ما هو الفرق بين التوقيعات الإلكترونية والرقمية؟

التوقيع الالكتروني (أو التوقيع الإلكتروني) و توقيع إلكتروني هي مصطلحات متشابهة جدًا ، مما أدى إلى بعض الالتباس بينهما يشير كلاهما إلى أن نوعًا من عملية التوقيع المعترف بها قانونًا قد تم باستخدام مستند إلكتروني. ومع ذلك ، فإن التعريف المقبول لـ "التوقيع الإلكتروني" أوسع بكثير من تعريف "التوقيع الرقمي" ، وهناك اختلافات مهمة بينهما.

سنناقش هذه الفروق أدناه ، ولكن الوجبات الجاهزة هي أن التوقيعات الرقمية القائمة على الشهادات (مثل تلك التي تم إجراؤها باستخدام SSL.com's شهادات توقيع الوثيقة) نقدم ضمانات أصالة, سلامةو عدم التنصل التي لا توفرها التوقيعات الإلكترونية البسيطة.

ما هو التوقيع الالكتروني؟

الولايات المتحدة قانون التوقيعات الإلكترونية في التجارة العالمية والوطنية (ESIGN) (2000) يعرف "التوقيع الإلكتروني" بأنه "صوت أو رمز أو عملية إلكترونية مرتبطة أو مرتبطة منطقيًا بعقد أو أي سجل آخر تم إنشاؤه أو إرساله أو إرساله أو استلامه أو تخزينه بوسائل إلكترونية."

من الناحية العملية ، غالبًا ما يكون التوقيع الإلكتروني مجرد صورة للتوقيع بخط اليد (غالبًا ما يتم إجراؤه بإصبعك أو قلمك على لوحة اللمس أو الشاشة). قد تتضمن حلول التوقيع الإلكتروني أيضًا طرق مصادقة إلكترونية أحادية أو متعددة العوامل (مثل PIN وكلمة المرور ومصادقة البريد الإلكتروني وما إلى ذلك)

بدون مزيد من المعلومات المحددة حول العمليات والتقنيات المستخدمة ، لا يعني مصطلح "التوقيع الإلكتروني" أي ضمان للتحقق من طرف ثالث على الموقع على المستند ، أو سلامة محتوى المستند منذ التوقيع عليه. يمكن أن يؤدي هذا إلى بعض الممارسات السيئة - على سبيل المثال ، قام مالك شركة كنت أعمل بها للتو بفحص توقيعه الذي يمكن لصقه في العقود. وهذا من الناحية الفنية "توقيع إلكتروني" وفقًا لقانون الولايات المتحدة ، ولكن يمكننا بسهولة القيام بذلك أفضل من ذلك!

ما هو التوقيع الرقمي؟

على عكس التوقيع الإلكتروني البسيط ، أ توقيع إلكتروني يستخدم PKIشهادة رقمية قائمة على أساس صادرة عن مرجع مصدق (CA) تربط هوية (مثل شخص أو شركة) بزوج مفاتيح تشفير. عندما يتم توقيع المستند رقمياً باستخدام المفتاح الخاص للمُوقع ، فإن محتوى المستند المحدد وهوية المُوقِّع مرتبطان معًا لتشكيل بصمة رقمية فريدة ، مما يضمن:

• المصادقة. تم التحقق من صحة هوية المُوقِّع على المستند من قِبل سلطة مصادقة موثوق بها بشكل عام.
• النزاهة. لم يتم تغيير محتوى المستند منذ توقيعه.
• عدم التنصل. لا يمكن للموقع أن ينكر بشكل معقول أنه وقع على وثيقة.

لاحظ أنه في Adobe Acrobat ، يوجد نوع خاص من التوقيع الرقمي يعرف باسم توقيع الشهادة قد تسمح اختياريًا بتعديلات محدودة على مستند موقع ، مثل إضافة توقيعات الموافقة من الأطراف الأخرى.

ما هي شهادة توقيع الوثيقة؟

شهادة توقيع الوثيقة هي نوع من شهادة X.509، وهو ملف رقمي يربط هوية شخص أو مؤسسة بزوج مفاتيح تشفير يتكون من مفتاح عام وخاص. عادة ، يقوم مقدم الطلب بإنشاء زوج مفاتيح ثم إرسال المفتاح العام ، إلى جانب معلومات يمكن التحقق منها حول هويتهم ، إلى جهة موثوقة عامة سلطة التصديق (كاليفورنيا) مثل SSL.com. اعتمادًا على التطبيق المقصود ، قد يتم إنشاء زوج المفاتيح على كمبيوتر مقدم الطلب أو داخل رمز آمن أو وحدة أمان للأجهزة (HSM). يتحقق المرجع المصدق من المعلومات ، وإذا كان صحيحًا ، فإنه يصدر شهادة موقعة لمقدم الطلب. يمكن بعد ذلك استخدام الشهادة لإنشاء توقيعات رقمية.

ما الذي يمكنني التوقيع عليه بشهادة توقيع مستند؟

يمكن توقيع العديد من أنواع المستندات الإلكترونية الشائعة رقميًا ، بما في ذلك مايكروسوفت أوفيس (مستندات Word وجداول بيانات Excel وعروض PowerPoint التقديمية) و أدوبي PDF. ومع ذلك ، لا يتم إنشاء جميع شهادات توقيع المستندات على قدم المساواة. متجر Microsoft Trust ليس هو نفسه متجر Adobe ، ومتطلبات Adobe لشهادات توقيع المستندات أكثر صرامة. عند شراء شهادة توقيع المستند من مرجع مصدق ، من المهم التأكد من إمكانية استخدامها لإنشاء توقيعات موثوقة لأنواع المستندات التي تحتاج إلى توقيعها.

هل التوقيع الرقمي هو نفسه التوقيع الإلكتروني أم التوقيع الإلكتروني؟

لا التوقيع الإلكتروني (أو التوقيع الإلكتروني) على نطاق واسع جدًا من قبل الولايات المتحدة التوقيعات الإلكترونية في التجارة العالمية والوطنية (ESIGN) بمثابة "صوت أو رمز أو عملية إلكترونية ، مرفقة أو مرتبطة منطقيًا بعقد أو أي سجل آخر يتم إنشاؤه أو إرساله أو إرساله أو استلامه أو تخزينه بوسائل إلكترونية." في المقابل ، أ توقيع إلكتروني يتطلب شهادة رقمية صادرة عن المرجع المصدق (CA) ويوفر تأكيد هوية الموقع وسلامة المستند الموقع.

هل التوقيعات الرقمية قانونية وقابلة للتنفيذ؟

نعم. في الولايات المتحدة التوقيعات الإلكترونية في التجارة العالمية والوطنية (ESIGN) يعطي قانون التوقيعات الإلكترونية (بما في ذلك التوقيعات الرقمية) نفس الوضع القانوني للتوقيعات المكتوبة بخط اليد. القانون الفيدرالي للولايات المتحدة ، كما هو محدد في قانون ESIGN ، متساهل على نطاق واسع فيما يتعلق بإمكانية إنفاذ كل من التوقيعات الإلكترونية والرقمية. ومع ذلك ، لا توفر التوقيعات الإلكترونية البسيطة ضمانات الأصالة والسلامة وعدم التنصل التي توفرها التوقيعات الرقمية القائمة على الشهادات. 

كما هو الحال في الولايات المتحدة ، فإن التوقيع الإلكتروني مقبول قانونيًا أيضًا في الاتحاد الأوروبي. ال لائحة الاتحاد الأوروبي لخدمات تحديد الهوية والائتمان الإلكترونية (eIDAS) يتعرف على جميع التوقيعات الإلكترونية ، ولكنه يعطي وزنا أكبر PKIالتوقيعات الرقمية المستندة إلى. إيداس يتعرف على ثلاثة أنواع مميزة من التوقيعات الإلكترونية ، بالإضافة إلى الأختام الإلكترونية المعدة للاستخدام من قبل الكيانات القانونية مثل الشركات والمؤسسات الأخرى: 

• التوقيعات الالكترونية. يعرّف نظام eIDAS "التوقيع الإلكتروني" بأنه "بيانات في شكل إلكتروني مرتبطة أو مرتبطة منطقيًا ببيانات أخرى في شكل إلكتروني والتي يستخدمها الموقّع للتوقيع". 
• التوقيعات الإلكترونية المتقدمة يجب أن يكون مرتبطًا بشكل فريد بالموقع وتحديده ، ويجب إنشاؤه باستخدام بيانات التوقيع التي يمكن أن يستخدمها الموقع تحت سيطرتهم الوحيدة ، ويجب أن تكون أي بيانات موقعة واضحة للعبث. قد تكون هذه الشروط مستوفية لشهادة رقمية صادرة عن CA ، مثل SSL.com's شهادات توقيع الوثيقة.
• التوقيعات الإلكترونية المؤهلة لها نفس الوضع القانوني مثل التوقيعات المكتوبة بخط اليد. يتطلب التوقيع الإلكتروني المؤهل معرفًا رقميًا معتمدًا على الشهادة صادرًا عن موفر خدمة الثقة التابع للاتحاد الأوروبي (TSP) ويجب أن يتم باستخدام "جهاز إنشاء توقيع إلكتروني مؤهل" مثل رمز USB.
• الأختام الإلكترونية تشبه التوقيعات الإلكترونية ، ولكنها ترتبط عادةً بالكيانات القانونية بدلاً من الأشخاص الطبيعيين. يميز eIDAS بين إلكتروني, متقدمو الأختام المؤهلة وفقًا لنفس المعايير المستخدمة في التوقيعات.

كما هو محدد من قبل eIDAS ، فإن التوقيعات الإلكترونية المؤهلة والتوقيعات الإلكترونية المتقدمة القائمة على الشهادات يمكن اعتبارها أيضًا أنواعًا من التوقيعات الرقمية ، حيث يتم استخدام هذا المصطلح عادة في الولايات المتحدة.

ما هو التوقيع الرقمي السحابي؟

توقيع المستند السحابي هو طريقة لتوقيع المستندات الإلكترونية رقميًا باستخدام الشهادات الرقمية التي يتم تخزين أزواج مفاتيح التشفير الخاصة بها بشكل آمن في السحابة بدلاً من جهاز محلي. وبالتالي ، يشار إلى التوقيعات الرقمية المنتجة على أنها التوقيعات الرقمية السحابية أو التوقيعات الرقمية البعيدة. 

في هذه الطريقة ، تتلقى جهة إصدار الشهادات مثل SSL.com نسخة مجزأة من المستند ثم تقوم بالتوقيع عليها رقميًا والطوابع الزمنية قبل إرسال التجزئة مرة أخرى إلى جهاز العميل. باستخدام المصادقة ذات العاملين (أي كلمة مرور لمرة واحدة من تطبيق مصدق أو رمز SMS) ، يمكن فقط للمستخدم المصرح له الوصول إلى شهادة توقيع المستند واستخدامها للتوقيع.

إنشاء توقيعات رقمية آمنة على السحابة الإلكترونية باستخدام SSL.com eSigner

SSL.com's خدمة توقيع المستندات السحابية eSigner يتيح لك إضافة تواقيع وطوابع زمنية رقمية موثوق بها عالميًا إلى مستنداتك الإلكترونية بشكل ملائم دون الحاجة إلى رموز USB أو وحدات HSM أو أجهزة خاصة أخرى. يتم تخزين الشهادات ومفاتيح التوقيع بأمان في أجهزة SSL.com القائمة على السحابة والمتوافقة مع FIPS. يتوفر eSigner لجميع عملاء SSL.com Document Signing ، القادرين على تطبيق التوقيعات الموثوقة من Adobe على ملفات PDF ، المدمجة مع علامة Adobe ويمكنه أيضًا توقيع مستندات Microsoft ..

هناك ثلاث طرق لاستخدام eSigner. الأول هو من خلال الحدس إي سيغنر إكسبريس تطبيق الويب. الثاني من خلال أداة eSigner DocSignTool، أداة مساعدة لسطر الأوامر يمكن استخدامها مع البرامج النصية وعمليات التشغيل الآلي. الثالث من خلال واجهة برمجة تطبيقات اتحاد التوقيع السحابي (CSC). يتكامل بسهولة مع تطبيقات الواجهة الأمامية مثل AdobeSign. لمعرفة المزيد عن SSL.com eSigner و Adobe Acrobat Sign Integration ، يرجى زيارة موقعنا صفحة الخدمة. 

التواقيع الرقمية التي تم إنشاؤها من خلال SSL.com eSigner قانونية وقابلة للتنفيذ في الولايات المتحدة التوقيعات الإلكترونية في التجارة العالمية والوطنية (ESIGN) تتصرف وكذلك قوانين العديد من الدول الأخرى في جميع أنحاء العالم.

فيما يلي مقالات توضح كيفية استخدام eSigner في العديد من عمليات توقيع المستندات التي تهدف إلى إنشاء التوقيعات الرقمية السحابية:

توقيع المستندات عن بعد باستخدام eSigner CSC API 

دليل أوامر eSigner DocSignTool

قم بتسجيل المستندات في السحابة باستخدام eSigner Express

دليل مجلد مراقبة توقيع الوثيقة

توقيع مستندات بكميات كبيرة باستخدام ختم إلكتروني للتوقيع الرقمي

ما هو التوقيع المعتمد؟

توفر التوقيعات المعتمدة مستوى أعلى من التحكم في المستندات مقارنة بالتوقيعات الرقمية العادية. كما أوضح أدوبي، "عند التصديق على مستند، يمكنك التحكم في أنواع التغييرات التي يمكن للأشخاص الآخرين إجراؤها."  

يوفر التسجيل في التوقيع السحابي eSigner خيارًا لإنشاء شهادة توقيع مستند SSL.com التوقيعات المعتمدة. 

تتوافق التوقيعات المعتمدة من شهادات توقيع المستندات المسجلة في eSigner بسهولة مع معيار PDF للتوقيع الإلكتروني المتقدم (PAdES).

بالنسبة للعملاء الذين يريدون توقيعات تتوافق مع المعهد الأوروبي لمعايير الاتصالات (ETSI)، يقدم موقع SSL.com المساعدة في الحصول على شهادات توقيع المستندات القياسية ETSI من الكيانات الأوروبية. بمجرد الحصول على هذه الشهادات، يمكن بعد ذلك تسجيلها في eSigner لإنتاج توقيعات معتمدة.

كيف يمكن شحن شهادات توقيع مستندات PDF الخاصة بـ SSL.com على رموز أجهزة آمنة؟

تنص متطلبات Adobe الفنية للتوقيعات الرقمية على إنشاء مفاتيح خاصة لتوقيع المستندات وتخزينها على جهاز آمن بمصادقة ثنائية ، مثل رمز USB أو وحدة أمان الأجهزة (HSM). لهذا السبب ، يوفر موقع SSL.com خيار شحن ملفات شهادات توقيع الوثيقة on YubiKey FIPS 140-2 مفاتيح أمان تم التحقق منها. تحافظ طبقات الأمان الإضافية هذه على أمان مفتاحك وهويتك الرقمية.

إذا كنت تمتلك YubiKey FIPS بالفعل ، فيمكنك استخدام شهادة عملية لطلب الشهادات وتثبيتها على الجهاز. بالنسبة لعملاء المؤسسات ، يمكن لـ SSL.com استضافة مفاتيح توقيع المستندات على HSM لعمليات توقيع الحجم. عند الطلب ، يمكننا أيضًا شحن شهادات توقيع المستندات على الرموز المميزة لـ Gemalto.

كيف يمكنني عرض معلومات حول التوقيع الرقمي في Adobe Acrobat؟

إذا احتوى ملف PDF المفتوح في Acrobat أو Acrobat Reader على أي توقيعات رقمية صالحة ، فسترى شريط إشعار أزرق في أعلى المستند مكتوب عليه "التوقيع وجميع التواقيع صالحة. لعرض معلومات حول التوقيع ، بما في ذلك سلسلة من الثقة:

• انقر فوق زر لوحة التوقيع في أعلى يمين شريط الإشعارات.
• وسعت تفاصيل التوقيع ... من خلال النقر فوق علامة الإقحام الموجودة على اليسار.
• انقر تفاصيل الشهادة ... لفتح عارض الشهادة.



للحصول على معلومات حول التوقيع الرقمي على ملف PDF ، يرجى الرجوع إلى قم بتسجيل ملف PDF في برنامج Acrobat Reader.

كيف يمكنني عرض معلومات حول التوقيع الرقمي في Microsoft Word؟

إذا كان المستند الخاص بك يتضمن لوحة توقيع:
• انقر نقرًا مزدوجًا فوق اللوحة لفتح ملف تفاصيل التوقيع نافذة
• انقر فوق المزيد زر لفتح الشهادة نافذة.
• استخدم علامات التبويب للتنقل في المعلومات حول الشهادة بما في ذلك سلسلة من الثقة (مسار الشهادة).

لمزيد من المعلومات حول فحص التوقيعات الرقمية في Microsoft Office (بما في ذلك التوقيعات غير المرئية) ، يرجى الرجوع إلى عرض معلومات الشهادة في مستندات Microsoft Office 365 الموقعة.

ما هي قائمة الثقة المعتمدة من Adobe (AATL)؟

• قائمة الثقة المعتمدة من Adobe يتألف (AATL) من المراجع المصدقة (CA) التي تفي بمعايير Adobe لإصدار شهادات توقيع المستندات للاستخدام مع Adobe Acrobat و Acrobat Reader ومنتجات Adobe الأخرى. SSL.com هو عضو في برنامج AATL وموثوق به من قبل جميع منتجات Adobe للتوقيع الرقمي.