التوقيع الرقمي والشهادة الرقمية - دليل بسيط

قبل أن يبدأ العالم في الرقمنة ، كان يعتمد بشكل كبير على الأوراق الموقعة للموافقة والمصادقة وتحميل الأطراف المختلفة المسؤولية في المعاملات وأنواع مختلفة من الاتفاقيات. يأتي التوقيع الرقمي والشهادة الرقمية كبديل حديث للتوقيعات القياسية. 

أسرع بكثير من إرسال الأوراق عبر البريد وإرسال المستندات عبر الفاكس ، جاء التوقيع الرقمي لمساعدة العديد من الشركات. 

ما هو التوقيع الرقمي؟ 

التوقيع الرقمي هو التحقق الإلكتروني من مرسل المستند ، والذي يسمح للمتلقي بتحديد ما إذا كان قد تم تغيير المحتوى الأصلي من قبل وسيط. 

المفتاح الخاص والمفتاح العام هما العنصران الأساسيان للتوقيع الرقمي ، اللذان تم إنشاؤهما بواسطة خوارزمية مخصصة في نفس الوقت. على الرغم من أنها تم إنشاؤها لتكون مرتبطة رياضيًا ، إلا أنها ستكون مختلفة في المظهر. 

يخدم التوقيع الرقمي ثلاثة أغراض: 

1. التحقّق من المُستخدم - يمكن للمستلم إثبات تأليف الرسالة وتحديد ما إذا كان المرسل هو من يدعي أنه هو. 
2. عدم التنصل - لا يمكن للمرسل إنكار إرسال الرسالة لاحقًا ويمكن أن يتحمل المسؤولية عن الرسالة التي لم يتم تغييرها. 
3. النزاهة - لم يتم تغيير الرسالة. 

وفي واقع الأمر ، يحمل التوقيع الرقمي قيمة قانونية في الولايات المتحدة والاتحاد الأوروبي وسويسرا وجنوب إفريقيا والجزائر وتركيا والهند والبرازيل وإندونيسيا والمكسيك والمملكة العربية السعودية وأوروغواي وشيلي. 

كيفية إنشاء توقيع رقمي؟ 

لإنشاء توقيع رقمي ، تحتاج إلى توقيع الرسالة بمفتاحك الخاص.  

المفتاح الخاص هو عنصر هذه المعادلة الذي تملكه أنت فقط ، وبتقديمه ، فإنك تُظهر دليلاً على أنك الشخص الذي وقع على المستند. 

أولاً ، تقوم بتجزئة النص العادي للاحتفاظ بسجل للنسخة غير المعدلة من الرسالة التي توشك على إرسالها.  

ملاحظة جانبية. التجزئة هي تحويل محتوى معين بأي طول إلى قيمة أقصر ذات طول ثابت. 

أكثر خوارزمية التجزئة المفضلة هذه الأيام هي SHA256 (خوارزمية التجزئة الآمنة). ضع في اعتبارك أن التجزئة هي عملية أحادية الاتجاه ، وأن تغييرًا طفيفًا في الإدخال يغير الناتج بالكامل.  

بعد ذلك ، تقوم بتشفير تجزئة النص العادي باستخدام مفتاحك الخاص ، مما يؤدي إلى التوقيع الرقمي. 

تقوم بإرفاق التوقيع الرقمي بمستند نص عادي وإرساله. 

عبر تشفير غير متماثل، سيتمكن المتلقي من فك تشفير توقيعك الرقمي ومقارنة تجزئة النص العادي مع التجزئة التي تقدمها.  

لذلك ، قد تتساءل عن كيفية تجزئة مستند. لحسن الحظ ، سيقوم برنامج على جهاز الكمبيوتر الخاص بك بتنفيذ ذلك تلقائيًا نيابة عنك.  

هذه هي الطريقة التي يمكنك من خلالها إنشاء تجزئة لمستند على Windows 7/8/10: 

1. الوصول إلى "موجه الأوامر" ؛  
2. اكتب "certutil - hashfile" 
3. أسقط المستند في "موجه الأوامر". 
4. أضف "SHA256" في نهاية الصف. 

يجب أن يبدو خطك النهائي كما يلي: 

certutil -hashfile “C: \ User \ Computer \ Desktop \ File.docx” SHA256 

من خلال القيام بذلك ، ستعرض وحدة التحكم رمز 256 بت / 64 حرفًا سداسيًا عشريًا يمثل محتوى ملفك. 

ولكن من أين تحصل على مفتاح خاص ومفتاح عام؟ 

هذا بسيط جدًا أيضًا.  

يمكنك إنشاؤها من خلال برنامج أو منصة عبر الإنترنت أو من خلال البنية التحتية للمفتاح العام (PKI) المسجلة لدى مرجع مصدق. 

ملاحظة جانبية. يعتبر PKI تنسيقًا مقبولًا لإدارة تشفير المفتاح العام الذي يوفر أعلى مستويات الأمان والقبول العالمي.  

بعد ذلك ، كيف تضيف توقيعًا رقميًا بمفتاح خاص إلى مستند؟ 

لذلك ، يجب عليك مرة أخرى استخدام برنامج مخصص مثل Sign Server أو Safe pdf أو DocuSign. 

كيف يساعد؟ 

لنأخذ سيناريو خيالي لكيفية حماية التوقيع الرقمي لك.  

أنت توقع عقدًا رقميًا مع مزود في الخارج لخدمات الاستعانة بمصادر خارجية.  

بعد الموافقة على الشروط والأحكام ومعدل 20 دولارًا / ساعة ، قمت بتجزئة المستند وتوقيعه ، ثم إرساله مرة أخرى إلى المزود. 

وهنا تأتي المشكلة.  

يحتاج العقد الموقع إلى الوصول إلى مدير شركة التعهيد ، لكن البائع الجشع يغير السعر إلى 30 دولارًا في الساعة حتى يتمكن من كسب عمولة أكبر. عندما يحين وقت الدفع ، تكتشف فجأة أن السعر أكبر مما اتفقت عليه. 

كيف تثبت أنه تم العبث بالوثيقة؟  

لم يكن المدير على علم ولكنه كان على استعداد لتوضيح الموقف. لذلك ، تطلب منه استخدام المفتاح العام لفك تشفير توقيعك والتحقق من التجزئة. من خلال القيام بذلك ، سيكون قادرًا على تحديد الفرق في ناتج التجزئة وتحديد أن العقد قد تم تغييره.  

وحتى إذا لم يكن المدير على استعداد للتعاون ، يمكنك تقديمهم إلى المحكمة ، وإثبات أنك على حق ، وتحميلهم المسؤولية. 

التوقيع الرقمي في Blockchain 

يستخدم blockchain Bitcoin خوارزمية SHA256 والتوقيع الرقمي لضمان ثبات المعلومات المخزنة على سلسلة كتلة. يساعد التوقيع الرقمي على تتبع المعاملات ومنع الإنفاق المزدوج. 

يتم أخذ المعاملات كمدخلات ويتم تشغيلها من خلال خوارزمية تجزئة ، ثم يتم إرجاعها كناتج بطول ثابت. ثم يتم إضافة البيانات داخل كتلة. تحتوي الكتلة أيضًا على مؤشر تجزئة يشير إلى الكتلة السابقة.  

يحتوي مؤشر التجزئة على تجزئة جميع البيانات الموجودة داخل الكتلة السابقة. أي تعديل طفيف للبيانات الموجودة في الكتلة سيجلب معه تعديلًا جذريًا في التجزئة. لا يقع التعديل على التيار فقط ولكن على جميع الكتل السابقة أيضًا ، ومن ثم يتم إبطالها. 

ما هي الشهادة الرقمية؟ 

كما قد تكون خمنت بالفعل ، ليس الأمر معقدًا لإنشاء توقيع رقمي واستخدامه. هذا هو بالضبط مكان ضعفها.  

قد يحاول الطرف الخبيث إنشاء توقيع رقمي ومفتاح عام للتظاهر بأنه شخص آخر. إذا تلقى شخص مثل هذه الرسالة الموقعة رقمياً وخلص إلى أن المستند شرعي ، فسوف يتعرض هذا الشخص لهجوم إعلامي من الطرف الضار.  

التوقيع الرقمي وحده لا يتحقق من الهوية الحقيقية للمرسل ومفتاحه العام ، وبالتالي ، يفتقر إلى المصادقة. 

ومع ذلك ، يتم حل هذه المشكلة عن طريق شهادة رقمية. الشهادة الرقمية هي بيانات اعتماد إلكترونية صادرة عن مرجع مصدق.  

تسجل سلطة التصديق من خلال PKI هوية المالك وتتحقق أيضًا من أن المالك يمتلك بالفعل المفتاح العمومي. 

تحتوي الشهادة الرقمية عادةً على اسم المالك والمفتاح العام والمرجع المصدق والتوقيع الرقمي. بهذه الطريقة ، يتم تقليل مخاطر تلقي توقيع رقمي من طرف ضار بشكل كبير. 

كيف تصنع شهادة رقمية؟ 

هناك طريقتان أساسيتان لإنشاء شهادة رقمية: 

1. تقوم بإنشاء شهادة موقعة ذاتيًا. 
2. تطلبها من مرجع مصدق (CA). 

1. شهادة موقعة ذاتيا 

توجد عدة طرق لإنشاء شهادة موقعة ذاتيًا ، ولكن لفهم العملية ، سنشير إلى شهادة X509 الموقعة ذاتيًا. يمكنك إنشاء كل شيء بنفسك في OpenSSL. 

فقط افتح موجه الأوامر واكتب "openssl". 

بعد ذلك ، اكتب "OpenSSL req -x509 -days 365 -newkey rsa: 2048 -keyout my-key.pem -out my-cert.pem". 

وبينما قد يبدو هذا للبعض منكم مثل هراء ، دعنا نرى ما يعنيه كل هذا: 

• "طلب" تعني أنه طلب شهادة ؛ 
• يحدد "x509" نوع الشهادة ؛ 
• "365" يشير إلى عدد الأيام التي ستكون صالحة ؛ 
• تعني كلمة "newkey" أنها ستكون شهادة جديدة ؛
• سيكون "Keyout" هو الملف الرئيسي.

بعد ذلك ، ستتمكن من إنشاء المفتاح الخاص وإضافة معلومات التعريف.  

يمكنك العثور على دليل تفصيلي هنا. 

ومع ذلك ، توفر الشهادة الرقمية الموقعة ذاتيًا التشفير فقط ولكن لا توفر الثقة. هذه الشهادة هدف سهل للقراصنة. يمكنهم تكرارها والتظاهر بأنهم "المُصدر" والبدء في التصيد الاحتيالي للحصول على المعلومات الشخصية. 

في واقع الأمر ، يتم تمييز مواقع الويب التي تستخدم شهادات SSL الموقعة ذاتيًا على أنها "غير موثوق بها" بواسطة متصفحات الإنترنت. 

2. شهادة CA صادرة 

الشهادة الرقمية التي تم التحقق من صحتها من قبل المرجع المصدق هي الطريقة الأكثر موثوقية وأمانًا. من السهل أيضًا الحصول عليها ، ولكنها قد تنطوي على رسوم.  

تتطلب سلطة التصديق عادةً رسومًا لإصدار شهادة ، ويمكنك إما طلب شهادتها فقط أو مطالبتهم بمعالجة كل PKI. 

إذا كنت بحاجة إلى شهادة بسيطة ، فيمكنك الاتصال بهم عبر الهاتف أو البريد الإلكتروني. سيتحققون من هويتك ، ثم يعطونك شهادة يجب أن تحتوي على المفتاح العام ، وتعريف المرجع المصدق ، وهوية المستخدم. 

إلى جانب الشهادة الرقمية ، يمكنك أن تطلب من بعض الشركات التعامل مع جميع جوانب PKI ورموز الوصول والمصادقة متعددة العوامل للمستخدمين والأجهزة والآلات. 

في حالة موقع الويب ، يأتي طلب توقيع الشهادة كأمر مع خادم الويب. 

الوجبات السريعة الرئيسية 

• التوقيع الرقمي هو التحقق الإلكتروني من المرسل. يعتمد على التشفير غير المتماثل ويستخدم مفتاحًا خاصًا لتشفير الرسالة ومفتاح عام لفك تشفيرها. 
• محتوى الرسالة مجزأ للحفاظ على النزاهة. ومع ذلك ، فإن التجزئة هي عملية أحادية الاتجاه وتُستخدم للتحقق من عدم تغيير المحتوى. 
• يتم فك تشفير الرسالة المستلمة باستخدام المفتاح العام ، ويجب أن تتطابق تجزئة المحتوى مع قيمة التجزئة التي يوفرها المرسل. خلاف ذلك ، لدى المتلقي سبب للاعتقاد بأن المحتوى قد تم تغييره. 
• التوقيع الرقمي وحده يفتقر إلى المصادقة. لذلك ، يجب أن تكون مدعومة بشهادة رقمية صادرة عن مرجع مصدق. 

* المعلومات الواردة في هذه المقالة والروابط المقدمة هي لأغراض المعلومات العامة فقط ولا ينبغي أن تشكل أي نصيحة مالية أو استثمارية. ننصحك بإجراء البحث الخاص بك أو استشارة أحد المحترفين قبل اتخاذ القرارات المالية. يرجى الإقرار بأننا لسنا مسؤولين عن أي خسارة ناتجة عن أي معلومات موجودة على هذا الموقع.