هویتا- گواهی الکترونیکی امضای دیجیتال کد

 گواهی الکترونیکی امضای دیجیتال کد

گواهی الکترونیکی چیست؟

گواهی الکترونیکی (digital certificate) شناسه دیجیتال یک موجودیت (مانند فرد) در تعاملات الکترونیکی است. در واقع، همانطور که در تعاملات غیر الکترونیکی، "کارت ملی" یا شناسنامه یک فرد شناسه وی می ‌باشد، در تعاملات الکترونیکی "گواهی الکترونیکی" شناسه فرد (و بطور کلی هر موجودیت) می‌ باشد. در تعاملات الکترونیکی (برخلاف تعاملات رو در رو)، طرفین ممکن است نتوانند هویت طرف مقابل را شناسایی کنند. این چالش می ‌تواند منجر به برخی محدودیت‌ ها و مشکلات در این نوع تعاملات شود. برای مثال فرض کنید نرم‌ افزاری توسط فرد یا سازمانی توسعه و منتشر شده است. پس از انتشار، یک فرد دیگر فایل نرم ‌افزار اصلی را با فایلی که در آن یک ویروس تروجان قرار داده شده جایگزین می ‌کند یا آن را تغییر داده و مجدداً‌ منتشر می‌ کند. در این صورت، افرادی که نرم‌ افزار را دریافت می ‌کنند، راهی برای تشخیص هویت منتشرکننده و حصول اطمینان از اینکه نرم ‌افزار پس از انتشار توسط فرد دیگری تغییر نیافته، ندارند. بدین ‌سان، ممکن است منتشرکننده اصلی نرم ‌افزار به هدف خود در تولید و انتشار نرم ‌افزار نرسد و کاربران نرم ‌افزار (به دلیل تغییر آن توسط فرد دیگر) دچار مشکلاتی مثل ویروسی‌ شدن سیستم و غیره شوند.

گواهی الکترونیکی، رایج ‌ترین راه ‌حل مواجهه با چالش بالا است. یک موجودیت با استفاده از گواهی الکترونیکی خود می‌ تواند به طرف مقابل خود اطمینان دهد که با موجودیت مورد نظر خود در تعامل است. برای مثال، وقتی یک نرم ‌افزار امضای دیجیتال شود، کاربران نهایی نرم ‌افزار می ‌توانند از هویت فرد امضاکننده‌ و عدم تغییر آن پس از انتشار اطمینان حاصل کنند.

امضای دیجیتال چیست و چرا باید از گواهی الکترونیکی امضای دیجیتال کد استفاده کرد؟

امضای دیجیتال مفهومی شبیه امضای دستی و اثر انگشت اما با عملکردی دقیق ‌تر و امن‌ تر در دنیای الکترونیک دارد. امضای دیجیتال کد روشی برای امضای کد اجرایی نرم ‌افزار (executable) و اسکریپت ‌ها با استفاده از امضای دیجیتال مبتنی گواهی الکترونیکی است. وقتی روی یک نرم ‌افزار امضای دیجیتال انجام می‌شود، امکانات زیر فراهم می‌شود:

  • تصدیق اصالت نرم‌ افزار: برخلاف نرم‌ افزار امضانشده، دیگران با استفاده از گواهی الکترونیکی فرد می ‌توانند به سادگی هویت امضاکننده نرم ‌افزار را تشخیص دهند زیرا گواهی الکترونیکی هر فرد شناسه وی می ‌باشد.
  • تمامیت نرم ‌افزار: برخلاف نرم ‌افزار امضای دیجیتال نشده، پس از امضای دیجیتال نرم ‌افزار، هر تغییری در آن به سادگی قابل تشخیص است. بنابراین، تغییر نرم ‌افزار پس از امضای دیجیتال غیر ممکن می‌شود. در واقع هر تغییر در نرم افزار، موجب نامعتبر شدن امضای دیجیتال آن می ‌شود.
  • عدم انکار: برخلاف نرم‌ افزار امضای دیجیتال نشده که در آن فرد می ‌تواند انتشار آن را انکار کند، در امضای دیجیتال فرد به هیچ عنوان نمی‌ تواند امضای دیجیتال خود روی نرم‌ افزار را انکار نماید زیرا با استفاده از امضای دیجیتال آن و "گواهی الکترونیکی" فرد، می‌ توان به هویت امضاکننده آن پی برد.
  • منحصربفرد بودن امضای دیجیتال: امضای دیجیتال هر نرم ‌افزار برای آن منحصربفرد است. در واقع، امضای دیجیتال هر نرم ‌افزار مرتبط با کد آن است. بدین ‌سان، امکان جداسازی امضای دیجیتال یک نرم‌ افزار به منظور استفاده مجدد در نرم‌ افزاری دیگر، یا جایگزین نمودن آن با امضایی دیگر امکان ‌پذیر نیست. بنابراین، امکان جعل امضای دیجیتال وجود ندارد.
  • بهره ‌مندی از پشتوانه حقوقی امضای دیجیتال: یک مزیت برجسته امضای دیجیتال پشتوانه حقوقی آن در کشور است. در این رابطه بخش‌ هایی از قانون تجارت الکترونیک کشور به امضای دیجیتال پرداخته که در زیر به برخی مواد مهم آن اشاره شده است:
    • ماده 7 (اعتبار قانونی امضای دیجیتال): "هرگاه قانون وجود امضای دیجیتال را لازم بداند، امضای الکترونیکی مکفی است." بر اساس این ماده، امضای دیجیتال به تنهایی و بدون نیاز به امضای دستی برای قانون کفایت می ‌کند. برای مثال، می ‌توان یک نرم ‌افزار امضاشده را به مجامع قانونی ارائه کرد.
    • ماده 12 (استناد قانونی): "اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی ‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده پیام» را صرفاً به دلیل شکل و قالب آن رد کرد." در این ماده، یکی از مصادیق "داده‌ پیام"، نرم ‌افزار است و بر طبق این ماده می‌ توان از نرم ‌افزارهای امضاشده در محاکم و مجامع قانونی به عنوان مدرکی معتبر استفاده کرد.
    • بخشی از ماده 15 (عدم انکار): "نسبت به داده ‌پیام مطمئن و امضای الکترونیکی مطمئن، انکار و تردید مسموع نیست". طبق این ماده، امکان انکار امضای دیجیتال روی یک نرم‌ افزار وجود ندارد.

در چه کاربرد‌هایی می ‌توان از امضای دیجیتال کد استفاده کرد؟

انواع مختلف کد را می ‌توان امضای دیجیتال نمود که از جمله آن‌ ها می ‌توان برنامه ‌های ویندوزی مانند ActiveX ، .msi ، .exe ، .cab ، .dll ، .ocx ، .xpi ، و اپلت‌ های جاوا (فایل ‌های jar.) اشاره کرد.

  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021