كيفية التقديم واستخدام شهادة توقيع المستندات

نظرة عامة

شهادة توقيع المستندات هي نوع خاص من الشهادات الرقمية تُستخدم لتوقيع المستندات الرقمية لتوثيق مصدرها، أصالتها والتحقق من عدم تعديلها بعد التوقيع. يُعتبر هذا الأمر بالغ الأهمية لضمان سلامة المستندات الإلكترونية (مثل العقود، الوثائق القانونية، التقارير المالية وغيرها) وعدم إمكانية إنكارها.

الاستخدامات الرئيسية لشهادات توقيع المستندات تشمل:

• التحقق من الأصالة: التأكد من أن المستند قد وقّع فعليًا بواسطة المُوقّع المُدعى، مما يمنع التزوير.
• ضمان السلامة: إثبات أن المستند لم يُعدّل بأي شكل بعد التوقيع، للحفاظ على صحة المحتوى.
• عدم إمكانية الإنكار: تمكين المُوقّع من عدم إنكار توقيعه على المستند، ما يمنحه قوة قانونية.
• زيادة الثقة: يمكن للمُستلم الوثوق بمصدر ومحتوى المستند من خلال التحقق من التوقيع الرقمي.

توفر ServBay طريقة سهلة عبر سلطة الشهادات المحلية المدمجة فيها (ServBay User CA) لمنح المطورين شهادات توقيع المستندات.

كيفية التقديم على شهادة توقيع المستندات عبر ServBay

تمكّن ServBay من إنشاء شهادة توقيع مستندات بسرعة موقعة من ServBay User CA الداخلية، مناسبة للاستخدام الداخلي أو لمشاركة المستندات مع من يثق ب ServBay User CA.

1. فتح واجهة إدارة شهادات SSL: من الشريط الجانبي لتطبيق ServBay، انقر على قائمة SSL Certificates للدخول إلى واجهة إدارة الشهادات.

2. بدء طلب شهادة جديدة: انقر على زر + في أعلى يمين الواجهة للبدء بعملية طلب شهادة جديدة.

3. تعبئة معلومات الشهادة: في صفحة "Request Certificate"، يلزمك تعبئة المعلومات الرئيسية التالية:

   • الاسم العام (Common Name): اكتب اسمك أو اسم منظمتك. مثال: ServBay Developer أو ServBay LLC. سيظهر هذا الاسم كهوية في التوقيع.
   • الغرض من الاستخدام (Usage Purpose): اختر الغرض من الشهادة. يجب تحديد Document Signing.
   • طريقة الطلب (Request Method): اختر طريقة تقديم طلب الشهادة. يرجى اختيار ServBay CA.
   • الجهة المصدّرة (Issuer): اختر CA الذي سيصدر هذه الشهادة. لمستندات التوقيع اختر ServBay User CA.
     • ملاحظة: ServBay User CA هو CA محلي توفره ServBay لإصدار شهادات مختلفة الاستخدامات للمستخدمين، بما في ذلك توقيع المستندات. يختلف عن ServBay Public CA المستخدم لمواقع الويب المحلية، حيث أن User CA أكثر مرونة ويمكن استخدامه لأغراض غير متعلقة بالويب.
   • الخوارزمية (Algorithm): اختر خوارزمية تشفير حديثة وآمنة لإنشاء زوج المفاتيح، مثل ECC أو RSA.
   • طول المفتاح (Key Length): حدد طول المفتاح. لـ ECC اختر غالبًا 384، ولـ RSA يوصى بـ 2048 أو أعلى لمزيد من الأمان.
   • كلمة المرور (Password): [هام جدًا] عيّن كلمة مرور لحماية المفتاح الخاص للشهادة. ستحتاج هذه الكلمة عند تصدير الشهادة واستخدامها لاحقًا. احفظ الكلمة جيدًا، لأنه في حال فقدانها لن تتمكن من استعادة المفتاح الخاص وبذلك لن تستطيع استخدام الشهادة. توفر ServBay كلمة مرور افتراضية ServBay.dev، ولكن يُنصح بشدة باستخدام كلمة مرور قوية خاصة بك.

4. إرسال الطلب: بعد التأكد من صحة جميع المعلومات، انقر زر Request أسفل الصفحة. ستقوم ServBay فورًا باستخدام ServBay User CA لإصدار شهادة توقيع المستند لك.

تصدير واستخدام الشهادة

بعد إصدار الشهادة، يجب تصديرها إلى صيغة قابلة للاستخدام في برنامج توقيع المستندات.

1. الدخول لواجهة إدارة شهادات SSL: عُد مرة أخرى إلى واجهة إدارة SSL Certificates في ServBay.

2. اعثر على شهادتك: من قائمة الشهادات، ابحث عن الشهادة التي أنشأتها لتوّك، والتي غرضها Document Signing.

3. تصدير الشهادة: انقر على أيقونة التصدير بجانب الشهادة (عادة زر بشكل سهم يتجه لليمين).

4. اختيار مكان الحفظ: من مربع حوار حفظ الملف، حدد الموقع الذي ترغب في حفظ الشهادة المصدّرة فيه. الملف سيصدر بصيغة PKCS#12 بامتداد .p12.

   • عن ملف .p12: PKCS#12 (.p12 أو .pfx) هو تنسيق شائع يستخدم لتخزين المفتاح الخاص مع سلسلة الشهادات الرقمية. غالبًا تتطلب برامج توقيع المستندات هذا النوع من الملفات للوصول لمفاتيحك الخاصة وإجراء التوقيع.

5. استيرادها في برنامج توقيع المستندات واستخدامها: افتح برنامج توقيع المستندات المفضل لديك مثل Adobe Acrobat Reader/Pro, Foxit Reader أو أي تطبيق يدعم التوقيع الرقمي. استخدم وظيفة الاستيراد بالبرنامج لاستيراد ملف .p12 الذي قمت بتصديره. سيُطلب منك إدخال كلمة مرور المفتاح الخاص أثناء الاستيراد. بعد الاستيراد الناجح يمكنك استخدام هذه الشهادة لتوقيع ملفات PDF أو أنواع مستندات مدعومة أخرى رقميًا.

تجديد الشهادة

شهادات توقيع المستندات المصدرة من ServBay User CA مدتها الافتراضية 800 يوم. قبل انتهاء الصلاحية، يمكنك العثور على الشهادة من واجهة إدارة الشهادات والضغط على زر التجديد بجانبها. في كل عملية تجديد، يتم تمديد الصلاحية 800 يومًا إضافيًا من التاريخ الحالي. سيلزمك تثبيت الشهادة الجديدة بعد التجديد.

حذف الشهادة

إذا لم تعد بحاجة لشهادة توقيع معينة، يمكنك حذفها من واجهة إدارة الشهادات في ServBay.

1. الدخول إلى واجهة إدارة الشهادات SSL Certificates.
2. حدد الشهادة المراد حذفها.
3. انقر زر الإجراءات: اضغط على أيقونة سلة المهملات بجانب الشهادة.
4. تأكيد الحذف: من القائمة المنبثقة، اختر "Delete" وأكّد العملية. انتبه: لا يمكن استعادة الشهادة بعد حذفها.

ملاحظات مهمة

• موثوقية ServBay User CA: الشهادات المصدّرة بواسطة ServBay User CA تعتمد على منظومة CA المحلية ل ServBay. هذا يعني بأنها ليست موثوقة تلقائيًا من أنظمة التشغيل أو معظم برامج المستلمين الخارجيين مثل Adobe Acrobat، وقد تظهر التواقيع كـ"غير معروفة" أو "غير موثوقة".
• كيفية جعل التوقيع موثوقًا: إذا كنت تريد للمُستلمين الخارجيين الوثوق بالتوقيع، يجب عليهم تثبيت الشهادة الجذرية لـ ServBay User CA على نظامهم أو تطبيقاتهم. يمكنك تصدير الشهادة الجذرية من واجهة شهادات SSL في ServBay ومن ثم إرسالها للمستلم مع دليل حول كيفية التثبيت. يُستخدم هذا غالبًا في المؤسسات أو الفرق الداخلية لتبادل المستندات بشكل آمن.

الخلاصة

توفر ServBay آلية بسيطة وسلسة تُمكّن المطورين من التقديم وإدارة شهادات توقيع المستندات الصادرة من الـ ServBay User CA المحلي. باتباع الخطوات السابقة، يمكنك تعزيز مصداقية مستنداتك الرقمية وإضافة توقيعات رقمية تضمن التوثيق والسلامة.