يعد التوقيع الرقمي علامة أمان إلكترونية يمكن إضافتها إلى الملفات. ويتيح للمستخدم إمكانية التحقق من ناشر الملف كما يساعد في التحقق من أن الملف لم يتم تغييره منذ تم توقيعه رقميًا.
فالتوقيع الرقمي ليس صورة رقمية لتوقيع يدك ترسلها مذيلة برسالتك عبر البريد الإلكتروني كما هو شائع بين المستخدمين، بل إن التوقيع الرقمي يزودنا ببرهان لهوية المرسل، وبرهان على سلامة البيانات المرسلة.
بحيث يحتوي التوقيع الرقمي على قيمة تدعى قيمة هاش «Hash Value» أو نتيجة هاش «Hash result»
يتم احتسابها عن طريق خوارزمية، بحيث تكون نتيجة هذه الخوارزمية قيمة فريدة «بصمة» لهذا الملف وذلك بالاعتماد على البيانات الموجودة ضمن الملف.
في حال إجراء أي تعديل على تلك البيانات- مهما كان صغيراً- ستتغير هذه القيمة، مما يحتم إمكانية اكتشاف أي تغيرات تطرأ على البيانات «في حال محاولة تزوير الرسالة من قِبَل متطفلين».
فوائد التوقيع الرقمي:
1- المصداقية: بالرغم من أن الرسائل تتضمن معلومات لكن هذه المعلومات قد تكون صحيحة وقد تكون خاطئة وبالتالي وجود التوقيع الرقمي لا يعني أن المعلومات الموجودة في الملف صحيحة بشكل أكيد، «بمعنى أن التوقيع الرقمي يثبت صحة المرسل وليس صحة البيانات الموجودة بالرسالة».
أهمية هذه المصادقة تظهر جلياً في المستندات المالية، على سبيل المثال إذا قام فرع لبنك ببعث رسالة إلى الفرع الرئيسي يطلب فيها تغيير حساب معين، فإذا لم يتأكد الفرع الرئيسي أن مصدر مرسل الرسالة مصرح له بإصدار هذه المعلومات، فتغيير هذا الحساب يعتبر خطأً فادحاً.
2- عامل الثقة والنزاهة:
يمكن لباعث أو متلقي الرسالة أن يكون بحاجة للتأكد أو الثقة بأنه لم يتم المساس بالمعلومات خلال عملية الإرسال. وبما أن عملية التشفير تخفي مضمون الرسالة فإنه لا يمكن التغيير فيها، إذا كانت الرسالة موقعة رقمياً فإن أي تغيير فيها سيشكك بمصداقية التوقيع..
3- ارتباط التوقيع الرقمي بختم التاريخ والتوقيت الصحيح:
إن بروتوكولات التوقيع الرقمي لا تعطي تأكيداً واضحاً عن التاريخ والوقت الذي تم فيهما توقيع الملف. إن الموقع «قد أو قد لا» يضع ختم التاريخ على الملف أو يمكن أن يكون الملف نفسه متضمناً التاريخ، ولكن قارئ هذا الملف يمكن أن يشك بمصداقية وصحة هذا التاريخ.
وبالتالي فإن التوقيع الرقمي كالتوقيع المكتوب أي يستخدم للمصادقة على صحة مضمون الملف الموقع عليه والذي يسمى عادة الرسالة. ومن الممكن أن تكون هذه الرسالة على شكل بريد إلكتروني أو عقد معين أو حتى رسالة معقدة مرسلة ببروتوكول معين.