التوقيع الالكتروني

الملف الشخصي · 01-08-2011 07:28 PM

التوقيع الالكتروني

السلام عليكم ورحمة الله وبركاته :

التوقيع الالكتروني

مقدمة:
في الآونة الأخيرة دعت الحاجة لاستخدام التقنية في شتى المجالات بسبب انتشار استخدام الانترنت، فلا يكاد يخلو بيت أو شركة أو بنك أو جهة حكومية من حاسب آلي، فهو يوفر الوقت والجهد فعن طريق الانترنت يتم تبادل الوثائق والملفات و من خلاله أخذت المستندات الورقية في التراجع شيئاً فشيئاً، لذلك دعت الحاجة لتشفير البيانات بشتى الطرق، لتوفير الأمان للملفات وللمستخدمين من العبث والتزوير وللتأكد أيضا من صحة هذه البيانات فظهر ما يعرف بالتوقيع الالكتروني الذي يضمن للمستقبل والمرسل صحة ومصداقية وخصوصية هذه البيانات.

التوقيع الالكتروني:
هو عبارة عن عملية تشفير مكون من بعض الحروف والرموز والأرقام الإلكترونية، تصدر عن إحدى الجهات المتخصصة والمعترف بها حكوميا ودوليا. تعمل على توثيق الملفات بشتى أنواعها والتي تتم عبر الإنترنت. فيتم من خلالها ربط هوية الموقع بالوثيقة، وبحيث يمكن لمستلم الوثيقة التحقق من صحة التوقيع، وأيضا من السهل لكل شخص الحصول على هذا التوقيع من الجهات المختصة لإصدار الشهادات، فيستخدم هذا التوقيع لإغراض عدة منها أغراض الشخصية و سياسيه أو تجاريه، وغيرها من المجالات الأخرى، فقد اهتمت المملكة العربية السعودية بالتوقيع الالكتروني ففي سنة 1428 هـ أصدرت نظام التعاملات الالكترونية مما دعم استخدام التوقيع الالكتروني في التعاملات الالكترونية، أيضا أصدرت نظام أخر يخص بالجرائم المعلوماتية للحد من التزوير والغش وانتحال الشخصية. [2،1 ]

كيفية عمل التوقيع الالكتروني :
لعمل التوقيع الالكتروني لابد من التقدم إلى إحدى الجهات المختصة بإصدار الشهادات حتى يتم إصدار الشهادة للمستخدم، ويكون معها مفتاحين احدهما عام والأخر خاص، فعندما يرسل هذا المستخدم المالك لشهادة رسالة سوف يتم تشفيرها بالمفتاح الخاص به أو المفتاح العام التابع للمستقبل، بحيث تتحول هذه الرسالة إلى رموز لا يمكن فهمها ويتم إرفاق معها توقيع المرسل.
عند إذن يقوم المستقبل بإرسال نسخه من التوقيع الالكتروني إلى الجهة المختصة بإصدار الشهادة، لتأكد من صحة التوقيع ومن ثم تقوم أجهزة الكمبيوتر التابعة للجهة المختصة بالتحقق من صحة التوقيع وتعاد النتيجة للمستقبل مرة أخرى، ليتأكد من صحة وسلامة الرسالة، فيقوم المستقبل بقراءة الرسالة وذلك باستخدام مفتاحه الخاص إذا كان التشفير قد تم على أساس رقمه العام أو بواسطة الرقم العام للمرسل إذا تم التشفير بواسطة الرقم الخاص للمرسل، ومن ثم يجيب على المرسل باستخدام نفس الطريقة وهكذا تتكرر العملية، ويستخدم أيضا مع التوقيع الالكتروني عملية الهاش التي توفر اقل تكلفه من تشفير الرسالة بحيث تقوم بإنشاء قيمة رقمية معينة تكون اصغر من الرسالة بحيث تضمن الرسالة من أي تغيير يتم عليها بحيث عندما يستقبل المستخدم الرسالة والهاش يقوم بعملية الهاش مرة أخرى على الرسالة ومن ثم يقارن الهاش الذي استقبله بالهاش بالذي عمله إذا كانت متساوية فيدل على سلامة البيانات من التحريف والتزوير وإذا اختلفت دل على تزويرها [ 3 ] . كما في
الشكل ( 1 ).
[صورة مرفقة: digital-sign.jpg]

أنواع التوقيعات الالكترونية :
يوجد نوعين شائعين احدهما التوقيع المشفر الذي تحدثنا عنه، التي يقوم المرسل بإرسال الوثيقة مشفره معها توقيعه المكون من معلوماته. أما النوع الآخر ما يعرف بالتوقيع البيومتري، الذي يتم تحديده عن طريق تحريك يد الموقع أثناء التوقيع، بحيث يتم توصيل قلم إلكتروني بجهاز الكمبيوتر، ويقوم الموقع بالتوقيع باستخدام هذا القلم الذي يسجل حركات يد المستخدم أثناء التوقيع ، حيث إن لكل شخص سلوكا معينا أثناء التوقيع[ 4 ].كما في الشكل ( 2 ).

[صورة مرفقة: sign-biomtry.jpg]

شكل ( 2 ) : التوقيع البيومتري .

أهمية التوقيع الالكتروني:

فالغرض منه لتصديق أن الرسالة لم يتم تغييرها، وتوفر الضمان والتأكد بأنه لم يتم أجراء أي تعديل على الرسالة لأنه من الصعب تزويره والعبث به، فهو أيضا يوفر 4 خواص وهي:
1- الخصوصية: بحيث يمنع أي مستخدم الغير شرعي من تعديل أي إجراء على البيانات.
2- التحقق من هوية المرسل ومصادر البيات عن طريق جهة الشهادات التصديق الالكترونية المرخص لها دوليا.
3- التحقق من هوية المستخدم لوحدة البيانات من تعويضه من بيانات أخرى باستخدام تقنيه تشفير البيانات ومقارنته بصمة الرسالة المرسلة ببصمة الرسالة المستقبلة.
4- خاصية عدم الإنكار عدم قدرة المرسل من الإنكار لوجود الطرف الثالث "جهة تصديق معينه" وعدم قدرة المستقبل أيضا بالإنكار من استقبال الرسالة بحيث تكون هذه الجهة وسيطة بين المرسل والمستقبل بحيث كلما أراد المرسل أن يرسل رسالة لابد أن تمر على هذه الجهة المختصة، وكذالك كلما استقبل المستقبل الرسالة. [ 5 ]

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
احصائيات عن هجمات الاصطياد الالكتروني
التسوق الالكتروني الآمن
التوقيع الإلكتروني وغموض المعنى
حماية البريد الالكتروني