التوقيع الرقمي نحو توفير الوقت وإلغاء المخالفات الادارية

By رامي عقاد on 

بقلم م. محمد نور الزين وم. رامي عقاد


التوقيع الرقمي

نحو توفير الوقت وإلغاء المخالفات الادارية

 

Digital Signature
Digital Signature

مقدمة

يعتبر التوقيع Signature شرطاً أساسياً في توثيق أغلب المستندات سواء إن كانت في المراسلات العادية اليدوية أو المراسلات الإلكترونية بجميع أنواعها وحتى إن كانت محلية أو دولية، ومع ظهور التحديات الجديدة التي يواجهها الاقتصاد الرقمي والأمني وبشكل خاص نشوء الحكومات الإلكترونية وعدم توافر الضمانات الكافية التي تحمي المجتمع الذي يتعامل بالخصوص مع هذا النظام الإلكتروني والتعامل معه بكل ثقة وأمان أصبحت الحاجة إلى ظهور طريقة آمنة وسريعة وفعالة في عمليات تصديق الوثائق التي يتم تبادلها إلكترونياً على جميع المستويات بكل مراحلها و إضفاء الصفة القانونية عليها ومن ثم أرشفتها رقمياً كل ذلك أدى لظهور ما يسمى بالتوقيع الرقمي.

تعريف التوقيع الإلكتروني Digital Signature

هو عبارة عن ملف رقمي صغير مكون من بعض الحروف والأرقام والرموز تصدر عن إحدى الجهات المتخصصة والمعترف بها حكوميا ودوليا ويطلق عليها الشهادة الرقمية Digital Certificate وتخزن فيها جميع معلومات الشخص وتاريخ ورقم الشهادة ومصدرها، وعادة يسلم مع هذه الشهادة مفتاحان أحدهما عام والآخر خاص.

المفتاح العام هو الذي ينشر في الدليل لكل الناس والمفتاح الخاص هو توقيعك الرقمي

وباختصار شديد يمكننا أن نعرف التوقيع الرقمي على أنه طريقة اتصال مشفرة رقمياً تعمل على توثيق المعاملات بشتى أنواعها والتي تتم عبر صفحات الإنترنت.

الرسم التالي يوضح سير العمل الأساسي لتوقيع رقمي تم استخدامه لإرسال رسالة :

send message with digital signature
send message with digital signature

نظرة تاريخية :

في المقالة المشهورة اتجاهات جديدة في علم التعميةقام كل من ويتفلد ديفي و مارتن هيلمن بوصف أهمية التوقيع الرقمي بالرغم من أسفهما من عدم وجود وكثرة استعمال هذا النوع من التواقيع.

بعد ذلك قام كل من رونالد ريفاست وإدي شمير بابتكار خوارزميات RSA ليستخدم للتوقيع الرقمي الأولي

عام 1984 قام كل من غولد واسير ميكالي ورونالد رايفست بتقديم وتعريف متطلبات الأمان للتوقيع الرقمي، فقاموا بوضع هرمية اختراق النظام و هرمية نتائج هذا الاختراق

البرنامج الأول الذي تم توثيقه والإعلان عنه كان مع لوتس نوتس عام 1989 والذي استخدم خوارزميات RSA.

في RSA الأساسية يجب إجراء cryptographic hash function للرسالة ثم تطبيق RSA التي تم ذكرها أعلاه هذا النموذج يكون آمناَ في oracle module.

تم تطوير التواقيع الرقمية بعد نموذج RSA فظهرت نماذج مثل توقيع اللامبورت و توقيع ميركل ورابن .

مقارنة بين التوقيعات الرقمية و الالكترونية :

التوقيعات الرقمية تستخدم عادة لتنفيذ التوقيعات الإلكترونية بينما العكس ليس صحيحاً لأن ليس كل التوقيعات الإلكترونية تستخدم التوقيعات الرقمية إذاً ممكن اعتبار التوقيع الرقمي هو أحد أنواع التوقيعات الالكترونية .

كما أن القوانين المتعلقة بالتوقيع الإلكتروني ليست واضحة و تبقى قانونية هذه التواقيع غير محددة وغير واضحة.

بينما بالنسبة للتواقيع الرقمية فالقوانين موجودة وواضحة وموثقة لذلك تم اعتمادها رسمياً في العديد من الدول و مؤخراً تم اعتمادها في سورية

أنواع التوقيعات الرقمية:

هناك نوعان من التوقيعات الرقمية الشائعة:

  1. التوقيعالمحميKey Based Signature : وهنا يتم تزويد الوثيقة الإلكترونية بتوقيع رقمي مشفر يقوم بتشخيص المستخدم الموقع الذي قام بالتوقيع ووقت التوقيع ومعلومات عن الشخص نفسه وهو عادة مميز لأصحاب التوقيع.

  2. التوقيعالبيومتري Signature Biometric يقوم الموقع هنا باستخدام قلم إلكتروني يتم توصيله بجهاز الكمبيوتر ويبدأ الشخص بالتوقيع باستخدام القلم مما يسجل نمط حركات يد الشخص الموقع وأصابعه، ولكل منا له نمط مختلف عن الآخر حيث يتم تحديد هذه السمة، وهنا تقودنا أيضا البصمة الإلكترونية التي تعمل بنفس تقنية النمط نفسها .

متطلبات التوقيع الرقمي :

إن للتوقيع الرقمي متطلبات معينة مسبقة له والتي بدونها يصبح هذا التوقيع بدون أي قيمة قانونية هذه المتطلبات هي:

  1. قيمة الخوارزميات: بعض مفاتيح الخوارزميات غير آمنة وقد تم إثبات خرق البعض منها.

  2. قيمة التنفيذ : تنفيذ وتطبيق خوارزميات مع أخطاء لن يؤدي إلى أي نتيجة.

  3. المفتاح الخاص يجب أن يبقى سري وبالتالي فإنه إذا أعترضه أحد الفرق فإن هذا الفريق يستطيع أن يصدر ويقلد أي توقيع.

  4. إن على المستخدمين وعلى برامجهم أن تكون ملتزمة بالبروتوكول المتفق عليه.

الهدف من التوقيع الرقمي :

ليس الهدف من إنشاء التوقيع الرقمي هو الفانتازيا الرقمية ، ولكن الهدف يندرج تحت مضمون الأمن والسلامة الرقميين، وعند ثبات صحتها فإنها بالطبع تحقق جميع الجوانب العملية والأهداف المرجوة منها ولعدة أهداف قانونية بحتة تبعد المتطفلين عن التلصص وسرقة البيانات وأهمها:

      • توثيق التوقيع الرقمي للموقع

كما شرحنا سابقا عند إنشاء الشهادة فإنه يتم إنشاء مفتاحين (عام وخاص) وفي حال كان المفتاحان مرتبطان بصاحب التوقيع الرقمي فإن كل وظيفة يقوم بها من إرسال الوثائق من عنده فإنها تكون خاصة به، وهنا لا يمكن القيام بعملية التزوير إلا في حالة واحدة وهي إن فقد صاحب التوقيع الرقمي المفتاح الخاص به أو تم تسريبه.

      • ضمان توثيق الرسالة Hash Function

عندما يقوم المستخدم بإنشاء رسالة مصاحبة لتوقيعه الرقمي فإنها عادة تكون مدمجة معها بعض الشيفرات كوظيفة أساسية تسمى وظيفة الهاش وتستخدم في بداية إنشاء التوقيع الرقمي والتأكد من صحته .

أما الطريقة التي تعمل بها فإنها تقوم على أساس إنشاء تمثيل رقمي معين على شكل قيمة رقمية هاش أو نتيجة الهاشعادة تكون هذه القيمة أصغر من الرسالة وتوضع إما في بدايتها أو في نهايتها وتكون مدمجة بها

وفي هذه الحالة إن تم التلاعب بتلك الرسالة فإنه على الفور تختلف قيمة الهاشالتي تم احتسابها منذ البداية عند إنشاء الرسالة، وحتى إن تم التعرف على قيمة الهاشالثانية فإنه من الصعوبة تقفي أثر قيمة الهاش الأولية.

عند البدء في إنشاء التوقيع الرقمي بوساطة الهيئات المعتمدة فإنها بالطبع تتطلب ضمانا عاليا حسب المستويات والتراخيص الدولية والتي تتم عادة بموافقة الموقع الرقمي ، وهنا فإنها ومن دون شك تولد أعلى درجات السلامة الأمنية.

Digital Certificate
Digital Certificate

      • توسيع التجارة الإلكترونية

إن انتشار التوقيع الرقمي له من المميزات الكبيرة التي من شأنها القيام بالتوسع في التجارة الإلكترونية وتأمين جميع معاملاتها على الصعيدين الدولي والمحلي، وحقيقة تذكر أن بعض الدول العربية باتت بالعمل في سن قوانين كثيرة تخص التوقيع الإلكتروني ومنهجيته ومدى الاستفادة منه في تأمين سرية المعلومات المرسلة مع عدم قدرة أحد على الاطلاع عليها أو تعديل جزء منها ، والتي من شأنها أن تقضي علىالواسطة في بعض البلدان.

التوقيع الرقمي و تأثيره على الخدمات العامة

أهمية التوقيع الرقمي في مدى السرية والضمان اللذين يتمتعان به وعليه تجدر الإشارة إلى أي مدى يمكن الاستفادة منه والمنفعة الكبرى من استخداماته في شتى المجالات:

  • تحويل المعلومات الشخصية بصورة سرية ومضمونة لكل جهة أو مواطن.

  • يمكن الاعتماد اعتمادا كليا على التوقيع الرقمي ضمن الإجراءات القانونية والقضائية في المنازعات بين الأشخاص والشركات الخاصة أو المؤسسات والهيئات الحكومية.

  • توفير الهوية الرقمية لكل جهة أو مواطن.

  • التوقيع باستخدام التوقيع الرقمي على جميع المستندات ونماذج الطلبات والعقود وغيرها من الطلبات.

  • التوفير في جميع إجراءات إرسال البيانات إلى المواطن والحصول على المعلومات منه حيث التوفير في الورق، الطلبات، الطباعة الأحبار، إلخ

  • توفير عامل الوقت الثمين للمواطن والموظف وفي هذه الحالة لن يضطر المواطن إلى أن يذهب بسيارته أو باستخدام وسائل النقل إلى الدوائر الحكومية والانتظار مطولا كما هو الحال في بلداننا العربية وعلى النقيض تماما في البلدان الغربية، حيث إنه بالكاد أن ترى أشخاصا يكملون معاملاتهم إلى بأضيق الحالات، وهي ظهوره الشخصي إن لزم.

  • خلق وعي رقمي وفكري للمواطن، وتطوير التعامل في الإنترنت وأثره على التجارة الإلكترونية، فنرى الكثيرين من الأشخاص الأذكياء الذين يملكون شركات ضخمة حققت الكثير من الأرباح من دون أن يكون لها مقر بحجم الشركات الكبيرة.

المراجع:

    1. المواقع الالكترونية:

www.howstuffworks.com

http://ar.wikipedia.org

www.office.microsoft.com

http://www.software602.com/

    1. كتب الكترونية:

حجية التوقيع الالكتروني

دراسة في التشريع الأردني

الدكتور غازي أبو عرابيالدكتور فياض القضاة

كلية الحقوق

الجامعة الأردنية

لمحة موجزة عن مبدأ التوقيع الالكتروني

مبدأ التوقیع الإلكتروني

المؤسسة العامة للخطوط الحديدية السورية

SYRIAN RAILWAYS GENERAL EST

Post Views: 1,461