امضای ‌دیجیتالی

در بعضی مواقع ما از این که کسی در حال جمع‌آوری اطلاعات شخصی ماست، با خبر نیستیم. برای مثال این مطالب می‌تواند از طریق «cookies» در سایت‌های مختلف جمع‌آوری شوند یا در سایت‌هایی که از شما برای مشترک شدن اطلاعات شخصی در خواست می‌کنند، جای داده شود. این قبیل سایت‌ها می‌توانند براحتی و با داشتن این اطلاعات، شما را در اینترنت شناسایی کنند. این کار، امنیت اطلاعات شخصی شما را که در حقیقت امن بودن خود شما را شامل می‌شود، در معرض خطر قرار می‌دهد.

حالت دوم می‌تواند به این شکل باشد که شما اطلاعاتی در سایت دلخواهتان قرار می‌دهید و در مراجعات بعدی‌تان نیاز به همان اطلاعات پیدا می‌کنید. در این قسمت دقیق بودن اطلاعات شما، یعنی این که شخص دیگری اطلاعات‌تان را به دلخواه خودش تغییر نداده باشد، مطرح است. پس در اینجا هم شما قصد دارید از اطلاعات‌تان محافظت کنید و باز هم امنیت اطلاعات برای شما اهمیت دارد.

در کنار این بحث، موضوع جابه‌جایی اطلاعات در اینترنت بدون ایجاد تغییرات ازسوی شخصی ناشناس مدنظر است. مثلا e-mail‌‌ بسیار مهمی ‌به یکی از دوستانتان می‌فرستید، یا شماره رمز کارت اعتباری‌تان را ارسال می‌کنید (حتی‌الامکان سعی کنید هیچ‌کدام از این کارها را از طریق اینترنت انجام ندهید). پس چیزی که در اینجا برای شما اهمیت دارد این است که این اطلاعات خیلی مهم بدون کوچک‌ترین تغییری در آنها، به دست طرف مورد نظرتان برسد.

پس محرمانه بودن به معنی امن بودن و در دسترس دیگران قرار نگرفتن است. این اطلاعات می‌تواند توسط شخصی به شکل مستقیم داده شوند (مانند مثال اول که خود شما اطلاعات شخصی‌تان را در سایتی قرار می‌دهید) یا در باره شخصی باشند (مثلا شما بخواهید اطلاعات مورد نیاز دوستتان را برایش از طریق e-mail بفرستید). برای ایجاد امنیت در این موارد شما نیاز به ایمن کردن سیستم‌هایی که کار ذخیره‌سازی و جابه‌جایی اطلاعات را انجام می‌دهند دارید. علاوه بر آن شما باید با استفاده از راه‌های مناسب مانند کدگذاری و... از اطلاعات خودتان محافظت کنید.

برای محافظت از اطلاعات‌تان در حین جابه‌جایی خوب است که یکی از این راه‌ها را برای ایجاد امنیت انتخاب کنید: تبدیل اطلاعات به زبان دیگر که به صورت اختصار به آن کدگذاری اطلاعات گفته می‌شود. در این روش فرستنده مطالب را توسط کلیدی کدگذاری می‌کند که تنها گیرنده قادر به باز کردن و خواندن مطالب است.

راه‌حل بعدی استفاده از امضای دیجیتال است. این روش به ما این اطمینان را می‌دهد که اطلاعات دقیقا از شخص مورد نظر ارسال شده و در حین جابه‌جایی دچار کوچک‌ترین تغییری نشده است. مثلا علی به رضا اطلاعاتی می‌فرستد، امضای دیجیتال این اطمینان را به رضا می‌دهد که اطلاعات دریافتی بدون ایجاد تغییری در آن و با اطمینان زیاد از طرف علی است. در این روش به طور کلی ما 2 کلید داریم که شامل مجموعه‌ای از اعداد مرتبط هستند. یکی از آنها متعلق به فرستنده و دیگری متعلق به گیرنده است. پس اطلاعات توسط کلید عمومی ‌علی قفل می‌شود و تنها به وسیله کلید خصوصی رضا قابل خواندن است. برای استفاده از این سیستم دریافت و ارسال، شما نیاز به گواهینامه دیجیتال دارید.

این گواهینامه در حقیقت به نرم‌افزاری گفته می‌شود که مشخص‌کننده هر فرد یا شرکت است. به بیان بهتر این گواهی الکترونیک به عنوان کلید عمومی ‌یک شخص یا شرکت مورد استفاده قرار می‌گیرد و به شما اطمینان را می‌دهد که فرستنده ـ که در اینجا علی است ـ همان شخص مورد نظر شماست و شخص دیگری نیست. همچنین گیرنده نیز رضا است و شخص سومی‌ در این بین پیغام ارسال شده را نمی‌تواند دریافت کند. گواهی دیجیتال شامل این اطلاعات است:

1 ـ نام فرستنده

2‌ ـ‌ کلید عمومی ‌فرستنده

3 ـ تاریخ نامعتبر شدن کلید عمومی

4 ـ‌ نام شرکت گواهی‌دهنده یا به بیان بهتر نام ضامن

5 ـ شماره سریال

6 ـ امضای دیجیتال فرستنده

تا اینجا درباره نحوه ارسال اطلاعات در اینترنت با در نظر گرفتن امنیت مطالب ارسالی گفته شد. در صورتی که شما قصد دارید اطلاعات بسیار مهمی ‌را ارسال کنید، ولی می‌خواهید شخص سومی ‌به آنها دسترسی پیدا نکند، بهتر است از امضای دیجیتال استفاده کنید. این روش یکی از روش‌های ایجاد امنیت برای اطلاعات است که در حال حاضر می‌توان از آن به عنوان امن‌ترین روش برای جا به جا کردن پیغام نام برد.

الهام اندرابی