الأحد، 6 ديسمبر 2020

What are the differences between electronic signature, digital signature and digitized signature?ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي والتوقيع الرقمنة؟

What are the differences between  electronic signature,  digital signature and  digitized signature?ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي والتوقيع الرقمنة؟ 

What are the differences between electronic signature, digital signature and digitized signature?ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي والتوقيع المرقم؟

What are the differences between  electronic signature,  digital signature and  digitized signature?ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي والتوقيع الرقمنة؟ 

إذا كنت قد بدأت في قراءة هذا المنشور ، فذلك لأنك تساءلت أيضًا عما إذا كان التوقيع الإلكتروني والتوقيع الرقمي والتوقيع الرقمنة هو نفسه.  ينشأ الالتباس بين هذه المصطلحات الثلاثة لأنها غالبًا ما تستخدم كمرادفات ، وفي بعض المقالات يتحدثون عن التوقيع الرقمي ، عندما يتحدثون بالفعل عن التوقيع الإلكتروني ، أو الرقمي ، أو العكس.

 الحقيقة هي أن هذه الأنواع الثلاثة من التوقيعات ليست هي نفسها ، وفي هذا المنشور نشرح كيف تختلف.

  1. electronic signature التواقيع الالكترونية
  2. digital signature التواقيع الرقمية 
  3. digitized signature تواقيع الرقمنة

جدول المحتويات

  • - الفروق بين التوقيع الالكتروني التوقيع الرقمي والتوقيع المرقمن
  • - ما هو التوقيع الالكتروني؟
  •  - ما هو التوقيع الرقمي؟
  •  - ما هو التوقيع الرقمي؟
  • خاتمة

ما هو التوقيع الالكتروني؟

 التوقيع الإلكتروني هو بيانات إلكترونية مرفقة بمعلومات معينة (أيضًا بتنسيق إلكتروني).  في الوقت نفسه ، يعد التوقيع الإلكتروني مفهومًا قانونيًا مكافئًا للتوقيع بخط اليد ويهدف إلى إثبات إرادة الموقع.

 وفقًا للائحة (الاتحاد الأوروبي) Nº 910/2014 ، التي تحدد وتنظم التوقيعات الإلكترونية في الاتحاد الأوروبي ، فإن التوقيع الإلكتروني هو "بيانات في شكل إلكتروني مرفقة أو مرتبطة منطقيًا ببيانات إلكترونية أخرى يستخدمها الموقع إلى  إشارة."

 اللائحة (EU) Nº 910/2014 ، المعروفة باسم eIDAS ، هي الإطار التنظيمي الأوروبي الذي يمنح الصلاحية القانونية للتوقيعات الإلكترونية.

 إن تعريف التوقيع الإلكتروني الوارد في اللائحة هو الأكثر جوهرية ، وهو الأساس المشترك للأنواع الثلاثة للتوقيعات الإلكترونية الموجودة:

  1.  التوقيع الإلكتروني أو التوقيع الإلكتروني البسيط
  2.  التوقيع الإلكتروني المتقدم
  3.  التوقيع الإلكتروني المؤهل

 تختلف هذه الأنواع الثلاثة من التوقيعات الإلكترونية بشكل أساسي باختلاف مستويات الأمان الخاصة بها ، وقدرتها على ضمان (أو عدم) ، وسلامة المستندات الموقعة وقدرتها على تحديد (أو عدم تحديد) الموقّع.


ما هو التوقيع الرقمي؟

 يتكون التوقيع الرقمي من تطبيق آليات التشفير على محتوى رسالة أو وثيقة بهدف توضيح لمتلقي الرسالة أن مرسل الرسالة حقيقي (مصادقة) ، وأن الأخير لا يمكنه إنكار أنه / هي أرسل الرسالة (  عدم الرفض) وأن الرسالة لم تتغير منذ انبعاثها (سلامة).

 لذلك ، يعد التوقيع الرقمي جزءًا أساسيًا من التوقيع الإلكتروني المتقدم والتوقيع الإلكتروني المؤهل ، ولكن ليس من التوقيع الإلكتروني البسيط.

 يعد التوقيع الرقمي قانونيًا ، ولكنه ليس قانونيًا في حد ذاته ، بمعنى أن هدفه ليس الإيمان بفعل إرادة من الموقع ، ولكن فقط لتشفير بيانات المستند لمنحه أمانًا أكبر.

التوقيع الرقمي هو توقيع إلكتروني يمكن استخدامه لمصادقة هوية مرسل المستند الإلكتروني (بريد إلكتروني ، جدول بيانات ، ملف نصي ، وما إلى ذلك) ، وبالتالي ضمان عدم تغيير المحتوى الأصلي للمستند الإلكتروني.  التوقيعات الرقمية قابلة للنقل بسهولة ، ولا يمكن تقليدها من قبل شخص آخر ، ويمكن ختمها تلقائيًا.  تعني القدرة على ضمان وصول الرسالة الأصلية الموقعة أنه لا يمكن للمرسل رفضها بسهولة لاحقًا.

 يمكن استخدام التوقيع الرقمي مع أي نوع من الرسائل ، سواء كانت مشفرة أم لا ، وذلك ببساطة بحيث يمكن للمستلم التأكد من هوية المرسل ومن وصول الرسالة سليمة.  تحتوي الشهادة الرقمية على التوقيع الرقمي للسلطة التي أصدرت الشهادة بحيث يمكن لأي شخص التحقق من أن الشهادة حقيقية.


 كيف يعمل التوقيع الرقمي

 افترض أن جون بحاجة إلى إرسال عقد إلى ماري في مدينة أخرى.  يريد جون أن يعطي ماري تأكيدًا بأنه لم يتغير عما أرسله يوحنا وأنه بالفعل من يوحنا.

 يقوم جون بنسخ ولصق العقد (وهو قصير!) في ملاحظة بالبريد الإلكتروني.

 باستخدام برنامج خاص ، يحصل جون على رسالة تجزئة (ملخص رياضي) للعقد.

 يستخدم John بعد ذلك مفتاحًا خاصًا حصل عليه John سابقًا من سلطة مفاتيح عامة-خاصة لتشفير التجزئة.

 تصبح التجزئة المشفرة توقيع جون الرقمي للرسالة.  (لاحظ أنه سيكون مختلفًا في كل مرة يرسل فيها جون رسالة.)

 في الطرف الآخر ، تتلقى ماري الرسالة.


 للتأكد من أنها سليمة ومن جون ، تقوم ماري بعمل تجزئة للرسالة المستلمة.

 تستخدم ماري بعد ذلك مفتاح John العام لفك تشفير تجزئة الرسالة أو ملخصها.

 إذا تطابق التجزئات ، تكون الرسالة المستلمة صالحة.

التوقيع الرقمي هو توقيع إلكتروني يمكن استخدامه لمصادقة هوية مرسل المستند الإلكتروني (بريد إلكتروني ، جدول بيانات ، ملف نصي ، وما إلى ذلك) ، وبالتالي ضمان عدم تغيير المحتوى الأصلي للمستند الإلكتروني. التوقيعات الرقمية قابلة للنقل بسهولة ، ولا يمكن تقليدها من قبل شخص آخر ، ويمكن ختمها تلقائيًا. تعني القدرة على ضمان وصول الرسالة الأصلية الموقعة أنه لا يمكن للمرسل رفضها بسهولة لاحقًا. يمكن استخدام التوقيع الرقمي مع أي نوع من الرسائل ، سواء كانت مشفرة أم لا ، وذلك ببساطة بحيث يمكن للمستلم التأكد من هوية المرسل ومن وصول الرسالة سليمة. تحتوي الشهادة الرقمية على التوقيع الرقمي للسلطة التي أصدرت الشهادة بحيث يمكن لأي شخص التحقق من أن الشهادة حقيقية. عمل التوقيع الرقمي افترض أن جون بحاجة إلى إرسال عقد إلى ماري في مدينة أخرى. يريد جون أن يعطي ماري تأكيدًا بأنه لم يتغير عما أرسله يوحنا وأنه بالفعل من يوحنا. يقوم جون بنسخ ولصق العقد (وهو قصير!) في ملاحظة بالبريد الإلكتروني. باستخدام برنامج خاص ، يحصل جون على رسالة تجزئة (ملخص رياضي) للعقد. يستخدم John بعد ذلك مفتاحًا خاصًا حصل عليه John سابقًا من سلطة مفاتيح عامة-خاصة لتشفير التجزئة. تصبح التجزئة المشفرة توقيع جون الرقمي للرسالة. (لاحظ أنه سيكون مختلفًا في كل مرة يرسل فيها جون رسالة.) في الطرف الآخر ، تتلقى ماري الرسالة. للتأكد من أنها سليمة ومن جون ، تقوم ماري بعمل تجزئة للرسالة المستلمة. تستخدم ماري بعد ذلك مفتاح John العام لفك تشفير تجزئة الرسالة أو ملخصها. إذا تطابق التجزئات ، تكون الرسالة المستلمة صالحة.

التوقيع الرقمي هو مخطط رياضي لإثبات صحة رسالة رقمية أو وثيقة.  يعطي التوقيع الرقمي الصالح سببًا للمستلم للاعتقاد بأن الرسالة تم إنشاؤها بواسطة مرسل معروف ، بحيث لا يستطيع المرسل إنكار إرسال الرسالة (المصادقة وعدم التنصل) وأن الرسالة لم يتم تغييرها أثناء النقل (تكاملها).  تُستخدم التوقيعات الرقمية بشكل شائع لتوزيع البرامج والمعاملات المالية وفي حالات أخرى يكون من المهم فيها اكتشاف التزوير أو التلاعب.

 غالبًا ما تُستخدم التوقيعات الرقمية لتنفيذ التوقيعات الإلكترونية ، ولكن لا تستخدم جميع التوقيعات الإلكترونية التوقيعات الرقمية.  في بعض البلدان ، بما في ذلك الولايات المتحدة والهند والبرازيل وأعضاء الاتحاد الأوروبي ، تتمتع التوقيعات الإلكترونية بأهمية قانونية.

 تستخدم التوقيعات الرقمية نوعًا من التشفير غير المتماثل.  بالنسبة للرسائل المرسلة عبر قناة غير آمنة ، يعطي التوقيع الرقمي المطبق بشكل صحيح المتلقي سببًا للاعتقاد بأن الرسالة قد تم إرسالها من قبل المرسل المزعوم.  تعد التوقيعات الرقمية مكافئة للتوقيعات التقليدية المكتوبة بخط اليد في كثير من النواحي ، لكن التواقيع الرقمية المطبقة بشكل صحيح هي أصعب من تزوير الكتابة اليدوية.  تستند مخططات التوقيع الرقمي ، بالمعنى المستخدم هنا ، إلى التشفير ، ويجب تنفيذها بشكل صحيح حتى تكون فعالة.  يمكن أن توفر التوقيعات الرقمية أيضًا عدم التنصل ، مما يعني أنه لا يمكن للموقِّع أن يدعي بنجاح أنه لم يوقع على رسالة ، بينما يدعي أيضًا أن مفتاحه الخاص يظل سرًا ؛  علاوة على ذلك ، تقدم بعض مخططات عدم التنصل طابعًا زمنيًا للتوقيع الرقمي ، بحيث يكون التوقيع صالحًا حتى لو تم الكشف عن المفتاح الخاص.  قد تكون الرسائل الموقعة رقميًا أي شيء يتم تمثيله كسلسلة من وحدات البت مثل البريد الإلكتروني أو العقود أو الرسائل المرسلة عبر بروتوكول تشفير آخر.  يتكون مخطط التوقيع الرقمي عادة من ثلاث خوارزميات

  •  خوارزمية لتوليد المفاتيح تختار مفتاحًا خاصًا بشكل موحد عشوائيًا من مجموعة مفاتيح خاصة محتملة.  تقوم الخوارزمية بإخراج المفتاح الخاص والمفتاح العمومي المقابل.
  •  خوارزمية توقيع تنتج توقيعًا عند تلقي رسالة ومفتاح خاص.
  •  خوارزمية للتحقق من التوقيع ، والتي ، عند تقديم رسالة ، ومفتاح عام وتوقيع ، إما تقبل أو ترفض مطالبة الرسالة بالأصالة.
 مطلوب خاصيتين رئيسيتين.  أولاً ، يمكن التحقق من صحة التوقيع الذي تم إنشاؤه من رسالة ثابتة ومفتاح خاص ثابت باستخدام المفتاح العمومي المقابل.  ثانيًا ، يجب أن يكون إنشاء توقيع صالح لطرف ما دون معرفة المفتاح الخاص لهذا الطرف أمرًا غير عملي من الناحية الحسابية.
مخطط التوقيع الرقمي

فيما يلي بعض الأسباب الشائعة لتطبيق التوقيع الرقمي على الاتصالات:


  •  المصادقة

 على الرغم من أن الرسائل قد تتضمن غالبًا معلومات حول الكيان الذي يرسل رسالة ، فقد لا تكون هذه المعلومات دقيقة.  يمكن استخدام التوقيعات الرقمية لمصادقة مصدر الرسائل.  عندما تكون ملكية مفتاح سري للتوقيع الرقمي مرتبطة بمستخدم معين ، فإن التوقيع الصالح يوضح أن الرسالة قد تم إرسالها بواسطة هذا المستخدم.  تتضح أهمية الثقة العالية في أصالة المرسل بشكل خاص في السياق المالي.  على سبيل المثال ، لنفترض أن المكتب الفرعي للبنك يرسل تعليمات إلى المكتب المركزي يطلب تغيير رصيد الحساب.  إذا لم يكن المكتب المركزي مقتنعًا بأن مثل هذه الرسالة قد تم إرسالها بالفعل من مصدر معتمد ، فقد يكون التصرف بناءً على مثل هذا الطلب خطأً فادحًا.

  •  التكامل

 في العديد من السيناريوهات ، قد يحتاج المرسل والمستقبل للرسالة إلى الثقة في أن الرسالة لم يتم تغييرها أثناء الإرسال.  على الرغم من أن التشفير يخفي محتويات الرسالة ، فقد يكون من الممكن تغيير رسالة مشفرة دون فهمها.  (بعض خوارزميات التشفير ، المعروفة بالخوارزميات غير القابلة للتحويل ، تمنع ذلك ، لكن البعض الآخر لا يمنع ذلك). ومع ذلك ، إذا كانت الرسالة موقعة رقمياً ، فإن أي تغيير في الرسالة بعد التوقيع يبطل التوقيع.  علاوة على ذلك ، لا توجد طريقة فعالة لتعديل رسالة وتوقيعها لإنتاج رسالة جديدة بتوقيع صالح ، لأن هذا لا يزال يعتبر غير ممكن من الناحية الحسابية بواسطة معظم وظائف تجزئة التشفير (انظر مقاومة الاصطدام).


  •  عدم التنصل

 يعتبر عدم التنصل ، أو بشكل أكثر تحديدًا عدم رفض الأصل ، جانبًا مهمًا من جوانب التوقيعات الرقمية.  من خلال هذه الخاصية ، لا يمكن للكيان الذي قام بالتوقيع على بعض المعلومات في وقت لاحق أن ينكر التوقيع عليها.  وبالمثل ، فإن الوصول إلى المفتاح العام فقط لا يمكّن الطرف المحتال من تزوير توقيع صالح.


 لاحظ أن خصائص المصادقة وعدم التنصل وما إلى ذلك تعتمد على المفتاح السري الذي لم يتم إلغاؤه قبل استخدامه.  يُعد الإلغاء العلني لزوج المفاتيح قدرة مطلوبة ، وإلا ستستمر المفاتيح السرية المسربة في توريط المالك المزعوم لزوج المفاتيح.  يتطلب التحقق من حالة الإبطال إجراء فحص "عبر الإنترنت" ، على سبيل المثال  التحقق من "قائمة الشهادات الباطلة" أو عبر "بروتوكول حالة الشهادة عبر الإنترنت".  هذا مشابه تقريبًا للبائع الذي يتلقى بطاقات الائتمان أولاً بالتحقق عبر الإنترنت مع جهة إصدار بطاقة الائتمان لمعرفة ما إذا تم الإبلاغ عن بطاقة معينة ضائعة أو مسروقة.  بالطبع ، مع أزواج المفاتيح المسروقة ، غالبًا ما يتم اكتشاف السرقة فقط بعد استخدام المفتاح السري ، على سبيل المثال ، للتوقيع على شهادة مزيفة لأغراض التجسس.


ما هو التوقيع المرقمن؟

 التوقيع المرقمن هو تحويل  التوقيع العادي إلى صورة.  للحصول على التوقيع النرقمن الخاص بك ، يجب عليك القيام بذلك على الورق ومسحه ضوئيًا.  أو يمكنك أيضًا القيام بذلك من خلال بعض أنواع الأجهزة ، مثل لوحة التوقيع ، والتي تتيح لك حفظ صورة توقيعك على جهاز الكمبيوتر - بتنسيق .jpg أو .png - واستخدامها في كل مرة تحتاج إليها.


 يعتبر التوقيع الرقمي توقيعًا إلكترونيًا بسيطًا ، أي أنه قانوني.  ومع ذلك ، فإنه لا يقدم أي ضمان فيما يتعلق بهوية الموقع (وهي سمة من سمات التوقيعات البسيطة).


 بالإضافة إلى ذلك ، يمكن تزوير التوقيعات الرقمية بسهولة بالغة.  ومن المفارقات أن هذا النوع من التوقيع هو الذي يستخدمه معظم الناس للتوقيع ، وبالتالي لإعطاء موافقتهم ، في العديد من الوثائق والعقود.


 


 خاتمة

 إن التوقيع على وثيقة على الورق بالقلم ، ومسحها ضوئيًا وإرسالها عبر البريد ليس هو نفسه استخدام منصة متخصصة لإنشاء التوقيعات الإلكترونية.


 توفر التوقيعات الإلكترونية دعمًا أمنيًا وقانونيًا ، وفي حالة التوقيعات الإلكترونية المتقدمة والمؤهلة ، بالإضافة إلى تحديد هوية الموقع بشكل فريد ، فإنها تضمن سلامة المعلومات الواردة في الرسالة أو المستند.


اقرأ أيضا في دليل محلل الأمن السيبراني 

تكنولوجيا الإنترنت

  1.  الشبكات
  2.  Wireless LAN Basics - CyberSecurity Analyst guide أساسيات الشبكة المحلية اللاسلكية - دليل محلل الأمن السيبراني
  3. Web Basics - CyberSecurity Analyst guide أساسيات الويب - دليل محلل الأمن السيبراني
  4. What is Website? - CyberSecurity Analyst guide? ما هو الموقع؟ - دليل محلل الأمن السيبراني؟
  5.  What is Information Security? - CyberSecurity Analyst guide? ما هو أمن المعلومات؟ - دليل محلل الأمن السيبراني؟
  6.  What is cryptography؟ CyberSecurity Analyst Guide ما هو التشفير؟  دليل محلل الأمن السيبراني 
  7.   What is meant  PKI (public key infrastructure)?ما المقصود بـ PKI (البنية التحتية للمفتاح العام)؟ محلل الأمن السيبراني 


التسميات:

مرسلة بواسطة Ahmed almahallawi @ ديسمبر 06, 2020