تفاوت میان نسخه‌های «امضای دیجیتال»

اصلاحات کلی
(مزایا و توضیح اجمالی امضای دیجیتال)
(اصلاحات کلی)
{{منبع|تاریخ=ژانویه ۲۰۱۸}}
[[پرونده:DSIGN italy.jpg|بندانگشتی|کارت‌امضای دیجیتال و دستگاه کارت‌خوان]]
'''امضای رقمی'''<ref>{{یادکرد فرهنگستان|مصوب=امضای رقمی|بیگانه=digital signature, electronic signature|بیگانه در فارسی=|حوزه=مهندسی مخابرات|دفتر=پنجم|بخش=فارسی|سرواژه=امضای رقمی}}</ref> یا '''امضای دیجیتال''' نوعی طرح ریاضی‌وار برای راستی‌آزمایی اعتبار پیام‌ها یا اسناد دیجیتال می‌باشد.
'''امضای دیجیتال''' نوعی [[رمزنگاری کلید عمومی|رمزنگاری نامتقارن]] است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد، می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده‌است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می‌بایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌مانده‌است، ادعا کند که من این نامه که امضای من را به همراه دارد، امضا نکرده‌ام؛ ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ می‌کند. پیغام‌های امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته بیتی را دارند. مانند: [[پست الکترونیک]]، قراردادها یا پیام‌هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.
 
یک امضای دیجیتال که پیش‌نیازهای آن برآورده شده است، به گیرنده دلیل محکمی می‌دهد تا معتقد شود که آن پیام:
 
# پیام توسط فرستنده شناخته شده ای ساخته شده است ([[اصالت‌سنجی|احرازهویت]])
# پیام در مدت انتقال تغییر نکرده است ([[یکپارچگی داده‌ها|یکپارچگی]])<ref>{{Cite web|title=What is Digital Signature – How it works, Benefits, Objectives, Concept|url=http://www.emptrust.com/blog/benefits-of-using-digital-signatures|first=Eliza|last=Paul|date=12 September 2017|website=EMP Trust HR}}</ref>
# فرستنده نمی تواند ارسال پیام را انکار کند ([[عدم انکار|سلب انکار]])
 
'''امضای دیجیتال'''دیجیتال، نوعی [[رمزنگاری کلید عمومی|رمزنگاری نامتقارن]] است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد، می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده‌است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجامجعل‌کردن امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می‌بایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی [[عدم انکار|غیرقابل انکار]] را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی‌مانده‌است، ادعا کند که من این نامه که امضای من را به همراه دارد، را امضا نکرده‌ام؛ ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمامافشا برسدگردد، شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که دربا ایناضافه حالتکردن نیزمهرزمانی، باامضا وجودمعتبر ساختارمانده قوی امضای دیجیتال،و این امضامشکل اعتبارحل خودمی‌گردد. را حفظ می‌کند.این پیغام‌هایپیام‌های امضا شده بامی‌توانند امضایهرچیزی دیجیتالکه امکانقابل ارائهنمایش به صورت یک[[آرایه بیتی|رشته بیتی]] رااست، دارند.باشد، مانند: [[پست الکترونیک]]، قراردادها یا پیام‌هایی که از طریق قواعد رمزنگاری‌های دیگر ارسال شده باشند.
 
درواقع امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد.امضای دیجیتال امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابل انکار بودن را تأمین می‌کند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می نماید؛ بنابراین این امضای دیجیتال از دستکاری و خدشه دار کردن اطلاعات جلوگیری می‌کند. این امضای دیجیتال برای هر شخصی منحصر به فرد می ‌باشد. بزرگترین تفاوت امضاهای دستی با امضاهای دیجیتال در آن است که امضاهای دستی ثابت اند و شکل آنها نباید تغییر کند در حالی که امضاهای دیجیتالی ماهیتاً وابسته به پیام اند و به ازای هر پیام تغییر می‌کنند.درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن می‌باشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می نمایند.<ref>{{یادکرد وب|عنوان=امضای دیجیتال چیست؟|نشانی=https://www.hovita.ir/portal/newsview/18/امضای-دیجیتال-چیست؟/|وبگاه=www.hovita.ir|بازبینی=2020-12-07|کد زبان=fa}}</ref>