گواهی الکترونیکی پست الکترونیکی امن

گواهی الکترونیکی (digital certificate) شناسه دیجیتال یک موجودیت (مانند فرد) در تعاملات الکترونیکی است. در واقع، همانطور که در تعاملات غیر الکترونیکی، "کارت ملی" یا شناسنامه یک فرد شناسه وی می‌ باشد، در تعاملات الکترونیکی "گواهی الکترونیکی" شناسه فرد (و بطور کلی هر موجودیت) می‌ باشد. در تعاملات الکترونیکی (برخلاف تعاملات رو در رو)، طرفین ممکن است نتوانند هویت طرف مقابل را شناسایی کنند. این چالش می ‌تواند منجر به برخی محدودیت ‌ها و مشکلات در این نوع تعاملات شود. مثلاً وقتی ایمیلی را از فردی دریافت می ‌کنیم، الزاماً بدین معنی نیست که همان فرد آن را ارسال کرده است؛ ممکن است ایمیل جعل شده باشد، مثلاً سرور ایمیل (mail server) هک شده و ایمیل از طرف یک هکر ارسال ‌شده باشد، یا به هر نحوی فرد دیگر به ایمیل یک فرد دسترسی پیدا کرده و برای دیگران ایمیل ارسال کند. همچنین وقتی ایمیلی را برای یک فرد ارسال می ‌کنیم، افرادی غیر از گیرنده (مثلاً مدیران Mail Server) نیز می ‌توانند محتوای آن را مشاهده و حتی تغییر دهند.

گواهی الکترونیکی، رایج ‌ترین راه ‌حل مواجهه با مشکلات بالا است. یک موجودیت با استفاده از گواهی الکترونیکی خود می‌ تواند به طرف مقابل خود اطمینان دهد که با موجودیت موردنظر خود در تعامل است. برای مثال، وقتی فرستنده با استفاده از گواهی الکترونیکی خود ایمیلی را امضای دیجیتال نموده و برای فرد گیرنده ارسال می کند، گیرنده می‌ تواند اطمینان داشته باشد که ایمیل از طرف فرد موردنظرش ارسال شده است. همچنین فرستنده با رمزگذاری می‌ تواند اطمینان حاصل کند که هیچ فردی غیر از گیرنده قادر به مشاهده محتوای پیام نمی ‌باشد.

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملکردی دقیق ‌تر و امن ‌تر در دنیای الکترونیک دارد. وقتی یک ایمیل امضای دیجیتال می‌ شود:

• برخلاف ایمیل معمولی، گیرنده می ‌تواند با استفاده از گواهی الکترونیکی فرد به سادگی هویت فرستنده ایمیل را تشخیص دهد زیرا گواهی الکترونیکی هر فرد شناسه وی می‌ باشد.
• برخلاف ایمیل معمولی، پس از امضای دیجیتال ایمیل، هر تغییری در ایمیل امضاشده به سادگی قابل تشخیص است. بنابراین، امکان جعل یا تغییر ایمیل غیر ممکن می‌شود. در واقع هر تغییر در ایمیل، موجب نامعتبر شدن امضای دیجیتال آن می شود.
• برخلاف ایمیل معمولی که در آن فرد می تواند ارسال ایمیل را انکار کند، در امضای دیجیتال فرد به هیچ عنوان نمی ‌تواند ارسال ایمیل را انکار کند زیرا با استفاده از امضای دیجیتال ایمیل و "گواهی الکترونیکی" فرد، می‌ توان به هویت ارسال ‌کننده آن پی برد.
• امضای دیجیتال هر ایمیل برای آن ایمیل منحصربفرد است. در واقع، امضای دیجیتال هر ایمیل مرتبط با محتوای آن است. بدین‌ سان، امکان جداسازی امضای دیجیتال یک ایمیل به منظور استفاده مجدد در ایمیلی دیگر، یا جایگزین نمودن آن با امضایی دیگر امکان‌ پذیر نیست. بنابراین، امکان جعل امضا وجود ندارد.

گواهی الکترونیکی پست الکترونیکی امن، از طریق پروتکل S/MIME با رمزگذاری و امضای دیجیتال محتوای پیام، امکان تأمین امنیت پست الکترونیکی را فراهم می ‌سازد. با رمزگذاری پیام، فرستنده اطمینان حاصل می ‌کند که تنها گیرنده پیام قادر به مشاهده محتوای پیام است. همچنین با امضای پیام، گیرنده اطمینان حاصل می ‌کند که پیام از طرف فرستنده واقعی آن ارسال شده و پس از ارسال تغییر نکرده است، همچنین فرستنده نمی  ‌تواند ارسال نامه را انکار نماید.

افراد و سازمان ‌ها به دلایل زیر نیاز به استفاده از گواهی پست الکترونیکی دارند:

• بهره‌مندی از پشتوانه حقوقی امضای دیجیتال: یک مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در کشور است. در این رابطه بخش ‌هایی از قانون تجارت الکترونیک کشور به امضای دیجیتال پرداخته که در زیر به برخی مواد مهم آن اشاره شده است:
  • ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می ‌کند. بنابراین، ایمیل ‌های امضاشده از اعتبار قانونی برخوردار هستند.
  • ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی‌ توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شکل و قالب آن رد کرد." در این ماده، یکی از مصادیق "داده‌ پیام"، پست الکترونیکی است و بر طبق این ماده می ‌توان از پست الکترونیکی امضاشده در محاکم و مجامع قانونی به عنوان مدرکی معتبر استفاده کرد.
  • بخشی از ماده 15 (عدم انکار): "نسبت به داده‌ پیام مطمئن و امضای الکترونیکی مطمئن، انکار و تردید مسموع نیست".طبق این ماده، امکان انکار امضای دیجیتال یک ایمیل توسط فرستند آن وجود ندارد.
• تضمین تصدیق اصالت و تمامیت ایمیل ها: با استفاده از گواهی الکترونیکی پست الکترونیکی، می توان به هویت فرستنده ایمیل پی برد (تصدیق اصالت) و همچنین اطمینان حاصل نمود که ایمیل پس از ارسال تغییر داده نشده است.
• حفظ محرمانگی ایمیل ‌ها:با استفاده از گواهی الکترونیکی پست الکترونیکی، می ‌توان ایمیل‌ های رمز‌شده ارسال و دریافت کرد و اطمینان داشت که محتوای ایمیل توسط هیچ فردی جز گیرنده قابل مشاهده نیست.

Mozilla Thunderbid و Micrsoft Outlook دو نرم افزار متداول برای استفاده از گواهی پست الکترونیکی امن می باشند. با استفاده از این نرم افزارها می توان ایمیل های رمز‌شده و امضاشده ارسال و دریافت کرد. استفاد از گواهی الکترونیکی به این دو نرم افزار محدود نبوده و بطور کلی در هر‌ نرم ‌افزار با قابلیت پشتیبانی از S/MIME قابل استفاده است.