چگونه امضای دیجیتال تجارت راحت و امن ایجاد می‌کند؟

هم‌زمان با توسعه اقتصاد دیجیتال شاهد تغییر در روند قراردادها و کسب‌وکارها هستیم. یکی از این تغییرها جایگزینی امضای دیجیتال به جای امضای سنتی هست. قراردادهای هوشمند همراه با امضاهای دیجیتال نیازمند زیرساخت‌های لازم برای امنیت هستند. سازمان‌های متولی باید بحث امنیت را در اولویت قرار دهند.

کیوان نقره‌کار، کارشناس فناوری اطلاعات در گفتگو با گسترش نیوز گفت: توسعه بحث اقتصاد دیجیتال در تمامی بخش‌های کسب‌وکارهای سنتی و نوین تأثیر دارد، باید بحث هویت سنجی افراد مشخص شود. همچنین بحث تأییدی که افراد بر روی هویت خود ارائه می‌کنند، موضوع مهمی است. در بحث تائید هویت، احراز هویت با کد ملی قابل تشخیص است اما اگر افراد قصد داشته باشند، در فضای مجازی هویت خود را احراز کنند، نیاز به امضای الکترونیکی افراد هستیم. همانند امضا در فضای سنتی، در فضای دیجیتال هم باید امضایی داشته باشیم. افراد با امضای دیجیتال در همه حوزه‌ها مثل اقتصاد دیجیتال و تجارت الکترونیکی احراز هویت خود را بر مبنای تعاملات تائید می‌کنند. این تعاملات می‌تواند بر پایه یک قرارداد، خریدوفروش یا تائید فاکتور باشد.

اعتمادسازی با امضای الکترونیک

نقره‌کار اظهار کرد: برای ساخت امضای دیجیتال نیازمند زیرساخت‌های نرم‌افزاری هستیم تا دسترسی لازم برای افراد ایجاد شود. با این زیرساخت‌ها افراد امضای خود را تائید می‌کنند و بر روی اسناد اعمال می‌کنند. از سویی برای طرف مقابل نیز ایجاد اعتماد می‌کند. نرم‌افزارها باید امنیت بالا را لحاظ کنند تا به واسطه توکن ها به صورت یک بار مصرف یا دائمی امضای الکترونیکی تولید شود. امنیت بحث مهمی هست که هویت افراد را حفظ می‌کند.

ایران در زمینه امضای الکترونیک با استاندارهای دنیا فاصله دارد

وی افزود: آنچه به عنوان امضای دیجیتال در دنیا رایج است، در ایران به درستی اجرا نمی‌شود و فاصله با استاندارد جهانی داریم اما بین سازمان‌های مختلف توکن ها به عنوان امضای دیجیتال تعریف شده‌اند. برای رسیدن به استاندارهای بین‌المللی نیازمند دقت و سرعت بیشتر هستیم. برای حرکت به سمت اقتصاد فناورانه باید برنامه جامع‌تری داشته باشیم.

امنیت توکن های امضای دیجیتال

این کارشناس فناوری اطلاعات تأکید کرد: برای امنیت توکن های امضای دیجیتال، نیازمند راهکارهای سخت‌افزاری و نرم‌افزاری هستیم. تفاوتی ندارد که بخش خصوصی یا دولتی این کار را انجام دهد، سازمان متولی مثل سازمان جامع تجارت باید به بحث امنیت و محرمانه بودن اطلاعات واقف باشد. متأسفانه در حوزه آی تی متولیان زیادی داریم که اگر حوزه‌ای کار خود را به خوبی انجام دهد، حوزه‌های دیگر ممکن ورود کنند و با نظرات خود روند را تغییر دهند. این حوزه‌ها از انجمن‌های کوچک گرفته تا سازمان‌ها و وزارت خانه‌ها را شامل می‌شود. باید متولی درستی مشخص شود تا شاخصه‌های تعریف امضای دیجیتال ارائه شود. بر اساس شاخصه‌ها می‌توانیم، مجریان خاصی را در نظر بگیریم. شفافیت در کنار حفظ امنیت باید ایجاد شود. قوانین و مقررات نیز موضوع مهمی است که اگر ساختارها مشخص شود اما قوانین به درستی نباشد، به مشکل بر خواهیم خورد. همه نهادها باید همکاری کنند تا این اتفاق شکل بگیرد.

تفاوت امضای یک بار مصرف و امضای دائمی

نقره‌کار در پایان گفت: در بحث بانکداری و رمزهای یک‌بار مصرف شاهد بودیم که با رمزهای یک‌بار صرف امنیت بیشتر شد اما کارایی یک‌بار مصرف هم دارد. برای این که امضای دیجیتال در یک مقطع اثر خود را بگذارد، می‌توانیم از امضاهای یک‌بار مصرف استفاده کنیم. این امضاها امنیت بالایی دارند. در لحظه توکن یا کد رد و بدل می‌شود. امضای دیجیتال نوعی هویت و معرف افراد هست و در نتیجه بهتر به اسم افراد متصل شود. البته در فضای واقعی هم افراد ممکن امضاهای مختلفی داشته باشند. به واسطه جعل و مباحث کاری افراد امضاهای مختلفی دارند. در نتیجه در دنیای دیجیتال هم باید این امکان وجود داشته باشند تا در زمان لازم امضای خود را تائید کنند. اگر امنیت امضای دیجیتال بالا برود، فرد با یک امضا کار خود را خواهد کرد.