يعتبر التوقيع 'Signature ' شرطا أساسيا في توثيق أغلب المستندات سواء إن كانت في المراسلات العادية اليدوية أو المراسلات الإلكترونية الرقمية بجميع أنواعها وحتى إن كانت محلية أو دولية، ومع ظهور التحديات الجديدة التي يواجهها الاقتصاد الرقمي والأمني خصوصا وأهمها الحكومات الإلكترونية وعدم توافر الضمانات الكافية التي تحمي المجتمع الذي يتعامل بالخصوص مع هذا النظام الإلكتروني والتعامل معه بكل ثقة وأمان أصبحت الحاجة إلى ظهور طريقة آمنة وسريعة وفعالة في عمليات تصديق الوثائق التي يتم تبادلها إلكترونيا على جميع المستويات بكل مراحلها و إضفاء الصفة القانونية عليها ومن ثم أرشفتها إلكترونيا هو ظهور ما يسمى بالتوقيع الإلكتروني.


فما هو التوقيع الإلكتروني ودوره الفعال في الوثائق الحكومية الإلكترونية بأنواعها وطرق استخداماتها عند التطبيق في إثبات هوية صاحب التوقيع الإلكتروني؟

ما هو التوقيع الإلكتروني Digital Signature ؟
هو عبارة عن ملف رقمي صغير مكون من بعض الحروف والأرقام والرموز الإلكترونية تصدر عن إحدى الجهات المتخصصة والمعترف بها حكوميا ودوليا ويطلق عليها الشهادة الرقمية Digital Certificate وتخزن فيها جميع معلومات الشخص وتاريخ ورقم الشهادة ومصدرها، وعادة يسلم مع هذه الشهادة مفتاحان أحدهما عام والآخر خاص، أما المفتاح العام فهو الذي ينشر في الدليل لكل الناس والمفتاح الخاص هو توقيعك الإلكتروني، ومن أشهر الهيئات التي تقوم بإصدار تلك الشهادات الرقمية والتي تكون بمقابل رسوم معينة هي:

وباختصار شديد يمكننا أن نعرف التوقيع الإلكتروني على أنه طريقة اتصال مشفرة رقميا تعمل على توثيق المعاملات بشتى أنواعها والتي تتم عبر صفحات الإنترنت.

أنواع التوقيعات الإلكترونية:
هناك نوعان من التوقيعات الإلكترونية الشائعة:
-1 التوقيع المحمي ' Key Based Signature ' : وهنا يتم تزويد الوثيقة الإلكترونية بتوقيع رقمي مشفر يقوم بتشخيص المستخدم 'الموقع' الذي قام بالتوقيع ووقت التوقيع ومعلومات عنه الشخص نفسه وهو عادة مميز لأصحاب التوقيع.
-2 التوقيع البيومتري 'Signature Biometric ' : يقوم الموقع هنا باستخدام قلم إلكتروني يتم توصيله بجهاز الكمبيوتر ويبدأ الشخص بالتوقيع باستخدام القلم مما يسجل نمط حركات يد الشخص الموقع وأصابعه، ولكل منا له نمط مختلف عن الآخر حيث يتم تحديد هذه السمة، وهنا تقودنا أيضا البصمة الإلكترونية التي تعمل بنفس تقنية النمط نفسها.

الهدف من التوقيع الإلكتروني
ليس الهدف من إنشاء التوقيع الإلكتروني هو الفانتازيا الرقمية، ولكن الهدف يندرج تحت مضمون الأمن والسلامة الرقميين، وعند ثبوت صحتها فإنها بالطبع تحقق جميع الجوانب العملية والأهداف المرجوة منها ولعدة أهداف قانونية بحتة تبعد المتطفلين عن التلصص وسرقة البيانات وأهمها:

توثيق التوقيع الإلكتروني للموقع
كما شرحنا سابقا عند إنشاء الشهادة فإنه يتم إنشاء مفتاحين (عام وخاص)، وفي حالة إن كان المفتاحان مرتبطين بصاحب التوقيع الإلكتروني فإن كل وظيفة يقوم بها من إرسال الوثائق من عنده فإنها تكون خاصة به، وهنا لا يمكن القيام بعملية التزوير إلا في حالة واحدة وهي إن فقد صاحب التوقيع الإلكتروني المفتاح الخاص به أو تم تسريبه.

ضمان توثيق الرسالة 'Hash Function'
عندما يقوم المستخدم بإنشاء رسالة مصاحبة لتوقيعه الإلكتروني فإنها عادة تكون مدمجة معها بعض الشفرات كوظيفة أساسية تسمى 'وظيفة الهاش' وتستخدم في بداية إنشاء التوقيع الإلكتروني والتأكد من صحته، أما الطريقة التي تعمل بها فإنها تقوم على أساس إنشاء تمثيل رقمي معين على شكل قيمة رقمية 'هاش' أو 'نتيجة الهاش' عادة تكون هذه القيمة أصغر من الرسالة وتوضع إما في بدايتها أو نهايتها وتكون مدمجة بها، وفي هذه الحالة إن تم التلاعب بتلك الرسالة فإنه على الفور تختلف قيمة 'الهاش' التي تم احتسابها منذ البداية عند إنشاء الرسالة، وحتى إن تم التعرف على قيمة 'الهاش' الثانية فإنه من الصعوبة تقفي أثر قيمة 'الهاش ' الأولية.

الضمان
عند البدء في إنشاء التوقيع الإلكتروني بوساطة الهيئات المعتمدة فإنها بالطبع تتطلب ضمانا عاليا حسب المستويات والتراخيص الدولية والتي تتم عادة بموافقة الموقع الإلكتروني، وهنا فإنها ومن دون شك تولد أعلى درجات السلامة الأمنية.

توسيع التجارة الإلكترونية
إن انتشار التوقيع الإلكتروني له من المميزات الكبيرة التي من شأنها القيام بالتوسع في التجارة الإلكترونية وتأمين جميع معاملاتها على الصعيدين الدولي والمحلي، وحقيقة تذكر أن بعض الدول العربية باتت بالعمل في سن قوانين كثيرة تخص التوقيع الإلكتروني ومنهجيته ومدى الاستفادة منه في تأمين سرية المعلومات المرسلة مع عدم قدرة أحد على الاطلاع عليها أو تعديل جزء منها، والتي من شأنها أن تقضي على 'الواسطة' في بعض البلدان.

التوقيع الإلكتروني وتأثيره على الخدمات العامة
أهمية التوقيع الإلكتروني في مدى السرية والضمان اللذين يتمتعان به وعليه تجدر الإشارة إلى أي مدى يمكن الاستفادة منه والمنفعة الكبرى من استخداماته في شتى المجالات:
-1 تحويل المعلومات الشخصية بصورة سرية ومضمونة لكل مواطن.
-2 يمكن الاعتماد اعتمادا كليا على التوقيع الرقمي ضمن الإجراءات القانونية والقضائية في المنازعات بين الأشخاص والشركات الخاصة أو المؤسسات والهيئات الحكومية.
-3 توفير الهوية الرقمية لكل مواطن.
-4 التوقيع باستخدام التوقيع الرقمي الإلكتروني على جميع المستندات ونماذج الطلبات والعقود وغيرها من الطلبات.
-5 التوفير في جميع إجراءات إرسال البيانات إلى المواطن والحصول على المعلومات منه ( التوفير في الورق، الطلبات، الطباعة، الأحبار، إلخ.. ).
-6 توفير عامل الوقت الثمين للمواطن والموظف وفي هذه الحالة لن يضطر المواطن إلى أن يذهب بسيارته أو باستخدام وسائل النقل إلى الدوائر الحكومية والانتظار مطولا كما هو الحال في بلداننا العربية وعلى النقيض تماما في البلدان الغربية، حيث إنه بالكاد أن ترى أشخاصا يكملون معاملاتهم إلى بأضيق الحالات، وهي ظهوره الشخصي إن لزم.
7 ـ خلق وعي رقمي وفكري للمواطن، وتطوير التعامل في الإنترنت وأثره على التجارة الإلكترونية، فنرى الكثيرين من الأشخاص الأذكياء الذين يملكون شركات ضخمة حققت الكثير من الأرباح من دون أن يكون لها مقر بحجم الشركات الكبيرة، وهنا يقوم باستخدام الضمان الرقمي ومدى أهميته واستخدامه بعمليات البيع والشراء والوسطاء أكثر المستخدمين لهذه التقنية.