در معاملات روزمره و برای بعضی از فعالیت‌ها مانند صدور چک یا خرید ملک و … ، نیاز به امضا شخص وجود دارد و در واقع باعث رسمیت بخشیدن به معامله می‌شود. شرایط حال حاضر مانند گذشته نیست و با رواج تجارت الکترونیک، حتی نحوه امضا اوراق نیز دستخوش تغییر شده است.

امروزه در دنیای دیجیتال نیز اسناد و مدارک متعددی رد و بدل می‌شوند و انجام عملیاتی که سطح امنیتی بالا دارند، مستلزم انجام احراز هویت برای افراد است. در این شرایط بیش از پیش نیاز به ابزار‌های امنیتی مانند امضای دیجیتال حس می‌شود. در واقع توکن امضای دیجیتال راهی برای تبادل اسناد، مدارک و انجام معاملات به صورت قانونی و در دنیای دیجیتال است.

در این مقاله به بررسی توکن امضای دیجیتال و ویژگی‌های آن خواهیم پرداخت:

توکن چیست و چه کاربردهایی دارد؟

توکن ابزاری تخصصی برای رمزنگاری داده‌ها، نگه‌داری و حفاظت از کلید واژه خصوصی افراد است که از آن می‌توان برای امضای دیجیتال و رمزگشایی داده‌ها استفاده کرد. توکن‌ها انواع گوناگونی دارند اما رایج‌ترین آن‌ها از لحاظ ظاهری به فلش شباهت دارد با این تفاوت که عملکرد تراشه داخلی آن متفاوت است.  افراد با استفاده از توکن امنیتی، می‌توانند عملیات احراز هویت الکترونیکی خود را انجام دهند و برای انجام کارهایی چون دسترسی به حساب بانکی خود یا احراز از طریق امضا الکترونیکی، از آن استفاده کنند.

امضای دیجیتال چیست؟

امضای دیجیتال (Digital Signature) ، در واقع همان نسخه الکترونیکی امضا شخص است که برای احراز هویت، امضا اسناد، انجام معاملات و … مورد استفاده قرار می‌گیرد. از لحاظ امنیتی امضا دیجیتال به مراتب از امضا دستی امن‌تر است و باعث مصونیت شما در مقابل جعل هویت در فضای ارتباطات دیجیتال است.  امضای دیجیتال در واقع راهی امن برای تبادل اطلاعات و اسناد و مدارک است و در دنیای امروزی که تجارت الکترونیک رواج پیدا کرده، بدون وجود امضای دیجیتالی، اعتباری وجود نخواهد داشت.

توکن امضا دیجیتال چیست؟

امضای دیجیتال و توکن آن در واقع مکمل یکدیگر هستند چرا که توکن امضای دیجیتال، در واقع عاملی برای اثبات هویت امضای الکترونیک شما است. بنابراین امضا الکترونیکی بدون وجود توکن امضا دیجیتال، مرجعیت قانونی نخواهد داشت. این توکن‌ها عموما به صورت فیزیکی و شبیه یک فلش هستند. با استفاده از آن‌ها و نصب گواهی امضا، می‌توانید اقدام به رمز‌گشایی داده‌ها کنید و در دنیای دیجیتال، انجام امور جاری خود را پیگیری کنید.

توکن امضا دیجیتال، این امکان را فراهم می‌کند تا تمام اسناد الکترونیکی با ارزش قانونی امضا شوند و تنها لازم است تا یک دستگاه رمزنگار امن، برای ایجاد امضا و کلیدواژه منحصر به فرد خود تهیه کنید. به دلیل اینکه هر گونه تغییر یا دستکاری در سندهایی که به صورت دیجیتال امضا شده‌اند سریعا قابل تشخیص است، امکان جعل آن‌ها وجود ندارد.

تفاوت امضای دیجیتال و الکترونیکی

در واقع امضای دیجیتال، اسکن امضای دستی شما نیست بلکه تمام اطلاعات مربوط به شما است که به صورت رمز در سیستم ذخیره می‌شود. به همین خاطر در صورت تغییر، تمام اسناد مرجعیت قانونی خود را از دست می‌دهند. امضا الکترونیکی شما، نیاز به اطلاعات امضا دیجیتال شما دارد و برای اینکه مرجعیت قانونی داشته باشد باید به استناد اطلاعات شما در امضا دیجیتال انجام شود.

موارد استفاده از توکن امضا دیجیتال

در ادامه به پرکاربردترین موارد استفاده از توکن‌های دیجیتال اشاره خواهیم کرد:

  • شرکت در سامانه مناقصه و مزایده
  • امضای الکترونیکی اسناد رسمی
  • احراز هویت افراد، سازمان‌ها، نرم افزار و سخت افزار
  • تأیید صحت و یکپارچگی اسناد و اطلاعات
  • رمزگذاری و رمزگشایی اسناد و اطلاعات
  • انتقال امن اطلاعات در بستر شبکه و اینترنت
  • پست الکترونیکی امن

نحوه فعالیت توکن امضا دیجیتال

توکن‌های امضای دیجیتال، از رابط‌هایی مانند فلش مموری، ارتباط میدان نزدیک شناسایی، فرکانس رادیویی یا بلوتوث استفاده می‌کنند. رایج‌ترین توکن امضا الکترونیکی موجود، فلش مموری است. با این حال برخی توکن‌های دارای قابلیت صوتی برای افراد کم بینا نیز طراحی شده است. این توکن‌ها به وسیله یک دستگاه جانبی کار می‌کنند و برای دسترسی به منبع الکترونیکی خاص وجود دارند.

توکن فلش مموری، برای ایجاد هویت شخصی و بدون رمز عبور برای دسترسی به شبکه، مورد استفاده قرار می‌گیرد. این توکن، امکان یک احراز هویت امن و قوی را فراهم می‌کند. نرم‌افزار داخلی این توکن، امکان شناسایی امضا‌های دیجیتال را برای ما فراهم می‌کند.

بیشتر بخوانید: تفاوت کوین و توکن چیست؟

مزایای توکن امضا دیجیتال

توکن امضا دیجیتال، بالاترین امنیت در سرویس‌های دیجیتال را دارد. این توکن مبتنی بر رمزنگاری PKI است و پشتوانه حقیقی و حقوقی دارد. استفاده از این توکن‌ها سبب می‌شود تا افراد از نحوه انتقال اطلاعات و اسناد خود اطمینان بیشتری داشته باشند و برای انجام امور دیجیتالی به وسیله توکن فلش مموری، نیاز به دریافت گواهی الکترونیکی است. هم‌چنین موارد دیگری وجود دارد که در ادامه به آن‌ها اشاره خواهیم کرد:

  • مبدا و مقصد اطلاعات ارسالی و دریافتی مشخص است.
  • تاریخ و زمان ارسال و دریافت اطلاعات مشخص است.
  • اطلاعات کاملا محرمانه هستند.
  • فرستنده اطلاعات، امکان انکار ندارد.

انواع توکن رمز عبور در امضای دیجیتال

این توکن‌ها حاوی یک سری اطلاعات هستند که برای احراز هویت به کار می‌روند و 4 روش مختلف برای استفاده از آ‌ن‌ها وجود دارد.

  • توکن رمز عبور ثابت (Static Password Token)

این توکن برای مالک آن به صورت فیزیکی قابل مشاهده نیست و برای تمام احراز هویت‌ها ارسال می‌شود. این توکن در برابر حملات بازپخش (Replay Attack) آسیب‌پذیر است.

  • توکن رمز عبور پویای همگام (Synchronous Dynamic Password Token)

در این توکن رمز‌های عبور در فاصله‌های زمانی مشخص تولید می‌شوند. توکن‌ها باید با تایمر سرور احراز هویت و دستگاه توکن همگام شوند.

  • توکن رمز عبور ناهمگام (Asynchronous Password Token)

توکن رمز عبور ناهمگام یک رمز عبور یک‌بارمصرف بدون استفاده از تایمر است. این توکن از یک صفحه یک‌بارمصرف یا الگوریتم رمزگذاری تولید می‌شود.

  • توکن پاسخ به چالش (Challenge Response Token)

با استفاده از رمزنگاری کلید عمومی، اثبات داشتن یک کلید خصوصی بدون افشای آن کلید امکان‌پذیر است. در این توکن، سرور احراز هویت، یک چالش (معمولاً یک عدد تصادفی) را با یک کلید عمومی رمزنگاری می‌کند. دستگاه با ارائه چالش رمزگشایی ثابت می‌کند که دارای یک کپی از کلید خصوصی است.

انواع فیزیکی توکن امضا دیجیتال

این توکن‌ها می‌توانند دارای یک تراشه با عملکرد ساده یا خیلی پیچیده برای احراز هویت باشند. این توکن‌ها به صورت فیزیکی وجود دارند و برای کار با دستگاه خاصی تعبیه شده‌اند. در ادامه به بررسی انواع آن‌ها خواهیم پرداخت:

  • توکن‌های غیر متصل

این توکن‌ها هیچ گونه ارتباط فیزیکی و غیر فیزیکی با کامپیوتر ندارند و معمولا به دستگاه ورودی خاصی نیاز ندارند. آن‌ها یک نمایشگر داخلی برای نمایش داده‌های احراز هویت دارند. در این توکن‌ها، کاربر به صورت دستی و از طریق صفحه نمایش، شماره را وارد می‌کند. این توکن‌ها بسیار رایج هستند و در احراز دو مرحله‌ای برای شناسایی آنلاین استفاده می‌شوند.

  • توکن‌های متصل

این توکن‌ها باید به صورت فیزیکی به کامپیوتر مورد استفاده برای احراز، متصل شوند. در این توکن‌ها به محض اینکه ارتباط برقرار شود، اطلاعات احراز هویت به کامپیوتر مشتری منتقل می‌شود. این توکن‌ها نیازی به وارد کردن دستی اطلاعات ندارند اما نیاز به نصب دستگاه ورودی دارند. رایج‌ترین نمونه برای این نوع از توکن‌ها، کارت‌های هوشمند و فلش مموری‌ها هستند که به کارت‌خوان هوشمند و پورت فلش‌مموری نیاز دارند.

  • توکن‌های بدون تماس

در این توکن‌ها یک اتصال منطقی به کامپیوتر مشتری ایجاد می‌شود، اما نیازی به اتصال فیزیکی نیست. به همین خاطر این توکن‌ها، برای سیستم‌های بدون کلید ورود و پرداخت الکترونیکی، بسیار مناسب هستند و از سامانه بازشناسی با امواج رادیویی، برای انتقال اطلاعات احراز هویت استفاده می‌کنند. به دلیل اینکه امواج رادیویی به راحتی می‌توانند شبیه‌سازی و تکثیر شوند، از طرفی عمر باتری نسبتا کوتاهی دارند، از محبوبیت آن‌ها کاسته می‌شود.

  • توکن‌های بلوتوثی

این توکن‌ها زمانی امکان احراز هویت دارند، که فاصله نزدیک‌تر از 10 متر باشد. این توکن‌ها اغلب با توکن‌های فلش مموری ترکیب می‌شوند، به همین خاطر هم در حالت اتصال و هم در حالت غیر اتصال می‌توانند فعالیت کنند. در زمان عدم برقراری ارتباط به وسیله بلوتوث، می‌توان از فلش موری استفاده کرد. این توکن‌ها پایین‌ترین کیفیت را به دلیل مشکلات ناشی از اتصال بلوتوثی دارند.

کلام آخر

در این مقاله آموختیم که توکن، یک ابزار تخصصی است که برای رمزنگاری داده‌ها، اطلاعات و حفاظت از کلید‌واژه خصوصی افراد استفاده می‌شود. توکن‌ها در واقع مرجعی برای احراز امضا و اطلاعات ما هستند و می‌توانید در تجارت الکترونیک و برای قانونی‌بودن مبادلات اسناد یا کارهای بانکی، از آن‌ها استفاده کنید.

رایج‌ترین نوع این توکن‌ها، فلش مموری‌ها هستند که ظاهری شبیه به فلش مموری دارند اما ساختار نرم‌افزاری تراشه‌های آن‌ها، با فلش‌مموری متفاوت است. به غیر از احراز هویت، امکان انجام کلیه مبادلات و معاملات دیجیتالی توسط توکن‌ها وجود دارد. توکن‌ها انواع مختلفی دارند و بنابر نحوه اتصال و نحوه احراز، با یکدیگر متفاوت هستند. با استفاده از توکن‌ها می‌توانید مرجعیت قانونی فعالیت‌های خود را حفظ کنید و از گزند کلاهبرداران و جعل اسناد و اطلاعات خود در امان باشید.