در جهان امروز مديريت اسناد الكترونيكي و ارسال ودريافت اطلاعات الكترونيكي بخش بزرگي از تبليغات و فعاليت‌هاي اجرايي را شامل مي‌شود. هنوز انتظار مي‌رود كه استفاده از اطلاعات مبتني بر كامپيوتر در سطح جهان به طرز قابل توجهي در حال گسترش مي‌باشد. يكي از تكنولوژيهايي كه موجب افزايش اعتماد گرديده، امضاي ديجيتالي مي‌باشد. اين تكنيك مبتني بر رمزنگاري باعث به رسميت شناسي اطلاعات الكترونيكي شده بطوریکه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازیابی و کنترل میباشد. در اسناد مكتوب، امضا، نشان تاييد تعهدات قبول شده در آن سند به شمار مى‌آيد. از آن جهت كه در تجارت الكترونيكى «مدارك الكترونيكى» داراى جايگاهى همانند اسناد مكتوب هستند، لذا امضا در اين مدارك نيز على‌الاصول داراى همان ارزش اثباتى مى‌باشد. در اين مقاله، با تكيه بر تجربه كشورهاى پيشرفته و مطالعه در قوانين و مقررات به اين مساله پرداخته مي‌شود كه در ثبت الكترونيكى اسناد و مدارك، چگونه مي‌توان از امضاى ديجيتالى بهره گرفت و بهترين مرجع براى تصدى امور گواهى امضاى الكترونيكى و ثبت اسناد الكترونيكى كجاست. بررسى موضوع همواره با مبنا قرار دادن اين ايده انجام شده كه تخلف از رويه و قوانين موجود در زمينه ثبت اسناد و گواهى امضا داراى آثار زيانبارى ـ از حيث حقوقي، اجتماعى و اقتصادى ـ خواهد بود و از اين حيث، اساساً امضا و مدارك الکترونیکی خصوصیتی ندارند که موجب تغییر مرجع ثبت و گواهی آنها شود.  شاید تا کنون نامه های الکترونیکی متعددی را دریافت داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند. در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم نشان دهنده بروز یک خطا در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی می باشیم. به منظور ایجاد یک امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید یک رشته مشتمل بر مجموعه ای از حروف و اعداد است.                         مقدمه   در حال حاضر، در کنار عمل رمزنگاری در شبکه ها برای برقراری امنیت، اعمال دیگری نیز در این راستا انجام می گیرد که یکی از آنها، به امضاء دیجیتال مشهور است. امضاء دیجیتال به منظور احراز هویت انجام می شود تا گیرنده پیام، اطمینان حاصل کند که ارسال پیام از جانب فردی قابل اطمینان و شناخته شده، ارسال شده است و فرضا از طرف یک شیاد، نبوده است. امضاء دیجیتال بر گرفته از مفهوم امضاء معمولی افراد در امور روزمره، همچون امور بانکی است. شخصی که روی یک برگه چک مبلغی نوشته است و آن را امضاء می کند، در حقیقت به بانک می گوید که صاحب حساب، و در واقع شخص معتبری آن را صادر کرده و بانک می تواند به آن اعتماد کند.البته همانطور که واضع است، یک امضاءمعمولی هیچ گونه رمزنگاری روی چک انجام نمی دهد و برای حفظ محرمانگی بکار نمی رود. ضمن اینکه هر شخصی که بتواند امضاء شخص دیگری را تقلید یا جعل کند، می تواند خود را جای شخص اصلی معرفی کند. بانک نیز تنها کاری که انجام که انجام می دهد، آن است که امضاء روی چک را با نمونه اصلی موجود در پایگاه مقایسه کند و در صورت شباهت، امضاء را تایید کند. ضمنا اگر زمانی شما منکر این شوید که چکی را صادر کرده اید و در حقیقت از حساب شما به طور قانونی پول برداشت شده، بانک با نمایش امضاء شما بر روی چک، این ادعا را رد می کند(حال اگر این امضاء حقیقتا امضای شما بوده و یا به طور ماهرانه جعل شده است) و به عبارتی شما کاری از پیش نخواهید برد. بنابراین در عالم واقعیت نیز در صورتی که امضاء شما توسط یک شیاد جعل شود. باز هم کاری از دست کسی ساخته نیست و این وظیفه شما بوده که امضایی را انتخاب کنید که به سادگی قابل تقلید نباشد. یک امضا دیجیتال در بسیاری از جنبه‌ها مشابه امضا های سنتی دستی هستند؛ انجام امضا های دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح ها فايل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود. همچنین امضاهای دیجیتال می‌توانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمی‌تواند تا زمانی که کلید شخصی فرد به صورت مخفی باقی مانده است، ادعا کند که من این نامه که امضای من را به همراه دارد، امضا نکرده ام. ولی در زمانی که کلید شخصی فرد در شبکه از حالت مخفی خارج شود یا زمان اعتبار امضای او به اتمام برسد شخص می‌تواند امضای دیجیتال خود را انکار کند هرچند که در این حالت نیز با وجود ساختار قوی امضای دیجیتال، این امضا اعتبار خود را حفظ می‌کند. پیغام های امضا شده با امضای دیجیتال امکان ارائه به صورت یک رشته بيتي را دارند. مانند: پست الکترونيک، قرارداد ها و یا پيام هایی که از طریق قواعد رمزنگاری های دیگر ارسال شده باشند. امضا های دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند. در تعدادی از کشورها، مانند آمریکا و کشورهای اتحادیه اروپا، امضا های الکترونیکی قوانین مخصوص به خود را دارند. هرچند، قوانین درباره امضا های الکترونیکی همواره روشن نمیسازند که آیا امضاهای دیجیتال به درستی به کار گرفته شده اند و یا اهمیت آن ها به چه میزان است. در حالت کلی قوانین به شکل واضح در اختیار کاربران قرار نمی‌گیرد و گاهی آنان رابه گمراهی میکشاند. امضای دیجیتال برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی چک یا سند کاغذی انجام می دهد. امضای دیجیتال و امضای دست نویس، هر دو متکی بر این واقعیت هستند که پیدا کردن دو نفر با یک امضاء تقریبا غیر ممکن است. در حقیقت با امضای دیجیتال، اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی، تضمین می شود. البته به منظور ایجاد امضای دیجیتال، از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است.                           تعریف امضاء   امضاء عبارتست از نوشتن اسم يا اسم خانوادگى (يا هر دو) يا رسم علامت خاصى كه نشانه هويت صاحب علامت است، در ذيل اوراق و اسناد عادي يا رسمى كه متضمن وقوع معامله يا تعهد يا قرار يا شهادت و مانند آنها است يا بعداً بايد روي آن اوراق تعهد يا معامله‌اى ثبت شود (سفيد مهر) قانون مدنی تعريفى از امضاء ارائه نكرده است. ماده 1301 قانون مذكور در مورد امضاء مقرر مي‌دارد: امضايى كه در روي نوشته يا سندى باشد بر ضرر امضاء كننده دليل است. بنابراين، اثر مهم امضاء متعهد شدن به تمام آثار جنبه‌هاى سند يا قراردادى است كه امضاء شده باشد.به طور كلى، نوشته منتسب به اشخاص در صورتى قابل استناد است كه امضاء شده باشد. امضاء نشان تأييد اعلام‌هاى مندرج و پذيرش تعهدهاى ناشى از آن است و پيش از آن نوشته را بايد طرحى به حساب آورد كه موضوع مطالعه و تدبر است و هنوز تصميم نهايى درباره آن گرفته نشده است. بنابراين، هر سندى كه امضاء مى شود در واقع اعتبار مى يابد و مى توان آن را به شخصي منتسب نمود و وى را به مندرجات آن ملتزم ساخت. با امضا کردن در پای یک نوشته، امضا کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سند را تأیید نموده و بیان می دارد که به محتویات آن متعهد و پایبند می باشد.         تعریف امضای الکترونیک   قانون نمونه آنسيترال در باب امضاى الكترونيك، مصوب 2001 ميلادى در تعريف امضاى الكترونيك مقرر مي‌دارد: امضاى الكترونيك، داده‌هايى در شكل الكترونيك است كه به يك داده پيام ديگر منضم شده و يا به طور منطقى به آن ضميمه گرديده و به عنوان وسيله‌اى براي شناسايى امضاءكننده آن داده پيام و تأييد اطلاعات موجود در آن از سوي امضاءكننده به كار گرفته شده است دستورالعمل امضاى الكترونيك اروپا نيز در تعريف امضاى الكترونيك بيان مي‌كند: داده‌هاى الكترونيك كه به ساير داده پيام‌هاى الكترونيك منضم شده يا به نحو منطقى به آنها متصل شده و به عنوان وسيله‌اى براي مستندسازى به كار مي‌رود قانون تجارت الكترونيك ايران نيز در تعريف امضاى الكترونيك مقرر مي‌دارد: امضاى الكترونيك عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به داده پيام است كه براي شناسايي امضاء كننده داده پيام مورد استفاده قرار مى گيرد.   همان‌طور كه از تعاريف مذكور پيداست امضاى الكترونيك به هر تأييدى اطلاق مي‌شود كه به صورت الكترونيك ايجاد شده و ممكن است يك علامت، رمز ، كلمه، عدد، يك اسم تايپ شده، تصوير ديجيتال يك امضاي دست‌نويس، و يا هر نشان الكترونيك اثبات هويت باشد كه توسط صادركننده يا قائم‌مقام وي اتخاذ و به يك قرارداد و يا هر سند ديگري ملحق شده باشد. به عبارت ساده‌تر، امضاي الكترونيك يك داده است كه به ساير داده‌ها منضم شده و ارتباط امضاء كننده را با داده‌هايي كه به آنها منضم شده مشخص مي‌كند. بايد پذيرفت امضاى الكترونيك همانند امضاى دست‌نويس داراي آثار حقوقى احراز هويت امضاءكننده سند و التزام وي به مندرجات آن را است.   امضاى الكترونيك يك پديده فنى و الكترونيك است و به هر طريقى كه صورت گيرد بى نياز از مسائل فنى و تكنولوژيك نيست. نحوه انجام امضاء، انواع، شرايط صحت و كنترل و زيرساخت‌هاى امضاى الكترونيك و فن‌آورى هاى مربوط از جمله مسائل فنى امضاى الكترونيك و برعهده علوم رايانه‌اى است. بنابراين پرداختن به مسائل مذكور علاوه بر اينكه از حوصله و توان اين مقاله خارج است، مستلزم به كارگيرى تعاريف و اصطلاحات علمى و پيچيده‌اى است كه در تخصص علوم رايانه‌اى، الكترونيك و رياضيات است. اما به هر حال از آنجا كه امضاى الكترونيك يك تأسيس حقوقى است و بخش قابل توجهى از قوانين مربوط به مبادلات الكترونيك را به خود اختصاص داده است، آشنايى اجمالى با آن در حد كليات ضرورى به نظر مي‌رسد.               انواع امضاى الكترونيك   از زمان پيدايش فن‌آورى امضاى الكترونيك تاكنون روش‌هاى مختلفى در خصوص چگونگى انجام امضاء از طريق الكترونيك و با توجه به افزايش ضريب امنيت آن معرفى و به كار گرفته شده است كه مورد اشاره قرار مى گيرد:       كلمات عبور       يكى از روش‌هاى ساده و رايج ايجاد ايمنى و اعتبار به كارگيرى يك كلمه عبور منحصر به فرد يا استفاده از يك شماره هويت شخصي (pin) در انتهاى سند است كه به طور مخفى به آن منضم مي‌شود.امنيت اين روش بسيار پايين است، زيرا كلمات عبور و شماره‌هاى شخصى افراد به راحتى توسط نفوذگرها شناسايى و به سرقت مي‌روند و ممكن است توسط آنها يا ديگران مورد سوءاستفاده قرار گيرد. مثل آنچه كه در مورد كارت‌هاى اعتبارى رخ مي‌دهد           امضاي بيت مپ       اين نوع امضاء تصوير اسكن شده امضاى دست‌نويس است كه در آن ابتدا فرد بر روى كاغذ امضاى خود را پياده مى كند و سپس آن را اسكن كرده و مى تواند تصوير اسكن شده را به عنوان امضاء به هر فايلى كه خواست به عنوان امضاى الكترونيك منضم كند.       قلم نورى       فن‌آورى قلم نورى به اين صورت است كه هنگامى كه فرد با اين قلم و بر روي صفحه مخصوصى امضاى خود را پياده مىكند، دقيقاً همان امضاء در روي صفحه مانيتور رايانه پديدار مي‌شود. يعني امضاى عادى فرد در بيرون از رايانه انجام مى شود، ولى به همان شكل در صفحه مانيتور رايانه نمودار مى گردد. اين روش اگرچه بسيار ساده است، ولى از امنيت كافى برخوردار نيست و امكان جعل آن زياد است.       امضاى بيومتريك       اين نوع امضاء مبتنى بر ويژگى ها و معرف‌هاى زيست‌شناختى فرد يعني خصوصيات رفتارى مثل نحوه انجام امضاى دست‌نويس و خصوصيات فيزيولوژيك مثل اثر انگشت است. در اين روش اگرچه ممكن است تا حد زيادى بتوان امضاء را منحصر به فرد دانست، ولى مشكل امضاى بيومتريك اين است كه خصيصه‌هاى فيزيكى و رفتارى افراد با افزايش سن، بيمارى و ساير عوامل تغيير مى كند و به همين دليل امضاى مذكور نيز مصون از اشتباه نيست.       امضاى ديجيتال       امضاى ديجيتال  که مبنای بحث مارا ازمقوله ی امضای الکترونیک تشکیل می دهد پيشرفته‌ترين و پركاربردترين نوع از امضاهاى الكترونيك است و به دليل امنيت بالاى آن جايگزين ساير روش‌هاى موجود شده و بيشتر قانونگذاران ـ از جمله قانونگذار تجارت الكترونيك ايران ـ اين شيوه از امضاء را پذيرفته‌اند. امضاى ديجيتال مبتني بر علم رمزنگاري است و از دو نوع الگوريتم به نام‌هاى كليد عمومي و كليد خصوصي استفاده مى كند.     مشخصات یک امضاءدیجیتال   روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های Hashing به یک کد فشرده Hash تبدیل می کنند که این کد در حقیقت حاوی اطلاعات شما می باشد. مقادیر هش شده همگی طول یکسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود. این الگوریتم ها همگی یک طرفه هستند، یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را کدگشایی کرد که کلید این کدها را در اختیار داشت.    طرح امضای دیجیتال معمولا سه الگوریتم را شامل می‌شود: ١- الگوريتم توليد کليد را که کليد خصوصی را بطور یکسان و تصادفي از مجموعه کلید های ممکن انتخاب می‌کند. خروجی های این الگوريتم کليد خصوصي و کليد عمومي مطابق با آن است.۲- الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام امضا شکل می‌گیرد. ۳-الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می پذیرد یا آن را رد می‌کند.   دو ویژگی اصلی که در امضای دیجیتال مورد نیاز است: اولاً , امضای تولید شده از پيام مشخص و ثابت هنگامی که توسط کلید عمومی مورد بررسی قرار می‌گیرد فقط در مورد همان پیام ارسالی می‌تواند عمل تطبیق را صورت دهد و در مورد هر پیام متفاوت و خاص می‌باشد. ثانیا،امضای دیجیتال می بایست قابلیت اجرا توسط الگوریتم را داشته باشد و بتواند فايل امضای معتبر برای مهمانی که کليد خصوصي را دارا نمی‌باشد ایجاد نماید. تاریخچه بر اساس اسناد معتبر "دیدگاه‌های جدید در رمزنگاری" در سال ١٩٧٦ توسط ویتفید دیفیه و مارتین هلمن برای تشریح ایده‌های اولیه طرح فايل امضای دیجیتال ارائه شد. البته به نظر می‌رسد طرح های اولیه دیگری نیز در آن زمان وجود داشته است. مدت کوتاهی پس از آن جمع دیگری از محققین به نام های ریوست ، شمیر و آدلمن ، الگوریتم آراس ای را ابداع کردند که می‌توانست برای تولید امضای دیجیتال اوليه به کار رود . اول بسته نرم افزاري امضای دیجیتال با عنوان لوتوس نت در سال ١٩۸۹ بر مبنای همین الگوریتم به بازار عرضه شد. در سال ۱٩۸۴ میشلی ،گلدواسر و ریوست با تمام دقت موارد مورد نیاز را برای برقراری امنیت در طرح امضای دیجیتال برریسی کردند. آن ها با بررسی مدل های مختلف حمله برای امضای دیجیتال توانستند طرح فايل امضای دیجیتال جی ام آر را ادائه کنند که می‌تواند در مقابل حمله به پیام و جعلی بودن آن مقاومت کند. طرح های ابتدایی امضای دیجیتال مشابه همدیگر بودند: آنها از جايگشت(تبدیل) دریچه‌ای استفاده می‌کردند، مانند تابع آر اس ای و یا در برخی موارد از طرح امضای رابین بهره می‌گرفتند. جایگشت دریچه‌ای نوعی از مجموعه جايگشت هاست که به وسیله پارامترها مشخص می‌شود که در محاسبه‌های رو به جلو سریع عمل می‌کند ولی در محاسبه‌های بازگشتی با مشکل مواجه می‌شود. با این وجود برای هر پارامتر یک دریچه وجود دارد که حتی محاسبه‌های بازگشتی را آسان مي کند. جايگشت های دریچه‌ای می‌توانند مانند سیستم های رمزگذاری با کليد عمومی باشند. در جایی که پارامتر به عنوان کليد عمومي و جایگشت دریچه‌ای به عنوان کليد پنهان است رمزگذاری مانند محاسبه جایگشت در جهت رو به جلوست و رمز گشایی مانند محاسبه در جهت معکوس است. همچنین جايگشت های دریچه‌ای می‌توانند مانند طرح فايل امضا دیچیتال باشند، به این صورت که محاسبه در جهت معکوس با کليد پنهان مانند امضا کردن است و محاسبه در جهت پیش رو مانند بررسی صحت امضاست. به دلیل این همخوانی امضاهای دیجیتال اغلب بر پایه سامانه رمزنگاری با کليد عمومی تشریح می‌شوند اما این تنها روش پیاده سازی امضای دیجیتال نیست. ولی این نوع طرح امضای دیجیتال در برابر حملات آسیب پذیر است و شخص مهاجم می‌تواند با دست کاری در روش بررسی صحت امضا، یک امضای دیجیتال جعلی برای خود ساخته و شبکه را با مشکل مواجه سازد. هرچند این نوع امضا به شکل مستقیم به کار گرفته نمی‌شود ولی ترجیحا ابتدا پيام را با استفاده از روش های درهم سازی خلاصه می‌کنند و سپس خلاصه پیام را امضا می‌کنند و در نتیجه استفاده از همین ترفند و با توجه به توضیحات شکل ۲ شخص مهاجم فقط می‌تواند یک امضای دیجیتال جعلی برای خود درست کند که این امض با محتویات مربوط به خروجی تابع درهم سازی از پیام خلاصه شده تطابق ندارد و شخص مهاجم نمی‌تواند به محتویات پیام خدشه‌ای وارد کند. همچنین دلايل متنوعی وجود دارد تا افرادی که می خواهند از امضای دیجیتال استفاده کنند از خلاصه پیام و خروجی تابع درهم سازی برای امضا استفاده کنند. اولین دلیل ایجاد بازدهی مناسب برای طرح امضای دیجیتال است زیرا فايل امضا خیلی کوتاهتر خواهد بود و در نتیجه زمان کمتری صرف می‌شود. دومین دلیل برای سازگاري بیشتر است زیرا با استفاده از تابع درهم سازی شما می‌توانید خروجی مطابق با نوع الگوریتمی که به کار گرفته اید داشته باشید. سومین دلیل برای درستی اجرای امضای دیجیتال است : بدون استفاده از تابع درهم سازی ممکن است پیام شما در هنگام امضا به دلیل مشکل فضا به بخش های مختفل تقسیم شود و شخص دریافت کننده نتواند به درستی منظور فرستنده را دریافت کند بنابراین از این تابع استفاده می‌کند تا خود پیام را به شکل خلاصه و بدون ایجاد مشکل ارسال کند. نظریه‌های امنيتی در تحقیقات میشلی، گلدواسر و ریوست مراتب متفاوت حمله به امضاهای دیجیتال را برای ایجاد دیوار دفاعی مناسب بررسی کردند و نتایج زیر به دست آمد: ۱- در حمله کلید یگانه، مهاجم فقط روند بررسی و تایید کلید عمومی را بدست می‌آورد و از این طریق سامانه را مورد تهاجم قرار می‌دهد. ۲- در حمله با پیام آشکار، مهاجم یک کلید کارآمد برای مجموعه‌ای از پیام های آشکار و مشخص در اختیار دارد و فقط با استفاده از پیام مشخص می‌تواند حمله کند و توانایی انتخاب پیام برای مورد حمله قرار دادن نخواهد داشت. ۳- در انطباق پیام انتخاب شده، مهاجم ابتدا امضا را بر روی یک پیام دلخواه که مورد انتخاب مهاجم است یاد می‌گیرد و از آن امضا استفاده می‌کند. در ادامه مراحل نتايج حمله به سامانه امضای دیجیتال از طریق روش های مذکور مطرح می‌شود: ۱- در مرحله اول امکان ترمیم و استفاده مجدد از امضای دیجیتال را از بین خواهد برد. ۲- توانایی جعل امضا در یک سطح گسترده از دیگر نتایج حمله به امضای دیجیتال است. در این مرحله شخص مهاجم توانایی جعل امضا برای هر پیامی را به دست خواهدآورد. ۳- جعل در مورد پیام های انتخابی؛ در این مورد مهاجم می‌تواند جعل امضا را در مورد پیام انتخابی خود انجام دهد. ۴- در این مورد از نتایج حمله به امضای دیجیتال شخص مهاجم فقط می‌تواند از طریق امضای در دسترس خود و برخی پیام ها به محتویات آن ها دست پیدا کند و دیگر شخص مهاجم توانایی انتخاب ندارد و انتخاب های او محدود میشود.     در ادامه لازم است با برخی اصطلاحات مرتبط با این موضع بیشتر آشنا شویم:   کلیدها :(Keys) از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد: کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی ، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی :(Public Key Ring) و یا یک شخص خاص ارسال می گردد، آن شخص با استفاده از آن قادر به بررسی امضای شما خواهد بود.   حلقه کلید:(Key Ring)  شامل کلیدهای عمومی است. یک حلقه کلید، از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.   اثر انگشت:  زمانی که یک کلید تائید می گردد، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند، تائید می گردد.   گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت. نحوه ایجاد و استفاده از کلیدها:  تولید یک کلید (یک امضاء دیجیتال) با استفاده از نرم افزارهایی نظیر، PGP (Pretty Good Privacy) یا Gnu PG (GNU Privacy Guard) انجان می پذیرد.    علت استفاده از یک امضای دیجیتال :   در یک کلام و به طور خلاصه، امضای دیجیتالی به این معناست که طرف مصرف کننده و طرف تجاری بتواند از امنیت ارتباط و برنامه ها با استفاده از  PKL (Public Key Infrastructure) بهره برداری کنند. ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت ملحق می شوند، به طور بی سابقه ای در حال رشد است. در حالیکه هر روز دسترسی به اینترنت آسان تر و سرعت آن سریعتر و قیمت آن ارزانتر، می شودبسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند و در حالیکه اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و در نتیجه هر کسی می تواند از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. اگر اینترنت بخواهد به منبعی برای استفاده اهداف تجاری و انتقال اطلاعات تبدیل شود، مطمئنا به چهارچوب امنیتی هم نیاز دارد.     معایب امضای دیجیتال   با وجود تمام مزایایی که امضای دیجیتال دارد و در ادامه همین مقاله به بررسی آن می پردازیم ولی این طرح همچنان در حل برخی مشکلات که در ادامه آن ها را مطرح می کنیم ناتوان است. الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است. ممکن است در محتویات سند تاریخی درج شده باشد و با تاریخی که شخص نامه را امضا کرده باشد مطابقت نداشته باشد. البته برای حل این کمشکل می‌توان از یک راه حل با عنوان زمان اعتماد به مهرو امضا استفاده کرد. همانطور که در ابتدای تعریف امضای دیجیتال اشاره شد این طرح غیر قابل انکار است و ساختار امضای دیجیتال بر همین اساس شکل گرفته است. همانطور که می دانید تکذیب در لغت به معنی انکار هرگونه مسئولیت نسبت به یک فعالیت است. هنگامی که پيامی ارسال می‌شود و فرستده آن را همراه امضا دریافت می‌کند در واقع این اطمینان در شخص دریافت کننده ایجاد می‌شود که نامه را چه کسی امضا کرده است و انکار امضا کاری مشکل به نظر می‌رسد. البته تا زمانی که کلید خصوصی به صورت مخفی باقی بماند شخص فرستنده نمی‌تواند چنین ادعایی داشته باشد ولی هنگامس که فایل امضای شخصی مورد حمله قرار بگیرد نه تنها خود فایل امض اعتبار لازم را از دست می‌دهد بلکه استفاده از زمان اعتبار مهر و امضا نیز دیگر کاربردی نخواهد داشت. البته یادآوری این نکته لازم است هنگامی که شما در سامانه خود از کلید عمومی بهره می‌گیرد دیگر نمی‌توانید امضای خود را انکار کنید و در صورتی این موضوع امکان پذیر است که کل شبکه مورد حمله واقع شود و سامانه از اعتبار لازم ساقط شود. بنا براین توجه به انتخاب یک راه حل درست برای پیاده سازی طرح امضای دیجیتال از اهمیت ویژه‌ای برخوردار است و همانطور که عنوان شد ممکن است با یک مشکل کل اعتبار مجموعه زیر سوال برود. مطابق اصول فنی امضای دیجیتال که در توضیح های ابتدایی آورده شده است، فایل امضای دیجیتال رشته‌ای از بیت ها را در اجرای این طرح به کار می‌برد. در واقع افراد در این طرح مجموعه‌ای از بیت ها را که ترجمه پیام است امضا می‌کنندآن آنها ترجمه معنايي آنها ذره‌ها امضا می‌کنند . مشکل دیگر امضای دیجیتال این است که چون پیام توسط یک تابع مشخص به مجموعه‌ای از بیت ها ترجمه و پردازش می‌شود ممکن است در طی مرحله انتقال و دریافت پیام ترجمه پیام دچار خدشه شود و مفهوم دیگری به خود گیرد. برای حل این مشکل از روشی با عنوان دبلیو وای اس آی دبلیو وای اس استفاده می‌شود به این معنا که همان چیزی که مشاهده می‌شود امضا می‌شود. در این روش همان اطلاعات ترجمه شده خود را بدون آن که اطلاعات مخفی دیگری در آن قرار گیرد امضا می‌کند و پس از امضا و تایید اطلاعات از سوی شخص فرستنده درون سامانه به کار گرفته می‌شود. در واقع این روش ضمانت نامه محکمی برای امضای دیجیتال به شمارمیرود و در سیستم های رایانه ای مدرن قابلیت پیاده سازی و اجرا را خواهد داشت.     مزایای امضای دیجیتال   حال در این بخش مزایای استفاده از امضای دیجیتال را مورد بررسی قرار خواهیم داد. یکی از دلایل به کار گیری امضاهای دیجیتالی که یک دلیل عادی به شمار می‌رود ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام درباره صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد. به عنوان مثال تصورکنید شعبه‌ای از یک بانک قصد دارد دستوری را به دفتر مرکزي با نک به منظور درخواست ایجاد تعادل در حساب های خود را ارسال کند . اگر شخص دریافت کننده در دفتر مرکزي متقاعد نشود که این پيام، یک پیام صادقانه است و از سوی یک منبع مجاز ارسال شده است طبق درخواست عمل نکرده و در نتیجه مشکلاتی را به وجود می‌آورد. در موارد بسیار زیادی، فرستنده و گيرنده پيام نیاز دارند این اطمینان را به دست بیاورند که پيام در مدت ارسال بدون تغییر باقی مانده است. هرچند رمزنگاری محتوای پيام را مخفی می‌کند ولی ممکن است امضا در یک سامانه از اعتبار ساقط شود و محتویات یک پیام دست خوش تغییرات گردد. ولی استفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد زیرا همانطور که در ساختار اجرایی شدن الگوریتم مشاهده کردید از تابع درهم سازی بهره گرفته شده است و همین نکته ضمانت بهتری را برای درستی و صحت یک پیام ایجاد می نماید.    ویژگی های مهم امضای دستی عبارت است از:   1.     امضای یک شخص برای تمام مدارک یکسان است. 2.     به راحتی تولید می شوند. 3.     به راحتی تمیز داده می شوند. 4.     باید به گونه ای باشند که حتی الامکان به سختی جعل شوند. 5.     به طور فیزیکی تولید می شوند. یک امضای دیجیتالی یک ابزار سندیت بخشیدن الکترونیکی می باشد، که منجر به سندیت بخشیدن به یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی می شود.             ویژگی های مهم امضای دیجیتال عبارت است از:   1.     در تولید آنها از اطلاعاتی که به طور منحصر به فرد در اختیار امضا کننده است، استفاده می شود. 2.     به طور خودکار و توسط رایانه تولید می شوند. 3.     امضای هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می گردد. 4.     امضای هر سندی متفاوت با امضای اسناد دیگر است. 5.     باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای دیجیتالی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضا می کند. این کلید باید توسط کاربر برای همیشه مخفی نگه داشته شود. امضا توسط کلید همگانی مربوطه امضا کننده، سند قابل کنترل می باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی می باشد.             حملات ممکن علیه امضای دیجیتالی   حمله Key-only در این حمله، دشمن تنها کلید عمومی امضا کننده را می داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام هایی را که به وی داده شده اند، دارد. حمله Known Signature دشمن، کلید عمومی امضا کننده را می داند و جفت های پیام/امضا که به وسیله صاحب امضا انتخاب و تولید شده است را دیده است. این حمله در عمل امکان پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد. حمله Chosen Message به دشمن اجازه داده می شود که از امضا کننده بخواهد که تعدادی از پیام های به انتخاب او را امضا کند. انتخاب این پیام ها ممکن است به امضاهای از قبل گرفته شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیر عملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می شود. حمله Man-in-the-middle در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می فرستد و بدین گونه می تواند به پیام ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند. امضای دیجیتال درحقوق فرانسه در ۱۳ مارس ۲۰۰۰، پارلمان فرانسه، قانوني را براي پذيرش امضاي الكترونيكي تصويب و از طريق آن مفهوم امضاي الكترونيكي را وارد قانون مدني فرانسه (ق.م.ف) كرد. اين قانون به‌سرعت قابليت اجرايي يافت. علاوه بر آن، دستورالعمل امضاهاي الكترونيكي اروپا در فرانسه به تصويب رسيده است. ماده ۱۳۱۶ ق.م.ف به موجب اصلاحات مذكور بيشتر به قواعد ماهوي امضاي الكترونيكي مي‌پردازد. به موجب بند ۳ اين ماده «.. با اثبات صدور امضا از سوي شخص معين، قرارداد (توافق) داراي ارزش و اعتبار مساوي با معادل كاغذي آن خواهد بود»(بند ۳ ماده ۱۳۱۶) علاوه بر تشخيص هويت امضا كننده، امضاي معتبر بيانگر تنفيذ مدرك از سوي شخص اخير و اثبات‌گر دخالت ارادي او در تنظيم محتواي سند است (بند ۴ ماده ۱۳۱۶) بند اخير تصريح دارد كه امضا، اعلام قصد شخص بر التزام به قرارداد به‌شمار مي‌آيد. نكته مهم امكان انتساب امضا به شخص و فعل ارادي امضا كننده به هنگام قبول تعهد است، بنابراين با لحاظ بند ۴ ماده ۱۳۱۶ ق.م.ف چنين فرض مي‌شود كه امضا شرايط فني و قانوني مقرر در مقررات خاص را دارا بوده و اثبات خلاف اين امر، علي‌الاصول بر دوش امضا كننده (مدعي) نهاده مي‌شود. بايد يادآوري نمود كه در فرانسه هنوز پذيرش امضاي الكترونيكي در پاره‌اي موارد با محدوديتهايي روبروست. براي مثال دفاتر ثبت اسناد رسمي و ازدواج نمي‌توانند از اين نوع امضا استفاده كنند. با اين وجود امضاي الكترونيكي در قراردادهاي خصوصي همواره قابل استفاده خواهد بود.   امضای دیجیتال درحقوق ايران   در حقوق ايران مي‌توان از مقررات قانون اسناد و املاك، قانون مدني و قانون آئين دادرسي مدني در استنباط احكام مربوط به «امضاي ديجيتالي» استفاده نمود. البته قبل از هر چيز بايد اين امر بررسي شود كه آيا اين امضاها، اساساً مورد قبول قانونگذار ايراني قرار گرفته‌اند يا نه. زيرا، اعمال مقرراتي كه با وجود ارتباط به اسناد و مدارك و امضاي ذيل آنها، هيچ اشاره‌اي به مدارك و امضاي الكترونيكي نكرده‌اند، بر امضا و مدارك الكترونيكي نيازمند دليل است. قانون مهمي كه مي‌توان قواعدي را درباره امضا و مدارك الكترونيكي از آن استنباط نمود، قانون تجارت الكترونيكي مي‌باشد. اين قانون به‌ويژه در آن قسمت كه به امضاي الكترونيكي ارتباط دارد تا حدود زيادي با تقليد از دو قانون نمونه آنسيترال (۱۹۹۶ و ۲۰۰۱ ) به تصويب رسيده است. امضاي الكترونيكي در بند (ي) ماده ۲ و «امضاي الكترونيكي مطمئن» در بند (ك) همان ماده تعريف شده، كه در گفتار اول به بررسي اين بند و تعاريف پرداخته‌ايم. از اين جهت كه امضاي ديجيتالي ـ همانند امضاي دستي ـ وجود سند و مداركي را متبادر مي‌سازد و بدون آن فاقد هر گونه اثر حقوقي است و به اين دليل كه امضاي ديجيتالي را تنها مي‌توان بر روي مدارك الكترونيكي ـ و نه كاغذي ـ انجام داد، ضرورت دارد كه مفهوم «مدارك الكترونيكي» بررسي شود. ق.ت.ا تعريفي از «مدرك الكترونيكي» [۵۵]به دست نمي‌دهد و تنها در بند (الف) ماده ۲ در تعريف «داده‌پيام» چنين مقرر مي‌دارد: «هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود». بدون آنكه بخواهيم وارد بحث مدرك الكترونيكي شويم، بايد افزود كه ق.ت.ا همواره از ايمني و اطمينان سيستم‌هاي اطلاعاتي و رايانه‌اي سخن به ميان مي‌آورد. اين تصريح في‌نفسه داراي اهميت است . زيرا بدون ايمني و اطمينان، داده‌پيام و امضاي الكترونيكي از هر نظر فاقد اعتبار خواهد بود. بنابراين، چنانچه قانون مذكور نيز به حق تصريح دارد، قابليت پذيرش مدارك الكترونيكي و به تبع آن امضاي ديجيتالي نيازمند وجود ركن اساسي «اطمينان و ايمني» مي‌باشد. به همين دليل است كه ق.ت.ا از موجوديت كامل و بدون تغيير داده‌پيام به مفهوم عدم خدشه به تماميت داده‌پيام در جريان اعمال تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات، سخن به ميان مي‌آورد (بند هـ ماده ۲) يا در بندهاي (ح) و (ط) به‌ترتيب «سيستم‌هاي اطلاعاتي ايمن» و «رويه ايمن» را تعريف مي‌كند؛ اگرچه، شايسته‌تر آن بود كه اين مفاهيم مهم از بحث صِرف تعريف خارج و به طور ماهوي بررسي مي‌گرديد.                 جمع بندی   بنا بر اطلاعاتی که در این تحقیق از چندین سایت اینترنتی وکتابهای مرتبط گرداوی شده است به این جمع بندی دست می یابیم که امضای دیجیتال به عنوان جایگذینی مناسب برای امضاء های دستی درفضای مجازی محسوب می شود،که باتوجه به ویژگی های آن به عنوان پرکاربرد ترین وپیشرفته ترین نوع امضاء الکترونیک که دارای بالاترین نوع امنیت نسبت به سایر امضاءهای الکترونیک می باشداز اهمیت وتوجه خاصی برخوردار است برهمین اساس بیشتر قانونگذاران ازجمله قانونگذارتجارت الکترونیک ایران این شیوه ازامضاء راپذیرفته است. یک امضای دیجیتال صرفاً به شما نخواهد گفت که «این شخص یک پیام را نوشته است» بلکه در بردارنده این مفهوم مهم است که: «این شخص این پیام را نوشته است». کاغذ به عنوان حامل اطلاعات مهم جای خود را کم کم به دیگر راه های تبادل اطلاعات می دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می باشد. همچنین شیوه های ذخیره سازی اطلاعات نیز به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روش های الکترونیکی استفاده می شود. فناوری های جدید انتقال اطلاعات، مانند EDI و پست الکترونیک و استفاده از سیستم های مدیریت اسناد کامپیوتری نگارش، ارسال و ذخیره اطلاعات را ساده تر، سریع تر و حتی ایمن تر ساخته است. به خاطر ساختار غیر فیزیکی واسطه (وسیله حامل داده)، روش های سنتی علامت گذاری فیزیکی واسطه توسط مهر یا امضا (برای مقاصد تجاری و حقوقی) غیر قابل استفاده می باشند. هنگام کار با اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. بعضی شیوه های جدید تنها برای سندیت بخشیدن به یک موجودیت جهت مجوزدهی به دسترسی، استفاده می شوند؛ برای مثال نباید یک سیستم تشخیص هویت انگشت نگاری کامپیوتری، یک امضای دستی اسکن شده یا وارد کردن اسم شخص در انتهای یک  E-mail را به عنوان یک جایگزین معتبر برای امضاهای دستی پذیرفته زیرا همه عملکردهای یک امضای دستی را نخواهد داشت.   با توضیحاتی که درباره اجرای طرح امضای دیجیتال ارائه شد به نظر می‌رسد این روش می‌تواند نیازهای مجموعه را تامین می‌کند. هرچند معایبی در این تحقیق برای این روش مطرح شد ولی راهکارهای عملی برای مقابله با آن نیز ارائه شد. نکته مهمی که در متن مقاله بر آن تاکید شد انتخاب روش مناسب برای پیاده سازی این طرح و اجرای کامل و درست الگوریتم های مربوط به آن است که میزان اعتبار این طرح را تا حدود زیادی افزایش می‌دهد.