الرئيسية > السؤال
السؤال
ماذا تعرف عن التوقيع الالكتروني ؟
البريد الإلكتروني | الإنترنت | المواقع والبرامج 11‏/12‏/2009 تم النشر بواسطة عبد المغني الإدريسي (عبد المغني الإدريسي).
الإجابات
1 من 3
وقد عرف التوقيع الإلكتروني من وجهة نظر القانون الخاص به على انه ما يوضع على محرر إلكتروني (شريحة إلكترونية ) ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متميز ومنفرد يسمح بتحديد شخص الموقع ويميزه عن غيره ، ويستخدم التوقيع الإلكتروني نظام التشفير والذى يعتمد على مفتاح خاص ومفتاح عام ، المفتاح الخاص Private Key   وهو عبارة عن أداة إلكترونية خاصة بصاحبها ، وتنشأ بواسطة عملية حسابية خاصة ، ويستخدم فى وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة وهو مثل البصمة لا يتكرر مع أي شخص آخر ، والمفتاح العام Public key  يكون لدى الجميع (معلن) لكنه خاص بالشخص نفسه ، ويتم إصداره من الشركة التى ستقوم بإصدار التوقيع الإلكتروني ويستخدم فى التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي، ولمزيد من الأمان يتم وضع رقما سريا Pin code على الشريحة حتى لا يستطيع أحد استخدامها فى حالة ضياعها أو سرقتها .
      ويلاحظ أن المفتاحين العام والخاص وان كانا مختلفين إلا انهما مرتبطين فى عملهما ، فمن يرغب فى التعامل إلكترونيا يقوم بكتابة الرسالة والتوقيع عليها إلكترونيا باستخدامه مفتاحه الخاص وتمريرها من خلال برنامج خاص بالتشفير فى الحاسب الالى حيث يقوم هذا البرنامج بتشفير المعاملة بعمليات حسابية معقدة تتحول بمقتضاها الرسالة المكتوبة الى رسالة رقمية ولكى يتمكن مستلم الرسالة من قراءتها يتعين عليه أولا فك شفرتها باستخدام المفتاح العام الذى يمكن إرساله الى مستلم الرسالة وذلك من خلال جهة محايدة موثوق بها تقوم بدور الوسيط بين المرسل والمرسل إليه.  
 ويتمثل الفرق بين التوقيع العادى والتوقيع الإلكتروني فى أن التوقيع العادي عبارة عن رسم يقوم به الشخص بمعنى انه فن وليس علم ومن هنا يسهل تزويره ، أما التوقيع الإلكتروني فهو علم وليس فن ويصعب تزويره .
    ويتم التوقيع الإلكتروني (الرقمى) بواسطة برنامج كمبيوتر خاص لهذه الغاية وبالتالي يكون الشخص قد وقع على رسالته تماما كما يوقع ماديا .
    وتتكامل آليات الدفع الموجودة حاليا فى السوق مع التوقيع الإلكتروني ، حيث انه مع التطور السريع فى طرق المدفوعات من كروت ممغنطة الى الكروت الذكية Smart Card* والتى تسمح بتعدد التطبيقات وتعدد الأنظمة بالإضافة الى إنها محمية ومحصنة ، مما يسمح بتطبيق التوقيع الإلكتروني عليها .
- أهم تطبيقات التوقيع الإلكتروني .
- المعاملات التجارية الإلكترونية وتشمل كل معاملة ذات طابع تجارى فى مجالات التعامل المختلفة مثل البيوع وغيرها من العقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقى التعاقدات وحجز تذاكر السفر والفنادق والمعاملات المصرفية بكل أنواعها والتى تتم فى شكل محرر إلكتروني موقع توقيعا إلكترونيا .
- المعاملات المدنية الإلكترونية وتشمل كل معاملة إلكترونية سواء بالنظر الى طرفيها أو الى أحد طرفيها والتى تخرج عن مفهوم المعاملات التجارية .
- الحكومة الإلكترونية وتشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية وكذلك ما يقدم للجهات الحكومية من طلبات
11‏/12‏/2009 تم النشر بواسطة خادم القران.
2 من 3
يعتبر التوقيع 'Signature ' شرطا أساسيا في توثيق أغلب المستندات سواء إن كانت في المراسلات العادية اليدوية أو المراسلات الإلكترونية الرقمية بجميع أنواعها وحتى إن كانت محلية أو دولية، ومع
ظهور التحديات الجديدة التي يواجهها الاقتصاد الرقمي والأمني خصوصا وأهمها الحكومات الإلكترونية وعدم توافر الضمانات الكافية التي تحمي المجتمع الذي يتعامل بالخصوص مع هذا النظام الإلكتروني والتعامل معه بكل ثقة وأمان أصبحت الحاجة إلى ظهور طريقة آمنة وسريعة وفعالة في عمليات تصديق الوثائق التي يتم تبادلها إلكترونيا على جميع المستويات بكل مراحلها و إضفاء الصفة القانونية عليها ومن ثم أرشفتها إلكترونيا هو ظهور ما يسمى بالتوقيع الإلكتروني.


فما هو التوقيع الإلكتروني ودوره الفعال في الوثائق الحكومية الإلكترونية بأنواعها وطرق استخداماتها عند التطبيق في إثبات هوية صاحب التوقيع الإلكتروني؟



ما هو التوقيع الإلكتروني Digital Signature ؟
هو عبارة عن ملف رقمي صغير مكون من بعض الحروف والأرقام والرموز الإلكترونية تصدر عن إحدى الجهات المتخصصة والمعترف بها حكوميا ودوليا ويطلق عليها الشهادة الرقمية Digital Certificate وتخزن فيها جميع معلومات الشخص وتاريخ ورقم الشهادة ومصدرها، وعادة يسلم مع هذه الشهادة مفتاحان أحدهما عام والآخر خاص، أما المفتاح العام فهو الذي ينشر في الدليل لكل الناس والمفتاح الخاص هو توقيعك الإلكتروني، ومن أشهر الهيئات التي تقوم بإصدار تلك الشهادات الرقمية والتي تكون بمقابل رسوم معينة هي:

وباختصار شديد يمكننا أن نعرف التوقيع الإلكتروني على أنه طريقة اتصال مشفرة رقميا تعمل على توثيق المعاملات بشتى أنواعها والتي تتم عبر صفحات الإنترنت.

أنواع التوقيعات الإلكترونية:
هناك نوعان من التوقيعات الإلكترونية الشائعة:
-1 التوقيع المحمي ' Key Based Signature ' : وهنا يتم تزويد الوثيقة الإلكترونية بتوقيع رقمي مشفر يقوم بتشخيص المستخدم 'الموقع' الذي قام بالتوقيع ووقت التوقيع ومعلومات عنه الشخص نفسه وهو عادة مميز لأصحاب التوقيع.
-2 التوقيع البيومتري 'Signature Biometric ' : يقوم الموقع هنا باستخدام قلم إلكتروني يتم توصيله بجهاز الكمبيوتر ويبدأ الشخص بالتوقيع باستخدام القلم مما يسجل نمط حركات يد الشخص الموقع وأصابعه، ولكل منا له نمط مختلف عن الآخر حيث يتم تحديد هذه السمة، وهنا تقودنا أيضا البصمة الإلكترونية التي تعمل بنفس تقنية النمط نفسها.

الهدف من التوقيع الإلكتروني
ليس الهدف من إنشاء التوقيع الإلكتروني هو الفانتازيا الرقمية، ولكن الهدف يندرج تحت مضمون الأمن والسلامة الرقميين، وعند ثبوت صحتها فإنها بالطبع تحقق جميع الجوانب العملية والأهداف المرجوة منها ولعدة أهداف قانونية بحتة تبعد المتطفلين عن التلصص وسرقة البيانات وأهمها:

توثيق التوقيع الإلكتروني للموقع
كما شرحنا سابقا عند إنشاء الشهادة فإنه يتم إنشاء مفتاحين (عام وخاص)، وفي حالة إن كان المفتاحان مرتبطين بصاحب التوقيع الإلكتروني فإن كل وظيفة يقوم بها من إرسال الوثائق من عنده فإنها تكون خاصة به، وهنا لا يمكن القيام بعملية التزوير إلا في حالة واحدة وهي إن فقد صاحب التوقيع الإلكتروني المفتاح الخاص به أو تم تسريبه.

ضمان توثيق الرسالة 'Hash Function'
عندما يقوم المستخدم بإنشاء رسالة مصاحبة لتوقيعه الإلكتروني فإنها عادة تكون مدمجة معها بعض الشفرات كوظيفة أساسية تسمى 'وظيفة الهاش' وتستخدم في بداية إنشاء التوقيع الإلكتروني والتأكد من صحته، أما الطريقة التي تعمل بها فإنها تقوم على أساس إنشاء تمثيل رقمي معين على شكل قيمة رقمية 'هاش' أو 'نتيجة الهاش' عادة تكون هذه القيمة أصغر من الرسالة وتوضع إما في بدايتها أو نهايتها وتكون مدمجة بها، وفي هذه الحالة إن تم التلاعب بتلك الرسالة فإنه على الفور تختلف قيمة 'الهاش' التي تم احتسابها منذ البداية عند إنشاء الرسالة، وحتى إن تم التعرف على قيمة 'الهاش' الثانية فإنه من الصعوبة تقفي أثر قيمة 'الهاش ' الأولية.

الضمان
عند البدء في إنشاء التوقيع الإلكتروني بوساطة الهيئات المعتمدة فإنها بالطبع تتطلب ضمانا عاليا حسب المستويات والتراخيص الدولية والتي تتم عادة بموافقة الموقع الإلكتروني، وهنا فإنها ومن دون شك تولد أعلى درجات السلامة الأمنية.

توسيع التجارة الإلكترونية
إن انتشار التوقيع الإلكتروني له من المميزات الكبيرة التي من شأنها القيام بالتوسع في التجارة الإلكترونية وتأمين جميع معاملاتها على الصعيدين الدولي والمحلي، وحقيقة تذكر أن بعض الدول العربية باتت بالعمل في سن قوانين كثيرة تخص التوقيع الإلكتروني ومنهجيته ومدى الاستفادة منه في تأمين سرية المعلومات المرسلة مع عدم قدرة أحد على الاطلاع عليها أو تعديل جزء منها، والتي من شأنها أن تقضي على 'الواسطة' في بعض البلدان.

التوقيع الإلكتروني وتأثيره على الخدمات العامة
أهمية التوقيع الإلكتروني في مدى السرية والضمان اللذين يتمتعان به وعليه تجدر الإشارة إلى أي مدى يمكن الاستفادة منه والمنفعة الكبرى من استخداماته في شتى المجالات:
-1 تحويل المعلومات الشخصية بصورة سرية ومضمونة لكل مواطن.
-2 يمكن الاعتماد اعتمادا كليا على التوقيع الرقمي ضمن الإجراءات القانونية والقضائية في المنازعات بين الأشخاص والشركات الخاصة أو المؤسسات والهيئات الحكومية.
-3 توفير الهوية الرقمية لكل مواطن.
-4 التوقيع باستخدام التوقيع الرقمي الإلكتروني على جميع المستندات ونماذج الطلبات والعقود وغيرها من الطلبات.
-5 التوفير في جميع إجراءات إرسال البيانات إلى المواطن والحصول على المعلومات منه ( التوفير في الورق، الطلبات، الطباعة، الأحبار، إلخ.. ).
-6 توفير عامل الوقت الثمين للمواطن والموظف وفي هذه الحالة لن يضطر المواطن إلى أن يذهب بسيارته أو باستخدام وسائل النقل إلى الدوائر الحكومية والانتظار مطولا كما هو الحال في بلداننا العربية وعلى النقيض تماما في البلدان الغربية، حيث إنه بالكاد أن ترى أشخاصا يكملون معاملاتهم إلى بأضيق الحالات، وهي ظهوره الشخصي إن لزم.
7 ـ خلق وعي رقمي وفكري للمواطن، وتطوير التعامل في الإنترنت وأثره على التجارة الإلكترونية، فنرى الكثيرين من الأشخاص الأذكياء الذين يملكون شركات ضخمة حققت الكثير من الأرباح من دون أن يكون لها مقر بحجم الشركات الكبيرة، وهنا يقوم باستخدام الضمان الرقمي ومدى أهميته واستخدامه بعمليات البيع والشراء والوسطاء أكثر المستخدمين لهذه التقنية.


المصدر

http://news.maktoob.com/article/620364/%D8%A7%D9%84%D8%AA%D9%88%D9%82%D9%8A%D8%B9-%D8%A7%D9%84%D8%A5%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A‏
11‏/12‏/2009 تم النشر بواسطة alkhalid2002 (Khalid AL HABABI).
3 من 3
يعتبر التوقيع 'Signature ' شرطا أساسيا في توثيق أغلب المستندات سواء إن كانت في المراسلات العادية اليدوية أو المراسلات الإلكترونية الرقمية بجميع أنواعها وحتى إن كانت محلية أو دولية، ومعظهور التحديات الجديدة التي يواجهها الاقتصاد الرقمي والأمني خصوصا وأهمها الحكومات الإلكترونية وعدم توافر الضمانات الكافية التي تحمي المجتمع الذي يتعامل بالخصوص مع هذا النظام الإلكتروني والتعامل معه بكل ثقة وأمان أصبحت الحاجة إلى ظهور طريقة آمنة وسريعة وفعالة في عمليات تصديق الوثائق التي يتم تبادلها إلكترونيا على جميع المستويات بكل مراحلها و إضفاء الصفة القانونية عليها ومن ثم أرشفتها إلكترونيا هو ظهور ما يسمى بالتوقيع الإلكتروني.


فما هو التوقيع الإلكتروني ودوره الفعال في الوثائق الحكومية الإلكترونية بأنواعها وطرق استخداماتها عند التطبيق في إثبات هوية صاحب التوقيع الإلكتروني؟



ما هو التوقيع الإلكتروني Digital Signature ؟
هو عبارة عن ملف رقمي صغير مكون من بعض الحروف والأرقام والرموز الإلكترونية تصدر عن إحدى الجهات المتخصصة والمعترف بها حكوميا ودوليا ويطلق عليها الشهادة الرقمية Digital Certificate وتخزن فيها جميع معلومات الشخص وتاريخ ورقم الشهادة ومصدرها، وعادة يسلم مع هذه الشهادة مفتاحان أحدهما عام والآخر خاص، أما المفتاح العام فهو الذي ينشر في الدليل لكل الناس والمفتاح الخاص هو توقيعك الإلكتروني، ومن أشهر الهيئات التي تقوم بإصدار تلك الشهادات الرقمية والتي تكون بمقابل رسوم معينة هي:

وباختصار شديد يمكننا أن نعرف التوقيع الإلكتروني على أنه طريقة اتصال مشفرة رقميا تعمل على توثيق المعاملات بشتى أنواعها والتي تتم عبر صفحات الإنترنت.

أنواع التوقيعات الإلكترونية:
هناك نوعان من التوقيعات الإلكترونية الشائعة:
-1 التوقيع المحمي ' Key Based Signature ' : وهنا يتم تزويد الوثيقة الإلكترونية بتوقيع رقمي مشفر يقوم بتشخيص المستخدم 'الموقع' الذي قام بالتوقيع ووقت التوقيع ومعلومات عنه الشخص نفسه وهو عادة مميز لأصحاب التوقيع.
-2 التوقيع البيومتري 'Signature Biometric ' : يقوم الموقع هنا باستخدام قلم إلكتروني يتم توصيله بجهاز الكمبيوتر ويبدأ الشخص بالتوقيع باستخدام القلم مما يسجل نمط حركات يد الشخص الموقع وأصابعه، ولكل منا له نمط مختلف عن الآخر حيث يتم تحديد هذه السمة، وهنا تقودنا أيضا البصمة الإلكترونية التي تعمل بنفس تقنية النمط نفسها.

الهدف من التوقيع الإلكتروني
ليس الهدف من إنشاء التوقيع الإلكتروني هو الفانتازيا الرقمية، ولكن الهدف يندرج تحت مضمون الأمن والسلامة الرقميين، وعند ثبوت صحتها فإنها بالطبع تحقق جميع الجوانب العملية والأهداف المرجوة منها ولعدة أهداف قانونية بحتة تبعد المتطفلين عن التلصص وسرقة البيانات وأهمها:

توثيق التوقيع الإلكتروني للموقع
كما شرحنا سابقا عند إنشاء الشهادة فإنه يتم إنشاء مفتاحين (عام وخاص)، وفي حالة إن كان المفتاحان مرتبطين بصاحب التوقيع الإلكتروني فإن كل وظيفة يقوم بها من إرسال الوثائق من عنده فإنها تكون خاصة به، وهنا لا يمكن القيام بعملية التزوير إلا في حالة واحدة وهي إن فقد صاحب التوقيع الإلكتروني المفتاح الخاص به أو تم تسريبه.

ضمان توثيق الرسالة 'Hash Function'
عندما يقوم المستخدم بإنشاء رسالة مصاحبة لتوقيعه الإلكتروني فإنها عادة تكون مدمجة معها بعض الشفرات كوظيفة أساسية تسمى 'وظيفة الهاش' وتستخدم في بداية إنشاء التوقيع الإلكتروني والتأكد من صحته، أما الطريقة التي تعمل بها فإنها تقوم على أساس إنشاء تمثيل رقمي معين على شكل قيمة رقمية 'هاش' أو 'نتيجة الهاش' عادة تكون هذه القيمة أصغر من الرسالة وتوضع إما في بدايتها أو نهايتها وتكون مدمجة بها، وفي هذه الحالة إن تم التلاعب بتلك الرسالة فإنه على الفور تختلف قيمة 'الهاش' التي تم احتسابها منذ البداية عند إنشاء الرسالة، وحتى إن تم التعرف على قيمة 'الهاش' الثانية فإنه من الصعوبة تقفي أثر قيمة 'الهاش ' الأولية.

الضمان
عند البدء في إنشاء التوقيع الإلكتروني بوساطة الهيئات المعتمدة فإنها بالطبع تتطلب ضمانا عاليا حسب المستويات والتراخيص الدولية والتي تتم عادة بموافقة الموقع الإلكتروني، وهنا فإنها ومن دون شك تولد أعلى درجات السلامة الأمنية.

توسيع التجارة الإلكترونية
إن انتشار التوقيع الإلكتروني له من المميزات الكبيرة التي من شأنها القيام بالتوسع في التجارة الإلكترونية وتأمين جميع معاملاتها على الصعيدين الدولي والمحلي، وحقيقة تذكر أن بعض الدول العربية باتت بالعمل في سن قوانين كثيرة تخص التوقيع الإلكتروني ومنهجيته ومدى الاستفادة منه في تأمين سرية المعلومات المرسلة مع عدم قدرة أحد على الاطلاع عليها أو تعديل جزء منها، والتي من شأنها أن تقضي على 'الواسطة' في بعض البلدان.

التوقيع الإلكتروني وتأثيره على الخدمات العامة
أهمية التوقيع الإلكتروني في مدى السرية والضمان اللذين يتمتعان به وعليه تجدر الإشارة إلى أي مدى يمكن الاستفادة منه والمنفعة الكبرى من استخداماته في شتى المجالات:
-1 تحويل المعلومات الشخصية بصورة سرية ومضمونة لكل مواطن.
-2 يمكن الاعتماد اعتمادا كليا على التوقيع الرقمي ضمن الإجراءات القانونية والقضائية في المنازعات بين الأشخاص والشركات الخاصة أو المؤسسات والهيئات الحكومية.
-3 توفير الهوية الرقمية لكل مواطن.
-4 التوقيع باستخدام التوقيع الرقمي الإلكتروني على جميع المستندات ونماذج الطلبات والعقود وغيرها من الطلبات.
-5 التوفير في جميع إجراءات إرسال البيانات إلى المواطن والحصول على المعلومات منه ( التوفير في الورق، الطلبات، الطباعة، الأحبار، إلخ.. ).
-6 توفير عامل الوقت الثمين للمواطن والموظف وفي هذه الحالة لن يضطر المواطن إلى أن يذهب بسيارته أو باستخدام وسائل النقل إلى الدوائر الحكومية والانتظار مطولا كما هو الحال في بلداننا العربية وعلى النقيض تماما في البلدان الغربية، حيث إنه بالكاد أن ترى أشخاصا يكملون معاملاتهم إلى بأضيق الحالات، وهي ظهوره الشخصي إن لزم.
7 ـ خلق وعي رقمي وفكري للمواطن، وتطوير التعامل في الإنترنت وأثره على التجارة الإلكترونية، فنرى الكثيرين من الأشخاص الأذكياء الذين يملكون شركات ضخمة حققت الكثير من الأرباح من دون أن يكون لها مقر بحجم الشركات الكبيرة، وهنا يقوم باستخدام الضمان الرقمي ومدى أهميته واستخدامه بعمليات البيع والشراء والوسطاء أكثر المستخدمين لهذه التقنية.
12‏/12‏/2009 تم النشر بواسطة عنايات الماحي (عنايات الماحي).
قد يهمك أيضًا
كيف يتم وضع صورة في التوقيع لإيميل قوقل ؟
استيراد جهات الاتصال والبريد الالكتروني
لماذا يصعب الوصول الى البريد الالكتروني ؟ علما بأن الاتصال سريع ؟
نسيت كلمة سر ولا أعلم كيف أصل اليه عن طفريق البريد الالكتروني واني أعلم البريد الالكتروني
كيف ادخلي علي بريدي الالكتروني من جوجل؟
تسجيل الدخول
عرض إجابات Google في:: Mobile | كلاسيكي
©2014 Google - سياسة الخصوصية - مساعدة