گواهینامه دیجیتال، گواهینامه الکترونیک یا گواهینامه واجد شرایط، اساس توسعه امضای الکترونیکی با بالاترین امنیت و مشروعیت است. هیچ یک از امضا و یا گواهینامه دیجیتال، بدون دیگری قابل تفهیم نیستند. به ویژه هنگامی که در مورد یک امضای الکترونیکی واجد شرایط صحبت می کنیم.
استفاده از گواهینامه دیجیتال و امضا نقشی حیاتی در تمامی انواع عملیات آنلاین، ایفا می کند. به ویژه در عملیات متعالی و بحرانی احراز هویت برای دریافت کد بورسی هستند.
امضای الکترونیکی
آیین نامه eIDAS (شناسایی ، احراز هویت و خدمات اعتماد الکترونیکی) یک چارچوب ساختاری را تنظیم می کند. در اروپا ، امضای الکترونیکی و گواهینامه در محدوده آن ساخته می شوند. امضا و گواهینامه دیجیتالی که با این استاندارد مطابقت داشته باشند، با آییننامه های سایر ایالات و کشورها نیز هم راستا هستند. چرا که eIDAS بعنوان مدل امن و استاندارد در سراسر جهان شناخته میشود.
امضای الکترونیکی، نماینده دیجیتالی کاربران است. این امضا اراده آنها برای موافقت با محتوای یک سند یا انجام یک فرآیند از جانب خودشان را نشان میدهد. این امضا معادل امضای دستنویس است، اگرچه با توجه به مشخصه های فنی تصدیق هویت آن، از مشروعیت و امنیت بالاتری بهرهمند است.
امضای دیجیتال میتواند بر اساس عمق مشخصه های فنی خود به سه نوع مختلف تقسیم شود. بنابراین، ما میتوانیم این طبقه بندی را انجام دهیم:
امضای الکترونیکی ساده
در امضای ساده هیچ اجباری برای ایجاد یک الگوی شناسایی از سوی امضا کننده نیست. این نوع از امضا، یک امضای استاندارد است که در یک سند الکترونیکی، دیجیتالیزه شده است.
امضای الکترونیکی پیشرفته
این نوع از امضا به عنوان یک امضای همه کاره برای هر نوع موقعیتی، شناخته میشود. برای اینکه یک امضا بعنوان امضای پیشرفته شناخته شود، لازم است که امضای الکترونیکی به روشی منحصر به فرد و غیرقابل انتقال با امضا کننده مرتبط باشد تا امکان شناسایی دقیق وی را فراهم آورد. این امضا حاوی داده های مهر و موم شده و متعاقباً غیر قابل تغییری باشد که امضاکننده را به سند ارتباط میدهد. یک گواهینامه دیجیتال در چارچوب این نوع از امضا صادر شده و مورد استفاده قرار میگیرد.
امضای الکترونیکی واجد شرایط
این امضا باید تمامی الزامات امضای پیشرفته را اغنا کند. با یک تفاوت بنیادین که ایجاد آن باید توسط گواهینامه واجد شرایطی انجام پذیرد که از سوی یک ارائه دهنده خدمات مورد اعتماد انجام شود. این نوع امضا برای روندها و فرآیندهای مربوط به اداره امور عمومی ضروری است.
گواهینامه دیجیتال
گواهینامه دیجیتال، گواهینامه الکترونیکی و گواهینامه واجد شرایط گاهی به جای یکدیگر اشتباه گرفته میشوند. آنگونه که ما دیده ایم، یک امضای پیشرفته با صدور یک گواهینامه دیجیتال پیشرفته تحقق می یابد. در حالی که برای یک امضای تصدیق شده، عبارت گواهینامه واجد شرایط مطابق است با گواهینامه های دیجیتالی که توسط یک تأمین کننده خدمات اعتماد و واجد شرایط صادر شده و برای این منظور به کار میرود.
از این رو، گواهینامه الکترونیکی یا دیجیتال (واجد شرایط یا خیر) بعنوان یک فایل کامپیوتری و اظهارنامه دیجیتالی تعریف می شود که امضا و دادههای هویتی را با، حداقل، نام یا نام مستعار امضاکننده پیوند می دهد و از سوی یک نهاد صادر شده است. این دادههای رمزنگاری شده بطور ایمن تحت استانداردهای X.509، SPKI، PGP یا SAML ایجاد میشوند.
گواهینامه های دیجیتال میتوانند بعنوان گواهینامه های نرمافزاری و گواهینامه های سختافزاری ارائه شوند. اولین نوع، یک فایل دیجیتال بدون پشتیبانی فیزیکی است که در یک سرور میزبانی شده و قابل دسترسی میباشد. یا درون یک کامپیوتر، تبلت یا تلفن همراه هوشمند که برروی آن نصب شده است، قرار دارد. از سوی دیگر، گواهینامه های سختافزاری در یک محیط فیزیکی مانند یک کارت، قرار دارند.
گواهینامه های دیجیتال میتوانند یک شخص حقیقی، نماینده یک شخص حقوقی، نماینده نهادهای بدون شخصیت حقوقی یا اداره امور عمومی را نمایندگی کرده و بشناسانند (گواهینامه AP). استفاده از این گواهینامه های دیجیتال میتواند در شرایطی مانند شرایط زیر رخ دهد:
- احراز هویت غیرحضوری
- فرآیندهای مالیاتی آنلاین
- امضای اسناد
- پذیرش شرایط
- انتقال حقوق
- فرجام خواهیها و شکایات
- فرآیندهای مربوط به سرشماری و مسکن
- رویههای پزشکی از راه دور
چگونگی کسب و استفاده یک گواهینامه دیجیتال
ارائه دهندگان خدمات گواهینامه یا متصدیان گواهینامه میتوانند گواهینامه های دیجیتالی واجد شرایط را برای اعتبارسنجی و تصدیق مطابقت امضای الکترونیکی با شخص یا نهاد صاحب امضا، صادر کنند. بنابراین، آن نهاد، گواهینامه ای دیجیتالی مقرر می کند که شامل نام، شماره مالیاتی، الگوریتم، کلیدهای امضا، تاریخ اعتبار و بدنه واجد شرایط است. کاربر می تواند در امضاهای دیجیتالی خود از آن استفاده کند.
گام کلیدی در ایجاد گواهینامه دیجیتال، شناسایی صحیح کاربر از طریق یک فرآیند تشخیص هویت فوق امنیتی، اجرای ضمانت ها و تطبیق با آیین نامه eIDAS است. این فرآیند در صنایعی مانند امور مالی یا بیمه، بعنوان فرآیند KYC (مشتری خود را بشناسید) یا KYB (تجارت خود را بشناسید) شناخته و نامیده میشود. اموری که که در آنها استفاده از امضای الکترونیکی بخشی از کار روزمره است.
استفاده از گواهینامه دیجیتال برای امضاهای الکترونیکی واجد شرایط از طریق استفاده از فایل مذکور و کلید، و برای امضاهای الکترونیکی پیشرفته از طریق فرآیند شناسایی ویدئویی و امضا ساده و سهلالوصول است.
یوآیدی ، گواهینامه های دیجیتال و ارائه دهنده خدمات امضا
تشخیص هویت دیجیتال بعنوان تأمین کننده خدمات اعتماد، به همراه نهادهای واجد شرایط بعنوان شرکا، گواهینامه های دیجیتال واجد شرایط و پیشرفته را، هم به کاربران و هم به نهادها واگذار می کند. بعلاوه، به لطف روش فراگیر امضای الکترونیکی ما توسعه و استفاده از امضاهای الکترونیکی ممکن شده است.