چه راه حلی برای امضای نامه های دیجیتال میشه پیدا کرد؟

Alavi1412 · مارس 19, 2017, 2:22ب.ظ

یکی از موانع دیجیتالی کردن ادارارت میتونه پایین بودن امنیتش باشه،
مثلا یه از کجا بفهمن که فلان ایمیل یا نامه ی دیجیتال معتبر هست و میشه بعش استناد کرد.
برای حل این مشکل ما به یه چیزی شبیه امضا برای نامه های دیجیتال نیاز داریم.
چه راه کار هایی برای امضای دیجیتال برای نامه های دیحیتال وجود دار؟

Ali_Shakeri · مارس 20, 2017, 9:49ق.ظ

اول آن که فلسفه امضا کردن در خیلی از موارد زیر سواله. برای مثال من بارها زیر برگه‌هایی را امضا کردم و کسی اصلا امضای من را نگاه هم نکرد. انگار امضا کردن در این دوران به عنوان یک رسم (سنت) پذیرفته شده که هیچ دلیل مشخصی پشتش نیست. این مسئله در آلمان بسیار شدیدتر از ایران وجود داره. در عملیات‌های بانکی هم که در آن‌ها پول‌های بزرگ جابه‌جا میشن، بانکدار هرگز به امضا اکتفا نمی‌کنه و با شخص امضا کننده تلفنی تماس می‌گیره.

دوم آن که، خیلی از امضا‌ها نقش تریینی دارند. مثلا شما وقتی یک نرم‌افزار را نصب می‌کنید یا عضو یک شبکه اجتماعی می‌شوید احتمال این که بدون خواندن لایسنس و قوانین چندین صفحه‌ای تیک قوانین را قبول دارم را بزنید بسیار زیاد است. من فقط یک نفر را می‌شناسم که لایسنس GPL را کامل خوانده است در حالی که هزاران نفر را می‌شناسم که از نرم‌افزارهای تحت لایسنس GPL استفاده می‌کنند.

به نظر من در موارد حضوری، ارایه کارت شناسایی یا اثر انگشت خیلی ایمن‌تر از یک امضا روی کاغذ است. در مورد امنیت ایمیل و اینترنت یک دوستی یک بار به من نشان داد که چه طور با هر اسمی که دلت می‌خواهد برای هر کسی یک ایمیل جعلی بنویسی که به هیچ شکلی نتواند فرقش را با یک ایمیل واقعی تشخیص دهد. فکر می‌کنم دلیل دیجیتالی نشدن ادارات، پایین بودن امنیت نیست بلکه مقاومت در مقابل تغییر است.

Ali_Shakeri · مارس 20, 2017, 9:58ق.ظ

از طرفی وضعیتی را تصور کن، گرفتن دانشنامه از وزارت علوم.

اگر وزارت علوم به تمام اطلاعات ما دسترسی دارد پس چرا باید چند نسخه از تمام زندگیمان کپی بگیریم و بعد از جمع کردن امضاهای مختلف و طی کردن طبقات و تایید کردن مدارک قبلی و پس از صبر کردن به مدت سه سال دانشنامه‌مان را دریافت کنیم؟

آیا امکانش نیست که بعد از پایان تحصیلات، فقط با پر کردن یک فرم درخواست در وبسایت وزارت علوم و مراجعه حضوری دانشنامه خود را دریافت کنیم؟ جوابش بدون شک مثبته. آیا امنیت این روش پایین‌تره؟ بدون شک نه.

کاغذ بازی، خوب یا بد تعداد زیادی شغل ایجاد کرده که با دیجیتالی شدن از بین خواهند رفت.

پ.ن.
پدر من بدون دریافت دانشنامه‌اش مشغول کار شده و چند وقت دیگه هم بازنشست می‌شه. بنابراین فلسفه دریافت دانشنامه در خیلی از موارد زیر سواله.

leila · مارس 20, 2017, 9:24ب.ظ

اثر انگشت چطوره جای امضا تصویرش منتقل بشه و یه بانک آث ر انگشت هم باشه البته اونم به جورایی امکان تقلب توش هست

lolmol · مارس 21, 2017, 6:22ق.ظ

تو اداراتی که هنوز سیستم های دیجیتالی راه نیفتادن، میشه این حرف رو زد، ولی برای سیستم های اداری که الان دیجیتالی شدن و باز هم یه جاهایی نیاز به حضور شخص به صورت حقیقی هست چی؟

همون طور که گفته شد، معمولا اثر انگشت و کارت شناسایی هست که اعتبار میبخشه، و احتمالا سوال اینه که مشابه این ها رو برای سیستم های دیجیتالی چه جوری میشه داشت؟

##راه حل

اگه بخوام ساده نگاه کنم این مراحل تایید ایمیل email confirmation که تو اکثر ابزارهای آنلاین مبتنی بر ایمیل اتفاق میفته میتونه راه حل قابل اجرا باشه.

در اینده ی نزدیک، راه حل های خفن مثلا با تخصص هایی مثل Computer vision و یا پردازش تصویر امکان پذیر خواهد شد.

Ali_Shakeri · مارس 21, 2017, 9:17ق.ظ

اگه حضور شخص فقط در آخرین مرحله ضروری باشه، مثلا هنگام دریافت گذرنامه، دانشنامه یا … به نظرم پیشرفت خیلی بزرگیه. فکر کنم منظور شما اینه که شخص اصلا حضور پیدا نکنه. درسته؟

در مورد سیستم‌های دیجیتالی هم یه راه‌هایی هست. مثلا زمانی که با ssh می‌خواییم به یه کامپیوتر دیگه وصل بشیم باید قبلش یه کلید (public key) تولید کنیم و برای admin ارسالش کنیم تا مشخص کنیم که ما (به عنوان شخصی که توسط admin شناخته شده‌ایم) قصد داریم به کامپیوتر مقصد وصل بشیم. البته مقداری طول می‌کشه که مردم به چنین فرآیندهایی عادت کنند.

پ.ن. هر روشی به هر حال ایرادهایی داره و توسط افراد خاصی قابل دور زدنه. اما روش امضا و مهر به راحتی قابل جعل کردنه و کلا زیر سواله.

EhsanBK76445589 · فوریه 23, 2019, 8:12ب.ظ

به نظر میاد یکی از مطمین ترین و در دسترس ترین راه ها، تایید هویت با استفاده از سیم کارت باشه. الان وقتی شما یه دامنه اینترنتی بخری، تمام مراحل تایید هویتت با شماره موبایل انجام میشه. هم امن و هم راحت