امضای دیجیتال و صنعت بیمه

● چگونگی شکل گیری امضای دیجیتال
رمزنگاری علم کدها و رمزهاست. یک هنر قدیمی است و برای قرنها بمنظور محافظت از پیغامهایی که بین فرماندهان، جاسوسان،‌ عشاق و دیگران ردوبدل می‌شده، استفاده شده است تا پیغامهای آنها محرمانه بماند.
هنگامی که با امنیت دیتا سروکار داریم، نیاز به اثبات هویت فرستنده و گیرنده پیغام داریم و در ضمن باید از عدم تغییر محتوای پیغام مطمئن شویم. این سه موضوع یعنی محرمانگی، تصدیق هویت و جامعیت در قلب امنیت ارتباطات دیتای مدرن قرار دارند و می‌توانند از رمزنگاری استفاده کنند.
اغلب این مساله باید تضمین شود که یک پیغام فقط میتواند توسط کسانی خوانده شود که پیغام برای آنها ارسال شده است و دیگران این اجازه را ندارند.
رمزنگاری مخفف‌ها و اصطلاحات مخصوص به خود را دارد. برای درک عمیق‌تر به مقداری از دانش ریاضیات نیاز است. برای محافظت از دیتای اصلی ( که بعنوان plaintext شناخته می‌شود)، آنرا با استفاده از یک کلید (رشته‌ای محدود از بیتها) بصورت رمز در می‌آوریم تا کسی که دیتای حاصله را می‌خواند قادر به درک آن نباشد. دیتای رمزشده (که بعنوان cipher text شناخته می‌شود) بصورت یک سری بی‌معنی از بیتها بدون داشتن رابطه مشخصی با دیتای اصلی بنظر می‌رسد. برای حصول متن اولیه دریافت‌کننده آنرا رمزگشایی می‌کند.
رمزنگاری دو جزء اصلی دارد، یک الگوریتم و یک کلید. الگوریتم یک مبدل یا فرمول ریاضی است. تعداد کمی الگوریتم قدرتمند وجود دارد که بیشتر آنها بعنوان استانداردها یا مقالات ریاضی منتشر شده‌اند. کلید، یک رشته از ارقام دودویی (صفر و یک) است که بخودی‌خود بی‌معنی است. رمزنگاری مدرن فرض می‌کند که الگوریتم شناخته شده است یا می‌تواند کشف شود. کلید است که باید مخفی نگاه داشته شود و کلید است که در هر مرحله پیاده‌سازی تغییر می‌کند. رمزگشایی ممکن است از همان جفت الگوریتم و کلید یا جفت متفاوتی استفاده کند.
دیتای اولیه اغلب قبل از رمزشدن بازچینی می‌شود؛ این عمل عموما بعنوان scrambling شناخته می‌شود. بصورت مشخص‌تر، hash functionها بلوکی از دیتا را (که می‌تواند هر اندازه‌ای داشته باشد) به طول از پیش مشخص‌شده کاهش می‌دهد. البته دیتای اولیه نمی‌تواند از hashed value بازسازی شود. Hash functionها اغلب بعنوان بخشی از یک سیستم تایید هویت مورد نیاز هستند؛ خلاصه‌ای از پیام (شامل مهم‌ترین قسمتها مانند شماره پیام، تاریخ و ساعت، و نواحی مهم دیتا) قبل از رمزنگاری خود پیام، ساخته ‌و hash می‌شود.
یک چک تایید پیام (Message Authentication Check) یا MAC یک الگوریتم ثابت با تولید یک امضاء برروی پیام با استفاده از یک کلید متقارن است. هدف آن نشان دادن این مطلب است که پیام بین ارسال و دریافت تغییر نکرده است. هنگامی که رمزنگاری توسط کلید عمومی برای تایید هویت فرستنده پیام استفاده می‌شود، منجر به ایجاد امضای دیجیتال (digital signature) می‌شود.
امضای دیجیتال در بسیاری از صنایع امروزی کاربرد پیدا کرده است. به طور کلی در دنیای اعداد دودویی امروز و مبحث امنیت اطلاعات هر جا سخن از دیتا به میان باشد بحث امضای دیجیتال مطرح می شود .
موسسات مالی ،اعتباری و شرکت های بیمه نیز از این امر مستثنی نیستند،در این موسسات با توجه به محرمانه بودن اطلاعات مشتریان و اطمینان از ارسال ،دریافت و هویت مشتریان حضور امضای دیجیتال با پیشرفت این موسسات کاملاًمحسوس شده است.
در صورت فروش بیمه نامه های اینترنتی (هدف آینده صنعت بیمه کشور) مهمترین مسئله مورد نظر بیمه گران اطمینان از صحت اطلاعات و مشخصات بیمه گزار می باشد و توانایی اثبات خواسته های اولیه بیمه گزار پس از بروز خسارت می باشد.
در وضعیت فعلی صنعت بیمه کشور اثبات خواسته های اولیه بیمه گزار برای بیمه گران اهمیت فراوانی دارد و با توجه به آنکه بسیاری از بیمه گزاران بی سواد بوده و توانایی تایید خواسته های خود را در حال حاضر ندارند، اثبات دیجیتال این خواسته ها نیز پیچیده ترخواهد شد.
فروش بیمه نامه در کشور ما و بسیاری از کشورهای جهان به صورت سنتی باقی خواهد ماند زیرا تمام بیمه گران دنیا به این شعار پایبند هستند:بیمه خدمتی فروختنی است نه خدمتی خریدنی!!! از طرفی امکان فروش الکترونیکی همه رشته های بیمه ای با توجه به ماهیتشان محیا نمی باشد.
یکی از معدود رشته های بیمه ای که در اروپای غربی و امریکای شمالی فروش قابل قبولی را از طریق اینترنت تجربه کرده است بیمه نامه های عمر می باشد.
▪ در پایان اهمیت امضای دیجیتال درفروش اینترنتی این رشته، با ذکر چند نکته آورده شده است:
۱) تایید هوییت بیمه گزار
۲) تایید هویت بیمه شده
۳) تایید مشخصات و پارامترهای مورد نیاز بیمه گر در خصوص بیمه شده
۴) تایید سرمایه
۵) تایید مشخصات بیمه نامه (مدت و نوع بیمه نامه)
۶) تایید پرداخت حق بیمه و جاری شدن بیمه نامه به محض دریافت پیشنهاد