التوقيع الإلكتروني هو عبارة عن إجراء يقوم به المرسل بحيث يتم ربط هويته بالوثيقة الموقع عليها، وبحيث يمكن لمستلم الوثيقة التحقق من صحة التوقيع، ولا يعني التوقيع الإلكتروني الإمضاء المعروف الذي يتم غالباً على الورق. بل إنه مجرد نص قصير يضاف إلى أول الوثيقة أو آخرها. أو أن يكون مفصولاً عنها تماماً. كأن يرسل في ملف مستقل.
يختلف التوقيع الإلكتروني عن التوقيع على الورق في أنه يؤكد هوية المرسل بشكل قاطع. ويمنع حدوث أي تغيير أو عبث في الوثيقة الموقع عليها. وذلك بشرط أن تتم العملية بكاملها حسب قواعد وأسس البنية التحتية للمفاتيح العامة، أو ما يعادلها من تقنيات أخرى، فإن التوقيع على الورق قابل للتزييف بسهولة. على الرغم من تفاوت شكل التوقيع من شخص إلى آخر، كما أن عملية التحقق من صحة التوقيع اليدوي غير عملية إذ تعتمد بشكل كبير على مهارة الشخص الذي يقوم بمطابقة التوقيع أو على معرفته السابقة بالشخص الموقع وفي أحيان كثيرة لا تتم مطابقة التوقيع على الإطلاق! كذلك فإن الوثيقة الموقعة يدوياً قابلة للتغيير والعبث. وفي كثير من الأحيان يأتي التوقيع اليدوي في نهاية وثيقة مكونة من عدة صفحات. فيكون من السهل على أي عابث القيام بتغيير بعض صفحاتها دون أن يلحظ أحد ذلك. باختصار نقول: إن التوقيع الإلكتروني يتجنب جميع المشاكل الناتجة عن التوقيع اليدوي متى ما تم إحداثه بطريقة صحيحة.
كيفية عمل التوقيع الإلكتروني
مدير شؤون الموظفين يود إرسال إعلان إلى جميع الموظفين لإعلامهم عن موعد يوم إجازة خاصة للموظفين. لاحظ أن المطلوب في هذه الحالة ليس تشفير الإعلان الذي لا يعتبر سري بحد ذاته، بل إن المطلوب فقط التأكد من أن الإعلان صادر بالفعل من مدير شؤون الموظفين. هنا نرى أن عملية إجراء التوقيع تتم حسب الخطوات التالية ووفقاً للأرقام الموضحة في الشكل.
1) قيام المدير بإعداد الإعلان.
2) قيام جهاز المدير بإجراء العملية الحسابية التي تضمن سلامة المحتوى.
3) قيام جهاز المدير بتشفير المختصر الحسابي باستخدام مفتاح المدير الخاص.
وذلك منعاً لقيام شخص آخر بتغيير الإعلان. وإعادة حساب المختصر الحسابي. وإرفاقه مع الإعلان.
4) إرفاق المختصر الحسابي مع الوثيقة، وإرسال الملف الناتج إلى جميع الموظفين عن طريق البريد الإلكتروني.
عند استلام أحد الموظفين للإعلان (انظر الشكل رقم5) يقوم جهازه بالتأكد من صحة التوقيع. وذلك باتباع الخطوات التالية.
هنا نفترض أن جميع الموظفين لديهم المفتاح العام للمدير.
1) استلام الإعلان من قبل أحد الموظفين.
2) قيام الجهاز بإجراء المختصر الحسابي للوثيقة باستخدام العملية الرياضية نفسها التي تمت في جهاز المدير، وذلك لاستخراج المختصر الحسابي الخاص بالرسالة.
3) استخدام المفتاح العام للمدير لفك التشفير عن المختصر الحسابي، واستخراج المختصر الحسابي الأصلي الذي تم إرساله من قبل المدير. هذه الخطوة تؤكد أن المرسل هو بالفعل مدير شؤون الموظفين، ولكنها لا تضمن سلامة نص الإعلان من العبث أو التغيير أثناء الطريق، بل إن ذلك يتم في الخطوة التالية.
4) مقارنة الرقمين (من الخطوتين 2 و3). لإثبات أن الرسالة جاءت بالفعل من المدير ولم يحدث عليها أي تغيير.