معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته میشوند، در صورتیکه امضاهای الکترونیکی صرفا عبارتند از کپیهای اسکن شده از یک امضای دستی میباشند.
یک امضای دیجیتالی در حقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است. یک امضای دیجیتالی معتبر به گیرنده پیام نشان میدهد که این پیغام توسط شخص شناخته شدهای ارسال شده و در زمان انتقال نیز تغییر نکرده است. امضاهای دیجیتالی معمولا برای انتشار نرمافزارها، نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد، مورد استفاده قرار میگیرند.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، افراد خرابکار زیادی در اینترنت حضور دارند که میتوانند با سرقت هویت باعث دردسر شما و یا سازمان شما گردند. به همین دلیل شرکتهایی ایجاد شدهاند که با فروش امضای دیجیتالی، در پروسه تایید هویت و اعتبار به شما کمک میکند.
امضای دیجیتالی بر اساس گزارش مرکز امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر)، عبارتست از یک فایل موجود برروی رایانه که اعتبار هویت شما را تایید میکند. امضاهای دیجیتالی توسط برنامههای اینترنتی و یا محلی سیستم شما مورد استفاده قرار میگیرند تا هویت شما را به فرد دیگری اثبات کنند.
امضاهای دیجیتالی نوعی رمزنگاری نامتقارن را به کار میگیرند. برای پیغامهای ارسال شده از طریق یک کانال ناامن، یک امضای دیجیتالی مناسب به گیرنده این اطمینان را میدهد که این پیغام قطعا توسط فرد مورد نظر ارسال شده است.
امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمیتواند آن را انکار نماید، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روشها از برچسب زمانی برای امضای دیجیتالی استفاده میکنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی میماند.
امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع گردند.
یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد میکند.
در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.
