یکی از موانع دیجیتالی کردن ادارارت میتونه پایین بودن امنیتش باشه،
مثلا یه از کجا بفهمن که فلان ایمیل یا نامه ی دیجیتال معتبر هست و میشه بعش استناد کرد.
برای حل این مشکل ما به یه چیزی شبیه امضا برای نامه های دیجیتال نیاز داریم.
چه راه کار هایی برای امضای دیجیتال برای نامه های دیحیتال وجود دار؟
اول آن که فلسفه امضا کردن در خیلی از موارد زیر سواله. برای مثال من بارها زیر برگههایی را امضا کردم و کسی اصلا امضای من را نگاه هم نکرد. انگار امضا کردن در این دوران به عنوان یک رسم (سنت) پذیرفته شده که هیچ دلیل مشخصی پشتش نیست. این مسئله در آلمان بسیار شدیدتر از ایران وجود داره. در عملیاتهای بانکی هم که در آنها پولهای بزرگ جابهجا میشن، بانکدار هرگز به امضا اکتفا نمیکنه و با شخص امضا کننده تلفنی تماس میگیره.
دوم آن که، خیلی از امضاها نقش تریینی دارند. مثلا شما وقتی یک نرمافزار را نصب میکنید یا عضو یک شبکه اجتماعی میشوید احتمال این که بدون خواندن لایسنس و قوانین چندین صفحهای تیک قوانین را قبول دارم را بزنید بسیار زیاد است. من فقط یک نفر را میشناسم که لایسنس GPL را کامل خوانده است در حالی که هزاران نفر را میشناسم که از نرمافزارهای تحت لایسنس GPL استفاده میکنند.
به نظر من در موارد حضوری، ارایه کارت شناسایی یا اثر انگشت خیلی ایمنتر از یک امضا روی کاغذ است. در مورد امنیت ایمیل و اینترنت یک دوستی یک بار به من نشان داد که چه طور با هر اسمی که دلت میخواهد برای هر کسی یک ایمیل جعلی بنویسی که به هیچ شکلی نتواند فرقش را با یک ایمیل واقعی تشخیص دهد. فکر میکنم دلیل دیجیتالی نشدن ادارات، پایین بودن امنیت نیست بلکه مقاومت در مقابل تغییر است.
از طرفی وضعیتی را تصور کن، گرفتن دانشنامه از وزارت علوم.
اگر وزارت علوم به تمام اطلاعات ما دسترسی دارد پس چرا باید چند نسخه از تمام زندگیمان کپی بگیریم و بعد از جمع کردن امضاهای مختلف و طی کردن طبقات و تایید کردن مدارک قبلی و پس از صبر کردن به مدت سه سال دانشنامهمان را دریافت کنیم؟
آیا امکانش نیست که بعد از پایان تحصیلات، فقط با پر کردن یک فرم درخواست در وبسایت وزارت علوم و مراجعه حضوری دانشنامه خود را دریافت کنیم؟ جوابش بدون شک مثبته. آیا امنیت این روش پایینتره؟ بدون شک نه.
کاغذ بازی، خوب یا بد تعداد زیادی شغل ایجاد کرده که با دیجیتالی شدن از بین خواهند رفت.
پ.ن.
پدر من بدون دریافت دانشنامهاش مشغول کار شده و چند وقت دیگه هم بازنشست میشه. بنابراین فلسفه دریافت دانشنامه در خیلی از موارد زیر سواله.
اثر انگشت چطوره جای امضا تصویرش منتقل بشه و یه بانک آث ر انگشت هم باشه البته اونم به جورایی امکان تقلب توش هست
تو اداراتی که هنوز سیستم های دیجیتالی راه نیفتادن، میشه این حرف رو زد، ولی برای سیستم های اداری که الان دیجیتالی شدن و باز هم یه جاهایی نیاز به حضور شخص به صورت حقیقی هست چی؟
همون طور که گفته شد، معمولا اثر انگشت و کارت شناسایی هست که اعتبار میبخشه، و احتمالا سوال اینه که مشابه این ها رو برای سیستم های دیجیتالی چه جوری میشه داشت؟
##راه حل
اگه بخوام ساده نگاه کنم این مراحل تایید ایمیل email confirmation که تو اکثر ابزارهای آنلاین مبتنی بر ایمیل اتفاق میفته میتونه راه حل قابل اجرا باشه.
در اینده ی نزدیک، راه حل های خفن مثلا با تخصص هایی مثل Computer vision و یا پردازش تصویر امکان پذیر خواهد شد.
اگه حضور شخص فقط در آخرین مرحله ضروری باشه، مثلا هنگام دریافت گذرنامه، دانشنامه یا … به نظرم پیشرفت خیلی بزرگیه. فکر کنم منظور شما اینه که شخص اصلا حضور پیدا نکنه. درسته؟
در مورد سیستمهای دیجیتالی هم یه راههایی هست. مثلا زمانی که با ssh میخواییم به یه کامپیوتر دیگه وصل بشیم باید قبلش یه کلید (public key) تولید کنیم و برای admin ارسالش کنیم تا مشخص کنیم که ما (به عنوان شخصی که توسط admin شناخته شدهایم) قصد داریم به کامپیوتر مقصد وصل بشیم. البته مقداری طول میکشه که مردم به چنین فرآیندهایی عادت کنند.
پ.ن. هر روشی به هر حال ایرادهایی داره و توسط افراد خاصی قابل دور زدنه. اما روش امضا و مهر به راحتی قابل جعل کردنه و کلا زیر سواله.
به نظر میاد یکی از مطمین ترین و در دسترس ترین راه ها، تایید هویت با استفاده از سیم کارت باشه. الان وقتی شما یه دامنه اینترنتی بخری، تمام مراحل تایید هویتت با شماره موبایل انجام میشه. هم امن و هم راحت