گواهی پست الكترونیكی امن

گواهی الكترونیكی چیست؟

گواهی الكترونیكی (digital certificate) شناسه دیجیتال یك موجودیت (مانند فرد) در تعاملات الكترونیكی است. در واقع، همانطور كه در تعاملات غیر الكترونیكی، "كارت ملی" یا شناسنامه یك فرد شناسه وی می‌باشد، در تعاملات الكترونیكی "گواهی الكترونیكی" شناسه فرد (و بطور كلی هر موجودیت) می‌باشد. در تعاملات الكترونیكی (برخلاف تعاملات رو در رو)، طرفین ممكن است نتوانند هویت طرف مقابل را شناسایی كنند. این چالش می‌تواند منجر به برخی محدودیت‌ها و مشكلات در این نوع تعاملات شود. مثلاً وقتی ایمیلی را از فردی دریافت می‌كنیم، الزاماً بدین معنی نیست كه همان فرد آن را ارسال كرده است؛ ممكن است ایمیل جعل شده باشد، مثلاً سرور ایمیل (mail server) هك شده و ایمیل از طرف یك هكر ارسال ‌شده باشد، یا به هر نحوی فرد دیگر به ایمیل یك فرد دسترسی پیدا كرده و برای دیگران ایمیل ارسال كند. همچنین وقتی ایمیلی را برای یك فرد ارسال می‌كنیم، افرادی غیر از گیرنده (مثلاً مدیران Mail Server) نیز می‌توانند محتوای آن را مشاهده و حتی تغییر دهند.

گواهی الكترونیكی، رایج‌ترین راه‌حل مواجهه با مشكلات بالا است. یك موجودیت با استفاده از گواهی الكترونیكی خود می‌تواند به طرف مقابل خود اطمینان دهد كه با موجودیت موردنظر خود در تعامل است. برای مثال، وقتی فرستنده با استفاده از گواهی خود ایمیلی را امضای دیجیتال نموده و برای فرد گیرنده ارسال می‌كند، گیرنده می‌تواند اطمینان داشته باشد كه ایمیل از طرف فرد موردنظرش ارسال شده است. همچنین فرستنده با رمزگذاری می‌تواند اطمینان حاصل كند كه هیچ فردی غیر از گیرنده قادر به مشاهده محتوای پیام نمی‌باشد.


امضای دیجیتال چیست؟

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملكردی دقیق‌تر و امن‌تر در دنیای الكترونیك دارد. وقتی یك ایمیل امضای دیجیتال می‌شود:

  • برخلاف ایمیل معمولی، گیرنده می‌تواند با استفاده از گواهی فرد به سادگی هویت فرستنده ایمیل را تشخیص دهد زیرا گواهی الكترونیكی هر فرد شناسه وی می‌باشد.
  • برخلاف ایمیل معمولی، پس از امضای دیجیتال ایمیل، هر تغییری در ایمیل امضاشده به سادگی قابل تشخیص است. بنابراین، امكان جعل یا تغییر ایمیل غیر ممكن می‌شود. در واقع هر تغییر در ایمیل، موجب نامعتبر شدن امضای دیجیتال آن می‌شود.
  • برخلاف ایمیل معمولی كه در آن فرد می‌تواند ارسال ایمیل را انكار كند، در امضای دیجیتال فرد به هیچ عنوان نمی‌تواند ارسال ایمیل را انكار كند زیرا با استفاده از امضای دیجیتال ایمیل و "گواهی الكترونیكی" فرد، می‌توان به هویت ارسال‌كننده آن پی برد.
  • امضای دیجیتال هر ایمیل برای آن ایمیل منحصربفرد است. در واقع، امضای دیجیتال هر ایمیل مرتبط با محتوای آن است. بدین‌سان، امكان جداسازی امضای دیجیتال یك ایمیل به منظور استفاده مجدد در ایمیلی دیگر، یا جایگزین نمودن آن با امضایی دیگر امكان‌پذیر نیست. بنابراین، امكان جعل امضا وجود ندارد.

گواهی پست الكترونیك امن چیست و چرا باید از آن استفاده كرد؟

گواهی پست الكترونیكی امن، از طریق پروتكل S/MIME با رمزگذاری و امضای دیجیتال محتوای پیام، امكان تأمین امنیت پست الكترونیكی را فراهم می‌سازد. با رمزگذاری پیام، فرستنده اطمینان حاصل می‌كند كه تنها گیرنده پیام قادر به مشاهده محتوای پیام است. همچنین با امضای پیام، گیرنده اطمینان حاصل می‌كند كه پیام از طرف فرستنده واقعی آن ارسال شده و پس از ارسال تغییر نكرده است، همچنین فرستنده نمی‌تواند ارسال نامه را انكار نماید.

افراد و سازمان‌ها به دلایل زیر نیاز به استفاده از گواهی پست الكترونیكی دارند:

  • بهره‌مندی از پشتوانه حقوقی امضای دیجیتال: یك مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در كشور است. در این رابطه بخش‌هایی از قانون تجارت الكترونیك كشور به امضای دیجیتال پرداخته كه در زیر به برخی مواد مهم آن اشاره شده است:
    • ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضا را لازم بداند، امضای الكترونیكی مكفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون كفایت می‌كند. بنابراین، ایمیل‌های امضاشده از اعتبار قانونی برخوردار هستند.
    • ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممكن است به صورت داده پیام بوده و در هیچ محكمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شكل و قالب آن رد كرد." در این ماده، یكی از مصادیق "داده‌پیام"، پست الكترونیكی است و بر طبق این ماده می‌توان از پست الكترونیكی امضاشده در محاكم و مجامع قانونی به عنوان مدركی معتبر استفاده كرد.
    • بخشی از ماده 15 (عدم انكار): "نسبت به داده‌پیام مطمئن و امضای الكترونیكی مطمئن، انكار و تردید مسموع نیست".طبق این ماده، امكان انكار امضای دیجیتال یك ایمیل توسط فرستند آن وجود ندارد.
  • تضمین تصدیق اصالت و تمامیت ایمیل‌ها: با استفاده از گواهی پست الكترونیكی، می‌توان به هویت فرستنده ایمیل پی برد (تصدیق اصالت) و همچنین اطمینان حاصل نمود كه ایمیل پس از ارسال تغییر داده نشده است.
  • حفظ محرمانگی ایمیل‌ها:با استفاده از گواهی پست الكترونیكی، می‌توان ایمیل‌های رمز‌شده ارسال و دریافت كرد و اطمینان داشت كه محتوای ایمیل توسط هیچ فردی جز گیرنده قابل مشاهده نیست.

در چه كاربرد‌هایی می‌توان از گواهی پس الكترونیكی امن استفاده كرد؟

Mozilla Thunderbid و Micrsoft Outlook دو نرم‌افزار متداول برای استفاده از گواهی پست الكترونیكی امن می‌باشند. با استفاده از این نرم‌افزارها می‌توان ایمیل‌های رمز‌شده و امضاشده ارسال و دریافت كرد. استفاد از گواهی به این دو نرم‌افزار محدود نبوده و بطور كلی در هر‌ نرم‌افزار با قابلیت پشتیبانی از S/MIME قابل استفاده است.




تمام حقوق سایت مركز میانی پارس‌ساین، متعلق به شركت امن‌افزار گستر شریف می‌باشد.