تظهر الدراسات أن هناك زيادة ملحوظة في الاختراقات التي تتعرض لها مختلف البيانات المهمة، وهذا الأمر يتطلب صياغة وتطوير طرق جديدة لحماية تلك المعلومات القيمة، وكذلك لحماية جميع المعلومات الرقمية باختلافها، وبما في ذلك التبادل التجاري الرقمي.
التوقيع الرقمي Digital Signature:
ومن وسائل الحماية هذه ظهور مفهوم التوقيع الرقمي، والذي أصبح من الأمور المهمة في وقتنا الحالي مع التقدم التقني الذي نشهده، ولا يوجد تعريف محدد للتوقيع الرقمي، فقد يكون مماثلاً للتعريف التالي: هي طريقة اتصال مشفرة توثق المعاملات التي تتم عبر الإنترنت، حيث تستند التواقيع الرقمية على أنواع معينة من التشفير لضمان المصادقة، والتشفير هو عملية أخذ كافة البيانات التي يرسلها جهاز الكمبيوتر إلى جهازٍ آخر، وترميزها بشكلٍ يمكن فقط للحاسوب الآخر فك تشفيره، والمصادقة هي عملية التحقق من أن هذه المعلومات تأتي من مصدرٍ موثوقٍ به، وتعمل هاتان العمليتان جنبًا إلى جنب لإنتاج التوقيعات الرقمية.
بصورة رئيسية فإن الفكرة من التوقيعات الرقمية هي نفسها كما في التوقيع التقليدي الذي نقوم به بخط اليد، حيث نستخدمه للتصديق أو لتوثيق الحقيقة بأننا وعدنا بشيء ما، ولا نستطيع التراجع عنه فيما بعد، إن التوقيع الرقمي لا يتضمن القيام بتوقيع شيء ما باستخدام القلم والورقة وبعد ذلك إرساله عبر الإنترنت، ولكنه مثل التوقيع على الورق يلتصق بهوية الموقع على معاملة ما.
الصفات المميزة للتوقيع الرقمي:
يجب أن يكون للتوقيع بشكل عام الصفات المميزة التالية:
توثيق الموقع:
يجب أن يشير التوقيع إلى الشخص الذي قام بالتوقيع على المستند أو الخطاب أو السجل، ويجب أن يكون من الصعب على شخص آخر القيام بذلك دون إذن بالتفويض بذلك.
توثيق الوثيقة:
يجب أن يكون أي توقيع معروفاً عن الطرف الذي وقع عليه، ممّا يجعل من المستحيل تزوير أو تغيير أي من المواد الموقعة أو التوقيع دون الكشف عن حقيقة المحتوى.
الأهداف العامة والأغراض من استخدام التوقيع الرقمي:
إن عمليات إنشاء التوقيع الرقمي والتثبت من صحته تحقق التأثيرات الجوهرية المرجوة من التوقيع لعدة أغراض قانونية:
توثيق الموقع:
في حال كان هناك نوعين من المفاتيح الخاصة بالتشفير، مفتاح عام (public-key) ومفتاح خاص (Private-key) وكلاهما مرتبطان بموقع محدد، فإن التوقيع الرقمي ينسب ويعزو الرسالة إلى الموقع، لا يمكن تزوير التوقيع الرقمي ما لم يفقد الموقع السيطرة على المفتاح الخاص من خلال تعرض المفتاح الخاص للخطر، كأن يقوم بإفشائه أو يفقد الوسط أو الوسيلة المحتفظ به فيها.
حيث يحصل الشخص على مفتاحين رقميين:
- المفتاح الخاص (Private-key) يحفظ بشكل سري لدى الشخص ويستخدم في: فك التشفير الوارد إلى الشخص، وإجراء التوقيع الرقمي عند الإرسال.
- المفتاح العام (Public-key)، وهو مُعلَن ويُستخدم من قبل الغير في: تشفير الرسائل الموجهة لصاحب المفتاح، والتحقق من توقيع صاحب المفتاح عند استقبال الرسالة.
توثيق الرسالة:
وكما أنّ التوقيع الرقمي يقوم على العمل على تحديد هوية الرسالة الموقعة بدقة وتأكيد أكثر من التوقيعات التقليدية على الأوراق، فإن عملية التثبت من الصحة تُظهر أي عملية تلاعب، حيث أن مقارنة نتائج الهاش (واحدة يتم إعدادها عند التوقيع والأخرى عند التثبت من الصحة) تبين ما إذا كانت الرسالة هو نفسها عندما تم توقيعها.
عمل قانوني آمن:
تتطلب عملية إنشاء توقيع رقمي من الموقّع استخدام المفتاح الخاص بالموقع، ويمكن لهذا العمل أن ينجز الوظيفة الموضحة في تنبيه الموقّع إلى حقيقة أن الموقّع يُكمل معاملة لها عواقب ونتائج قانونية لا يمكن التهرب منها بعد تنفيذها، وتكمن أهمية التوقيع الرقمي في إثبات هوية الشخص وإثبات موافقته على ما تم التوقيع عليه، كما يضمن سلامة المستند الإلكتروني من أي تعديل بعد التوقيع، وحسب أنظمة التعاملات الإلكترونية، فإن التوقيع الرقمي له الحجية والإثبات نفسهما، شأنه في ذلك شأن المستندات الورقية في الحجية والإثبات أمام المحاكم والجهات الرسمية.
الفعالية:
إن عمليات إنشاء التوقيع الرقمي والتثبت من صحته تتطلب مستوى عالي من الضمان بأن التوقيع الرقمي هو للموقع ذاته دون أي وسيط، ولحل مشكلة التوقيع على الورق والاستغناء عن التعاملات الورقية، لا بد من التحول الرقمي والتوقيع عن بعد باستخدام التوقيع الرقمي، الذي هو عملية توقيع الوثيقة أو المستند أو العقد إلكتروني بواسطة المفتاح الخاص، ومن ثم إرساله إلى الطرف الآخر لتوقيعه أيضا بواسطة مفتاحه الخاص، ويكون هذا التوقيع ملزما للطرفين كأي توقيع تقليدي.