اعتبار سنجی اسناد فیزیکی
اسناد فیزیکی دارای تعدادی ویژگی هستند که برای اطمینان از صحت محتوای آنها باید این ویژگیها را مورد بررسی قرار داد:
۱-ویژگیهای فیزیکی:
یکی از سادهترین راهها برای شناسایی اسناد تقلبی از اسناد اصلی، بررسی ویژگیهای فیزیکی هر سند است. بهعنوان مثال، اسکناسها دارای تعدادی ویژگی امنیتی مانند واترمارک، هولوگرام و رشتههای امنیتی(نخ اسکناس) هستند که با بررسی این ویژگیها میتوان اصل یا تقلبی بودن یک اسکناس را تشخیص داد. بهطور مشابه، اسناد رسمی مانند گذرنامه یا کارت ملی نیز دارای ویژگیهای فیزیکی منحصربهفردی مانند روکشهای منقش و طرحدار یا چاپهای بسیار ریز در حد میکروپرینت هستند که میتوان از این نشانهها برای تأیید صحت آنها استفاده کرد.
۲-دستخط:
Graphology مطالعۀ دستخط یک فرد برای تعیین صحت یک سند است؛ با مقایسۀ دستخط یک سند با نمونۀ شناختهشده و معتبری که میدانیم توسط نویسنده نوشته شده است، میتوان تشخیص داد که سند واقعی است یا جعلی.
۳-امضاء:
امضاها جنبۀ مهمی از اعتبار اسناد فیزیکی هستند. برای اطمینان از صحت هر امضاء، میتوانیم یک امضا را با نمونۀ شناختهشدۀ امضا که از قبل در اختیارمان قرار دارد مقایسه کنیم. برای مثال، بانکها معمولاً از مراجعین خود میخواهند که اسنادی مانند قراردادهای وام یا فرمهای افتتاح حساب را امضا کنند و پس از آن این امضاها با امضای مشتری در پرونده مقایسه میشوند تا از واقعی بودن سند اطمینان حاصل شود یا هویت فرد احراز گردد.
۴-برچسب و مهر:
بسیاری از اسناد رسمی برای آن که معتبر محسوب شوند باید دارای برچسب یا مهر باشند. به عنوان مثال، اسناد دولتی مانند سند اتومبیل یا سند ازدواج اغلب بهطور رسمی مهر میشوند تا نشان دادهشود که آنها واقعی هستند.
اعتبارسنجی اسناد دیجیتال
برای اعتبارسنجی اسناد دیجیتال نیاز به رویکرد متفاوتی خواهیم داشت و باید برخی از نشانههای کلیدی را در رابطه با این اسناد در نظر بگیریم تا از صحت آنها اطمینان پیدا کنیم:
۱-امضای دیجیتال:
تکنولوژی امضای دیجیتال با استفاده از تکنیکهای رمزگذاری برای ایجاد یک کد منحصربهفرد کار میکنند که می تواند برای تأیید هویت امضاکننده استفاده شود و پس از آن تأیید حاصل شود که سند تغییر نکرده است. بهعنوان مثال، هنگام امضای یک سند PDF، امضا رمزگذاری شده و درون سند جاسازی میشود. هرکسی که بعداً سند را مشاهده کند نیز میتواند امضا را تأیید کند و از واقعیبودن سند اطمینان حاصل کند.
۲-رمزگذاری:
برای محافظت از دادههای موجود در یک سند دیجیتال، گاهی اوقات از رمزگذاری استفاده میشود. با تبدیل دادهها به یک کد مخصوص که فقط با یک کلید خاص قابل رمزگشایی است، میتوان دادهها را رمزگذاری کرد. بهعنوان مثال، هنگام ارسال یک ایمیل محرمانه، محتوای ایمیل قبل از ارسال رمزگذاری میشود و گیرنده فقط می تواند ایمیل را از طریق رمزگشایی و با استفاده از کلیدی که فرستنده به او ارائه میدهد بخواند.
۳-Hashing:
هشکردن تکنیکی است که برای تأیید یکپارچگی یک سند دیجیتالی از آن استفاده میشود. این تکنیک با تولید یک کد منحصربهفرد، معروف به Hash، بر اساس محتویات سند کار میکند. اگر هر بخشی از سند تغییر کند، هش نیز تغییر خواهد کرد و این تغییر نشان میدهد که سند دستکاری شده است. بهعنوان مثال، هنگام دانلود یک فایل از اینترنت، وبسایت ارائهدهندۀ فایل اغلب یک مقدار هش ارائه میدهد. سپس کاربر میتواند مقدار هش خود را تولید کند و آن را با آنچه که توسط وبسایت ارائه شده است مقایسه کند تا مطمئن شود که فایل دستکاری نشده است.
۴-مهرهای زماندار:
مهرهای زماندار یا Timestampingها برای تأیید اینکه یک سند دیجیتال تغییر یافته است یا نه استفاده میشوند و روش کار آنها اینگونه است که با استفاده از یک Source زمانی قابلاعتماد برای ثبت تاریخ و ساعت ایجاد یا تغییر سند کار میکنند. بهعنوان مثال، هنگام امضای قرارداد بهصورت دیجیتال، یک شخص ثالث قابل اعتماد میتواند یک مُهر زماندار برای نشان دادن زمان امضای قرارداد ارائه دهد.
بین اعتبار سنجی اسناد فیزیکی و اسناد دیجیتال چه شباهتها و تفاوتهایی وجود دارد؟
شباهتها:
- هر دو نیاز به تائیدشدن دارند و ممکن است غیرمعتبر، غیر دقیق و دستکاریشده باشند.
- تأیید اعتبار هر دو نوع سند مستلزم درک الزامات قانونی و مقرراتی است که در مورد آن نوع خاص از سند اعمال میشود.
- برای اعتبارسنجی هر دو نوع سند ممکن است نیاز به استفاده از ابزار، تکنیکها یا تخصصهای خاص وجود داشته باشد.
تفاوتها:
- اسناد فیزیکی را میتوان از طریق بازرسی بصری و ویژگیهای فیزیکی آنها تأیید کرد، درحالیکه برای تأیید اعتبار اسناد دیجیتالی به نرمافزارها و تکنیکهای تخصصی نیاز داریم.
- اسناد فیزیکی میتوانند در معرض جعل یا تغییر از طریق ابزارهای فیزیکی قرار بگیرند، درحالیکه اسناد دیجیتال در معرض هک، بدافزار یا سایر حملات دیجیتال هستند.
- اسناد دیجیتال را میتوان راحتتر کپی کرد و بهاشتراک گذاشت، درحالیکه اسناد فیزیکی معمولاً در معرض محدودیتهای فیزیکی در کپی و توزیع هستند.
- برای تأیید اصالت اسناد فیزیکی، معمولاً باید ویژگیهای فیزیکی سند، از جمله نوع کاغذ، جوهر، دستخط، و هرگونه مهر یا برچسب را بررسی کرد. در مقابل، اعتبارسنجی اسناد دیجیتال مستلزم استفاده از تکنیکهای رمزنگاری مانند Hash، امضای دیجیتال و رمزگذاری(Encryption) است. این تکنیکها برای اطمینان از عدم تغییر سند و اینکه فقط برای اشخاص مجاز قابل دسترسی باشد طراحی شدهاند.
نتیجهگیری:
اعتبارسنجی اسناد فیزیکی و دیجیتالی برای سازمانها بسیار مهم است تا اطمینان حاصل شود که عملیات آنها ایمن و مطابق با الزامات قانونی و مقرراتی هستند. اسناد فیزیکی را میتوان با بررسی ویژگیهای فیزیکی، دستخط، امضاء، مهر یا برچسب آنها تأیید کرد. درحالیکه اسناد دیجیتال به تکنیکهای متعددی مانند امضای دیجیتال، رمزگذاری، هشکردن و مهرهای زمانی(مهرهای زماندار) نیاز دارند. با بهکارگیری این تکنیکها، سازمانها میتوانند صحت، یکپارچگی و محرمانهبودن اسناد خود را تأیید کنند.
عملیات اعتبارسنجی، با بیشترشدن فرآیندهای دیجتالی در عملیات سازمانها اهمیت بیشتری پیدا کردهاند و در بسیاری از موارد نیاز به اعتبارسنجی خودکار یا اتوماتیک اسناد دیجیتال وجود دارد. این اعتبارسنجی خودکار نه تنها میتواند باعث صرفهجویی در زمان و کاهش خطاهای انسانی شود، بلکه میتوان از آن برای طراحی یک فرآیند اعتبارسنجی استفاده کرد. برای مثال راهکارهای نرمافزاری مانند Adobe Sign یا DocuSign میتوانند قابلیتهای امضای دیجیتال و مهرهای زماندار را ارائه دهند و همزمان تضمین کنند که اسناد امضاشده رمزگذاری خواهند شد و از دسترسی غیرمجاز به آنها محافظت میشود.
درنهایت بهطور خلاصه باید بگوییم که اعتبارسنجی اسناد فیزیکی و دیجیتالی یک جنبۀ حیاتی از عملیاتهای تجاری مدرن در سازمانهای امروزی بهشمار میرود و با بهکارگیری تکنیکها و ابزارهای مناسب، سازمانها میتوانند از معتبربودن، ایمنبودن و مطابقت با الزامات قانونی و مقرراتی اطمینان حاصل کنند.