گواهی مهر سازمانی

گواهی الكترونیكی چیست؟

گواهی الكترونیكی (digital certificate) شناسه دیجیتال یك موجودیت (مانند فرد یا سازمان) در تعاملات الكترونیكی است. در واقع، همانطور كه در تعاملات غیر الكترونیكی، "كارت ملی" یا شناسنامه یك فرد شناسه وی می‌باشد، در تعاملات الكترونیكی "گواهی الكترونیكی" شناسه فرد (و بطور كلی هر موجودیت) می‌باشد. در تعاملات الكترونیكی (برخلاف تعاملات رو در رو)، طرفین ممكن است نتوانند هویت طرف مقابل را شناسایی كنند. این چالش می‌تواند منجر به برخی محدودیت‌ها و مشكلات در این نوع تعاملات شود. برای مثال، در ارتباطات الكترونیكی یك سازمان با سازمانی دیگر یا با مشتریان، طرفین نمی‌توانند اطمینان داشته باشند كه با سازمان مورد نظر خود در تعامل هستند. برای مثال، وقتی مشتریان یك سازمان یك سند الكترونیكی از آن سازمان دریافت می‌كنند، نمی‌توانند مطمئن باشند كه سند از طرف سازمان برای آن‌ها ارسال شده است.

گواهی الكترونیكی، رایج‌ترین راه‌حل مواجهه با چالش بالا است. یك سازمان با استفاده از گواهی الكترونیكی خود می‌تواند به سازمان‌ها و مشتریان خود اطمینان دهد كه با سازمان موردنظر خود در تعامل است. برای مثال، همانند وقتی مشتریان سازمان یك سند الكترونیك امضا‌شده دریافت می‌كنند، می‌توانند اطمینان داشته باشند كه سند توسط سازمان مورد نظرشان امضا و ارسال شده است.


امضای دیجیتال چیست؟

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیق‌تر و بهتر در دنیای الكترونیك دارد. وقتی روی یك سند الكترونیك (مانند سند الكترونیكی یك قرارداد) امضای دیجیتال انجام می‌شود:

  • برخلاف امضای دستی، دیگران با استفاده از گواهی سازمان می‌توانند به سادگی هویت سازمان امضاكننده سند را تشخیص دهند زیرا گواهی الكترونیكی هر سازمان شناسه وی می‌باشد.
  • برخلاف امضای دستی، پس از امضای دیجیتال سند، هر تغییری در محتوای سند امضاشده، به سادگی قابل تشخیص است. بنابراین، امكان جعل یا تغییر اسناد غیر ممكن می‌شود. در واقع هر تغییر در سند، موجب نامعتبر شدن امضای دیجیتال آن می‌شود.
  • برخلاف امضای دستی كه در آن فرد/سازمان می‌تواند امضای خود روی سند را انكار كند، در امضای دیجیتال فرد/سازمان به هیچ عنوان نمی‌تواند امضای خود روی سند را انكار نماید زیرا با استفاده از امضای دیجیتال روی سند و "گواهی الكترونیكی" فرد، می‌توان به هویت امضاكننده آن پی برد.
  • برخلاف امضای دستی كه همیشه ثابت است، امضای دیجیتال هر سند برای آن سند منحصربفرد است. در واقع، امضای دیجیتال هر سند مرتبط با محتوای آن سند است. بدین‌سان، امكان جداسازی امضای دیجیتال از روی سند به منظور استفاده مجدد روی سندی دیگر ،یا جایگزین نمودن آن با امضایی دیگر امكان‌پذیر نیست.

چرا سازمان‌ها باید از گواهی امضای دیجیتال استفاده كنند؟

افراد و سازمان‌ها به دلایل زیر نیاز به استفاده از گواهی امضای دیجیتال دارند:

  • بهره‌مندی از پشتوانه حقوقی امضای دیجیتال: یك مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در كشور است. در این رابطه بخش‌هایی از قانون تجارت الكترونیك كشور به امضای دیجیتال پرداخته كه در زیر به برخی مواد مهم آن اشاره شده است:
    • ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضا را لازم بداند، امضای الكترونیكی مكفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون كفایت می‌كند. برای مثال، می‌توان یك سند الكترونیك امضاشده را (بدون نیاز به نسخه كاغذی آن كه به طور دستی امضاشده) به مجامع قانونی ارائه كرد.
    • ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممكن است به صورت داده پیام بوده و در هیچ محكمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شكل و قالب آن رد كرد." طبق این ماده، داده‌های الكترونیكی امضاشده در محاكم و مجامع قانونی به عنوان مدركی معتبر محسوب می‌شوند.
    • بخشی از ماده 15 (عدم انكار): "نسبت به داده‌پیام مطمئن و امضای الكترونیكی مطمئن، انكار و تردید مسموع نیست". طبق این ماده، امكان انكار امضای دیجیتال روی داده امضاشده وجود ندارد.
  • هویت‌بخشی به سازمان در فضای الكترونیكی: یك سازمان در دنیای غیر الكترونیكی تنها زمانی دارای هویت قابل شناسایی است، كه دارای یك مدرك هویتی برای ارائه به دیگران داشته باشد؛ گواهی الكترونیكی، مدركی غیرقابل جعل، معتبر، و با قابلیت شناسایی آسان است.
  • خودكارسازی و تسریع در فرایندها:برای مثال، یكسازمان می‌تواند سند سیاست‌ها، دستورالعمل‌ها، توافق‌نامه‌ها و غیر را امضای دیجیتال نموده و از طریق اینترنت، وب‌سایت، و غیره در اختیار كاركنان قرار دهد.
  • كاهش‌ هزینه‌ها: اسناد كاغذی می‌تواند هزینه‌های چشمگیری را به سازمان‌ها تحمیل كنند. به عنوان نمونه آماری، در كشوری مانند ایالات متحده سالانه حدود 30 میلیارد سند كاغذی كپی و پرینت گرفته می‌شود. با محاسبه هزینه كپی، اسكن، بایگانی، جابه‌جایی، و بازیابی اسناد كاغذی گم‌شده، هزینه هر سند امضاشده حدود 6.5 دلار تخمین زده شده است. معمولاً افراد مجاز یك سازمان به طور متوسط 500 سند امضا می‌كنند كه هزینه سالانه آن 3250 دلار ‌می‌شود. با استفاده از اسناد الكترونیك می‌توان از چنین هزینه‌هایی جلوگیری نمود.

سازمان‌ها در چه كاربرد‌هایی می‌توانند از امضای دیجیتال استفاده كنند؟

به طور كلی روی هر داده الكترونیكی كه مخاطبان آن (مثلاً مشتریان یا سایر سازمان‌ها) نیاز به احراز هویت سازمان دارند، سازمان می‌تواند از گواهی سازمانی استفاده كند اما از این گواهی عمدتاً در كاربرد‌های امضای دیجیتال قراردادها و توافق‌نامه‌ها، گزارشات، نامه‌های اداری، سیاست‌ها و دستورالعمل‌ها، حفظ محرمانگی اسناد و داده‌های حساس، و غیره استفاده می‌شود.

 




تمام حقوق سایت مركز میانی پارس‌ساین، متعلق به شركت امن‌افزار گستر شریف می‌باشد.