التوقيع على الورق قابل للتزييف بسهولة

حدثت كثير من المشاكل في‮ ‬عصرنا الحالي‮ ‬من التواقيع اليدوية فمن التزوير إلى السرقة إلى‮ ‬غيرها من المشاكل التي‮ ‬أدت إلى مآسي‮ ‬في‮ ‬بعض الأحيان،‮ ‬فهل تكون التكنولوجيا الرقمية جزءاً‮ ‬من حل هذه المشكلة أم تزيد الوضع تعقيداً؟ وهل التوقيع الإلكتروني‮ ‬أكثر أمناً‮ ‬وسلامة من التوقيع اليدوي؟ أم أنه سيؤدي‮ ‬إلى العكس،‮ ‬لنلقي‮ ‬نظرة من خلال هذا الموضوع على ماهية التواقيع الإلكترونية؟ وكيف تتم هذه العملية؟ وما هي‮ ‬إيجابياتها وسلبياتها؟‮.‬

ما هو التوقيع الإلكتروني؟

إذا بدأنا بالتعريف العلمي‮ ‬لمصطلح التوقيع الإلكتروني‮ ‬فسنجد أنه عبارة عن إجراء‮ ‬يقوم به المرسل بحيث‮ ‬يتم ربط هويته بالوثيقة الموقع عليها،‮ ‬وبحيث‮ ‬يمكن لمستلم الوثيقة التحقق من صحة التوقيع،‮ ‬ولا‮ ‬يعني‮ ‬التوقيع الإلكتروني‮ ‬الإمضاء المعروف الذي‮ ‬يتم‮ ‬غالباً‮ ‬على الورق،‮ ‬بل إنه مجرد نص قصير‮ ‬يضاف إلى أول الوثيقة أو آخرها،‮ ‬أو أن‮ ‬يكون مفصولاً‮ ‬عنها تماماً،‮ ‬كأن‮ ‬يرسل في‮ ‬ملف مستقل‮.‬

 الفرق بين التوقيعين كبير‮!‬

يختلف التوقيع الإلكتروني‮ ‬عن التوقيع على الورق في‮ ‬أنه‮ ‬يؤكد هوية المرسل بشكل قاطع،‮ ‬ويمنع حدوث أي‮ ‬تغيير أو عبث في‮ ‬الوثيقة الموقع عليها،‮ ‬وذلك بشرط أن تتم العملية بكاملها حسب قواعد وأسس البنية التحتية للمفاتيح العامة،‮ ‬أو ما‮ ‬يعادلها من تقنيات أخرى،‮ ‬فإن التوقيع على الورق قابل للتزييف بسهولة على الرغم من تفاوت شكل التوقيع من شخص إلى آخر،‮ ‬كما أن عملية التحقق من صحة التوقيع اليدوي‮ ‬غير عملية إذ تعتمد بشكل كبير على مهارة الشخص الذي‮ ‬يقوم بمطابقة التوقيع أو على معرفته السابقة بالشخص الموقع،‮ ‬وفي‮ ‬أحيان كثيرة لا تتم مطابقة التوقيع على الإطلاق‮! ‬كذلك فإن الوثيقة الموقعة‮ ‬يدوياً‮ ‬قابلة للتغيير والعبث،‮ ‬وفي‮ ‬كثير من الأحيان‮ ‬يأتي‮ ‬التوقيع اليدوي‮ ‬في‮ ‬نهاية وثيقة مكونة من عدة صفحات،‮ ‬فيكون من السهل على أي‮ ‬عابث القيام بتغيير بعض صفحاتها دون أن‮ ‬يلحظ أحد ذلك،‮ ‬باختصار نقول‮: ‬إن التوقيع الإلكتروني‮ ‬يتجنب جميع المشاكل الناتجة عن التوقيع اليدوي‮ ‬متى ما تم إحداثه بطريقة صحيحة‮.‬

كيفية عمل التوقيع الإلكتروني

مدير شؤون الموظفين‮ ‬يود إرسال إعلان إلى جميع الموظفين لإعلامهم عن موعد‮ ‬يوم إجازة خاصة للموظفين‮ .. ‬لاحظ أن المطلوب في‮ ‬هذه الحالة ليس تشفير الإعلان الذي‮ ‬لا‮ ‬يعتبر سري‮ ‬بحد ذاته،‮ ‬بل إن المطلوب فقط التأكد من أن الإعلان صادر بالفعل من مدير شؤون الموظفين،‮ ‬هنا نرى أن عملية إجراء التوقيع تتم حسب الخطوات التالية،‮ ‬ووفقاً‮ ‬للأرقام الموضحة في‮ ‬الشكل‮.‬

1.  ‬قيام المدير بإعداد الإعلان‮.‬
2. قيام جهاز المدير بإجراء العملية الحسابية التي‮ ‬تضمن سلامة المحتوى‮.‬
3. قيام جهاز المدير بتشفير المختصر الحسابي‮ ‬باستخدام مفتاح المدير الخاص،‮ ‬وذلك منعاً‮ ‬لقيام شخص آخر بتغيير الإعلان،‮ ‬وإعادة حساب المختصر الحسابي،‮ ‬وإرفاقه مع الإعلان‮.‬
4. ‬إرفاق المختصر الحسابي‮ ‬مع الوثيقة،‮ ‬وإرسال الملف الناتج إلى جميع الموظفين عن طريق البريد الإلكتروني‮.‬

عملية التأكد من صحة التوقيع

عند استلام أحد الموظفين للإعلان‮ ‬يقوم جهازه بالتأكد من صحة التوقيع،‮ ‬وذلك باتباع الخطوات التالية‮:‬ (هنا نفترض أن جميع الموظفين لديهم المفتاح العام للمدير)‬

1. ‬استلام الإعلان من قبل أحد الموظفين‮.‬
2. ‬قيام الجهاز بإجراء المختصر الحسابي‮ ‬للوثيقة باستخدام العملية الرياضية نفسها التي‮ ‬تمت في‮ ‬جهاز المدير،‮ ‬وذلك لاستخراج المختصر الحسابي‮ ‬الخاص بالرسالة‮.‬
3. ‬استخدام المفتاح العام للمدير لفك التشفير عن المختصر الحسابي،‮ ‬واستخراج المختصر الحسابي‮ ‬الأصلي‮ ‬الذي‮ ‬تم إرساله من قبل المدير‮ .. ‬هذه الخطوة تؤكد أن المرسل هو بالفعل مدير شؤون الموظفين،‮ ‬ولكنها لا تضمن سلامة نص الإعلان من العبث أو التغيير أثناء الطريق،‮ ‬بل إن ذلك‮ ‬يتم في‮ ‬الخطوة التالية‮.‬

عملية التأكد من صحة الرسالة

‬مقارنة الرقمين‮ (‬من الخطوتين‮ ‬2‮ ‬و3)‮‬،‮ ‬لإثبات أن الرسالة جاءت بالفعل من المدير ولم‮ ‬يحدث عليها أي‮ ‬تغيير‮.‬

من خلال هذا السرد البسيط‮ ‬يتبين لنا أهمية التوقيع الإلكتروني‮ ‬كوسيلة مبشرة لتلافي‮ ‬الكثير من السلبيات خاصة في‮ ‬عالم التجارة والمال والأعمال فهل ستبقى الأمور على ماهي‮ ‬عليه أم أن قراصنة الإنترنت سيجدون ثغرة؟ هذا ما ستكشفه الأيام القادمة بصورة أكبر‮.‬