اقتصاد تجارت الکترونیک

مفاهیم و ویژگی های امضای دیجیتال
مقدمه
امروزه تحول فناوری باعث ناکارآمدی روش های کاغذی شده و بیشتر ارتباطات کسب و کاری از شکل کاغذی به شکل الکترونیکی تغییر یافته است.  در دنیای دیجیتال امروز ، حجم مستندات اللکرتونیکی ایجاد شده از روندی رو به رشد برخوردار است . در سیست های پیشرفته ، داده ها به صورت الکترونیکی بایگانی می شوند. مزایای استفاده از مستندات الکترونیکی بر کسی پوشیده نیست کیفیت و هزینه مطلوب این نوع اطلاعات مزایای بیشماری در تمامی بخشهای اقتصاد و جامعه دارد.اما از طرفی مستندات و اطلاعات الکترونیکی در معرض سوءاستفاده و آسیب های فراوانی هستند.
در جعل اطلاعات الکتررونیکی هیچ اثری از مجرم باقی نمی ماند و مستندات الکترونیکی را می توان به راحتی کپی و دستکاری نمود، لذا  نباید همیشه آنها را صحیح و قابل اعتماد فرض کرد. علاوه بر این ، حین انتقال اطلاعات از طریق اینترنت امکان دسترسی غیر مجاز و افشای اطلاعات حساس وجود دارد . بنابراین امنیت مستندات الکترونیکی باید به گونه ای تامین گردد که گینده بتواند به درستی محتوای مستندات اعتماد کرده و فرستنده نیز نتواند بعدها آن را انکار نماید. همزمان با شتاب گرفتن روند تبدیل مستندات کاغذی به الکترونیکی ، بحث پیامد های قانونی ایجاد ، دریافت و انتقال این مستندات مستلزم توجهی شایسته است .
امنیت و اینترنت
بسیاری از کاربران به امنیت اینترنت اطمینان ندارند . آنها از افشا شدن اطلاعات کارت اعتباری خود ، خرید از وب سایت های احتمالا جعلی ، لو رفتن کد های دسترسی به حساب های بانکی و وضعیت سهام خود واهمه دارند.بانکها و نهادهای دولتی نگران دسترسی غیر مجاز به اطلاعات محرمانه هستند. سازمان ها نیز علاوه بر بیم دسترسی بدون مجوز کارکنان به اطلاعات و حاسوسی آنها ، نگرانند که مبادا رقیبان اطلاعات محرمانه آنها را به دست آورده و بر سود دهی کارشان تاثیر گذارند.
این نگرانی ها تنها منحصز به محیط اینترنت نیست . احراز هویت و امنیت بخشی از زندگی روزمره انسان هاست . شناخت الزامات امنیت در دنیای واقعی و کارکرد آنها به چگونگی دستیابی به الزامات امنیتی در دنیای مجازی کمک می کند.
الزامات امنیتی در دنیای واقعی
 احراز هویت 
احراز هویت افراد توسط گذرنامه ، کارت های شناسایی ، شناسنامه و امضا رایج ترین شکل احراز هویت در  دنیای واقعی می باشد.
اما احراز هویت عینی و بصری در دنیای مجازی امکان پذیر نیست . به دلیل عدم حضور فیزیکی ، امکان استفاده از امضای دستی در محیط های مجازی وجود ندارد. تصویر امضا نیز نمی تواند کمکی کند چون احتمال جعل و کپی برداری از آن بسیار زیاد است . از آنجا که ایجاد پایگاه اینترنتی و ثبت دامنه ، کاری آسان و کم هزینه است ، امکان ساخت پایگاه های جعلی اینترنتی و انجام کلاهبرداری از این طریق وجود دارد.
 اعطای مجوز
در دنیای واقعی گواهینامه نشان دهنده مجوز صاحب ان بوده و از طرفی برای احراز هویت اشخاص نیز استفاده می شود. سه شرط مهم برای اجرایی شدن سک گواهینامه وجود دارد:
 طرف ثالثی وجود داشته باشد که گواهینامه را صادرو منتشر کند
 این طرف ثالث توانایی شناسایی صحیح افراد را داشته باشد
 کپی ، جعل و یا تغییر گواهینامه امکانپذیر نباشد
 محرمانگی
حفظ محرمانگی به این معنی است که تنها شخص یا اشخاص مورد نظر به چیزی خاص دسترسی داشته باشند . مرسوم ترین روش حفظ محرمانگی در دنیای واقعی ، استفاده از کلید و قفل است.
 تمامیت داده
تمامیت داده در دنیای واقعی بیشتر از طریق مشاهده عینی صورت می گیرد . مطالعه مفاد یک قرارداد کتبی به هنگام امضا طرفین را از ثبت توافقات اولیه مطمئن ساخته و از امضای قراردادی که احتمالا دستکاری شده پیشگیری  می نماید. کپی برداری در دنیای مجازی کار آسانی است ، لذا برای اطمینان از تمامیت داده نیاز به مهرومومی غیر قابل تغییر وجود دارد.
 انکار ناپذیری
در دنیای واقعی به دلیل حضور فیزیکی و وجود شواهد و قراین ، انکار یک موضوع کار آسانی نیست . اما در دنیای مجازی به دلیل مشخص نبودن مکان واقعی افراد و عدم حضور فیزیکی ، احتمال انکار بیشتری وجود دارد.به منشور پیشگیری از  وقوع چنین امری ، تمهیداتی پیش بینی شده که به کمک ثبت زمان ایجاد و امضای داده از انکار ناپذیری آن اطمینان حاصل شود.
بننابراین میتوان گفت هر کدام از این الزامات امنیتی در مقابل دغدغه ای ایجاد شده اند. دغدغه ها و الزامات امنیتی مربوطه در جدول زیر نشان داده شده است:
دغدغه  الزامات
کلاهبرداری  احراز هویت
دسترسی غیر مجاز  اعطای مجوز
مشاهده مخفیانه  محرمانگی
تغییر پیام  تمامیت داده
انکار انکارناپذیری

 

مشکلات امنیتی در دنیای مجازی
 دنیای مجازی شبکه ای از کامپیوتر های به هم مرتبط است و مشکلات خاص خود را دارد.این مشکلات عبارتند از:
 هیچ کس به صورت فیزیکی در یک مکان مشخص نیست
 تکثیر و تغییر آسان است
 هرکسی به صورت مجازی در هرجایی می تواند باشد
الزامات امنیتی در دنیای مجازی
می توان گفت به منظور برقراری امنیت در دنیای مجازی ، تامین همان پنج الزام امنیتی ذکر شده در دنیای واقعی ضرورت دارد.
 شناسایی و احراز هویت
 اعطای مجوز
 محرمانگی
 تمامیت داده
 انکارناپذیری
روشهای احراز هویت در اینترنت
در اینترنت احراز هویت افراد از روش های مختلفی صورت می گیرد . مثلا بر اساس اطلاعات و دانسته های مشترک بین طرفین و یا اطلاعاتی که منحصرا در اختیار شخصی خاص است . این روشها را می توان به سه دسته تقسیم کرد :

 

  دانش و دانسته های فرد(کلمه هاب رمز):
استفاده از کلمه های رمز رایج ترین روش احراز هویت کاربران است.در این روش اطلاعات محرمانه شخص مانند شماره کد رمز و یا کلمه رمز با اطلاعات ذخیره شده در فهرست کنترل دسترسی در سرور مطابقت داده می شود و عملیات احراز هویت صورت می گیرد .
کلمه های رمز معمولا در سیستم های چند کاربره مورد استفاده قرار می گیرند. این روش کم هزینه ترین روش احراز هویت و در عین خال یکی از ناامن ترین روشهاست و آسیب پذیری زیادی دارد.کلمه های رمزی که کاربران استفاده می کنند ، اغلب کوتاه و ساده بود ه و حدس آنها آسان است. این مشکل را می توان با تعریف قوانینی برای انتخاب کلمه رمز مثل استفاده ترکیبی از حروف بزرگ و کوچک به همراه اعداد و ارقام و همچنین تغییر دوره ای کلمه رمز تا حدی مرتفع نمود.
علاوه بر این لو رفتن کلمه رمز از طریق پایش حرکات دست برروی صفحه کلید یا حدس زدن کلمه رمز به روشهای خاص از جمله دیگر خطراتی هستند که این روش احراز هویت را ناامن می سازند.
 چیزی که در تصرف شخص قرار دارد
روشی مطمئن تر برای احراز هویت کاربران ، استفاده از دستگاهها و ابزارهایی است که یک کد دیجیتال درون آنها قرار داده شده و مانند یک کلید الکترونیکی عمل می کنند. کلید های کنترل از راه دور برای باز و بسته کردن درب های خودرو را می توان به عنوان نمونه ای ملموس از این تجهیزات در دنیای واقعی مثال زد. برخی از این دستگاهها و ابزار هایی که برای دسترسی به شبکه های کامپیوتری مورد استفاده قرار می گیرند عبارتند از :

 

 کارت های هوشمند
این کارت ها که در ابعاد کارت های اعتباری عرضه می شوند . هنگام احراز هویت درون شکاف کارت خوان قرار داده می شوند. این کارت ها  می توانند حاوی کلید خصوصی فرد ، گواهینامه کلید عمومی و دیگر اطلاعات مفید باشند.به منظور امنیت بیشتر می توان این کارت ها را همراه با کلمه رمز به کار برد. در شکل زیر نمونه ای از کارت هوشمند نشان داده شده است.
 

 توکن های OTP
این توکن ها که هم به صورت سخت افزاری و هم نرم افزاری در دسترس هستند ، هر 60 ثانیه یک کد جدید تولید می کنند . این کد تنها توسط توکن و واحد کنترل دسترسی شناخته می شود. به منظور امنیت بیشتر می توان این توکن ها را به همراه یک کلمه رمز مورد استفاده قرار داد .از آنجا که کد مذکور هر دقیقه تغییر می کند ، امکان ثبت آن توسط هکر ها و سوءاستفاده از آن وجود ندارد . در شکل زیر نمونه ای از توکن های OTP نشان داده شده است .
 
 توکن های USB
تجهیزات سخت افزاری کوچکی هستند که می توان آنها را به درگاه USB یک کامپیوتر متصل نمود. کارکرد این توکن ها شبیه کارت های هوشمند است با این تفاوت که نیاز به کارت خوان خاصی نداشته و انعطاف بیشتری دارند . این توکن ها نیز همراه کلمه های رمز تنظیم شده بر روی ان ها مورد استفاده قرار می گیرند . در شکل زیر نمونه ای از توکن های USB نشان داده شده است .
 
 کارت های مجاورتی
امواج رادیوی هستند که کد های ویژه ای را به واحد کنترل دسترسی ارسال می کنند. این کارت ها نیازی به دستگاه کارت خوان یا اتصال به درگاه خاصی ندارند. اما باید به خاطر داشت که امکان اختلال در امواج رادیویی و ثبت کدها برای سوءاستفاده های بعدی وجود دارد. اما توکن ها نیز به صورت کلی دارای نقایصی هستند : ممکن است گم شده یا به سرقت بروند و مدیریت آنها مشکل تر از روش استفاده از کلمات رمز است
 HSM
سخت افزاری است که برای تولید جفت کلید های رمز و حفاظت از کلید خصوصی مورد استفاده قرار می گیرد .این وسیله بیشتر برای حفظ ملید خصوصی مراجع مجاز صادر کننده گواهینامه های دیجیتال استفاده  می شود.

 

 بیومتریک ها
بیومتریک نوعی فناوری است که برای سنجش و تحلیل خصوصیات منحصر به فرد شخصی استفاده می شود. این خصوصیات ممکن است فیزیولوژیکی و یا رفتاری باشند . اثر انگشت ، شکل عنبیه و یا شبکیه چشم فرد ، شکل و فرم دست و خصوصسات چهره همگی مثالهایی از خصوصیات فیزیولوژیکی می باشند وامضاهی پویا و متغییر ، تحلیل ضربات بر صفحه کلید و تشخیص صوت نیز از جمله فناوری های مبتنی بر خصوصیات رفتاری هستند. در شکل زیر نمایی از خصوصیات فیزیکی مورد استفاده برای احراز هویت را می توانید شاهد باشید.
 
امکان از بین رفتن خصوصیات فیزیولوژیک و بیومتریک کم است ، لذا این روش به عنوان یکی از مطمئن ترین روشهای احراز هویت شناخته شده می شود . از طرفی احراز هویت با این روش مبتنی بر تطابق بوده که دقت کمی دارد و بیشتر بر مبنای تطابق احتمالی صورت میگیرد ، بنابراین احتمال اشتباه در رد یا پذیریش افراد وجود دارد.
امضای دیجیتال
در دنیای واقعی استفاده از امضا ممکن است با اهداف مختلفی صورت گیرد: تأیید اقداماتی مانند پرداخت وجه ، دریافت برخی اقلام یاخدمات و یا تأیید صحت اطلاعات مندرج در یک سند. در دنیای مجاز ی نیز همین کارکردها مد نظر است.در دنیای واقعی ، امضای یک سند به معنای متفاوت بودن یک سند از کپی آن است. اما از آنجا که در فضای مجازی کاغذ و امضای سنتی کاربردی نداشته و اصل و کپی یک پیام قابل تشخیص نیست، جعل مدارک ساده تر است و امکان تغییر و دستکاری پیام ها بدون اینکه مشخص شود وحود دارد.به همین دلیل در تعاملات الکترونیکی ، شناسایی و احراز هویت طرف مقابل اهمیت بیشتری دارد.ویتفیلد دیفی و مارتین هلمن برای اولین بار در سال 1976 مفهوم امضای دیجیتال را مطرح نمودند.
در حقیقت امضای دیجیتال ابزاری برای تعیین هویت اشخاص در دنیای مجازی است. در بسیاری از موارد دو واژه ” دیجیتال ” و ” الکترونیک “ مترادف تلقی شده و به جای همدیگر مورد استفاده قرار می گیرند ، اما از لحاظ حقوقی این دو واژه متفاوتند.
ساده ترین تعریف از امضای الکترونیک چنین است : ” امضای الکترونیک شکل الکترونیکی امضا است که بر یک سند الکترونیکی اعمال شده و دارای قدرت و تاثیری مشابه امضای فیزیکی باشد“.امضای الکترونیک می تواند به اشکال متفاوت صوتی و تصویری وجود داشته باشد .بنا به تعریف پیمان تعاملات الکترونیکی یکپارچه (UETA)  که در آمریکا به تصویب رسیده است ، امضای الکترونیکی هرگونه صوت ، نشانه ، یا فرآیندی است که برای امضای یک تعامل الکترونیکی مورد استفاده قرار می گیرد . مثلا نام شخصی که در انتهای یک نامه الکترونیکی آورده شده، تصویر دیجیتالی از یک امضای دستی که به سندی الکترونیکی الصاق شده است یا روش های بیومتریک مانند اثر انگشت یا اسکن شبکیه چشم همگی از جمله مصادیق امضای الکترونیک هستند.
در این تعریف استفاده از فناوری ، سخت افزار یا نرم افزار خاصی توصیه نشده ، هر فناوری قابل اعتمادی که بتواند هویت امضا کننده و سند امضا شده را تایید کند قادر به ایجاد یک امضای قانونی و قابل پذیرش خواهد بود به شرطی که :
 یک شخص خاص را به عنوان فرستنده پیام الکترونیکی معرفی و تایید نماید
 نشان دهنده تایید محتویات پیام الکترونیکی توسط شخص مذکور باشد
اتحادیه اروپا دو تعریف از امضای الکترونیک ارائه داده است. در تعریف اول که عمومی تر است ، امضای الکترونیک به معنای داده ای الکترونیکی است که به داده های الکترونیکی دیگری متصل شده است و به عنوان روشی برای احراز هویت به کار برده می شود. تعریف دوم پیچیده تر است و سطوح بالاتری از امنیت و محرمانگی را تضمین می کند . بر طبق این تعریف یک امضای الکترونیکی پیشرفته باید دارای شرایط زیر باشد:
 در انحصار شخص امضا کننده باشد
 دارای قابلیت شناسایی امضا کننده باشد
 تحت کنترل انحصاری امضا کننده باشد
 به گونه ای به داده ها مرتبط باشد که هر تغییری در داده ها قابل تشخیص باشد
در مقابل امضای دیجیتال یک کد دیجیتال است که به خودی خود مفهومی ندارد ، بلکه زمانی معنا می یابد که به پیامی الکترونیکی متصل شود و هویت فرستنده را به عنوان شخصی واحد شناسایی نماید. همانند یک امضای دستی، هدف امضای دیجیتال تضمین هویت واقعی فرستنده پیام است.در تعریفی دیگر ، امضای دیجیتال به عنوان یک رویه و ترتیب ریاضی معرفی شده که برای نشان دادن هویت امضا کننده و تمامیت یک پیام یا سند دیجیتال بکار می رود. یک امضای دیجیتال معتبر به گیرنده اطمینان می دهد که پیام توسط یک فرستنده مشخص ارسال شده و حین ارسال تغییر نکرده است.
بنابراین می توان گفت امضای دیجیتال نوع خاصی از امضای الکترونیک است که با استفاده از رمزنگاری و کلیدهای رمز از درستی امضا و احراز هویت طرف امضا کننده اطمینان حاصل می نماید. امضای الکترونیک واژه گسترده تری است که به هر داده الکترونیکی که مفهوم امضا را برساند اطلاق شده و در پباده سازی امضای دیجیتال مورد استفاده قرار می گیرد. ا ما همه امضاهای الکترونیک الزاما از امضای دیجیتال استفاده نمی  کنند. بنابر این یک امضای دیجیتال یک امضای الکترونیک هست ، اما یک امضای الکترونیک الزاما یک امضای دیجیتال نیست.
مزایای امای دیجیتال
 نه تنها نهادهای تجاری بلکه نهادهای غیر تجاری نیز از امضای دیجیتال استفاده می کنند . امضای دیجیتال می تواند امنیت ، قابلیت اعتماد و شفافیت بیشتری در فضای مجازی به ارمغان آورده و ریسک کلاهبرداری ، عدم مسئولیت پذیری و جعل هویت را به حداقل برساند.
امضای دیجیتال از طریق جلوگیری از دسترسی افراد غیرمجاز به داده ها ، آشکارسازی هرگونه تحریف پیام و تغییر داده ها پس از ارسال ، تمامیت پیام را تضمین می کند. علاوه بر این ، به هنگام استفاده از آن در امضای یک قرارداد الکترونیکی ، الزامات قانونی رسمی آن (امضا ، اصالت امضا و سند ) مانند امضای دستی اعمال می گردد.
در کل می توان گفت که امضای دیجیتال علاوه بر اینکه دارای اعتبار یک امضای دستی است ، مزایای زیر را نیز به همراه دارد:
 سهولت استفاده
 کاهش قابل توجه هزینه های پستی
 حذف یا کاهش کاغذ بازی ها
 کاهش ریسک مواجهه با افراد کلاهبردار
 تامین امنیت اطلاعات ارسال شده از طریق کانال های غیرامن
 تسریع تبادلات
 افزایش کارایی تبادلات
رمزنگاری
تغییر شکل اجزای یک پیام به گونه ای که محتوای اصلی پیام مخفی بماند ، رمزنگاری نامیده می شود.متنی که تحت عملیات رمزنگاری قرار گرفته و به شکلی نامفهوم تبدیل شده ، به عنوان متن رمزنگاری شده خوانده می شود.رمزگشایی فرایند مقابل رمزنگاری بوده و به تبدیل متن رمزنگاری شده به متن اصلی اطلاق می شود. فناوری رمزنگاری حوزه ای از دانش است که سابقه آن به قرن ها قبل و به دوران امپراطوری روم باز می گردد ، زمانی که ژولیوس سزار پیام هایی را برای فرماندهان خدو می فرستاد و از ترس فاش شدن آنها هر یک از حروف موجود در پیام را با سومین حرف بعد از خود در حروف الفبای انگلیسی جایگزین می کرد . این روش که ساده ترین روش رمزگذاری است ، روش رمزنگاری سزار نام دارد. در زیر مثالی از این نوع رمزنگاری آورده شده است.
We are safe  جایگزینی هر حرف با سومین حرف بعد از خود  Yg ctg uchg

بسته به کلید های مورد استفاده در رمزنگاری ، رمزنگاری را می توان به دو دسته رمزنگاری متقارن و رمزنگاری نامتقارن تقسیم نمود.
 رمزنگاری متقارن
در این روش از یک کلید مشترک برای رمزنگاری و رمزگشایی پیام استفاده می گردد.در صورتیکه گیرنده با کلید مشترک خود با فرستنده ، پیام را رمز گسایی نماید ، متن رمزنگاری شده قابل مشاهده بوده و با فرض محرمانه بودن کلید ، گیرنده می تواند از این که پیام از سوی فرستنده مورد نظر ارسال شده ، اطمینان داشته باشد.اما اگر متنی که توسط کلید مذکور رمزگشایی شده مفهوم و واضح نباشد ، بدین معناست که یا پیام از سوی فرستنده مورد نظر ارسال نشده و یا تمامیت پیام در حین ارسال دستکاری شده است.بدین ترتیب ، امکان تایید و احراز هویت طرف مقابل وجود دارد.
نمایی از روش رمزنگاری متقارن 
            
معایب این روش عبارتند از :
 ارسال کلید رمز مشترک از سوی فرستنده به گیرنده ممکن است خطر افشای کلید را به دنبال داشته باشد
 به دلیل ثابت بودن طول کلید ، از لحاظ امنیتی زیاد قوی نیست
 رمزنگاری متقارن برای ارتباط بین دو نفر (و نه بیشتر) مناسب است
 از انکار ارسال پیام توسط فرستنده پیشگیری نمی کند و فرستنده می تواند با ادعای اینکه محرمانگی کلید مورد تعرض واقع شده ، ارسال پیام را انکار و نفی نماید(عدم تامین انکارناپذیری).
 رمزنگاری نامتقارن
در اواسط دهه 1970 ، ویتفیلد دیفی و مارتین هلمن با توجه به معایب و مشکلات روش رمزگنگاری متقارن ، روش جدیدی برای رمزنگاری پایه گذاری نمودند که در آن از دو کلید مختلف اما به هم مرتبط استفاده می شد. در این روش دو کلید به صورت همزمان ایجاد می شوند و ”زوج کلید“ نام دارند.یکی از کلید ها محرمانه نگه داشته می شود(کلید خصوصی) و کلید دیگر در دسترس عموم قرار می گیرد(کلید عمومی).این دو کلید با یکدیگر مرتبطند ، اما نمی توان کلید خصوصی را از کلید عمومی به دست آورد.از آنجا که یکی از کلید ها ، کلید عمومی است و در ابعاد گسترده توزیع می شود ، این روش رمزنگاری کلید عمومی نیز خوانده می شود.
در صورتیکه پیامی با کلید عمومی رمزگذاری شود ، تنها با کلید خصوصی مرتبط می توان ان را بازگشایی کرد. برای حفظ محرمانگی ، هنگام ارسال پیام از کلید عمومی گیرنده مربوطه استفاده می گردد.در صورتیکه گیرنده کلید خصوصی خود را مخفی نگه دارد، تنها خود او قادر به بازگشایی پیام خواهد بود. در این حالت محرمانگی پیام تضمین می شود.                                        
    

ویژگی های دو روش رمزنگاری متقارن و نامتقارن به شکل خلاصه در جدول زیر نشان داده شده است            

 

     ویژگی ها  رمزنگاری متقارن  رمزنگاری نامتقارن
 استفاده از کلید مشترک استفاده از کلید غیر مشترک (زوج کلید)
 سرعت بالا سرعت کم
 امنیت پایین تر  امنیت بالاتر
 ریسک آمیز بودن کلید مشترک (خطر افشای کلید) توزیع راحت تر کلید عمومی
 تامین محرمانگی و احراز هویت  تامین محرمانگی و احراز هویت
 عدم تامین انکار پذیری تامین انکار پذیری
          
 رمزنگاری تلفیقی
رمزنگاری پیام به روش نامتقارن به دلیل طولانی بودن کلید از لحاظ محاسباتی وقت گیر است و در برخی موارد عملی نیست. به همین اغلب از ترکیب روشهای رمزنگاری متقارن استفاده می شود. در این روش به جای اینکه پیام با کلید عمومی گیرنده رمز شود، کلیدی متقارن تولید می شود و از رمزگذاری پیام به کمک آن ، این کلید از طریق رمزنگاری و برای گیرنده ارسال می شود تا خطر افشای کلید از بین برود.
نمایی از رمزنگاری تلفیقی
             
مهر زمانی
یک جزء کلیدی در پشتیبانی از خدمات انکارناپذیری استفاده از مهر زمانی ایمن است . این مهر زمانی نشان دهنده زمان تولید امضا بوده و مورد پذیرش تمامی کاربران یک مرجع خواهد بود. همچنین به عنوان یک فناوری تکمیلی ، نقشی پشتیبانگر در ارتباط با تمامیت و اصالت پیام ایفا می کند. به کمک مهر زمانی می توان فهمید که سند در چه زمانی در اختیار صاحب ان بوده است.
کاربردهای امضای دیجیتال
 در حوزه B2B مشخصه های احراز هویت ، تمامیت و انکار ناپذیری همگی مهم هستند اما به دلیل اینکه ممکن است امضای دیجیتال نهایتا در دعاوی قضایی مطرح شود ، انکار ناپذیری در این حوزه از اهمیت بیشتری برخوردار است.
 در حوزه B2C امضای دیجیتال عمدتا به منظور احراز هویت مشتری برای انجام معامله به کار برده می شود.همچنین امضای دیجیتال باعث اطمینان از عدم تغییر جزئیات معامله در حین ارتباط می شود.
 در تعاملات بین نهادهای دولتی G2G استفاده از امضای دیجیتال به دلیل اطمینان از احراز هویت و تمامیت پیام بوده و اغلب انکار ناپذیری از اهمیت کمتری برخوردار است.
 در حوزه G2B مشخصه های احراز هویت ، تمامیت و انکار ناپذیری همگی مهم هستند.
 در تبادلات G2C برای یک نهاد دولتی که با شهروندان سروکار دارد احراز هویت و تمامیت مهم تر  است.
قوانین امضای دیجیتال
اولین بار در سال 1995 کانون وکلای دادگستری آمریکا پیش نویسی از مجموعه دستورالعمل های امضای دیجیتال (دستوالعمل های ABA) را در آمریکا تنظیم نمود تا پاسخگوی مباحث مربوط به امضای دیجیتال باشد.نسخه نهایی این مجموعه دستوالعمل ها در سال 1996 منتشر شد. از آن به بعد روند قانونگذاری در حوزه تجارت الکترونیک و امضای دیجیتال سرعت گرفت
در سطح بین امللی ، کمیسیون سازمان ملل متحد در قوانین تجارت بین المللی (UNCITRAL) در سال 1997 طرحی اولیه از قانون تجارت الکترونیک معرفی نمود که به حذف موانع در استفاده از امضای دیجیتال و امضای الکترونیک کمک نمود. در این مدل ( این مدل هم برای امضای دیجیتال و هم برای امضای الکترونیک پیشنهاد شده بود) صراحتا بیان شده است که اگر قانون به امضای شخص نیاز داشته باشد ، شرط رعایت مقررات قانونی پیام چنین است :
  برای شناسایی هویت شخص و تائید اطلاعات موجود در پیام از روشی معین و معلوم استفاده گردد.
 این روش با توجه به نوع پیام تولید یا تبادل شده مناسب و قابل اعتماد بوده و با توافق طرفین انتخاب می شود.
در حال حاضر ، بیشتر کشورها با قطعیت ارزش حقوقی امضای الکترونیک را مساوی با ارزش حقوقی امضای دستی دانسته اند. در برخی کشورها حتی قوانین و لوایح مستقلی برای امضای الکترونیک وضع شده است. اسپانیا در سال 1999 ، آلمان در سال 2000 ، مالزی در سال 1997 ، سنگاپور در سال 1998 ، کانادا در سال 2000 و انگلستان نیز در سال 2002 میلادی مبادرت به تصویب ”مقررات امضاهای الکترونیک“ نمودند.در سال 1997 میلادی ، اتاق بازرگانی بین المللی (ICC) مبادرت به صدور " راهنمای عمومی برای تجارت بین المللی دیجیتال مطمئن" کرد. در سال 1999 میلادی ، اتحادیه اروپا " دستوالعمل امضای الکترونیک " را در ژانویه 2000 به تصویب رساند تا به عنوان یک راهنما و معیار استاندارد برای قاون گذاری های ملی کشورها استفاده شود.  در حال حاضر می توان گفت امضای الکترونیکی در تمام نظام های حقوقی مورد پذیرش قرار گرفته است.

 

قانون تجارت الکترونیک در ایران
قانون تجارت الکترونیکی در ایران به عنوان مجموعه اصول و قواعدی تعریف شده که برای مبادله آسان و ایمن اطلاعات در واسط هایالکترونیکی و با استفاده از سیستم های ارتباطی جدید مه کار می رود. قانون مذبور با توجه به قانون نمونه آنسیترال نگاشته شده و در تاریخ 17/ 10/ 1382 به تصویب مجلس شورای اسلامی رسیده است.
باب اول که به مقررات عمومی می پردازد مطرح کننده مواردی است که تمامیت پیام ، امضای الکترونیک ، پذیرش امضای الکترونیک ، تایید دریافت ، زمان و مکان ارسال و دریافت داده پیام است.
در ماده 4 از باب اول قانون تجارت الکترونیکی بندهای  «ی» ، « ک » ، «ل» و «م » به توضیح امضای الکترونیک پرداخنه است:
«ی» - امضای الکترونیکی (Electronic Signature) : « عبارت از هرنوع علامت منظم شده یا به نحو منطقی متصل شده به "داده پیام " است که برای شناسایی امضا کننده "داده پیام " است که برای شناسایی امضا کننده "داده پیام " مورد استفاده قرار می گیرد»
«ک» - امضای الکترونیکی مطمئن هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد:
ماده 10 از باب اول - امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
 الف- نسبت به امضاء کننده منحصر به فرد باشد.
 ب- هویت امضاء کننده« داده پیام » را معلوم نماید.
 ج- به وسیله امضاءکننده و یا تحت اراده انحصاری وی صادر شده باشد.
 د- به نحوی به « داده پیام » متصل شود که هر نوع تغییری در آن (داده پیام ) قابل تشخیص و کشف باشد
 «ل»- امضا کننده : «هر شخصی یا قائم مقام وی که امضای الکترونیکی تولید می کند »
«م»-  شخص : «اعم است از شخص حقیقی و حقوقی و یا سیستم های رایانه ای تحت کنترل آن »

منابع
 مفاهیم و ویژگی های امضای دیجیتال / علی عبدالهی ، طاهره منزوی ، یونس جوان چری ، انتشارات سازمان بورس اوراق بهادار
 آئین نامه اجرایی ماده 32 قانون تجارت الکترونیک ، سایت مرکز دولتی صدور گواهی الکترونیکی ریشه به آدرس http//:www.rca.gov.ir/ebusinessf.aspx
 وصالی ناصح. مرتضی، امضای الکترونیک و جایگاه آن در ادله اثبات دعوا،به آدرس : http//:www.hoghogh.com
 پیاده سازی سطوح اطمینان در زیرساخت کلید عمومی کشور ، مصوب شورای سیاست گواهی الکترونیکی، به آدرس : http//:rca.gov.ir
 سند قانون تجارت الکترونیک ، سایت مرکز دولتی صدور گواهی الکترونیکی ریشه