گواهی امضای دیجیتال كد

گواهی الكترونیكی چیست؟

گواهی الكترونیكی (digital certificate) شناسه دیجیتال یك موجودیت (مانند فرد) در تعاملات الكترونیكی است. در واقع، همانطور كه در تعاملات غیر الكترونیكی، "كارت ملی" یا شناسنامه یك فرد شناسه وی می‌باشد، در تعاملات الكترونیكی "گواهی الكترونیكی" شناسه فرد (و بطور كلی هر موجودیت) می‌باشد. در تعاملات الكترونیكی (برخلاف تعاملات رو در رو)، طرفین ممكن است نتوانند هویت طرف مقابل را شناسایی كنند. این چالش می‌تواند منجر به برخی محدودیت‌ها و مشكلات در این نوع تعاملات شود. برای مثال فرض كنید نرم‌افزاری توسط فرد یا سازمانی توسعه و منتشر شده است. پس از انتشار، یك فرد دیگر فایل نرم‌افزار اصلی را با فایلی كه در آن یك ویروس تروجان قرار داده شده جایگزین می‌كند یا آن را تغییر داده و مجدداً‌ منتشر می‌كند. در این صورت، افرادی كه نرم‌افزار را دریافت می‌كنند، راهی برای تشخیص هویت منتشركننده و حصول اطمینان از اینكه نرم‌افزار پس از انتشار توسط فرد دیگری تغییر نیافته، ندارند. بدین‌سان، ممكن است منتشركننده اصلی نرم‌افزار به هدف خود در تولید و انتشار نرم‌افزار نرسد و كاربران نرم‌افزار (به دلیل تغییر آن توسط فرد دیگر) دچار مشكلاتی مثل ویروسی‌شدن سیستم و غیره شوند.

گواهی الكترونیكی، رایج‌ترین راه‌حل مواجهه با چالش بالا است. یك موجودیت با استفاده از گواهی الكترونیكی خود می‌تواند به طرف مقابل خود اطمینان دهد كه با موجودیت موردنظر خود در تعامل است. برای مثال، وقتی یك نرم‌افزار امضای دیجیتال شود، كاربران نهایی نرم‌افزار می‌توانند از هویت فرد امضاكننده‌ و عدم تغییر آن پس از انتشار اطمینان حاصل كنند.


امضای دیجیتال چیست و چرا باید از گواهی امضای دیجیتال كد استفاده كرد؟

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیق‌تر و امن‌تر در دنیای الكترونیك دارد. امضای دیجیتال كد روشی برای امضای كد اجرایی نرم‌افزار (executable) و اسكریپت‌ها با استفاده از امضای دیجیتال مبتنی گواهی است. وقتی روی یك نرم‌افزار امضای دیجیتال انجام می‌شود، امكانات زیر فراهم می‌شود:

  • تصدیق اصالت نرم‌افزار: برخلاف نرم‌افزار امضانشده، دیگران با استفاده از گواهی فرد می‌توانند به سادگی هویت امضاكننده نرم‌افزار را تشخیص دهند زیرا گواهی الكترونیكی هر فرد شناسه وی می‌باشد.
  • تمامیت نرم‌افزار: برخلاف نرم‌افزار امضانشده، پس از امضای دیجیتال نرم‌افزار، هر تغییری در آن به سادگی قابل تشخیص است. بنابراین، تغییر نرم‌افزار پس از امضا غیر ممكن می‌شود. در واقع هر تغییر در نرم‌افزار، موجب نامعتبر شدن امضای دیجیتال آن می‌شود.
  • عدم انكار: برخلاف نرم‌افزار امضانشده كه در آن فرد می‌تواند انتشار آن را انكار كند، در امضای دیجیتال فرد به هیچ عنوان نمی‌تواند امضای خود روی نرم‌افزار را انكار نماید زیرا با استفاده از امضای دیجیتال آن و "گواهی الكترونیكی" فرد، می‌توان به هویت امضاكننده آن پی برد.
  • منحصربفرد بودن امضا: امضای دیجیتال هر نرم‌افزار برای آن منحصربفرد است. در واقع، امضای دیجیتال هر نرم‌افزار مرتبط با كد آن است. بدین‌سان، امكان جداسازی امضای دیجیتال یك نرم‌افزار به منظور استفاده مجدد در نرم‌افزاری دیگر، یا جایگزین نمودن آن با امضایی دیگر امكان‌پذیر نیست. بنابراین، امكان جعل امضا وجود ندارد.
  • بهره‌مندی از پشتوانه حقوقی امضای دیجیتال: یك مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در كشور است. در این رابطه بخش‌هایی از قانون تجارت الكترونیك كشور به امضای دیجیتال پرداخته كه در زیر به برخی مواد مهم آن اشاره شده است:
    • ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضا را لازم بداند، امضای الكترونیكی مكفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون كفایت می‌كند. برای مثال، می‌توان یك نرم‌افزار امضاشده را به مجامع قانونی ارائه كرد.
    • ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممكن است به صورت داده پیام بوده و در هیچ محكمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شكل و قالب آن رد كرد." در این ماده، یكی از مصادیق "داده‌پیام"، نرم‌افزار ست و بر طبق این ماده می‌توان از نرم‌افزارهای امضاشده در محاكم و مجامع قانونی به عنوان مدركی معتبر استفاده كرد.
    • بخشی از ماده 15 (عدم انكار): "نسبت به داده‌پیام مطمئن و امضای الكترونیكی مطمئن، انكار و تردید مسموع نیست". طبق این ماده، امكان انكار امضای دیجیتال روی یك نرم‌افزار وجود ندارد.

در چه كاربرد‌هایی می‌توان از امضای دیجیتال كد استفاده كرد؟

انواع مختلف كد را می‌توان امضای دیجیتال نمود كه از جمله آن‌ها می‌توان برنامه‌های ویندوزی مانند ActiveX ، .msi ، .exe ، .cab ، .dll ، .ocx ، .xpi ، و اپلت‌های جاوا (فایل‌های jar.) اشاره كرد.




تمام حقوق سایت مركز میانی پارس‌ساین، متعلق به شركت امن‌افزار گستر شریف می‌باشد.