إذا كنت ترغب في إرسال رقم بطاقتك الائتمانية عبر البريد الإلكتروني، لكنك تخشى أن يطلع طرف ثالث على هذا الرقم، أو كنت ترغب في إرسال رسالة خاصة جداً، بحيث لا يتمكن من قراءتها، سوى الشخص الذي ترسلها إليه، أو كنت ترغب في امتلاك توقيع إلكتروني فريد، بحيث لا يستطيع أحد أن يرسل رسالة باسمك، فكن مطمئناً إلى أن التكنولوجيا الحديثة، قد وفرت لك حلولاً فعالة، لكل هذه المشكلات! المقالة التالية ترشدك إلى كيفية تشفير رسائلك الإلكترونية، وإنشاء توقيع إلكتروني خاص بك. 

مصطلحات تمهيدية

التشفير Encryption

هو عملية تغيير في البيانات، بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده، باستخدام مفتاح فك التشفير. ويتوفر المفتاح ذاته لدى المرسل والمستقبل، ويستخدم في عمليتي التشفير وفك التشفير. ويستخدم في طريقة المفتاح العام للتشفير (public-key) ، مفتاحان، هما: مفتاح عام يمكن أن يستخدمه أي شخص، ومفتاح خاص مطابق (private-key)، يتوفر فقط لدى الشخص الذي أنشأه. ويمكن بهذه الطريقة لأي شخص يملك المفتاح العام، أن يرسل الرسائل المشفرة، ولكن لا يستطيع أن يفك شيفرة الرسالة، إلا الشخص الذي لديه المفتاح الخاص. ويعتبر برنامجا PGP و(Data Encryption Standard, DES)، الأكثر انتشاراً بين البرامج التي تستخدم التشفير بطريقة المفتاح العام. 

شفير البيانات القياسي Data Encryption Standard, DES

تقنية لتشفير مقطع من البيانات Block، طورتها شركة IBM، واستخدمتها منذ ظهورها الحكومة الأمريكية، في كل المراسلات التي لا ترقى إلى مستوى "سري للغاية". تستخدم هذه التقنية لإنشاء المفتاح الخاص، إذ يتألف المفتاح من 64 بت من البيانات، والتي تحول وتدمج مع أول 64-بت من الرسالة المرسلة، ثم تقسم الرسالة المرسلة إلى مقاطع طول كل منها 64-بت، يتعرض كل مقطع منها إلى 16 عملية تحويل معقدة. وتكون هذه التقنية ضعيفة إذا كانت دورة التشفير فيها لمرة واحدة، بينما توفر إعادة استخدامها مع مفاتيح مختلفة سرية ممتازة. 

محة تاريخية وقانونية:

طُوّرت تقنيات التشفير لتستخدم في الأغراض العسكرية والحربية.. وبقيت التقنيات المتقدمة في التشفير حصراً على الحكومات والمؤسسات الكبيرة، حتى كتب المبرمج فيليب زيمرمان Philip Zimmermann العام 1991، برنامج(Pretty Good Privacy, PGP) أي (الخصوصية الجميلة)، وهو برنامج تشفير يستخدم 128-بت، لاستخدامه في تشفير البريد الإلكتروني والملفات الشخصية. وتؤدي زيادة عدد البتات في طول مفتاح التشفير، إلى زيادة صعوبة كسر المفتاح، وتزيد في الوقت ذاته الزمن اللازم لفك التشفير. فخوارزمية مثلاً، تعمل على 41-بت، تستهلك ضعف الزمن اللازم لفك تشفير خوارزمية 40-بت. وتستهلك خوارزمية 42-بت ضعف الزمن اللازم لفك تشفير خوارزمية 41-بت.
وضع فيليب زيمرمان برنامجه PGP في رحاب إنترنت. فأصبح بذلك، بإمكان الأشخاص العاديين استخدام تقنية تشفير قوية جداً في كل أنحاء العالم، فبدأت المشاكل.
صنفت الحكومة الأمريكية، (بعد انتهاء الحرب الباردة)، تقنيات التشفير القوية كأحد أنواع الذخيرة، شأن القنابل النووية، وصواريخ Sidewinder. وأصبح كنتيجة لذلك، تصدير تقنيات التشفير القوية عملية غير شرعية، تعتبر جريمة موجهة للولايات المتحدة. وبدأت الحكومة الأمريكية حديثاً بتجديد سياستها تجاه برمجيات التشفير، وأزالتها العام 1996من قائمة الذخائر القابلة للتحكم بها، ولكن، بقي الحظر قائماً على تقنيات التشفير التي تستخدم أكثر من 40-بت في التشفير، ولا يمكن تصديرها إلا بإذن خطي من الحكومة الأمريكية. ورغم سهولة كسر قفل خوارزميات 40-بت إلا أن إدارة الرئيس بيل كلينتون، اتخذت، تحت ضغط مكتب التحقيقات الفيدرالي FBI والجيش، إجراءات تثبط وتمنع انتشار تقنيات كهذه. وأصبح فهم المسألة قائماً على أنه إذا كان بإمكان الشخص العادي، استخدام وسيلة تشفير غير قابلة للكسر، ليحمي خصوصية اتصالاته الرقمية، فإن ذلك سيكون متاحاً أيضاً، للمجرمين، ومهربي المخدرات. ومن جهة أخرى، فإن الشركات المنتجة لبرمجيات التشفير لا تستطيع منافسة السوق العالمية بوجود هذه القيود الاصطناعية.
كرر البيت الأبيض مرات عدة، منذ العام 1993، الطرح التالي: يسمح للشركات التي تستخدم تقنيات التشفير في منتجاتها، تصدير هذه التقنيات، بشرط توفر نسخة من المفاتيح لدى الحكومة، أو مؤسسة أخرى مخولة. وأقيم بذلك، تشريع قانوني، "باب خلفي" للاتصالات المشفرة بهذه المنتجات، ويعرف باسم "استرداد المفتاح" (key recovery). وتعتقد جمعية التشفير والمدافعون عن الخصوصية، أن بإمكان الحكومة مراقبة البريد الإلكتروني لكل فرد. وقبلت بعض الشركات الأمريكية الطرح الحكومي، ورفضته شركات أخرى، رفضاً تاماً. 

برنامج :Pretty Good Privacy

لنتعرف الآن، على أحد أهم البرامج وأكثرها انتشاراً، وهو (Pretty Good Privacy)، الذي يؤمن تشفير المراسلات عبر البريد الإلكتروني، وتوليد المفاتيح اللازمة في عملية تبادل المعلومات.
ويضع أيقونة ضمن صينية النظام PG Ptray، وهي حافظة خاصة بالتشفير، يمكن الوصول إليها عن طريق صينية نظام ويندوز. ويتكامل البرنامج مع إضافات كوالكوم لبريد يودورا، وأيضاً مع آوتلوك. وتتضمن نافذة المحتويات في ويندوز إكسبلورر قائمة مباشرة لأوامر PGP، مثل، حماية ملف، وطمس ملف (wiping).
تنشئ بعض البرامج، ومنها PGP Pretty Good Privacy,، مفاتيح التشفير (Keys)، أثناء عملية التركيب، بينما تنشئ البرمجيات الأخرى المفاتيح، بعد إنزال البرنامج. وتبين الخطوات التالية، عملية تشكيل المفاتيح في برنامجPGP5.5 .وهذه الخطوات متشابهة، حتى إذا ركبت برنامجاً آخر:
1- اكتب اسمك وعنوان بريدك الإلكتروني. يفضل كتابة الاسم الكامل، لتجنب المشاكل الناتجة عن تشابه الأسماء.
2- اختر طول زوج المفاتيح. يسمح PGP باختيار الطول المناسب، بدءاً من 768 بت وحتى 4096 بت، وكلما زاد طول المفتاح أصبح كسر القفل أصعب، لكنه يبطئ عملية التشفير.
3- حدد إمكانية انتهاء صلاحية المفتاح، (لا تستطيع كل برامج التشفير توفير هذه الميزة)، ليس لغالبية المفاتيح تاريخ صلاحية محدد، لكن، توجد حالات خاصة تضطر فيها لتحديد عمر المفتاح. فإذا كنت تعمل في مشروع سري جداً، وترغب في تشفير الملفات لفترة محددة من الزمن (لحين انتهاء المشروع)، وبعد انتهاء المدة المقررة فلن يستطيع أي شخص، حتى أنت، فتح ملفات المشروع، بعد انتهاء المدة المقررة.
4- أنشئ كلمة سر (passphrase). يمكن لكلمة السر مع PGP، أن تكون بالطول الذي تريد. ولضمان سرية أعلى لكلمة السر، استخدم الأحرف الكبيرة، والصغيرة، والأرقام، وعلامات الترقيم. ولا تنس أن أسهل طريقة لكسر حماية بريدك الإلكتروني المشفر هي معرفة كلمة السر الخاصة بك، أسهل طريقة يستطيع بها الآخرون، كشف سر بريدك المشفر هي تخمين كلمة السر، ويفضل لذلك أن تكون كلمة السر معقدة. ولكن، لا تجعلها غامضة لدرجة لا تستطيع تذكرها، فلا تستطيع فك تشفير أي رسالة قادمة، مشفرة على ذلك المفتاح!. وينبغي في هذه الحالة، إنشاء مفتاح جديد وإعادة العمل من البداية. (تسمح أغلب البرامج بتغيير كلمة السر في أي وقت، لذا يستحسن فعل ذلك مرة كل ستة أشهر. وتستطيع تغيير كلمة السر في برنامجPGP ، بالنقر بزر الماوس الأيمن على زوج المفاتيح، ضمن نافذة مفاتيح PGP، ثم اختيار خصائص المفتاح "Key Properties"، والنقر على زر استبدال كلمة السر "Change Passphrase Button".
5- انقر على الزر السابق لتوليد المفاتيح. سيحتاج برنامج التشفير إلى بيانات عشوائية، لاستخدامها لاحقاً في توليد المفاتيح، (وهي إحدى الطرق الغامضة المتبعة في خوارزميات التشفير: وتكون المفاتيح المبنية انطلاقاً من بيانات عشوائية أكثر صعوبة في الاستنساخ، من المفاتيح المبنية بشكل بنيوي (structured code)، إذ تستخدم البيانات العشوائية كأساس في توليد الشيفرة). اكتب كلمة السر، وعنوان بريدك الإلكتروني. وانتظر قليلاً حتى يتم تصنيع المفاتيح.
6- يسمح لنا برنامجPGP ، بعد الوصول إلى هذه المرحلة، بإرسال المفتاح العام الجديد إلى مزود المفتاح العام (public-key server). تقدم العديد من البرامج زوج مفاتيح واحداً فقط، بينما يسمح برنامج PGP بتوليد ما تشاء من المفاتيح، لكن، تأكد من عدم حصول بلبلة وخلط، بين كلمات السر. تخزن معظم برامج التشفير كل المفاتيح (بما فيها المفتاح العام للآخرين)، ضمن ملف واحد، يسمى ملف المفتاح (key file)، أو حلقة المفتاح (key ring). 

النسخ الاحتياطي للمفاتيح:

ابدأ بأخذ نسخة احتياطية من المفاتيح الجديدة، قبل القيام بأي عمل آخر، ويفضل أن تكون النسخة على قرص مرن، بحيث تستطيع حفظه في درج مقفل. ويمكنك إجراء عملية النسخ الاحتياطي، باختيار "File-Exit" ضمن نافذة PGP keys، والنقر على زر حفظ نسخة احتياطية، "Save Backup Now"، عند ظهور صندوق الحوار. 

تبادل المفاتيح:

يطلب منك برنامج PGP تبادل المفاتيح العامة مع أصدقائك ومعارفك. وتوجد أربع طرائق لذلك:
1- إرسال المفتاح عبر البريد الإلكتروني.
2- وضع المفتاح في مزود المفتاح العام.
3- وضع المفتاح في موقعك الخاص على الشبكة.
4- تخزين المفتاح، على قرص مرن، وتسليمه يدوياً. 

التبادل عبر البريد الإلكتروني وهذه أسهل طريقة:

1- افتح نافذة PGPKeys، اختر المفتاح الذي تود إرساله، ثم انسخه بالضغط على مفتاحي CTRLC.
2- انتقل لبرنامج البريد الإلكتروني. ضع المشيرة في وسط الرسالة، واضغط CTRL-V للصق المفتاح، ثم أرسل البريد بالطريقة الاعتيادية. وعندما تستلم بريداً يتضمن مفتاح PGP:
1- افتح الرسالة القادمة ثم حدد النص بدءاً من العبارة Begin PGP public key block، وحتى العبارة END PGP public key block، ثم اضغط CTRL-C، للنسخ.
2- ضع المشيرة ضمن نافذة PGPKey، واضغط CTRL-V، للصق المفتاح.
3- اضغط على زر Import، عندما يظهر صندوق حوار لاستيراد الملف.
إذا كان برنامج البريد الإلكتروني يتضمن إضافات PGP، ستكون العملية أسهل، ويكفي الضغط على Extract PGP Key from email 

التحقق من المفاتيح: 

ما يدريك إذا تلقيت مفتاحاً عاماً من أحد أصدقائك، عبر مزود المفتاح العام، أو عبر البريد الإلكتروني، أن هذا المفتاح هو من صديقك الحقيقي، أم من عابث يتسلى؟! إن كل الرسائل الصادرة عنك باستخدام هذا المفتاح، ستكون عرضة للقراءة من قبل هذا العابث، إن كان هو الذي أرسل لك المفتاح. فهل توجد طريقة للتأكد من هوية المرسل؟
نعم! عليك، فور تسلمك المفتاح تفحص البصمة (Fingerprint)، وهي سلسلة فريدة من الأرقام والأحرف مرتبطة بالمفتاح. و تفحص البصمة هو إجراء وقائي، ينبغي القيام به مع كل مفتاح جديد تتسلمه، كيف يتم ذلك ؟
1- افتح نافذةPGP Key ، واختر المفتاح الذي أرسله صديقك. 
2- اختر خصائص المفاتيح Keys/Key Properties.
3- تظهر في النافذة اللاحقة البصمة التابعة للمفتاح. اتصل هاتفياً بصديقك، واقرأ محتويات البصمة، فإذا كانت مطابقة، تستطيع الاطمئنان على نسختك من المفتاح. 

توقيع المفتاح:

ينبغي بعد التأكد من سلامة المفتاح الذي تسلمته، أن تؤكد لبرنامج التشفير الذي تستخدمه أن المفتاح موثوق بالنسبة لك، وذلك كما يلي:
1- اختر المفتاح من نافذة PGPKey، واختر Key/Sign من القائمة الرئيسية. 
2- اضغط على زر OK، بعد أن يظهر المفتاح الذي أرسله لك صديقك، في نافذة منبثقة.
3- اكتب ضمن صندوق الحوار كلمة السر الخاصة بك، في حقل التوقيع PGP Signing. تستطيع الآن، استخدام هذا المفتاح بأمان كلما أردت إرسال رسالة لصديقك مرسل (مالك) المفتاح. 

تشفير الرسالة:

يمكن إجراء التشفير بطريقتين: باستخدام برنامج البريد الإلكتروني، أو باستخدام برنامج تشفير. 

التشفير باستخدام برنامج البريد الإلكتروني:

إذا كان برنامج التشفير موجوداً كإضافة (plug-in)، ضمن برنامج البريد الإلكتروني، فتمسك به، ولا تفكر في الانتقال إلى أي برامج تشفير أخرى.
1- افتح برنامج يودورا، مثلاً، واكتب وعنون رسالتك كالمعتاد، وأضف عناوين جميع الذين تود إرسال رسالتك إليهم، وتزويدهم بالمفتاح العام.
2- انقر على زر PGP Encryotion Mail Message، على شريط أدوات يودورا، ولا تكون الرسالة مشفرة حتى هذه اللحظة، وبإمكانك تعديلها كما تشاء.
3- عندما تصبح جاهزاً لإرسال الرسالة، اضغط على زر Send or Queue، فيتفحص يودورا المفتاح العام المرتبط بعناوين المرسل إليهم في حقل "إلى:" (to:)، ثم يبدأ بعملية التشفير طبقاً للمفتاح العام المرتبط بعنوان المرسل إليهم. انظر وسترى كيف تحولت رسالتك إلى مقطع من نص غير مفهوم وليس له أي معنى، كما في الشكل. ويدعى النص في هذه الحالة، النص المشفر (cipher text). إذا أرسلت الرسالة ولم يجد يودورا المفتاح العام مرتبطاً بعنوان المرسل إليه، فلن تشفر الرسالة بطريقة سليمة بالنسبة للمرسل إليه، لذا، ينبغي البحث عن المفتاح العام المتعلق بالمرسل إليه، وإضافته إلى ملف المفاتيح. 

التشفير باستخدام برنامج تشفير:

يعتبر تشفير الرسائل باستخدام برنامج تشفير منفصل، أكثر صعوبةً، نسبياً، من توفر برنامج تشفير مدمج ضمن برنامج البريد الإلكتروني، لأنك ستضطر للانتقال عدة مرات بين برنامج التشفير وبرنامج البريد الإلكتروني. 
1- افتح برنامج البريد الإلكتروني. ضع عنوان المرسل إليه في حقل "إلى:" (to:)، ثم اكتب رسالتك كالعادة. تستطيع إرسال الرسالة إلى كل الأشخاص الذين زودوك مسبقاً، بمفاتيح التشفير العامة، لكل منهم.
2- حدد النص الذي تريد تشفيره، واضغط على CTRL-X، لقص النص من نافذة الرسالة، ولصقه في الحافظة.
3- انقر على أيقونة PGP، ضمن صينية النظام واختر تشفير الحافظة (Encrypt Clipboard) من النافذة المنبثقة.
4- عندما تنبثق نافذة المفاتيح، اختر المفتاح الذي ستستخدمه، واسحب المفتاح إلى النافذة السفلية. كرر العملية لكل شخص سترسل إليه الرسالة، ثم انقر على زر موافق.
5- عد إلى نافذة الرسالة ضمن برنامج البريد الإلكتروني. ضع المشيرة في وسط نافذة الرسالة، ثم اضغط على CTRL-V، للصق النص المشفر من الحافظة، وسترى نصاً مشفراً غير مفهوم.
6- أرسل الرسالة. 

فك تشفير الرسالة المستقبلة:

علينا بعد أن أرسلنا رسائل مشفرة، معرفة كيف نفك تشفير الرسائل المتسلمة. توجد طريقتان لفك التشفير: باستخدام برنامج البريد الإلكتروني، أو باستخدام برنامج التشفير. 

فك التشفير باستخدام برنامج البريد الإلكتروني:

خزّن الرسائل بصيغة "نص بسيط" (plain text)، بإغلاق نافذة الرسالة والنقر على "موافق"، عند سؤالك عن حفظ التعديلات، أو أغلق النافذة بدون حفظ التعديلات، للمحافظة على الرسالة بشكلها المشفر، (يمكن فك تشفيرها، لاحقاً). باستخدام برنامج يودورا:
1- افتح الرسالة المشفرة باستخدام برنامج البريد الإلكتروني، وانقر على زر "فك تشفير الرسالة".
2- تنبثق نافذة كلمة السر الخاصة بفك التشفير. أدخل كلمة السر، واضغط على "موافق".
3- يقارن برنامج PGP بين كلمة السر المدخلة، وكلمة السر الموجودة في ملف "المفتاح الخاص" (Private Key)، وتحول النص المشفر إلى نص مقروء، إذا تطابقتا، ويشار إلى النص المقروء ضمن دائرة التشفير بكلمة "نص بسيط" (plaintext)، (إذا أدخلت كلمة سر خاطئة، ستبقى الرسالة مشفرة).

فك التشفير باستخدام برنامج التشفير PGP :

1- افتح الرسالة المشفرة في صندوق البريد. حدد النص المشفر ضمن الرسالة، (بدءاً من العبارة Begin PGP message، وحتى العبارة End PGP message ضمناً)، واضغط على CTRL-C، لنسخ النص للحافظة.
2- انقر على أيقونة PGP، ضمن صينية النظام، واختر Decrypt/Verify Clipboard، من القائمة المنبثقة.
3- أدخل كلمة السر، في صندوق الحوار، وسيظهر "النص البسيط" (plain text)، في نافذة عرض النص.
4- إذا رغبت في حفظ الرسالة على شكل "نص بسيط"، انقر في نافذة عرض النص (Text Viewer)، على زر النسخ للحافظة (Copy to Clipboard). انتقل إلى محرر نصوص بسيط، كالمفكرة، والصق نص الرسالة، واحفظه بصيغة نص (txt). وتكفي المحافظة على الرسالة الأصلية، لحفظ الرسالة بهيئتها المشفرة. تصبح بذلك، مستخدماً ماهراً لتقنيات التشفير، ولن يستطيع أحد بعد اليوم، قراءة مراسلاتك الخاصة.
في الحقيقة، إن كل ما عملناه لا يتجاوز في الواقع، نصف الزجاجة. إذ لا تكفي المحافظة على السرية فقط، بل تجب المحافظة على الهوية الشخصية (Identity) أيضاً، وهذا هو دور التوقيع الرقمي (Digital Signature). 

التوقيع الرقمي (Digital Signature):

عندما تُسأل عن هويتك، فستقدم شهادة قيادة السيارة، أو جواز السفر، أو أي وثيقة تثبت هويتك. وأقرب مثال لإثبات الشخصية عبر الشبكة، هو التوقيع الرقمي. 
التوقيع الرقمي هو ختم رقمي مشفر، يملك مفتاحه صاحب الختم. ويعني تطابق المفتاح مع التوقيع الرقمي على الرسالة الإلكترونية أن مرسل الرسالة هو من أرسلها، فعلاً، وليست مرسلة من قبل شخص آخر كتب عنوانك البريدي لتبدو كأنها مرسلة باسمك. ويضمن التوقيع الرقمي عدم تعرض الرسالة لأي نوع من أنواع التعديل، بأي طريقة.
لا تؤدي إضافة التوقيع الرقمي إلى رسالة لتشفير الرسالة ذاتها، إذ يمكن توقيع رسالة بدون تشفيرها. لنفرض مثلاً، أنك ترغب في ختم مجموعة إخبارية عامة بأنها لك، أو لتشكيل قناة اتصال تتمتع بثقة أمنية عالية، معتمدة على مجموعة من التواقيع الرقمية المشفرة. إليك الطريقة التي تمكنك من إرسال رسالة مشفرة، وموقعة، إلى صديقك. 

إعداد التوقيع الرقمي:

توجد طريقتان للحصول على توقيع رقمي. إذا ركبت برنامج للتشفير من قبل، وأنشأت المفتاح العام والخاص، فإنك تستطيع استخدام مفتاحك الخاص لتوقيع وثائقك، أو تستطيع الحصول على شهادة توقيع رقمي شخصي من جهة مخولة بذلك، وإليك أمثلة عن هذه الجهات: 
http://www.verisign.com/ 
www.compusource.co.za/id 
http://www.baltimore.ie/cert 
سنشرح طريقتي الحصول على التوقيع الرقمي، وسنستخدم برنامج PGP من أجل ذلك، لكن الطريقة متشابهة مع البرامج الأخرى. (تكمن المشكلة الأساسية في كل الخطوات الأمينة، في قراءة توقيعك الرقمي، وينبغي توفر بروتوكول التشفير ذاته لدى المرسل والمرسل إليه. وتعتبر شركة VeriSign (العنوان: www.verisign.com ) هيئة مخولة بمنح التواقيع الرقمية للأفراد، وهي منتشرة على نطاق واسع، وتستخدم بروتوكول (S/MIME). ويستخدم برنامج PGP وهو برنامج التشفير الأكثر انتشاراً، بروتوكول (Open PGP)، فتستطيع إرسال رسالة موقعة رقمياً بتوقيع VeriSign، إلى مستخدمي آوتلوك إكسبريس، وماسنجر، لكنك، لا تستطيع ذلك مع مستخدمي PGP لاختلاف البروتوكول. 

توقيع الرسائل:

أنشئ المفتاحين العام والخاص، أو احصل على توقيعك الرقمي (وذلك بالتسجيل لدى إحدى الهيئات المخولة بذلك، عن طريق زيارة موقعها واتباع تعليمات الاستجلاب (download). وننصحك بالتسجيل لدى VeriSign، لسعة انتشارها.
يصبح التوقيع الرقمي أمراً سهلاً للغاية، بعد الانتهاء من هذه الإجراءات، خصوصاً إذا استخدمت برنامجاً للبريد الإلكتروني، يتضمن إضافات plug-in للتشفير. 

التوقيع باستخدام البريد الإلكتروني
مع إضافة PGP لبرنامج يودورا:

1- اكتب رسالة، كالعادة، وعنونها.
2- انقر على زر PGP Sign Email Message ضمن شريط أدوات يودورا (وإذا كنت ترغب في تشفير الرسالة، انقر على زر PGP Encrypt Mail Message، أيضاً.
3- انقر على زر الإرسال (Send, or Queue).
4- يظهر صندوق حوار لإدخال كلمة السر. اكتب كلمة السر، وانقر على "موافق". وستشاهد قبل إرسال الرسالة، نصها غير المشفر، مذيلاً بتوقيعك المشفر. 

التوقيع باستخدام برنامج التشفير PGP:

1- افتح برنامج البريد الإلكتروني، واكتب رسالة، وضع عنوان المرسل إليه.
2- حدد النص الذي ترغب في تشفيره، ثم اضغط CTRL-X لقص النص، ولصقه في الحافظة.
3- انقر على أيقونة برنامج PGP ضمن صينية النظام، واختر توقيع الحافظة من النافذة المنبثقة، (Sign Clipboard). إذا كنت ترغب في تشفير الرسالة وتوقيعها، فاختر (Encrypt & Sign Clipboard).
4- أدخل كلمة السر في صندوق الحوار، ثم انقر على "موافق".
5- عد إلى نافذة الرسالة، وضع المشيرة في وسط الرسالة، واضغط على CRTL-V، والصق النص الموقع.
6- أرسل الرسالة.
7- بينت الخطوات السابقة طريقة إضافة التوقيع على الرسالة، وبقي أن تعرف كيف تتحقق من توقيع الآخرين. 

التحقق من التوقيع:

ينبغي التأكد من أن الرسالة قادمة وموقعة من صديقك. ويتم ذلك بمقارنة التوقيع مع تواقيع قديمة للشخص ذاته. التحقق من التوقيع بوساطة برنامج البريد الإلكتروني:
1- افتح الرسالة الموقعة ضمن برنامج يودورا، وانقر على زر (Decrypt PGP Encrypted Message). أدخل كلمة السر، إذا كانت الرسالة موقعة ومشفرة.
2- تظهر نافذة التسجيل PGPlog. فإذا تطابق التوقيع مع أحد المفاتيح العامة في ملف المفاتيح، فستعلمك النافذة عن هوية صاحب التوقيع. أما إذا لم يتطابق التوقيع مع أي مفتاح، فسيتم إبلاغك بأن التوقيع غير شرعي.
تختلف طريقة عمل الشهادة الرقمية من VeriSign. فإذا أردت التحقق من توقيع VeriSign في نتسكيب ماسنجر، اتبع ما يلي:
1- افتح الرسالة الموقعة ضمن برنامج ماسنجر، وأنقر على أيقونة التوقيع الرقمي.
2- تظهر نافذة المعلومات الأمنية، وتخبرك عن هوية المرسل وتاريخ وساعة الإرسال، تستطيع البحث ضمن قاعدة بيانات VeriSign، إن لم يتم التعرف على هوية المرسل.
3- انقر على زر العرض للتحقق من التوقيع، فتظهر نافذة تبين نتائج التحقق التي يعتمدها من قبل VeriSign. 

التحقق من التوقيع عبر برنامج التشفير:

1- افتح الرسالة في برنامج البريد الإلكتروني، وحدد النص المشفر ضمن الرسالة، (بدءاً من العبارة Begin PGP signed message، وحتى العبارة End PGP signature ضمناً). أما إذا كان المرسل قد شفّر الرسالة أيضاً، فاختر كل النص (بدءاً من العبارة Begin PGP message، وحتى العبارة End PGP message ضمناً)، واضغط على CTRL-C، لنسخ النص للحافظة.
2- انقر على أيقونة PGP، ضمن صينية النظام واختر (Decrypt/Verify Clipboard)، من القائمة المنبثقة.
4- تبين نافذة عرض النص المنبثقة، النص (ينبغي إدخال كلمة السر، إذا كانت الرسالة مشفرة)، وتظهر نافذة التحقق هوية المرسل، إذا تطابق التوقيع مع أحد المفاتيح، وإلا فإنها تخبرك بأن التوقيع غير شرعي. وتكون بذلك، في مأمن من عيون المزوريين. 

فيليب زيمرمان (Philip Zimmermann)
مطور أشهر برنامج عالمي للتشفير (PGP)

نال زيمرمان شهادة البكالوريوس في علوم الحاسوب من جامعة أطلنتيك في فلوريدا-الولايات المتحدة الأمريكية عام 1978. صمم زيمرمان ونفذ برنامج Pretty Good Privacy, PGP، الذي أعتبر أشهر برنامج عالمي لتشفير البريد الإلكتروني. انتشر برنامج PGP عام 1991، في كل أنحاء العالم كبرنامج مجاني، مما دفع الحكومة الأمريكية لاعتبار ذلك خرقاً لقانون حظر التصدير المفروض على برمجيات التشفير، وأصبح زيمرمان مطلوباً للعدالة لمدة ثلاث سنوات.. ثم أسقطت الحكومة القضية مطلع عام 1996، فتمكن زيمرمان بعد ذلك، من تأسيس شركته PGP Inc، التي انتقلت ملكيتها إلى شركة Network Association، في شهر ديسمبر/كانون الأول 1997.
عمل زيمرمان، قبل تأسيس شركته، كمهندس برمجيات متخصص في تشفير المعلومات، وأمن البيانات. يشغل زيمرمان حالياً، منصب عضو مجلس إدارة في شركة Network Association، ويعمل كمستشار خاص في مسائل التشفير.
حصل زيمرمان على جوائز عديدة في مجال تقنية المعلومات وحقوق الإنسان، لعمله الرائد في تشفير وأمن المعلومات. وصنفته مجلة تايم عام 1995، ضمن فئة الأشخاص الذين كان لهم أبرز الأثر في تطوير استخدام شبكة إنترنت. 

مجلة إنترنت العالم العربي