شايد تاکنون نامه هاي الکترونيکي متعددي را دريافت داشته ايد که داراي مجموعه اي از حروف و اعداد در انتهاي آنان مي باشند . در اولين نگاه ممکن است اينگونه تصور گردد که اطلاعات فوق بي فايده بوده و شايد هم نشاندهنده بروز يک خطاء در سيستم باشد! در حقيقت ما شاهد استفاده از امضاي ديجيتال در يک نامه الکترونيکي مي باشيم . به منظور ايجاد امضاي ديجيتال از يک الگوريتم رياضي به منظور ترکيب اطلاعات در يک کليد با اطلاعات پيام ، استفاده مي شود . ماحصل عمليات ، توليد رشته اي مشتمل بر مجموعه اي از حروف و اعداد است .يک امضاي ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .
علت استفاده از يک امضاي ديجيتال چيست ؟
اجازه دهيد براي پاسخ به سوال فوق ، سوالات ديگري را مطرح کنيم !
• براي تشخيص و تائيد هويت فرد ارسال کننده يک نامه الکترونيکي از چه مکانيزمهائي استفاده مي شود؟
• فرض کنيد يک نامه الکترونيکي را از يکي از دوستان خود دريافت داشته ايد که از شما درخواست خاصي را مي نمايد ، پس از مطالعه پيام براي شما دو سوال متفاوت مطرح مي گردد : الف ) آيا اين نامه را واقعا" وي ارسال نموده است ؟ ب ) آيا محتواي نامه ارسالي واقعي است و وي دقيقا" همين درخواست را داشته است ؟
• آيا وجود هر نامه الکترونيکي در صندوق پستي ، نشاندهنده صحت محتوا و تائيد هويت فرد ارسال کننده آن است ؟
همانگونه که در مطلب " مراقب ضمائم نامه هاي الکترونيکي باشيد " ، اشاره گرديد ، سوءاستفاده از آدرس هاي Email براي مهاجمان و ويروس ها به امري متداول تبديل شده است و با توجه به نحوه عملکرد آنان در برخي موارد شناسائي هويت فرد ارسال کننده يک پيام بسيار مشکل و گاها" غيرممکن است . تشخيص غيرجعلي بودن نامه هاي الکترونيکي در فعاليت هاي تجاري و بازرگاني داراي اهميت فراواني است .
يک نامه الکترونيکي شامل يک امضاي ديجيتال، نشاندهنده اين موضوع است که محتواي پيام از زمان ارسال تا زماني که به دست شما رسيده است ، تغيير نکرده است . در صورت بروز هر گونه تغيير در محتواي نامه ، امضاي ديجيتال همراه آن از درجه اعتبار ساقط مي شود .
نحوه عملکرد يک امضاي ديجيتال
قبل از آشنائي با نحوه عملکرد يک امضاي ديجيتال ، لازم است در ابتدا با برخي اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم :
• کليدها ( Keys ) . از کليدها به منظور ايجاد امضاهاي ديجيتال استفاده مي گردد . براي هر امضاي ديجيتال ، يک کليد عمومي و يک کليد خصوصي وجود دارد : کليد خصوصي ، بخشي از کليد است که که شما از آن به منظور امضاي يک پيام استفاده مي نمائيد . کليد خصوصي يک رمزعبور حفاظت شده بوده و نمي بايست آن را در اختيار ديگران قرار داد . کليد عمومي ، بخشي از کليد است که امکان استفاده از آن براي ساير افراد وجود دارد . زماني که کليد فوق براي يک حلقه کليد عمومي ( public key ring) و يا يک شخص خاص ارسال مي گردد ، آنان با استفاده از آن قادر به بررسي امضاي شما خواهند بود .
• حلقه کليد ( Key Ring ) ، شامل کليد هاي عمومي است . يک حلقه کليد از کليد هاي عمومي افرادي که براي شما کليد مربوط به خود را ارسال نموده و يا کليدهائي که از طريق يک سرويس دهنده کليد عمومي دريافت نموده ايد، تشکيل مي گردد . يک سرويس دهنده کليد عمومي شامل کليد افرادي است که امکان ارسال کليدعمومي در اختيار آنان گذاشته شده است .
• اثرانگشت : زماني که يک کليد تائيد مي گردد ، در حقيقت منحصربفرد بودن مجموعه اي از حروف و اعداد که اثرانگشت يک کليد را شامل مي شوند . تائيد مي گردد .
• گواهينامه هاي کليد : در زمان انتخاب يک کليد از روي يک حلقه کليد ، امکان مشاهده گواهينامه ( مجوز ) کليد وجود خواهد داشت . دراين رابطه مي توان به اطلاعات متفاوتي نظير صاحب کليد ، تاريخ ايجاد و اعتبار کليد دست يافت .
نحوه ايجاد و استفاده از کليد ها :
• توليد يک کليد با استفاده از نرم افزارهائي نظير PGP ( اقتباس شده از کلمات Pretty Good Privacy )و يا GnuPG ( اقتباس شده از کلمات GNU Privacy Guard )
• معرفي کليد توليد شده به ساير همکاران و افرادي که داراي کليد مي باشند .
• ارسال کليد توليد شده به يک حلقه کليد عمومي تا ساير افراد قادر به بررسي و تائيد امضاي شما گردند .
• استفاده از امضاي ديجيتال در زمان ارسال نامه هاي الکترونيکي . اکثر برنامه هاي سرويس دهنده پست الکترونيکي داراي پتانسيلي به منظور امضاء يک پيام مي باشند .