مخطط رياضي يُستخدم للتحقق من أصالة وسلامة الرسائل أو البرمجيات أو المستندات الرقمية. يعتمد التوقيع الرقمي على التشفير لحل مشكلة التزوير وسرقة الهوية في الاتصالات الرقمية؛ حيث يضمن عدم تعرض محتويات الرسائل للتعديل أثناء انتقالها عبر الإنترنت. كما يقدم معلومات إضافية عن أصل الرسالة ومصدرها وحالتها. ظهر هذا المصطلح لأول مرة عام 1976، ويستخدم اليوم في التجارة الإلكترونية وتوزيع البرمجيات والمعاملات المالية وغيرها من المجالات.
هناك فرق بين التوقيع الرقمي عن التوقيع الإلكتروني؛ فالتوقيع الإلكتروني هو المكافئ الرقمي للتوقيع بخط اليد، وهو عبارة عن تقنية تسمح لك بالتعبير عن الموافقة أو القبول لمحتويات أي مستند رقمي من خلال إضافة رمز أو بيانات إلى هذا المستند، أو حتى الضغط على زر “موافق” على جهاز المستخدم.
في المقابل، يمثل التوقيع الرقمي طريقة عالية الموثوقية؛ حيث يتم تنظيمه وتشريعه من قِبل طرف ثالث (CA). مما يتيح إمكانية تحديد هوية المرسل والمستقبل إلكترونياً والتأكد من مصداقية الأشخاص والمعلومات والحفاظ على خصوصيتهم. كما يساعد المؤسسات على حماية نفسها من عمليات التزوير.
يقوم التوقيع الرقمي على تقنيات التشفير غير المتناظر أو كما يعرف باسم تشفير المفتاح العام (Public Key). من خلال استخدام خوارزميات التشفير غير المتناظر مثل (RSA)؛ يتم توليد مفتاحين يشكلان زوجاً رياضياً مرتبطاً هما: مفتاح عام ومفتاح خاص. وتجري عملية التوقيع الرقمي وفق الخطوات التالية:
تعتمد موثوقية التوقيع الرقمي على ثقة جميع الأطراف بأنّ الفرد الذي أنشأ التوقيع يحتفظ بمفتاحه الخاص بشكل سري. فالطريقة الوحيدة لتزوير هذا التوقيع هي وصول المزور إلى المفتاح الخاص لصاحب التوقيع.
اقرأ أيضا: