زیرساخت کلید عمومی (PKI)، توکن امضا دیجیتال

خرداد 10, 1403
زیرساخت کلید عمومی PKI

امروزه امضا دیجیتال برای انعقاد قرارداد، ثبت نام و انواع تعاملات قانونی کاربرد فراوانی دارد. گواهی امضاء دیجیتال یا گواهی امضاء الکترونیک یا اثر انگشت دیجیتالی، ابزاری رمزنگاری در قالب زیرساخت کلید عمومی Public Key Infrastructure (PKI) است که برای راستی آزمایی هویت فرد تایید کننده یک سند الکترونیکی کاربرد دارد.

 بدین ترتیب امکان جعل امضاء وجود ندارد و اصالت سند را میتوان به راحتی راستی آزمایی کرد. 

مزایای امضا دیجیتال

مزایای استفاده از امضاء دیجیتال عبارتند از:

  • صرفه‌ جویی در وقت
  • صرفه‌ جویی در هزینه
  • بازدهی بالاتر
  • رضایت و تجربه بهتر مشتری
  • امنیت بالا
  • اعتبار قانونی
  • مزایای زیست محیطی
تاریخچه امضا دیجیتال

امضاء دیجیتال ابتدا در سال 1977 با ابداع الگوریتم RSA آغاز شد. امضاء دیجیتال بر پایه مفهوم زیرساخت کلید عمومی PKI استوار است. زیرساخت کلید عمومی، سیستمی است که گواهی‌ های دیجیتال را ایجاد، ذخیره و توزیع می‌ کند. گواهی‌‌های دیجیتال برای ایمن‌ سازی انتقال اطلاعات، اثبات اطلاعات هویتی و تایید صحت پیام‌ ها از طریق رمزنگاری کلید عمومی و امضاء دیجیتال است.

 بدین ترتیب، PKI یک ابزار مقرون به صرفه برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن تراکنش‌ های الکترونیکی است.

زیرساخت کلید عمومی (PKI)

 PKI از رمزنگاری نا متقارن استفاده می‌ کند. به این معنی که در این شیوه از دو کلید متفاوت عمومی و خصوصی برای رمز گذاری و رمزگشایی پیام استفاده میشود. کلید عمومی بر ایده گواهینامه استوار بوده و مبین ادعای مالکیت آن کلید است. گواهی فوق حاوی یک هویت (مشخصه کاربر) و یک کلید عمومی است بطوریکه به صورت دیجیتالی و با الگوریتمی مانند RSA، امضاء میشود.

کلید عمومی مندرج در گواهینامه فوق، هویت صاحب گواهینامه را تعیین میکند. بدین ترتیب امضاء دیجیتال، ماحصل اجرای یک الگوریتم ریاضی کلید عمومی است که در آن از کلید خصوصی برای امضا سند استفاده میشود.

امضا الکترونیک

با توجه به شکل فوق، از کلید خصوصی در تولید یک امضاء دیجیتال استفاده میشود. این در حالی است که کلید عمومی صادر کننده برای تایید سند امضا شده استفاده میشود. برای تولید امضاء دیجیتال، هش (چکیده) پیام ارسالی محاسبه میشود. تابع هش رمزنگاری، باعث میشود که ورودی‌ های با طول داده‌ های مختلف به یک رشته با طول ثابت تبدیل شوند. خروجی این تابع، مقدار هش (Hash value) است. 

مهم‌ ترین ویژگی تابع هش این است که تغییرات بسیار کوچک در مقادیر ورودی، مقدار کاملا متفاوتی در خروجی ایجاد میکند. بنابراین یافتن مقدار اولیه بسیار دشوار است. به طور خلاصه مراحل امضاء دیجیتال سند به شرح زیر است:

  • سندی که قرار است امضا شود، با استفاده از الگوریتم مشخص هش میشود
  • سند هش شده با استفاده از کلید خصوصی مبتنی بر گواهینامه فرستنده، رمزنگاری و امضاء میشود

شکل زیر مراحل امضاء دیجیتال سند و نیز نحوه تایید آن در سمت گیرنده را نشان میدهد. در سمت گیرنده و با استفاده از کلید عمومی امضا کننده، عملیات رمزگشایی صورت میگیرد. چنانچه هش‌ها با هم تطابق داشته باشند، سند امضاء شده معتبر است.

زیرساخت کلید عمومی

نحوه دریافت گواهی امضاء دیجیتال

استانداردهای امضاء دیجیتال در کشورهای مختلف تا حدودی متفاوت است. مرجع معتبر صدور گواهی Certificate Authority (CA)، اعتبار امضاء دیجیتال مبتنی بر زیرساخت کلید عمومی PKI را تایید می‌کند. گواهی‌ های دیجیتال توسط مرجع صدور گواهینامه صادر و به صورت دیجیتالی امضاء میشوند. 

CA که گواهینامه فوق را امضاء میکند عموما یک CA واسطه (intermediate) نام دارد زیرا گواهی توسط CA دیگری صادر شده است. این روند صدور و امضاء تا زمانی ادامه مییابد که تنها یک CA وجود داشته باشد که CA ریشه (root) نامیده میشود.

 مرکز صدور گواهی الکترونیکی میانی دولتی عام که جیکا (gica.ir) نامیده می شود که از مراکز پنجگانه زیر نظر مرکز توسعه تجارت الکترونیک وزارت صنعت، معدن و تجارت (ecommerce.gov.ir) بوده و خدمات SSL و گواهی امضا و امثالهم را برای متقاضیان صادر میکند.

 اشخاص حقوقی/خصوصی و دولتی و مستقل، امکان دریافت خدمات GICA را دارند و برای ثبت‌ نام گواهی امضاء دیجیتال بایستی به دفاتر ذیل مراجعه کنند:

  • دفاتر اسناد رسمی
  • دفاتر دولت الکترونیک

در هر یک از موارد فوق، فرد پس از ارائه درخواست گواهی امضاء قانونی، فرآیند احراز هویت را طی کرده و پس از تایید هویت، گواهی معتبر امضاء دیجیتال برای او صادر میشود. سپس امکان امضا اسناد با این گواهی فراهم است.

توکن‌های امضاء دیجیتال مبتنی بر زیرساخت کلید عمومی (PKI)

 

در توکن های PKI گواهی های دیجیتال و کلیدهای خصوصی به صورت امن ذخیره میشود. این توکن‌ها اجازه می‌دهند رمزنگاری کلید عمومی و امضای دیجیتال به طور ایمن، بدون خطر درز اطلاعات کلید خصوصی، مورد استفاده قرار گیرند.

توکن امضا دیجیتال

توکن‌های فیزیکی PKI دستگاه‌های سخت‌افزاری هستند که گواهی‌های دیجیتال و کلیدهای خصوصی را به طور امن ذخیره میکنند. هنگامی که نیاز به رمز گذاری، رمزگشایی یا امضاء چیزی را داشته باشید، توکن PKI این کار را به صورت داخلی در یک تراشه امن انجام می‌دهد؛ به این معنی که کلیدها هرگز در معرض خطر سرقت قرار نمیگیرند.

ePass3003

معرفی توکن‌‌های امضاء دیجیتال شرکت ره‌آورد سامانه‌های امن (رهـ سا)

شرکت ره آورد سامانه‌های امن(رهـ سا) محصولات مختلف سخت‌افزاری برای امضاء دیجیتال مبتنی بر زیرساخت کلید عمومی PKI ارائه می‌دهد که در ادامه به عنوان نمونه مشخصات و قابلیتهای توکن سخت‌افزاری (ePass3003Auto) اشاره می‌شود.

توکن ePass3003

سخت افزار ePass3003 Auto توکن امضای دیجیتال است که با فرآیند رمزنگاری و رمزگشایی اطلاعات سرویس‌های محرمانگی، انکارپذیری، احراز هویت، دست نخوردگی و تمامیت را فراهم می‌کند و در سامانه‌هایی که توانایی استفاده از زیرساخت کلید عمومی درآنها فراهم شده، قابل استفاده می‌باشد.

برخی از سامانه‌های مورد استفاده این توکن عبارتند از: سامانه تدارکات الکترونیک دولت (ستاد)، سامانه بانک ملت، سامانه جامع تجارت، سامانه بارنامه برخط سازمان راهداری، سامانه املاک ومستغلات، درگاه واحد خدمات الکترونیک سازمان بنادر و دریانوردی، سامانه تبادل الکترونیکی قراردادها در ساپکو، سامانه ثبت ازدواج، دفتریاران و سردفتران و بسیاری سامانه‌های دیگر.

ویژگی‌ها

  • پرفروش‌ترین توکن در سراسر دنیا
  • دارای امتیار 840 از مرکز دولتی صدور گواهی الکترونیکی ریشه
  • قابلیت نصب خودکار(plug and play)
  • بی‌نیاز از نصب درایور (Driverless)
  • قابلیت نگهداری تا 8 گواهی امضاء دیجیتال
  • سازگار با سیستم عامل‌های 32 بیتی و 64 بیتی
  • دارای گارانتی تعویض بدون پرسش
  • دارای شبکه گسترده نمایندگی فروش و گارانتی
  • پشتیبانی سیستم عامل‌های ویندوز، مک و لینوکس
  • سازگار با تمام سامانه های مجهز به امضاء دیجیتال
  • دارای رابط USB-A
سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری