مدتی است که هوش مصنوعی سر و صدای زیادی به پا کرده است، بنابراین بد نیست به نقش موثر آن در ارائه یک سرویس بسیار کاربردی برای کسب و کارها اشاره کنیم: امضای دیجیتال.
البته استفاده از امضای دیجیتال محدود به این روزها نمیشود و مدتهاست که این امضا توانسته است جای خود را به خوبی در شرکتها و کسب و کارهای مختلف باز کند.
البته در همین ابتدا بهتر است مشخص کنیم که منظورمان از امضای دیجیتال، کشیدن طرحی با انگشت یا قلم نوری روی صفحه گوشی یا دسکتاپ نیست!
درباره چیستی و نقش مصنوعی در این امضا به طور مفصل در ادامه این مطلب صحبت کرده و در انتها، سرویس امضای دیجیتال فراشناسا را که تا کنون توانسته است به سازمانها، بانکها و شرکتهای مختلفی این خدمت را عرضه کند، معرفی میکنیم.
امضای دیجیتال چیست؟
امضای دیجیتال معادل امضای دستنویس معمولی در فضای دیجیتال است. در این امضا الگوریتمهای رمزنگاری برای احراز هویت امضاکننده و تأیید صحت و یکپارچگی اسناد دیجیتال استفاده میشود. برای استفاده از این امضا، داشتن یک گوشی هوشمند الزامی است، چرا که گواهی امضا روی گوشی ذخیره میشود.
وقتی صحبت از امضای دیجیتال به میان میآید، واضح است که از امضاهای دستی که با قلم روی کاغذ ثبت میشوند فاصله گرفتهایم. اما تفکر اشتباهی که درباره این امضا وجود دارد این است که افراد زیادی فکر میکنند برای ثبت امضای دیجیتال، باز هم نیاز به کشیدن یک طرح امضا روی یک صفحه دیجیتال مانند موبایل دارند. عدهای هم تصور میکنند با اسکن کردن امضای دستی پای یک قرارداد، یک امضای دیجیتال ساختهاند.
اما خوب است بدانید که امضای دیجیتال نه این است و نه آن! برای درک بهتر این موضوع، بهتر است نگاهی داشته باشیم به تعریف امضا الکترونیک.
یک اشتباه رایج: تفاوت امضای الکترونیک و دیجیتال
امضای الکترونیکی نسخه دیجیتالی یک امضای دست نویس معمولی است. این امضاها راهی سریع، ساده و مطمئن برای امضای یک سند دیجیتالی هستند، به قلم و کاغذ ندارد، اما به طرفین درگیر اجازه می دهد تا با یک سند موافقت کنند یا آن را تایید کنند، درست مانند امضای دست نویس.
امضای دیجیتال نوعی امضای الکترونیکی است، اما همه امضاهای الکترونیکی امضای دیجیتال نیستند. درواقع امضای الکترونیکی یک دسته گستردهتر است که به هر امضایی که به صورت الکترونیکی منتقل می شود اشاره دارد، مانند نقشی که هنگام دریافت بسته پستی، روی تبلت پستچی به عنوان امضا میکشید.
حالا که متوجه چیستی امضای دیجیتال شدهاید، بد نیست به طرز کار این امضای ایمن و مطمئن هم نگاهی داشته باشیم.
امضای دیجیتال چطور کار میکند؟
زیرساخت امضای دیجیتال با استفاده از یک الگوریتم ریاضی، دو کلید ایجاد میکند: یک کلید عمومی و یک کلید خصوصی. این دو با هم یک جفت کلید برای رمزگذاری و رمزگشایی یک پیام ایجاد میکنند.
هنگامی که یک سند با امضای دیجیتال به تایید میرسد، توسط یک کلید خصوصی که تنها روی تلفن هوشمند کاربر ذخیره میشود، رمزنگاری میشود. همچنین زمانی که سند با استفاده از کلید امضا شده است، در آن مشخص میشود. سپس به همراه کلید عمومی، برای گیرنده ارسال میشود.
طرف گیرنده کلید عمومی امضاکننده را به دست می آورد که به شخص امکان رمزگشایی سند را میدهد. هنگامی که سند رمزگشایی شد، طرف دریافت کننده می تواند سند بدون تغییر را همانطور که کاربر در نظر داشت مشاهده کند.
برای مثال، مدیر فروش شرکت پخش فرآوردههای دارویی، با استفاده از کلید خصوصی خود قراردادی را به واسطه امضای دیجیتال امضا میزند. خریداری که سند را دریافت میکند، یک کپی از کلید عمومی این فرد را نیز دریافت میکند. اگر کلید عمومی نتواند امضا را رمزگشایی کند، یعنی یا امضا متعلق به مدیر فروش شرکت نبوده یا از زمان امضا، تغییری در سند ایجاد شده است.
برای محافظت از یکپارچگی امضا، کلیدها به شیوهای امن ایجاد، هدایت و ذخیره میشوند و اغلب به خدمات یک مرجع گواهی معتبر (CA) نیاز دارند که همان نهادهای رسمی تایید صحت امضا هستند. درواقع کلید عمومی تنها در اختیار این سازمانهاست تا امکان هرگونه تقلب و سواستفادهای از بین برود.
در نهایت هم گواهی امضا روی یک توکن امضای دیجیتال ذخیره میشود که بسته به سرویس ارائه دهنده امضا، میتواند یک توکن سخت افزاری مجزا یا گوشی هوشمند کاربر باشد.
هوش مصنوعی چطور به کمک امضای دیجیتال میآید؟
حالا که با ماهیت امضای دیجیتال آشنا شدید، وقت آن است که به نقش هوش مصنوعی در این فناوری بپردازیم.
اگر مطالب بالا را به دقت خوانده باشید، متوجه شدهاید که در تعریف امضای دیجیتال، به احراز هویت افراد امضا کننده اشاره کردهایم. اینجا دقیقا جایی است که هوش مصنوعی وارد میدان شده است.
فرآیند احراز هویت، از مهمترین مراحل تولید امضای دیجیتال است و این کار به لطف هوش مصنوعی صورت میگیرد. برای مثال، در امضای دیجیتال فراشناسا، افراد باید مراحل زیر را طی کنند:
- تایید (Verification)
در این مرحله با دریافت مشخصات فردی و مدارک کاربر، مرحله اول تایید هویت فرد انجام میشود.
- تشخیص زنده بودن (Liveness detection)
در مرحله دوم از کاربر درخواست میشود تا یک عکس و ویدئو سلفی از خود بگیرد. اینجاست که الگوریتمهای هوش مصنوعی به میدان آمده و وظیفه این را دارند که تایید کنند عکس و ویدئو، در همین لحظه ضبظ شده و از رسانههایی که در گذشته تهیه شده، استفاده نمیشود.
- اطمینان از آگاهی (Awareness detection)
مهم است که کاربر نسبت به کاری که انجام میدهد آگاهی کامل داشته باشد و از تصویر او سو استفاده نشود. تشخیص چنین چیزی تنها از عهده هوش مصنوعی برمیآید! با استفاده از تشخیص حرکات دست، تشخیص گفتار و اسکن سه بعدی چهره، میتوان از آگاهی کاربر مطمئن شد.
با این دقت بالا در احراز هویت کاربران، امکان هرگونه جعل و تقلبی از بین میرود.
سرویس امضای دیجیتال فراشناسا
فراشناسا ارائه دهنده راهکارهای شناسایی آنلاین مشتری میباشد. فراشناسا این خدمات را با استفاده از هوش مصنوعی پارت ارائه میدهد و با تکیه بر توان متخصصان خود، توانست در بحران کرونا، جزو اولین ارائه دهندگان خدمات احراز هویت آنلاین در سامانههای ثنا و سجام باشد.
سرویس امضای دیجیتال، یکی دیگر از راهکارهای شناسایی آنلاین مشتریان است که توسط farashenasa.ir ارائه میشود و از زیرساختهای هوش مصنوعی پارت در آن استفاده میشود.
در حال حاضر سرویس امضای دیجیتال فراشناسا نیز در اختیار بانکها، فینتکها و سازمانهای مختلفی در سطح کشور میباشد. این امضا به دو صورت SDK و اپلیکیشن، قابل ارائه به تمام کسب و کارهایی است که امنیت در قراردادها، توسعه کسب و کار به واسطه امکان عقد قرارداد با افراد متعدد در فضای آنلاین و بهبود تجربه کاربری مشتریان برای آنها اهمیت دارد.
