Skip to content
reader.me

التوقيع الرقمي

التوقيع الرقمي هو الآلية التشفيرية التي تثبت من وقّع ملف PDF وأن لا أحد عدّله منذ ذلك الحين. إنه المحرك التقني الذي تعتمد عليه أقوى التواقيع الإلكترونية، وهو مبني على تشفير المفتاح العام لا على أي صورة لخط قلم.

تعمل العملية هكذا: تُحسب بصمة (hash، بصمة مدمجة) للمستند، ثم تُشفَّر بالمفتاح الخاص للموقِّع لتكوين التوقيع. وأي شخص يحمل المفتاح العام المطابق، الموزَّع داخل شهادة X.509 من سلطة تصديق، يستطيع إعادة حساب البصمة والتحقق منها. وإذا تغيّر حتى بايت واحد من الملف بعدها، فلن تطابق البصمة المعاد حسابها ويظهر التوقيع باطلًا. وهذا يمنح ضمانتين معًا: الأصالة (المفتاح يخص هوية مسمّاة) والسلامة (المحتوى لم يُمسّ). ويمكن لطوابع زمنية من سلطة موثوقة أن تثبّت متى جرى التوقيع.

الرياضيات هي ما تمنح التوقيع الرقمي قوته القانونية والجنائية، بما يفوق كثيرًا العلامة المرئية. ولأن المفتاح الخاص هو جوهرة التاج في المنظومة كلها، فإن إبقاء عملية التوقيع على عتاد تتحكم به أنت هو السبيل الطبيعي للتأكد من أن ذلك المفتاح لا يلمسه طرف ثالث أبدًا.