتا اشـخاص و وب سـایتها را بر روی اینترنت تعیین هویت می نماید و ارتباطات مطمئن و محرمانه را مقدور می سازد . آنها همانند دسـته ای از گذرنامـه هـای دیجیتال و یا گواهینامه ها عمل میكنند. تجربـه ایجـاد گواهینامـه هـای SSL تعیـین هویـت نـشده كـاربران آنلایـن را در معـرض  فروشگاههای غیرقانونی كه در اینترنت فعالیت میكنند بی پناه باقی می گذارد.