ماهو التوقيع الرقمي ؟ وما الفرق بينه وبين التوقيع الالكتروني؟وماهي الشهادة الرقمية؟
ما هي التوقيعات الرقمية؟
التوقيعات الرقمية هي مثل بصمات الأصابع الإلكترونية.
في شكل رسالة مشفرة ، يربط التوقيع الرقمي الموقع بأمان بمستند كجزء من معاملة مخزنة.
تستخدم التوقيعات الرقمية التنسيق القياسي المقبول للبنية التحتية للمفتاح العام (PKI) لضمان أعلى مستوى من الأمان والقبول العالمي.
ما الفرق بين التوقيع الرقمي والتوقيع الإلكتروني؟
تشمل الفئة الواسعة من التوقيعات الإلكترونية أنواعًا مختلفة من التوقيعات الإلكترونية.
التوقيع الإلكتروني هو فئة واسعة من الأنواع المختلفة بما في ذلك التوقيع الرقمي و التوقيع الرقمي هو طريقة محددة لتنفيذ التوقيع الإلكتروني.
تتيح كل من التوقيعات الإلكترونية والرقمية التوقيع والمصادقة على الموقع.
ومع ذلك ، هناك اختلافات في الغرض والتنفيذ الفني والاستخدام الجغرافي والقبول القانوني والثقافي للتوقيع الرقمي مقارنة بالتوقيع الإلكتروني.
تمتلك الدول الأنجلو ساكسونية ، مع أنظمة “القانون العام” القانونية الخاصة بها ، قوانين منفتحة ومحايدة من الناحية التكنولوجية.
سادت النماذج متعددة المستويات بمعايير محددة تعتمد على تقنية التوقيع الرقمي في أوروبا القارية وأمريكا الجنوبية وآسيا بالإضافة إلى ذلك ، قد تدعم بعض الصناعات معايير محددة بناءً على التوقيع الرقمي.
كيف تعمل التوقيعات الرقمية؟
التوقيعات الرقمية ، مثل التوقيعات المكتوبة بخط اليد ، فريدة لكل مستخدم.
يستخدم موفرو حلول التوقيع الرقمي مثل DocuSign بروتوكولًا خاصًا يسمى البنية التحتية للمفتاح العام (PKI) .
يتطلب PKI استخدام خوارزمية رياضية لتوليد سلاسل طويلة من الأرقام تسمى المفاتيح و أحد هذين المفتاحين عام والآخر خاص.
عندما يوقع المستخدم على مستند إلكترونيًا ، يتم إنشاء التوقيع باستخدام المفتاح الخاص للموقِّع.
يتم الاحتفاظ بالمفتاح الخاص سرا من قبل الموقع. تعمل الخوارزمية الرياضية مثل التشفير وتولد بيانات حول المستند المعني ، وتسمى التجزئة ، وتقوم بتشفير البيانات.
البيانات المشفرة الناتجة هي التوقيع الرقمي ويتم توفير التوقيع أيضًا مع طابع زمني ، إذا تم تغيير المستند بعد التوقيع ، فهو غير صالح.
على سبيل المثال ، توقع السيدة حياة إقرارًا بتأجير شقتها من الباطن باستخدام مفتاحها الخاص و الطرف المهتم يتلقى هذه الوثيقة كما يتلقى نسخة من المفتاح العام للسيدة حياة في نفس الوقت.
إذا كان المفتاح العام غير قادر على فك تشفير المستند ، فهذا يعني أنه ليس توقيع السيدة حياة أو أنه تم تغيير المستند بعد توقيعه ثم يعتبر التوقيع غير صالح.
لحماية سلامة التوقيع ، تتطلب البنية التحتية للمفاتيح العمومية إنشاء المفاتيح وتنفيذها وتخزينها بطريقة آمنة.
غالبًا ما تكون خدمة مؤسسة جديرة بالثقة ، سلطة التصديق (CA اختصارًا) مطلوبة .
كيف أقوم بإنشاء توقيع رقمي؟
يقدم موفرو التوقيع الإلكتروني مثل DocuSign حلولًا تستند إلى تقنية التوقيع الرقمي ويسهلون توقيع المستندات رقميًا.
أنها توفر نظامًا أساسيًا لتوقيع المستندات وإرسالها عبر الإنترنت والعمل مع المراجع المصدقة لتقديم شهادات موثوقة.
اعتمادًا على هيئة إصدار الشهادات المعنية ، قد يلزم توفير معلومات إضافية.
قد تكون هناك أيضًا قيود على من يمكن إرسال المستندات إليه للتوقيع ، أو قد يلزم طلب معين و ترشدك واجهة DocuSign خلال العملية وتضمن لك استيفاء هذه المتطلبات.
إذا تلقيت مستندًا للتوقيع عبر البريد الإلكتروني ، فيجب عليك المصادقة على نفسك وفقًا لمتطلبات المرجع المصدق ثم التوقيع على المستند عن طريق ملء نموذج عبر الإنترنت.
ما هي البنية التحتية للمفتاح العام (PKI)؟
البنية التحتية للمفتاح العام هي مجموعة من المتطلبات التي تجعل من الممكن (من بين أشياء أخرى) إنشاء التوقيعات الرقمية.
مع PKI ، تتضمن كل معاملة توقيع رقمي زوجًا من المفاتيح: مفتاح عمومي ومفتاح خاص.
المفتاح الخاص ، كما يوحي الاسم ، ليس عامًا ويستخدم فقط من قبل الموقع على المستند الإلكتروني.
المفتاح العام متاح مجانًا ويستخدم إذا لزم الأمر للتحقق من التوقيع الإلكتروني للموقّع.
يتطلب PKI عناصر إضافية مثل المرجع المصدق (CA) ، والشهادة الرقمية ، وبرامج المستخدم النهائي ، والأدوات لإدارة وتجديد وإبطال المفاتيح والشهادات.
ما هو المرجع المصدق (CA)؟
تستند التوقيعات الرقمية إلى المفاتيح العامة والخاصة. يجب حماية هذه المفاتيح لضمان الأمان ومنع الاحتيال أو الاستخدام الضار.
إذا قمت بالتوقيع على مستند أو إرساله ، فيجب ضمان إنشاء المستندات والمفاتيح بشكل آمن واستخدام المفاتيح الصالحة.
المراجع المصدقة (CA) ، وهي نوع من موفري خدمات الثقة ، هي مؤسسات مستقلة أثبتت وجودها كمرجع موثوق به للمفاتيح الآمنة وتوفر الشهادات الرقمية اللازمة.
يجب على كل من مرسل المستند والمستلم استخدام مرجع مصدق معين.
لماذا يجب علي استخدام التوقيع الرقمي؟
أنشأت العديد من الصناعات والمناطق الجغرافية معايير التوقيع الإلكتروني لوثائق الأعمال بناءً على تقنية التوقيع الرقمي ، فضلاً عن سلطات إصدار الشهادات المخصصة.
يضمن الالتزام بهذه المعايير المحلية والعمل مع سلطات إصدار الشهادات الموثوقة قبول وإمكانية إنفاذ حل التوقيع الإلكتروني في أي سوق محلي.
باستخدام طريقة PKI ، تستخدم التوقيعات الرقمية تقنية معترف بها دوليًا وقائمة على المعايير تساعد في منع التزوير أو التغييرات بعد التوقيع.
ما هي الشهادة الرقمية؟
ما هي الشهادة الرقمية؟ الشهادة الرقمية هي مستند إلكتروني صادر عن مرجع مصدق (CA).
يحتوي على المفتاح العام للتوقيع الرقمي ويحدد الهوية المرتبطة بالمفتاح ، مثل اسم المؤسسة وتؤكد الشهادة أن المفتاح العام ينتمي إلى المؤسسة المحددة. تعمل هيئة إصدار الشهادات كضامن.
يجب أن تكون الشهادات الرقمية صادرة عن مؤسسات موثوقة وصالحة فقط لفترة زمنية محددة هم مطلوبون لتوليد التوقيعات الرقمية.
