0
هذه المقالة دليل شامل، يتعمق في طبيعة التوقيعات الرقمية وآلية عملها وقيمتها القانونية، مع تمييزها بوضوح عن التوقيعات الإلكترونية. سيعرض التقرير باحترافية أكثر أنواع التوقيعات الرقمية شيوعًا اليوم، ويحلل مزايا وعيوب كل نوع، بالإضافة إلى أفضل المستخدمين. والأهم من ذلك، سيقدم المقال تعليمات مفصلة، بدءًا من عملية التسجيل والتثبيت، وصولًا إلى عمليات التوقيع الرقمي على منصات شائعة مثل مستندات المكاتب وبوابات الضرائب الإلكترونية. وأخيرًا، سنحلل المخاطر الأمنية المحتملة، ونقدم نصائح الخبراء حول كيفية إدارة التوقيعات الرقمية بأمان، ونحدد المعايير الرئيسية لاختيار مورد موثوق، مما يساعد الشركات والأفراد على الشعور بالأمان التام في المعاملات الإلكترونية.
التوقيع الرقمي هو شكل من أشكال التوقيع الإلكتروني، يُنشأ باستخدام نظام تشفير غير متماثل يتكون من مفتاح خاص ومفتاح عام. ويؤدي هذا التوقيع، في جوهره، نفس دور التوقيع اليدوي أو ختم الشركة على المستندات الورقية، ولكنه يُستخدم في بيئة إلكترونية لتأكيد حقوق المُوقّع ومسؤولياته.
تُنص المادة 8 من المرسوم 130/2018/ND-CP بوضوح على القيمة القانونية للتوقيعات الرقمية. وتحديدًا، عندما يشترط القانون وجود توقيع أو ختم على مستند، يُعتبر هذا الشرط مُستوفىً إذا وُقّع المستند بتوقيع رقمي، وكان التوقيع مُطابقًا لشروط السلامة المنصوص عليها. وهذا يُؤكد قانونية التوقيعات الرقمية ودورها الأساسي في المعاملات التجارية، والإقرارات الضريبية، والجمارك، والتأمينات الاجتماعية الإلكترونية.
لكي يكون التوقيع الرقمي صالحًا قانونيًا، يجب أن يستوفي ثلاثة شروط أمنية رئيسية:
تم إنشاؤها خلال فترة صلاحية الشهادة الرقمية ويمكن التحقق منها بالمفتاح العام
المفتاح الخاص يقع فقط تحت سيطرة الموقع في وقت التوقيع.
صادرة عن إحدى الجهات التي تقدم خدمات التصديق على التوقيع الرقمي العام والمرخصة من قبل وزارة المعلومات والاتصالات
على الرغم من الخلط بينهما في كثير من الأحيان، فإن التوقيعات الرقمية هي مجموعة فرعية من التوقيعات الإلكترونية ولها اختلافات مهمة من حيث الأمان والقيمة القانونية وآلية التشغيل.
فيما يلي جدول مقارنة مفصل:
| معايير | التوقيع الرقمي | التوقيع الإلكتروني |
| طبيعة | "بصمة الإصبع" الإلكترونية المشفرة | أية رموز أو صور مرفقة لإظهار الموافقة |
| معيار | استخدم أساليب التشفير التشفيرية | مستقلة عن المعايير، لا يتم استخدام التشفير |
| القيمة القانونية | لها نفس القيمة القانونية للتوقيع والختم المكتوب بخط اليد، ويتم التحقق منها من قبل الجهات المختصة. | ليس غير صالح قانونيًا، لكن المصادقة أكثر تعقيدًا وتنطوي على مخاطر عالية للتزوير |
| آلية المصادقة | استخدام التشفير بالمفتاح غير المتماثل | لا توجد آلية مصادقة قوية تقريبًا، ومن السهل تزويرها |
| كيفية إنشاء | الوثائق المطلوبة والتسجيل لدى مقدم الخدمة | يمكن إنشاؤها بسهولة باستخدام برامج مثل Word أو Excel أو الصور الممسوحة ضوئيًا |
| النفقات | تكلفة أعلى بسبب الأمن العالي والشرعية، حوالي 1,800,000 دونج/سنة حسب الباقة | يمكن أن تكون مجانية أو منخفضة التكلفة |
تعتمد آلية التوقيع الرقمي على زوج مفاتيح غير متماثل.
المفتاح الخاص: مفتاح يتحكم به المُوقِّع فقط، ويُستخدم لإنشاء توقيع رقمي. يجب الحفاظ على هذا المفتاح في مكان آمن لضمان صحة التوقيع.
المفتاح العام: يُولَّد هذا المفتاح من المفتاح الخاص المقابل، ويُستخدم للتحقق من صحة التوقيع الرقمي. يُرفق المفتاح العام بالشهادة الرقمية لتحديد هوية المُوقِّع.
عند توقيع مستند، يستخدم النظام المفتاح الخاص لإنشاء سلسلة توقيع رقمي. ثم يستخدم المستلم المفتاح العام المقابل للمصادقة على التوقيع والتحقق من سلامة المستند. في حال حدوث أي تغييرات على المستند بعد التوقيع، لا يمكن المصادقة على المفتاح العام، مما يضمن عدم رفض المعاملة.
يوجد في السوق اليوم أربعة أنواع شائعة من التوقيعات الرقمية مصنفة حسب طريقة التخزين وتكنولوجيا الأمان.
هذا هو النوع التقليدي والأكثر استخدامًا من التوقيعات الرقمية. يُخزَّن المفتاح السري على جهاز صغير يُشبه منفذ USB، يُسمى رمز USB.
ميزة:
أمان عالي: المفتاح السري محمي في الجهاز، ولا يمكن استخدامه إلا من قبل مالك رمز USB ورمز PIN
سهل الاستخدام وسعر معقول: تشغيل بسيط، ما عليك سوى توصيله بالكمبيوتر والتوقيع رقميًا. تكلفة استثمار أولية منخفضة، ومناسب للشركات الصغيرة والمتوسطة.
العيوب:
يعتمد على الجهاز: يلزم وجود رمز USB فعلي لإجراء التوقيع الرقمي.
الحدود: عادةً ما يكون كل رمز USB مخصصًا لمستخدم واحد فقط، ولا يمكن تسجيل الدخول بكميات كبيرة في نفس الوقت
HSM هو جهاز مخصص للأجهزة، مدمج في خادم المؤسسة أو نظام الشبكة.
ميزة:
التوقيع عالي السرعة والجماعي: قادر على التوقيع حتى 1200 مرة/ثانية، وهو مثالي للمعاملات ذات الحجم الكبير مثل إصدار آلاف الفواتير الإلكترونية
الأمان المطلق: استخدام أجهزة تلبي معايير الأمان العالية (FIPS 140-2)، مما يضمن عدم إمكانية اختراق البيانات أو نسخها أو تزويرها
مرن: يمكن التوقيع رقميًا في أي وقت وفي أي مكان عبر نظام الشبكة
العيوب:
التكلفة العالية: بسبب استخدام التكنولوجيا المتقدمة والمعدات المتخصصة، فإن تكلفة الاستثمار الأولية مرتفعة للغاية، وهي مناسبة فقط للشركات والمؤسسات الكبيرة التي لديها عدد كبير من احتياجات التوقيع الرقمي والبنية التحتية الجيدة.
حدود الوصول: قد يقوم بعض المزودين بتقييد عدد نقاط الوصول للتوقيع الرقمي، وهو ما قد يكون غير مريح في بعض الحالات.
هذا هو أحدث شكل من أشكال التوقيع الرقمي، ولا يتطلب أي معدات مادية. يُخزَّن المفتاح السري على منصة السحابة الخاصة بمزود الخدمة. أما بالنسبة للبطاقة الذكية، فيُدمج التوقيع مباشرةً في شريحة الهاتف.
ميزة:
مرن: يمكن التوقيع رقميًا في أي وقت وفي أي مكان وعلى أجهزة متعددة (هواتف وأجهزة لوحية) باستخدام رمز OTP واحد أو مصادقة بيومترية
توفير التكاليف: تكاليف استخدام منخفضة وعدم الحاجة إلى الاستثمار في أجهزة مادية مثل رموز USB
عيوب (البطاقة الذكية):
انخفاض الأمان: الاعتماد على بطاقات SIM وإشارات الهاتف يمكن أن يؤدي إلى مخاطر أمنية محتملة
قيود الموقع: تتطلب البطاقة الذكية إشارة الإنترنت أو الهاتف للتوقيع، ولا يمكن استخدامها في الخارج أو في الأماكن التي لا يوجد بها إشارة.
للبدء في استخدامه، عليك تنفيذ خطوتين مهمتين: التسجيل في الخدمة وتثبيت البرنامج.
وثائق وإجراءات التسجيل:
للشركات: يلزم إعداد نسخة موثقة من رخصة العمل، وشهادة التسجيل الضريبي، وبطاقة الهوية/جواز السفر للممثل القانوني. إذا لم يكن المُسجِّل هو الممثل القانوني، يلزم توكيل رسمي إضافي.
بالنسبة للأفراد: تحتاج فقط إلى نسخة موثقة من بطاقة الهوية/بطاقة الهوية المدنية/جواز السفر
بعد إعداد المستندات، يمكنك تقديمها مباشرة إلى مكتب المعاملات أو التسجيل عبر الإنترنت على موقع المورد.
تعليمات تثبيت رمز USB:
الخطوة 1: قم بتوصيل رمز USB بمنفذ USB الخاص بالكمبيوتر
الخطوة 2: افتح مجلد "جهاز الكمبيوتر" أو "هذا الكمبيوتر"، وابحث عن أيقونة التوقيع الرقمي (على سبيل المثال FPT-CA) وانقر نقرًا مزدوجًا لفتحه
الخطوة 3: قم بتشغيل ملف التثبيت، ثم حدد اللغة واتبع الإرشادات التي تظهر على الشاشة
الخطوة 4: انقر على "إنهاء" لإكمال عملية التثبيت. هذه العملية تُجرى مرة واحدة فقط.
بمجرد التثبيت بنجاح، يمكنك البدء في التسجيل على منصات مختلفة.
التوقيع الرقمي على المستندات النصية وملفات PDF:
الخطوة 1: قم بتوصيل رمز USB بالكمبيوتر
الخطوة الثانية: افتح المستند أو ملف PDF المطلوب توقيعه. يمكنك استخدام برنامج داعم مثل Foxit Reader.
الخطوة 3: ابحث عن وظيفة التوقيع الرقمي في التطبيق وحددها
الخطوة 4: أدخل رمز USB PIN للمصادقة واستكمال التوقيع الرقمي
التوقيع الرقمي على البوابة الإلكترونية للضرائب التابعة للإدارة العامة للضرائب:
الخطوة 1: قم بتوصيل رمز USB بالكمبيوتر
الخطوة 2: قم بالدخول إلى الموقع الإلكتروني http://thuedientu.gdt.gov.vn/ واختر "الأعمال"
الخطوة 3: أدخل رمز الضريبة والمعلومات اللازمة، ثم حدد "قراءة CKS" وانقر على "متابعة"
الخطوة 4: أدخل رقم التعريف الشخصي (PIN) لـ USB Token، ثم حدد "قبول" و"متابعة"
الخطوة 5: بعد أن يعرض النظام الإعلان، تحقق من المعلومات مرة أخرى وحدد "التوقيع والإرسال" لإكمال العملية.
إن استخدام التوقيعات الرقمية يوفر الراحة، لكنه يأتي مع مخاطر أمنية خطيرة إذا لم يكن المستخدمون حذرين.
مخاطر المستخدمين: لا يزال الكثيرون يهملون إدارة رموز USB، ولا يغيرون كلمة المرور الافتراضية ولا يُعطون الجهاز للآخرين. هذه ثغرة تتيح للمجرمين استغلال انتحال الهوية وإجراء معاملات غير قانونية.
مخاطر مقدم الخدمة: قد ينتهك بعض مقدمي الخدمة الأقل سمعة قواعد مصادقة المشتركين، مما يؤدي إلى الاحتيال على الهوية لإجراء معاملات عالية القيمة.
الأخطاء الفنية: قد يواجه المستخدمون أخطاء مثل تثبيت Java أو البرامج غير المتوافقة أو أخطاء بنية الملفات عند تقديم الضرائب.
لحماية توقيعك الرقمي، يجب عليك اتخاذ تدابير إدارية صارمة واحترافية.
تغيير رقم التعريف الشخصي (PIN) وحماية رمز USB: غيّر رقم التعريف الشخصي الافتراضي فور استلام التوقيع الرقمي. يجب أن يكون رقم التعريف الشخصي الجديد مختلفًا عن المعلومات الشخصية، ويجب تغييره دوريًا. بعد الاستخدام، يُحفظ رمز USB بأمان في خزانة مقفلة.
التحقق من الشهادات الرقمية وتجديدها: يجب التحقق من صلاحية الشهادة الرقمية دوريًا لتجديدها في الوقت المناسب، وتجنب انقطاع المعاملات الإلكترونية. يمكن التجديد بالتواصل مع لوحة التوزيع أو التوجه مباشرةً إلى وكيل المورد.
يعد اختيار المورد ذو السمعة الطيبة أمرًا أساسيًا لضمان السلامة والكفاءة عند استخدام التوقيعات الرقمية.
الشروط القانونية: يجب أن يكون المزود مؤسسة قانونية قائمة في فيتنام وأن يكون لديه ترخيص لتقديم خدمات التوقيع الرقمي العام صادر عن وزارة المعلومات والاتصالات.
الكفاءات: يجب أن تضم الشركة شخصين على الأقل حاصلين على شهادة مدقق حسابات أو شهادة مزاولة محاسبة صادرة عن وزارة المالية. ويجب أن يتمتع المدير بخبرة مهنية لا تقل عن سنتين.
الخبرة والسمعة: إعطاء الأولوية للموردين ذوي الخبرة لسنوات عديدة، والذين تحظى بثقة العديد من الشركات الكبرى والحاصلين على جوائز في الصناعة.
الدعم الفني: سيكون لدى المزود المحترف فريق دعم فني متخصص يمكنه الإجابة على الأسئلة واستكشاف المشكلات وإصلاحها على مدار الساعة طوال أيام الأسبوع.
سياسة التسعير: ينبغي على الشركات تجنّب الجشع في الخدمات الرخيصة جدًا، فقد تكون ذات جودة رديئة، وتفتقر إلى الأمان والدعم. اختر مورّدًا لديه قائمة أسعار واضحة والتزامات خدمة مُحددة في العقد.
يُعد استخدام التوقيعات الرقمية خطوةً مهمةً في رحلة التحول الرقمي لكل شركة وفرد. ومع ذلك، لتحقيق أقصى استفادة وتجنب المخاطر المحتملة، يتعين على المستخدمين امتلاك معرفة أساسية راسخة، وفهم أنواع التوقيعات الرقمية، وتطبيق إجراءات أمنية صارمة. والأهم من ذلك، أن اختيار مزود خدمة موثوق يتمتع بكامل المعايير القانونية والمهنية سيكون العامل الحاسم لضمان إجراء جميع المعاملات الإلكترونية بأمان وفعالية وامتثالًا للقانون.
