المعلوماتية > معجم المعلوماتية

معجم المعلوماتية؛ Digital Signature التوقيع الرقمي

ما الذي يُؤكّد لك أنّ المعلومات التي تقرأها أُنشِئَت من الموقع نفسه ولم تُغيَّر؟ 

يزداد توجُّه الأشخاص والمؤسسات إلى استخدام المستندات الرقمية بدلًا من المستندات الورقية لإجراء المعاملات اليومية، فمن خلال تقليل الاعتماد على المستندات الورقية سنحمي البيئة ونحافظ على موارد الكوكب، وتدعم التواقيعُ الرقمية هذا التغيير عن طريق توفير تأكيدات على صحة الوثيقة الرقمية وأصالتها. 

وقد حان الوقت كي تعرف نبذةً عن مفهوم التوقيع الرقمي.

التوقيع الرقمي: هو طابع إلكتروني مشفّر للمصادقة على المعلومات الرقمية مثل رسائل البريد الإلكتروني أو المستندات الإلكترونية، ويؤكّد التوقيع الرقمي سلامةَ الرسالة أو المحتوى؛ مما يُثبت هوية المنظمة التي أنشأت التوقيع الرقمي الخاص بها، علمًا أنّ أيَّ تغيير يُجرى على البيانات الموقّعة يبطل التوقيع بالكامل.

يُعدّ استخدام التوقيعات الرقمية أمرًا مهمًّا لأنها تضمن سلامة الرسائل من طرف إلى طرف وتوفر معلومات المصادقة حول منشأ الرسالة.

ولكي يكون التوقيع الرقمي أكثر فاعلية؛ يجب أن يكون التوقيع جزءًا من بيانات التطبيق بحيث يُنشَأ في وقت إنشاء الرسالة، بعد ذلك يُتحقَق من التوقيع في وقت استلام الرسالة ومعالجتها.

كذلك يمكنك تحديد توقيعات جزئية لرسالة عن طريق تحديدِ سمةِ معرّفٍ لكل عنصر تريد توقيعَه وإضافةِ مرجع (3-1).

آلية إنشاء التوقيع الرقمي لرسالة إلكترونية

تتم باستخدام شكل من أشكال التشفير. يجمع مالك الشهادة الرقمية البياناتِ المراد توقيعها بمفتاحه الخاص، ثم يحوّل البيانات باستخدام خوارزمية. يستخدم مستلم الرسالة المفتاح العام للشهادة المطابق لفك تشفير التوقيع. يتحقق فك تشفير المفتاح العام من سلامة الرسالة الموقّعة ويتحقق من أنّ المرسل هو المصدر. 

يمكن للمؤسسة التي لديها المفتاح الخاص فقط إنشاء التوقيع الرقمي، وعلى الرغم من ذلك؛ يمكن لأي شخص لديه حق الوصول إلى المفتاح العام التحقق من التوقيع الرقمي. كذلك يمكن للتوقيع الرقمي أن يكون مضمّنًا في بعض الأجهزة أو موجودًا كملف على جهاز تخزين (1,3).

الضمانات التي توفرها التوقيعات الرقمية

  1. الأصالة (Authenticity): أي تأكيد المُوقِّع باعتباره المُوقِّع.
  2. النزاهة (Integrity): لم يتغيّر المحتوى أو يُعبَث به منذ توقيعه رقميًّا.
  3. عدم التنصل (Non-repudiation): للإثبات للأطراف كلِّها أصل المحتوى المُوَقَّع.
  4. التوثيق (Notarization) (2).

المصادر:

1. Digital Signature Overview [Internet]. IBM. 2021 [cited 2023Apr19]. Available from: هنا

2. Digital signatures and certificates [Internet]. Microsoft. [cited 2023Apr19]. Available from: هنا

3. Kaur R, Kaur A. Digital signature. 2012 International Conference on Computing Sciences. Phagwara - India; 2012. pp 295 - 301.Available from: هنا