تفاجأت عندما سألني شخصٌ ما يحضر رسالة الدكتوراه عن التوقيع الإلكتروني من الناحية القانونية.
@ هل مبدأ عمل بطاقة الصراف الآلي الصادرة من البنك يمكن أن نطلق عليه توقيع إلكتروني؟
- الإجابة : طبعاً لا ،لا يمكن أن نطلق على أي شي اسم توقيع إلكتروني لا يعتمد على مبدأ التشفير بالمفاتيح غير المتماثلة، وهو المقصود والمعني في القرار الصادر من مجلس الوزراء حيث أن هذا التوقيع يثبت هوية صاحبه أثناء تعاملاته الإلكترونية خلال الشبكة ،ويوثِّق هذه التعاملات.
تكثر الاجتهادات وتكثر التراجم "التوقيع الإلكتروني، التوقيع الرقمي، التوقيع الإلكتروني الرقمي أو حتى التوقيع الرقمي الإلكتروني"،التوقيع الإلكتروني والذي صدر فيه نص قانوني يقصد به التوقيع الذي يصدر من مركز التصديق الرقمي بحيث تصِّدر له شهادة توثقه وتعرف بهوية حامله .
@ السؤال الآن هل يوجد توقيع إلكتروني Digital Signature بدون المفاتيح غير المتماثلة public key @ private key"؟
- طبعاً لا، لأنه بذلك أسقط قيمته أو الهدف منه وبالتالي أسقط مفهومه.
@ هل يوجد توقيع إلكتروني بدون "Hash Function"؟
- نعم، ولكن يفضل أخصائيين وخبراء أمن المعلومات وجودة لزيادة درجة التوثق، ولأكثر تفصيل يمكنك عزيزي القارئ الرجوع لموضوعٍ سابقٍ فصلت فيه أكثر عن مفهوم التوقيع الإلكتروني.
@ هل يوجد توقيع إلكتروني بدون زCertificateس ممنوحة للمفاتيح غير المتماثلة فيه زpublic key & private keyس؟
- نعم يوجد، ولا نستطيع أن نلغي مفهوم التوقيع الإلكتروني للتوقيع الذي لا تحمل مفاتيحه التشفيرية شهادة Certificate صادرة من جهة رسمية تثبت مدى صحتها وتوثقها ولا يشمل هذا النوع من التواقيع الإلكترونية التوقيع الإلكتروني المعني في النصوص القانونية التي تصدر عادة من قبل الحكومات بشأن اعتماد مفهوم التوقيع الإلكتروني واستخدامه في المعاملات الإلكترونية.
@ مستشار أمن معلومات
ابلاغ
التعليق مقفل لإنتهاء الفتره المحدده له
