امضاء دیجیتالی

امضاء دیجیتالی

امضاء های دیجیتالی فن آوری دیگری است که توسط رمزنگاری کلید عمومی فعال گردید و این امکان را به مردم می دهد که اسناد و معاملات را طوری امضا کنند که گیرنده بتواند هویت فرستنده را تأیید کند .امضاء دیجیتالی شامل یک اثر انگشت ریاضی منحـصر به فرد از پیام فعلی است که به آن One-Way-Hash نیز گفته می شود.

ارایه درگاه پرداخت epbank.ir برای سایتهای فعال در زمینه تهیه امضا دیجیتالی برای هاست

در صورتیکه میخواهید گواهینامه های بین المللی برای کاربران ارایه دهید کافیست تبلیغات خدمات خود را در ePishro.ir درج نمایید تا کارآموزان و دانشجویان اینترنتی خویش را افزایش دهید.

کامپیوتر گیرنده پیام را دریافت می کند و همان الگوریتم را روی پیام اجرا می کند، امضا را رمزگشایی کرده و نتایج را مقایـسه مـی کند. چنانچه اثر انگشت ها یکسان باشند گیرنده می تواند از هویت فرستنده و صحت پیام مطمئن شود . این روش تضمین می کنـدکه پیام در طول انتقال مورد دستکاری واقع نشده است.امضا دیجیتالی برای هر پیام یگانه و منحصر به فرد است.

به عبارت دیگر امضا دیجیتالی روشی است که با استفاده از رمزنگاری کلید عمومی احراز هویت،عدم انکـار ، محرمـانگی و جامعیـت داده ای را تأمین می کند. شکل زیر نشان دهنده روند کلی امضا ء دیجیتالی است.در شکل وقتی فرستنده می خواهـد پیـامی را امـضا کند و بـرای گیرنـده بفرسـتد ، بـا اسـتفاده از یـک الگوریتم یـک خلاصـه پیـام -Massage digest – ازپیام خود تولید می کند و آنرا با کلید خصوصی خود رمز مـی کنـد.الگـوریتم هـای خلاصـه سـازی پیـام مانندMD5 یا SHA-1 دارای سه ویژگی هستند:

1.طول پیام همواره ثابت اسـت . یعنـی طـول پیـام هرچقدر باشد خلاصه آن یک اندازه خواهد بـود.ایـنطول پیام برای MD5 برابر 128 بیت و برای 1-SHA برابر 160 بیت است.

2.هر بیت ورودی روی خروجی موثر است.یعنی دو پیام که حتی فقط در یک بیـت بـا هـم متفاوتنـد دارای خلاصـه هـای متفـاوت خواهند بود.

3. یک طرفه هستند.یعنی با داشتن خلاصه پیام نمی توان اصل پیام را ساخت.

– در انتها خلاصه پیام را به خود پیام اضافه می کند و آنرا برای گیرنده ارسال می کند .در طرف مقابل گیرنده خلاصه پیام را از اصل پیام جدا می کند.خلاصه پیام را با کلید عمومی فرستنده رمزگشایی می کند.این خلاصه بدست آمده را با خلاصه اصل پیام که خود آنرا تولید می کند مقایسه نموده ،اگر مطابقت داشت یعنی فرستنده خود کسی بوده که ادعا کرده است چون کلید خصوصی متناظر  کلید عمومی وی فقط نزد خود اوست(احراز هویت).

– از طرفی جامعیت داده ای پیام حفظ شده است.یعنی پیام دست نخورده باقی مانده است.چرا که در غیر این صورت نتایج مطابقـت نمی کرد.(جامعیت داده ای).

– از طرف دیگر فرستنده نمی تواند فرستادن پیام را انکار کند چرا که کلید خصوصی وی را فرد دیگری در اختیار ندارد(عدم انکار).

– برای حفظ محرمانگی و اطمینان حاصل کردن از اینکه غیر از گیرنده مورد نظر فرد دیگری نتواند پیام را بخواند و همچنین گیرنده نتواند دریافت پیام را انکار کند کافی است فرستنده قبل از ارسال پیام آنرا با کلید عمومی گیرنده رمز کند و گیرنده نیز ابتدا پیام را

با کلید خصوصی خود رمزگشایی کند و پس از آن مراحل فوق را انجام دهد.

 Secure ElectronicTransaction SET تکنولوژی

در اوایل فوریه سال 1996 دو شرکت Master Card و Visa با یکدیگر اعلام کردنـد کـه بـا همکـاری شـرکتهای دیگـری Verisign  اطلاعـات انتقـال و پرداخـت بـرای واحـدی اسـتاندارد ,Terisa System , RSA , GTE , SAIC , Netscape , IBM , Microsoft مطمئن الکترونیکی تحت شبکه های باز ابداع نموده اند و آن را SET نامیدند.

قبل از این پیشرفت Master Card و Visa هر یک روشهای جداگانه ای را دنبال می کردند.در اواسط دسامبر 1997 توسـط ایـن دو شرکت ، سازمانی به نام SET COبه ثبت رسید که ساختار کنونی و وضعیت آینده این استاندارد و سایر متعلقات آنرا تعیین می کند. پروتکل SET دارای سه مزیت می باشد که همراهی آنها با یکدیگر این پروتکل را از سایر روشها مطمئن تر ساخته است:

1- محرمانگی، به وسیله رمزنگاری که خواندن پیامها را توسط دیگران غیر ممکن می کند.

2- درستی ، بوسیله چکیده پیام و تأیید امضاء اطمینان می دهد پیامها بدون تغییر رد و بدل می شوند.

3- تأییدیه به وسیله گواهی امضاء دیجیتالی ، که اطمینان می دهد ادعاهایی که افراد درگیر معامله دارند قابل اثبات و اعمـالی کـه انجام داده اند غیر قابل انکار است.

 SETدر عمل

استاندارد SET تکنولوژی نسبتا پیچیده ای است.شـکل پروسه های درگیر در عملیات فروش را نشان می دهد. در شکل قسمت های درگیر در پروسه فروش وقتی که ازSET استفاده می شود را می بینید.

ابتدا مشتری دارنده کارت و فروشنده هستند که قـصد معامله دارند.بعد موسسه مالی است که کـارت از طـرف وی صادر شده و فروشنده سیستم آنرا بـه عنـوان روش پرداخت پذیرفته است.این موسسه اسـت کـه در کلیـه معاملات بـین صـاحبان کـارت و فروشـندگان مـسئول اسـت و بـه فروشـنده اطمینـان مـی دهـد کـه پـولش پرداخت خواهد شدو بالاخره صادر کننده گواهی شناسایی افراد است که گواهی هایی صادر می کند که توسط همـه قـسمتها قابـل تشخیص است.

قبل از اینکه استفاده از پروتکل SET آغاز شود صاحب کارت در فروشگاه الکترونیکی سـایت مـی گـردد وکالاهـایی را انتخـاب مـیکند .بعد از این مرحله SET آغاز می شود و نرم افزار فروشنده کار را آغاز می کند و مشخصات فروشنده را کـه بـه صـورت دیجیتـال گواهی شده است برای خریدار ارسال می نماید.همچنین تقاضای گواهینامه شناسایی خریدار را برای کامپیوتر او ارسال می نماید .این عمل اینگونه صورت می پذیرد که بعد از اینکه برنامه صاحب کارت فروشنده را شناسایی کرد درخواست خریـد و مشخـصات کـارت طبق گواهی امضاء دیچیتالی رمزگذاری می کند و سپس برای فروشنده ارسال می کند.

نرم افزار فروشنده پیام موافقت پرداخت و محتوای سفارش را از رمز در می آورد و آنرا همراه اطلاعات حـساب مـشتری و مبلـغ کـه همچنان رمز شده اند برای موسسه ارسال می کند.

این قسمت از SET حائز اهمیت است چرا که اطلاعات کارت (مانند شماره و تاریخ اعتبار) برای فروشنده قابل مشاهده نیست و فقط مسئول پرداخت مثل بانک ، می تواند آنرا ببیند.بعد از اینکه موسسه درخواست مجوز فروشنده را دریافت کرد آنرا رمزگشایی و جهت بررسی و تأیید از طریق خطوط اختصاصی برای بانک صاحب کارت می فرستد.وقتی موسسه جواب را از بانک دریافت کند آن را رمز گذاری کرده و به فروشنده ارجاع می دهد.

وقتی نرم افزار فروشنده جواب بگیرد آنرا با مبلغ مطابقت می دهد و سپس آنرا رمز کرده به برنامه مشتری (Wallet) می فرستد.اگـر موجودی کافی باشد این پاسخ تأیید شده است. در نهایت وقتی سفارش محقق می گردد که بوسـیله موسـسه از بانـک مـشتری بـه حساب بانکی فروشنده انجام شده باشد.

توجه: کلیه مراحل بالا ظرف چند ثانیه و بین مرورگر ها اتفاق می افتد و این روند قابل مشاهده نمی باشد .

راه حل اعتماد بر انگیز: Authenticated SSL Certificates

در عصر تجارت الکترونیک، گواهینامه های دیجیتال SSL)Authenticated Secure Sockets Layer) هویت قطعی و ایمنـی لازم را برای ساختن اعتماد میان دو طرف معامله در یک تراکنش آنلاین در شبکه های دیجیتالی، فراهم می آورد. مشتریان بایستی مطمئن باشند که وب سایتی که با آن ارتباط بر قرار کرده اند واقعی (اصلی) است و اطلاعاتی که آنها از طریق کاوشگرهای وب شـان ارسـال می کنند خصوصی و محرمانه باقی می ماند.

• شما چه کسی هستید؟ (لازمه تشخیص هویت )

• به کدام جامعه تعلق دارید؟ آ ای عضو مورد اعتمادی هستید؟ (مورد اعتماد شرکت)

• چگونه می توان هویت خود را اثبات نمائید؟ (تایید هویت )

سه عنصر کلیدی برای جلب اعتماد خریداران و اطمینان از یک تراکنش آنلاین عبارتند از:

1 کد گذاری: تجاری که در مورد تجارت الکترونیکی جدی هستند باید یک تجارت الکترونیک امن را بطور کامل بر پایه فن آوری کد گذاری بنا نمایند. کد گذاری (Encryption) فرآیند تبدیل اطلاعات برای تغییر شکل آن به صورت غیر قابل فهم برای همه بجز برای گیرنده اطلاعات می باشد که زمینه سلامت و پوشش مورد نیاز تجارت الکترونیک را برای اطلاعات رد و بدل شده فراهم می آورد.

 .2 تایید صحت (Authentication): اگرچه بعضی از صادر کنندگان گواهینامه های دیجیتالی ( CA) (Certificate Authoritiesها یـا “امضا کنندگان (signers)” گواهینامه های دیجیتالی)، اعتقاد دارند که کد گذاری تنها کافی است، ضـروری اسـت کـه وب سـایت شما علاوه بر آن تایید اعتبار نیز شده باشد. این موضوع باعث افزایش اعتماد بازدید کنندگان سایت نسبت بـه شـما و سـایتتان مـیشود. تایید اعتبار به این معنا است که یک مرجع معتبر می تواند تایید نماید که شما همانی هستید که ادعا می کنید . بـرای اثبـات اینکه تجارت شما تایید شده است، سایت شما نیاز به این دارد که توسط بهترین فن آوری موجود کد گـذاری و تاییـد اعتبـار ایمـن شده باشد.

3. گواهینامه های الکترونیکی: گواهینامه الکترونیکی یک پرونده (file) الکترونیکی می باشد که بصورت یکتا اشـخاص و وب سـایتها را بر روی اینترنت تعیین هویت می نماید و ارتباطات مطمئن و محرمانه را مقدور می سازد . آنها همانند دسـته ای از گذرنامـه هـای دیجیتال و یا گواهینامه ها عمل میکنند. تجربـه ایجـاد گواهینامـه هـای SSL تعیـین هویـت نـشده کـاربران آنلایـن را در معـرض  فروشگاههای غیرقانونی که در اینترنت فعالیت میکنند بی پناه باقی می گذارد.