Skip to content
reader.me

امضای دیجیتال

امضای دیجیتال همان سازوکار رمزنگارانه است که ثابت می‌کند چه کسی یک PDF را امضا کرده و اینکه از آن زمان هیچ‌کس آن را تغییر نداده است. این موتور فنی‌ای است که قوی‌ترین امضاهای الکترونیکی به آن تکیه می‌کنند و از رمزنگاری کلید عمومی ساخته شده، نه از هیچ تصویری از یک حرکت قلم.

فرایند این‌گونه کار می‌کند: یک hash (یک اثرانگشت فشرده) از سند محاسبه می‌شود، سپس با کلید خصوصیِ امضاکننده رمزنگاری می‌شود تا امضا را تشکیل دهد. هرکس که کلید عمومیِ متناظر را در اختیار داشته باشد، که داخل یک گواهیِ X.509 از یک مرجع صدور گواهی توزیع می‌شود، می‌تواند hash را دوباره محاسبه و راستی‌آزمایی کند. اگر حتی یک بایت از فایل بعداً تغییر کند، hashِ بازمحاسبه‌شده دیگر مطابقت نمی‌کند و امضا نامعتبر نشان داده می‌شود. این هم‌زمان دو تضمین می‌دهد: اصالت (کلید به هویتی نام‌دار تعلق دارد) و یکپارچگی (محتوا دست‌نخورده است). مُهرهای زمانی از یک مرجع معتبر می‌توانند میخکوب کنند که سند کِی امضا شده است.

همین ریاضیات است که به امضای دیجیتال قدرت حقوقی و قضاییِ آن را می‌دهد، بسیار فراتر از یک نشانِ دیداری. چون کلید خصوصی گوهرِ تاجِ کل این طرح است، نگه داشتن عملیات امضا روی سخت‌افزاری که خودتان کنترلش می‌کنید راه طبیعیِ آن است که مطمئن شوید آن کلید هرگز به دست شخص ثالثی نمی‌افتد.