آیا میدانستید که امکان جعل امضای شما وجود دارد؟ آیا از خطرات کپی غیرقانونی و دستکاری سندهای مهم خودتان آگاه هستید؟ آیا تاکنون برایتان پیش آمده که فردی سندی را امضاء کرده و بعداً منکر امضای آن شده باشد؟
در پاسخ به تمامی سوالات فوق باید گفت که امکان جعل امضاهای سنتی، دستکاری سندهای کاغذی و نقض صحت و اصالت آنها به راحتی وجود دارد.
با توجه به رشد روزافزون تجارت الکترونیک و تعاملات آنلاین، روشهای قدیمی مبادله اسناد و قراردادها بر روی کاغذ منسوخ شده و امضای دیجیتال اسناد الکترونیک جای آنها را گرفته است. در حال حاضر تقریباً عمده روندهای اداری غیرحضوری شده و یا در شرف آن است. اما بدون درنظر گرفتن تمهیدات لازم، مستنداتی که در بستر اینترنت و به صورت دیجیتالی امضاء میشوند نیز قابل جعل و تغییر هستند.
پس راهکار حفاظت از اسناد دیجیتال و امضای امن مستندات به صورت الکترونیکی چیست؟ با ما همراه باشید که در این نوشتار همه نکات لازم در خصوص تأمین امنیت اسناد الکترونیکی، تراکنشهای دیجیتالی و راهکار آن با توکن امضای دیجیتال epass3003 را برایتان توضیح دادایم.
چگونه امنیت اسناد دیجیتال خود را تضمین کنیم؟
امضای الکترونیک که نسخه دیجیتالی امضای سنتی است، امروزه کاربرد وسیعی در اغلب سامانههای برخط کشور پیدا کرده است. فرآیندهایی از جمله ثبت و تغییر صورتجلسات شرکتها، شرکت در مناقصات و مزایدات، امور مالیاتی، معاملات املاک، ثبت اسناد رسمی، بانکداری دیجیتال و بسیاری موارد دیگر، تنها با امضای الکترونیک و در بستر اینترنت صورت میگیرد.
امضای الکترونیک یک فناوری در حال رشد است که به ما امکان میدهد هویت و صحت اسناد و اطلاعات را به صورت دیجیتالی تأیید کنیم. این روش علاوه بر اینکه سهولت و سرعت فرآیندهای اداری را به همراه دارد، چنانچه تمهیدات امنیتی نیز در آن لحاظ شده باشد، اطمینان از صحت، یکپارچگی و انکارناپذیری اسناد و پیامهای الکترونیکی و امنیت و قابلیت اعتماد تراکنشها و مبادلات اطلاعات در دنیای دیجیتال را برای ما به ارمغان میآورد.
اکنون احتمالاً برای شما این سوال پیش آمده که منظور از تمهیدات امنیتی برای حفظ امنیت اسناد دیجیتال و امضای الکترونیک چیست؟ ما به شما یک راهکار عالی معرفی میکنیم و آن استفاده از توکن امضای دیجیتال است. توکنها، امضای شما را ایمن کرده و احتمال جعل آن و امنیت اسناد دیجیتال شما را تا حد بسیار زیادی کاهش میدهند. در ادامه مشخصات و قابلیتهای مهم توکن امضای دیجیتال را توضیح خواهیم داد.
گواهی امضای الکترونیکی و توکن امضای دیجیتال چیست؟
در کشور ما قانون تجارت الکترونیک سال 1382 به صراحت بیان میکند "هر گاه قانون، وجود امضاء را لازم بداند، امضای الکترونیکی مطمئن کافی بوده و اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است". بر این اساس، وظیفه ایجاد، صدور و ابطال گواهی امضای الکترونیکی برای افراد ذیصلاح و همچنین بازرسی و نظارت بر صحت اجرای فرآیند و تجهیزات مرتبط با آن از جمله توکنها برعهده مرکز دولتی صدور گواهی الکترونیکی ریشه است.
توکن امضای دیجیتال یک ابزار سختافزاری کوچک مانند حافظه فلش است که دارای یک تراشه الکترونیکی امن بوده بطوریکه اطلاعات حساسی از قبیل کلیدهای رمزنگاری و گواهی امضای الکترونیک بر روی آن ذخیره میشود. لازم به ذکر است که اطلاعات داخل توکن هرگز در معرض خطر سرقت قرار نمیگیرند. از توکن برای احراز اصالت و ورود به سامانههای مختلف استفاده شده و کاربر را قادر میسازد تا به صورت امن، اسناد و مدارک دیجیتالی را به صورت الکترونیکی امضاء کند.
با توجه به اهمیت، جایگاه و کاربرد توکن در این خصوص، ضروری است که این تجهیز دارای استانداردهای معتبر و تأییدیه آزمایشگاه مرجع امنیت باشد تا بتوان با خیال راحت از آن برای انجام امضاء و احراز هویت استفاده کرد.
آزمایشگاه مرجع امنیت توکن
مرکز دولتی صدور گواهی الکترونيکی ريشه، اقدام به راهاندازی و تأسيس آزمايشگاه مرجع امنیت توکن نموده است. مادامیکه توکنها در آزمايشگاه فوق ارزیابی نشده باشند، مجوز استفاده در امضای مستندات در سامانههای برخط کشور را نخواهند داشت. لذا، بهکارگيری هر تجهيز غيراستاندارد و متفاوت از مشخصات تأیید شده میتواند آثار مخربی بر روی امنیت اسناد مهم شما داشته و میبایست نسبت به هرگونه استفاده از توکنهای امضای دیجیتال غیراستاندارد هشدار داد.
ارزیابی امنیتی توکنها بر اساس انطباق آنها با معیارهای استاندارد PKCS#11 صورت میگیرد. بر این اساس هر توکن امضای دیجیتال توسط مرکز دولتی صدور گواهی الکترونیکی ریشه، امتیازدهی (بین صفر تا 1000) میشود. در جدول زیر آخرین گزارش نتایج آزمون ارزیابی امنیتی برای توکنهای با امتیاز بالاتر از 700، نشان داده شده است.
کدام توکن را انتخاب کنیم؟
حتماً برای شما هم این سوال پیش آمده که از بین توکنهای ریز و درشت موجود در بازار کدام را انتخاب کنیم. در جواب باید گفت، در وحله اول توکنی را خریداری کنید که مشخصات فنی و ویژگیهای آن بطور کامل و شفاف در فضای مجازی منتشر شده و امکان تجزیه و تحلیل آن وجود داشته باشد.
از دیگر مواردی که باید در انتخاب توکن درنظر بگیرید، پشتیبانی از سیستم عاملهای متنوع، مقاومت در برابر حرارت، رطوبت، عدم نیاز به نصب درایور، سهولت کاربری و استفاده در سامانهها است.
گارانتی و خدمات پشتیبانی نیز از مسائل بسیار مهم در تصمیمگیری انتخاب است. بعضی توکنها گارانتی یکساله، بعضی دوساله و برخی دیگر دارای گارانتی مادام العمر توکن هستند. با توجه به اینکه بر روی هر توکن چندین گواهی امضاء قابل نصب است، در نتیجه توکنی که گارانتی مادامالعمر دارد شما تا سالها از خرید مجدد توکن و دردسرهای راهاندازی گواهی امضای الکترونیکی برروی آن بینیاز میکند.
پشتیبانی وسیع از انواع استانداردهای رمزنگاری میتواند اطمینان دهد که توکن شما با اکثر سامانهها سازگار بوده و نیازی نیست که برای هر سامانه یک توکن جداگانه خریداری کنید.
همانطور که پیشتر ذکر شد، گواهی آزمایشگاه مرجع امنیت توکن اهمیت ویژهای دارد، لذا، حتماً توکنی را انتخاب کنید که معیارهای فوق را داشته باشد. در غیراینصورت ممکن است از لحاظ امنیتی برای امضاء اسناد حساس و استفاده در سامانهها مناسب نباشد.
سخن پایانی
حتماً شما هم به این نتیجه رسیدید که داشتن یک توکن سختافزاری امضای دیجیتال نقش بسیار مهمی در امنیت اسناد مبادله شده و امضای الکترونیک مدارک ثبتی شما دارد. انتخاب و خرید توکن با قابلیتها و مشخصات بیان شده کمی پیچیده بوده و نیاز به تحقیق همه جانبه دارد. ما این کار را برای شما انجام دادیم و پس از بررسی وبسایت تأمینکنندگان داخلی، به این نتیجه رسیدیم که توکن epass3003 علاوه بر این که اطلاعات دقیقی شامل مشخصات فنی و ویژگیهای آن بطور شفاف در فضای مجازی منتشر شده است، با موارد و ملاحظات امنیتی که بیان شد، مطابقت دارد. نحوه استفاده توکن epass3003 بسیار ساده بوده و وبلاگهای بسیاری جهت راهنمایی کاربران در این زمینه وجود دارد.
از قابلیتهای این توکن ارائه خدمات پشتیبانی گسترده، گارانتی مادامالعمر و سازگاری با سامانههای پرکاربردی از جمله سامانه تدارکات الکترونیک دولت (ستاد ایران)، سامانه جامع تجارت، ثبت من، ثبت معاملات املاک و مستغلات، سامانه امور مالیاتی کشور، سامانه ثبت ازدواج، دفتریاران و سردفتران، امور بورس و اوراق بهادار، سامانه بارنامه برخط سازمان راهداری، درگاه مالیاتی، سامانه بانک ملت و بسیاری موارد دیگر است.
0 دیدگاه