امضای دیجیتال در آیکاپ
امضای دیجیتال (digital signature) نوع جدیدی از امضا است که دولت از سال 1391 به بعد، آن را بهعنوان یک روش قانونی معرفی کرد. از آن زمان تا به امروز، امضای دیجیتال، برای تجارت آنلاین و یا برخی از خدمات مانند سفته الکترونیکی، مورد استفاده قرار گرفته است. برای دریافت وام بانک قرضالحسنه رسالت و خرید و ضمانت سفته، ثبت امضای دیجیتال، الزامی است.
مراحل دریافت امضای دیجیتال
۱. انتخاب گزینه گواهی امضای الکترونیک از منوی اصلی خانه
۲. مطالعه شرایط و الزامات امضای دیجیتال و تایید آن
۳. شروع فرآیند احراز هویت
۴. در شروع فرایند احراز هویت، متقاضی باید تصویر کارت ملی هوشمند خود را بارگذاری نماید. در صورت عدم دریافت کارت، میتواند با انتخاب گزینه “کارت ملی جدید ندارم” انتخاب کند که چه مستندی را جایگزین مینماید. در حال حاضر، متقاضیان میتوانند به جای تصویر کارت ملی جدید، از گواهینامه، شناسنامه جدید یا کارت ملی قدیمی خود استفاده نمایند.
۵. وارد کردن اطلاعات شخصی
۶. پس از انجام مراحل قبل، امضای الکترونیک متقاضی، ثبت شده و با مراجعه مجدد به بخش امضای الکترونیک، گواهی امضا قابل مشاهده خواهد بود.
در صورتی که هیچکدام از اقدامات ابطالکننده امضا انجام نشوند، امضای دیجیتال تا یک سال از تاریخ ثبت، قابل استفاده است.
علل ابطال امضا قبل از تاریخ یک ساله:
- عوض کردن رمز تلفن همراه
- حذف نرمافزار
- تعویض سیمکارت
- بهروزرسانی اندروید تلفن همراه
امضای دیجیتال چیست؟
به طور کلی، از تکنیک ریاضی برای بررسی صحت پیامها و اسناد در امضای دیجیتال استفاده میشود. به بیانی دیگر، امضای دیجیتال، اثبات میکند که محتوای پیام در حین انتقال، تغییر نخواهد کرد و با مشکلات جعل هویت، روبرو نیستید.
با این تکنولوژی نوین و پیشرفته، از دستکاری اطلاعات و ارتباطهای دیجیتال، جلوگیری میشود. بنابراین افرادی که از امضای دیجیتال برای عقد قرارداد استفاده میکنند، از صحت تایید و ابطال پیام طرف مقابل خود، اعتماد دارند.
به طور خلاصه، امضای دیجیتال، دارای اطلاعاتی همانند مبدا پیام، وضعیت و رضایت فرد و یا مجموعه امضاکننده میباشد.
امضای دیجیتال چگونه کار میکند؟
امضای دیجیتال با اثبات اینکه یک پیام یا سند دیجیتالی، از زمان امضای آن -به طور عمدی یا ناخواسته- تغییر نکرده است، کار میکند. امضای دیجیتال، این کار را با ایجاد یک هش منحصر به فرد از پیام یا سند و رمزگذاری آن با استفاده از کلید خصوصی فرستنده انجام میدهد.
در واقع، امضای دیجیتال با استفاده از یک الگوریتم ریاضی کار میکند. در طی فرآیند این الگوریتم، یک کلید عمومی و یک کلید خصوصی ساخته میشود. هنگامی که یک امضاکننده به صورت دیجیتالی، یک سند را امضا میکند یک هش رمزنگاری برای سند ساخته میشود. سپس آن هش رمزنگاری با کلید خصوصی فرستنده که در جعبه امن HSM ذخیره شده، رمزگذاری میشود. پس از آن، امضای دیجیتال به سند اضافه و همراه با کلید عمومی فرستنده برای گیرندگان، ارسال میگردد.
فرد گیرنده میتواند هش رمزگذاری شده را با گواهی کلید عمومی فرستنده، رمزگشایی نماید. لازم به ذکر است که دوباره، یک هش رمزنگاری در انتهای گیرنده ایجاد میشود. در نهایت، هر دو هش رمزنگاری برای بررسی صحت آن مقایسه میشوند. اگر این دو هش، مطابقت داشته باشند، سند، دستکاری نشده و از اعتبار کافی برخوردار است.
گواهی امضای الکترونیکی (گواهی امضای دیجیتال)
یکی از سوالات پرتکرار افراد پس از استفاده از خدمات امضای دیجیتال این است که “گواهی امضای دیجیتال چیست؟” گواهی امضای دیجیتال، همان شناسهی دیجیتالی است که امنیت و اعتبار امضای شما را اثبات میکند. هماکنون، با مراجعه به یکی از CAهای خصوصی میتوانید نسبت به دریافت گواهی امضای الکترونیکی و یا گواهی امضای دیجیتال، اقدام کنید.
لازم است بدانید که در طی هر ۲ سال، میتوانید نسبت به افزایش اعتبار امضای دیجیتالی خود اقدام نمایید.
نحوه دریافت امضای دیجیتال
فرآیند گرفتن امضای دیجیتال را باید در یکی از مراجع CA خصوصی طی کنید. با ورود به اپلیکیشن آیکاپ میتوانید گواهی امضا را دریافت نمایید (لازم به ذکر است که این خدمات را در آینده میتوانید به صورت مستقیم از فراشناسا دریافت نمایید). در این بخش میخواهیم چگونگی استفاده از سرویس امضای دیجیتال را در آیکاپ توضیح دهیم.
۱- استعلام شماره موبایل برای احراز هویت
اولین گامی که برای دریافت امضای دیجیتال از سوی آیکاپ صورت میگیرد، استعلام شماره موبایل، جهت احراز هویت است؛ زیرا هویت شما برای گرفتن امضای دیجیتال، باید تایید شده باشد. اگر مراحل احراز هویت را با موفقیت انجام نداده باشید، ابتدا باید شماره ملی و سریال پشت کارت ملی خود را وارد کنید. سپس سایر مراحل احراز هویت آنلاین را در آیکاپ انجام دهید.
۲- ارسال اطلاعات هویتی به مرکز صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونیکی ریشه، این وظیفه را برعهده دارد که از فرآیندهای ثبت نام، احراز هویت، صدور گواهیهای میانی، انتشار و ابطال گواهیها و تجدید کلید، اطلاع کامل داشته باشد. در این مرحله، اطلاعات شما با ثبت احوال و سامانه شاهکار، بررسی میشود. این مرحله جهت تایید اطلاعات ثبت شده توسط خود شما میباشد.
با دریافت کد تایید از سوی مرکز صدور گواهی الکترونیکی ریشه، میتوانید به موفقیتآمیز بودن صدور گواهی امضای خود اقدام کنید.
۳- فعال کردن امنیت موبایل
بعد از دریافت کد یکبار مصرف جهت افزایش امنیت ورود به موبایل، باید گزینههای امنیتی موبایل خود را فعال کنید. بسته به گزینههایی که برای حفظ اطلاعات در موبایل خود دارید، یکی از موارد زیر را انتخاب نمایید:
- Smart Lock
- پین
- اسکنر اثر انگشت
- FingerSecurity
- iris scanner
کاربرد امضای دیجیتال
افراد با استفاده از این سرویسِ آیکاپ که قدرت گرفته از سرویس امضای دیجیتال فراشناسا میباشد، میتوانند از این امضا برای ۲ مورد اشاره شده در بخش زیر استفاده کنند:
- سفته الکترونیکی
برای استفاده از خدمات سفته الکترونیکی که به تازگی در اپلیکیشن آیکاپ رونمایی شده است، باید امضای دیجیتال داشته باشید و سپس مراحل دریافت سفته الکترونیک را پشت سر بگذارید.
- امضای الکترونیکی قوه قضاییه
قوه قضاییه در ۲۵ آبان ۱۴۰۰، از امضای الکترونیک در سامانه ثنا رونمایی کرد. با استفاده از این خدمات، هویت شما در دنیای مجازی تایید میشود. به همین دلیل، دیگر نیازی به حضور شما برای تایید هویت خودتان نیست.