كيف يعمل التوقيع الإلكتروني؟

المبدأ العام

المبدأ العامالتوقيع الإلكتروني ليس صورة. هيعملية تشفير

تربط بين أربعة عناصر لا تنفصل: الوثيقة وهوية الموقع ولحظة التوقيع والدليل الفني على عدم تعديل أي شيء فيما بعد.تقوم هذه العملية على ركنين:التصديقالموقع وسلامة

الوثيقة.

الخطوة 1: التحقق من هوية المُوقع

• الخطوة 1: التحقق من هوية المُوقعتتكون المصادقة من إنشاء رابط بين الشخص الموقع وهوية يمكن التحقق منها. توجد عدة تقنيات يمكن دمجها:
• عنوان بريد إلكتروني موثوق به ⬥⬥⬥: يتم إرسال رابط فريد. يمكن لمالك البريد الإلكتروني فقط النقر والتوقيع.رمز OTP (كلمة المرور لمرة واحدة) ⬥⬥⬥: يتم إرسال رمز الاستخدام لمرة واحدة عبر الرسائل القصيرة. يقوم الموقع بإدخاله لإثبات أن لديه رقم الهاتف المرتبط.
• شهادة شخصية ⬥⬥⬥: بالنسبة للتوقيع المؤهل، شهادة صادرة من مقدم خدمة مؤهل تثبت هوية الموقع.يختلف مستوى المتطلبات حسب مستوى التوقيع المستهدف — راجع

الاختلافات بين المستويات ⬥⬥⬥.الخطوة الثانية: حساب بصمة التشفيرقبل التوقيع، تقوم المنصة بحساب

بصمة

بصمة(تجزئة) للمستند. إنه تسلسل فريد من الأحرف التي تمثل محتويات الملف. أي تغيير، حتى لو كان في شخصية واحدة، ينتج عنه بصمة مختلفة تمامًا.بصمة الإصبع تشبه التوقيع الرقمي للملف: فهي صغيرة (بضعة عشرات من البايتات) ولكنها تضمن السلامة. إذا قام شخص ما بتعديل المستند بعد التوقيع، فلن تعد النسخة المطبوعة متطابقة - سيتم إبطال التوقيع.

الخطوة 3: ربط الهوية وبصمة الإصبع

تقوم المنصة بتشفير بصمة الإصبع باستخدام

مفتاح تشفيرمرتبط بهوية الموقع (عبر PKI لـ QES، أو عبر منصة SES/AES). والنتيجة هيرمز التوقيع ⬥⬥⬥: كائن رقمي يحتوي على كل من:بصمة المستندمعرف الموقع

• الطابع الزمني الدقيق
• الطابع الزمني الدقيق
• التوقيع المشفر نفسه
• تم تضمين هذا الرمز في النسخة النهائية PDF وفقًا لتنسيق

PAdES(PDF Advanced Electronic Signatures)، وهو معيار أوروبي. بشكل ملموس، عندما تفتح ملف PDF موقعًا في Adobe Acrobat Reader، يقوم القارئ تلقائيًا بالتحقق من الرمز المميز ويعرض "توقيع صالح" إذا كان كل شيء متطابقًا.الخطوة 4: الطابع الزمني

الطابع الزمني

⬥⬥⬥ يربط التوقيع بوقت دقيق ويمكن التحقق منه. يوفر الطابع الزمني المؤهل الصادر عن مزود خدمة موثوق به دليلاً قانونيًا على وجود المستند في ذلك التاريخ - وهي حجة حاسمة في حالة وجود نزاع حول تاريخ الالتزام.راجعالطابع الزمني الإلكتروني

الطابع الزمني الإلكترونيلفهم دور الطوابع الزمنية ومستوياتها.الخطوة 5: التسجيل في مسار التدقيق

في كل خطوة من دورة التوقيع، تسجل المنصة حدثًا مختومًا بالوقت:

إرسال المظروف

• الفتح من قبل الموقع (مع IP ووكيل المستخدم)
• إدخال OTP
• التوقيع الفعال
• احتمال الرفض
• انتهاء الصلاحية
• يشكل الكل

يشكل الكلمسار التدقيق(مسار التدقيق). هذا هو الدليل التشغيلي لهذه العملية. يتم تضمينه في ملف PDF النهائي ويتم الاحتفاظ به لمدة 10 سنوات. راجعإثبات التوقيع الإلكتروني ⬥⬥⬥.ما يحدث فعليًا من جانب الموقع

من وجهة نظر الموقع، التجربة بسيطة:

يتلقى بريدًا إلكترونيًا يحتوي على رابط.

1. يقوم بالنقر وفتح المستند في متصفحه.
2. يقرأ ثم يضغط على "توقيع".
3. بالنسبة لـ AES: يقوم بإدخال رمز SMS الذي وصله على هاتفه.
4. بالنسبة لـ AES: يقوم بإدخال رمز SMS الذي وصله على هاتفه.
5. خلاص. يتلقى نسخة من ملف PDF الموقع.

لا يوجد حساب لإنشاءه، ولا يوجد تطبيق لتثبيته، ولا توجد شهادة لإنشاءه (باستثناء QES). كل شيء يتم في 1 إلى 3 دقائق.

ماذا يحدث من جهة المرسل

يتحكم المرسل في العملية من لوحة التحكم الخاصة به:

• تقديم المستند (PDF، التحويل التلقائي إذا كان Word)
• إضافة المستلمين ووضع حقول التوقيع
• اختيار مستوى التوقيع وترتيبه (موازي أو متسلسل)
• الإعداد التلقائي تذكير وتاريخ انتهاء الصلاحية
• الإرسال

وفي الوقت الفعلي، يرى كل مظروف ينتقل من "مرسل" إلى "مفتوح" إلى "موقّع". يمكن لخطافات الويب أو إشعارات الدفع الإبلاغ عن هذه الأحداث إلى نظام إدارة علاقات العملاء (CRM) أو نظام معلومات الموارد البشرية (HRIS).

وفي الوقت الفعلي، يرى كل مظروف ينتقل من "مرسل" إلى "مفتوح" إلى "موقّع". يمكن لخطافات الويب أو إشعارات الدفع الإبلاغ عن هذه الأحداث إلى نظام إدارة علاقات العملاء (CRM) أو نظام معلومات الموارد البشرية (HRIS).

• لماذا يصعب تزوير التوقيع الإلكترونيبصمة التشفير ⬥⬥⬥: أي تعديل يبطل التوقيع
• مصادقة قوية ⬥⬥⬥: دون الوصول إلى البريد الإلكتروني والهاتف (لـ AES)، من المستحيل الظهور كموقعتتبع التدقيق المختوم بالوقت ⬥⬥⬥: يتم تتبع كل خطوة باستخدام IP ووكيل المستخدم
• تتبع التدقيق المختوم بالوقت ⬥⬥⬥: يتم تتبع كل خطوة باستخدام IP ووكيل المستخدممفاتيح التشفير ⬥⬥⬥: المفتاح الخاص للموقع (QES) لا يترك أجهزته أبدًا
• الأرشفة لمدة 10 سنوات ⬥⬥⬥: يظل الدليل متاحًا لفترة طويلة بعد التوقيعكيف يساعدك Certyneo
• في Certyneo، يتم تشغيل خط التشفير بالكامل في الواجهة الخلفية على خوادم أوروبية (ألمانيا، IONOS): إرسال ملف PDF، وحساب تجزئة SHA-256، وتكامل رمز PAdES، والطابع الزمني، وحفظ مسار التدقيق في قاعدة بيانات PostgreSQL مشفرة. أنت تستفيد من عملية متوافقة مع eIDAS دون الحاجة إلى فهم التفاصيل الفنية.اكتشف حل التوقيع الإلكتروني Certyneo

اكتشف حل التوقيع الإلكتروني Certyneo

الأسئلة الشائعة

هل يمكنني التحقق من التوقيع دون المنصة التي أصدرته؟

نعم. يمكن التحقق من ملف PDF موقع بتنسيق PAdES بواسطة أي قارئ PDF متوافق (Adobe Reader، pdfsig، وما إلى ذلك). وحتى لو اختفت منصة الإصدار، يظل التوقيع قابلاً للتحقق.

ماذا يحدث إذا قمت بتعديل ملف PDF بعد التوقيع؟

يصبح التوقيع باطلاً. يعرض قارئ PDF تحذيرًا "تم تعديل المستند منذ التوقيع" ولم تعد بصمة الإصبع متطابقة.

يصبح التوقيع باطلاً. يعرض قارئ PDF تحذيرًا "تم تعديل المستند منذ التوقيع" ولم تعد بصمة الإصبع متطابقة.

ما هي مدة التوقيع الإلكتروني؟

يظل التوقيع صالحًا طالما أن خوارزميات التشفير المستخدمة صالحة. لضمان الصلاحية على المدى الطويل، يتم استخدام تنسيقات PAdES-LTA (الأرشيف طويل المدى) والتي تتضمن طوابع زمنية مؤهلة يتم تجديدها بشكل دوري.

هل يمكننا التوقيع على عدة مستندات في وقت واحد؟

نعم. يمكن أن يحتوي مظروف Certyneo على عدة مستندات موقعة جميعها بنقرة واحدة. تحتفظ كل وثيقة ببصمتها الخاصة ولكن مسار التدقيق شائع.

هل البصمة تكشف محتوى الوثيقة؟

هل البصمة تكشف محتوى الوثيقة؟

لا. بصمة الإصبع هي شارع ذو اتجاه واحد: يمكنك حساب بصمة الإصبع من المستند، ولكن لا يمكنك العثور على المستند من بصمة الإصبع. هذه إحدى الخصائص الأساسية لوظائف تجزئة التشفير.

الخلاصة

التوقيع الإلكتروني هو عملية تشفير تربط بشكل يمكن التحقق منه بين الموقع والمستند والتاريخ والموافقة. لا يتعين على الموقع أن يفهم أيًا من هذا - فهو بالنسبة له مجرد نقرة ورمز رسالة نصية قصيرة. بالنسبة لك، فهو دليل قوي ومؤرشف وقابل للاستخدام.

جرّب Certyneo لإرسال مستنداتك وتوقيعها وتتبعها عبر الإنترنت ببساطة وسرعة وأمان.