كل فاتورة إلكترونية تصدر في السعودية تحمل بصمة رقمية فريدة لا تتكرر، تُولّد عبر خوارزمية واحدة محددة تفرضها هيئة الزكاة والضريبة والجمارك (ZATCA): SHA-256. هذه الخوارزمية هي التي تحوّل محتوى الفاتورة، مهما طال أو قصر، إلى سلسلة ثابتة الطول من 256 بت، تعمل كبصمة لا يمكن تزويرها ولا إعادة بنائها عكسيًا. إذا تغيّر حرف واحد في الفاتورة، تغيّرت البصمة بالكامل. على هذا المبدأ يقوم الختم المشفّر (Cryptographic Stamp) وسلسلة ربط الفواتير (PIH) في المرحلة الثانية من الفوترة الإلكترونية.
في هذا التوثيق التقني نركّز على خوارزمية SHA-256 تحديدًا: ما هي، لماذا اختارتها الهيئة دون غيرها، كيف تُطبَّق على الفاتورة لإنتاج قيمة التجزئة (Hash)، وكيف تُستخدم هذه القيمة داخل الختم المشفّر وسلسلة PIH. مفهوم التجزئة العام نتناوله في مقال «Hashing» المستقل، وحقل PIH نفصّله في توثيق «PIH». هنا ينصبّ التركيز على الخوارزمية نفسها وسلوكها على بيانات الفاتورة.
ما المقصود بخوارزمية SHA-256؟
SHA-256 اختصار لـ Secure Hash Algorithm 256-bit، وهي عضو في عائلة SHA-2 التي طوّرتها وكالة الأمن القومي الأمريكية ونشرها المعهد الوطني للمعايير والتقنية (NIST) ضمن المعيار FIPS 180-4. وظيفتها أن تأخذ أي مُدخل رقمي، نصًا كان أو ملفًا أو محتوى فاتورة، وتُنتج منه قيمة واحدة ثابتة الطول تُسمى قيمة التجزئة أو الهاش (Hash).
الرقم 256 في الاسم يشير إلى طول المُخرج: 256 بت دائمًا. هذا الطول لا يتغيّر مهما تغيّر حجم المُدخل. سواء أدخلت كلمة واحدة أو فاتورة من مئة بند، يظل الناتج 256 بت بالضبط. تُكتب هذه القيمة عادة بنظام ست عشري (Hexadecimal) في 64 رمزًا، أو بترميز Base64 في صيغة أقصر تستخدمها الهيئة داخل الفاتورة.
يصف الخبراء SHA-256 بأنها «دالة اتجاه واحد» (One-way function). معناها أنك تستطيع توليد البصمة من الفاتورة بسهولة، لكنك لا تستطيع استرجاع الفاتورة من البصمة. هذه الخاصية هي جوهر قيمتها الأمنية: البصمة تُثبت أن الفاتورة لم تتغيّر، دون أن تكشف محتواها لمن يملك البصمة وحدها.
موقع SHA-256 في عائلة SHA-2
SHA-256 ليست خوارزمية معزولة، بل واحدة من عائلة SHA-2 التي تضم عدة دوال تختلف في طول المخرج: SHA-224 وSHA-256 وSHA-384 وSHA-512. الرقم في كل اسم يدل على عدد بتات المخرج. اختيرت النسخة 256 للفوترة الإلكترونية لأنها توازن بين قوة أمنية كافية لعقود قادمة وحجم بيانات معقول لا يثقل كل فاتورة.
تعمل SHA-256 داخليًا على تقطيع المُدخل إلى كتل ثابتة الحجم، ثم معالجة كل كتلة عبر سلسلة من الجولات الحسابية التي تمزج بياناتها مع حالة داخلية متراكمة. لا يحتاج المحاسب أو المطوّر إلى تتبّع هذه الجولات يدويًا، فالمكتبات البرمجية المعتمدة تنفّذها بدقة. المهم فهم النتيجة: مهما كان المُدخل، تُنتج العملية قيمة واحدة من 256 بت تمثّله تمثيلًا فريدًا يصعب تزويره.
هذه البنية الداخلية هي مصدر خاصيتين معًا: الحتمية (Determinism) ومقاومة العكس. الحتمية تعني أن المُدخل نفسه يُنتج البصمة نفسها في كل مرة وعلى أي جهاز، وهو شرط لا غنى عنه ليتمكن طرفان مختلفان من حساب البصمة نفسها والمقارنة بينهما عند التحقق.
مدخلات بأي حجم
خوارزمية SHA-256
بصمة 256-بت (64 رمزاً)
256 بت: الطول الثابت ومعناه العملي
أهم ما يميّز SHA-256 هو ثبات طول المُخرج عند 256 بت. البت وحدة المعلومة الأصغر، تأخذ القيمة 0 أو 1. حين نقول إن المُخرج 256 بت، فهذا يعني 256 خانة ثنائية متتالية. هذا الطول الثابت يمنح النظام خصائص عملية مهمة في سياق الفوترة الإلكترونية.
أولًا، التوحيد. كل بصمات الفواتير في السعودية لها نفس الطول، ما يسهّل تخزينها ومقارنتها ونقلها بين الأنظمة وبين منصة فاتورة. لا تحتاج الهيئة إلى التعامل مع بصمات بأطوال متغيّرة، فالحقل المخصص للبصمة في صيغة UBL 2.1 له حجم معروف مسبقًا.
ثانيًا، عدد الاحتمالات الهائل. 256 بت تعني 2 مرفوعة للأس 256 قيمة ممكنة. هذا رقم يفوق الخيال: أكبر من عدد الذرات في الكون المرصود بمراحل. ضخامة هذا الفضاء هي ما يجعل احتمال أن تُنتج فاتورتان مختلفتان البصمة نفسها قريبًا من الصفر عمليًا. هذه النقطة سنعود إليها عند الحديث عن مقاومة التصادم.
الست عشري وBase64: تمثيلان لنفس البصمة
القيمة الناتجة عن SHA-256 هي في جوهرها 256 بت، لكن البشر والأنظمة لا يتعاملون مع البتات الخام مباشرة. لذا تُمثَّل البصمة بطريقتين شائعتين:
- التمثيل الست عشري (Hex): كل 4 بتات تُمثَّل برمز ست عشري واحد من المجموعة 0-9 وa-f. بما أن لدينا 256 بت، نحصل على 64 رمزًا. هذا هو التمثيل الأكثر شيوعًا في التوثيق التقني.
- ترميز Base64: يحوّل البتات إلى مجموعة من 64 محرفًا تشمل الأحرف والأرقام وبعض الرموز. الناتج أقصر بصريًا من الست عشري، وهو الترميز الذي تستخدمه الهيئة لتضمين البصمة والختم داخل حقول الفاتورة وداخل رمز الاستجابة السريعة (QR).
المهم أن التمثيلين يصفان البصمة نفسها. الاختلاف في الشكل فقط، لا في القيمة. عند التحقق، يكفي أن يتفق الطرفان على الترميز المستخدم.
مثال عملي: كيف تتغيّر البصمة بتغيير حرف واحد
أوضح طريقة لفهم سلوك SHA-256 هي رؤية ما يحدث للبصمة عند أصغر تغيير في المُدخل. خذ النص التالي ومرّره عبر الخوارزمية:
الآن غيّر رقمًا واحدًا فقط: اجعل المبلغ 101 بدل 100. لاحظ كيف تتغيّر البصمة بالكامل، لا جزءًا منها:
رغم أن الفرق بين المُدخلين رقم واحد، فإن البصمتين لا تشتركان في أي نمط. لا يمكن النظر إلى بصمتين والاستدلال على مدى تشابه مُدخليهما. تُسمى هذه الخاصية «تأثير الانهيار» (Avalanche Effect): تغيير بت واحد في المُدخل يقلب في المتوسط نصف بتات المُخرج. هذه الخاصية هي ما يجعل التلاعب بالفاتورة مكشوفًا فورًا، فأي تعديل، ولو على فاصلة عشرية، يُنتج بصمة مختلفة كليًا لا تطابق المسجّلة لدى الهيئة.
ملاحظة مهمة لفهم التطبيق العملي: القيم أعلاه توضيحية لبيان السلوك فقط. البصمة الفعلية في الفاتورة الإلكترونية تُحسب على تمثيل XML المُقنَّن للفاتورة وفق صيغة UBL 2.1 بعد عملية تطبيع (Canonicalization) محددة من الهيئة، لا على نص حر. الجوهر واحد: مُدخل ثابت يُنتج بصمة ثابتة، وأي اختلاف في المُدخل يُنتج بصمة مختلفة.
| المدخل | بداية البصمة (SHA-256) |
|---|---|
| فاتورة رقم 100 | a3f9c1… |
| فاتورة رقم 101 | 7e02bd… |
| النتيجة | بصمتان مختلفتان تماماً |
لماذا فرضت الهيئة خوارزمية SHA-256 تحديدًا؟
لم يكن اختيار SHA-256 اعتباطيًا. تطلبت الفوترة الإلكترونية في مرحلتها الثانية خوارزمية تجمع خصائص محددة، وSHA-256 تحقّقها جميعًا:
- معيار عالمي موثّق: SHA-256 معتمدة من NIST ضمن FIPS 180-4، ومستخدمة في البنوك والشهادات الرقمية وبروتوكول TLS وسلاسل الكتل. اعتمادها يضمن توافق الأنظمة السعودية مع البنية التحتية العالمية للأمن الرقمي.
- مقاومة عالية للتصادم: صعوبة إيجاد فاتورتين مختلفتين لهما البصمة نفسها، وهو شرط جوهري لمنع التزوير.
- كفاءة في الأداء: حساب البصمة سريع ولا يثقل أنظمة الفوترة حتى عند معالجة آلاف الفواتير يوميًا.
- طول مخرج كافٍ: 256 بت توازن مثالي بين الأمان وحجم البيانات المخزّن في كل فاتورة.
باختصار، أرادت الهيئة بصمة لا يمكن تزويرها، قابلة للتحقق من أي طرف، ومتوافقة مع المعايير الدولية. SHA-256 كانت الخيار المنطقي الذي تتبنّاه أغلب أنظمة الفوترة الإلكترونية حول العالم.
مقاومة التصادم: ركيزة الثقة في الفاتورة
التصادم (Collision) في علم التجزئة يعني أن يُنتج مُدخلان مختلفان البصمة نفسها. في سياق الفوترة، التصادم يعني أن يستطيع مزوّر صناعة فاتورة بمحتوى مختلف لكنها تحمل بصمة فاتورة شرعية. لو كان ذلك ممكنًا بسهولة، لانهار النظام كله.
قوة SHA-256 أن إيجاد تصادم متعمّد فيها غير عملي بالموارد الحاسوبية الحالية. عدد البصمات الممكنة يبلغ 2 أس 256، وهو فضاء شاسع إلى حد يجعل محاولة إيجاد فاتورتين بنفس البصمة عبر التجربة العشوائية تستغرق أزمنة تفوق عمر الكون. لم يُسجَّل حتى الآن أي تصادم عملي على SHA-256، بخلاف خوارزميات أقدم مثل MD5 وSHA-1 اللتين كُسرتا وأصبح إنتاج التصادم فيهما ممكنًا، ولهذا استُبعدتا من الاستخدام الأمني الجاد.
هذه المقاومة هي ما يمنح بصمة الفاتورة قيمتها القانونية. حين تُسجَّل بصمة فاتورة لدى الهيئة، تصبح دليلًا على أن هذه الفاتورة تحديدًا، بهذا المحتوى بالضبط، صدرت في هذا الوقت. أي محاولة لتعديلها لاحقًا تُنتج بصمة مختلفة تكشف التلاعب.
| المعيار | SHA-256 | خوارزميات أقدم (MD5/SHA-1) |
|---|---|---|
| طول البصمة | 256 بت | أقصر |
| مقاومة التصادم | قوية | مكسورة |
| الاستخدام في فوترة السعودية | معتمدة | غير مستخدمة |
كيف تُطبَّق SHA-256 على الفاتورة لإنتاج البصمة؟
لفهم دور الخوارزمية في الفاتورة الإلكترونية، تتبّع المسار الذي تمر به الفاتورة داخل نظام الفوترة قبل إرسالها إلى منصة فاتورة:
- تكوين الفاتورة بصيغة XML: يُنتج النظام تمثيلًا منظّمًا للفاتورة وفق صيغة UBL 2.1 يشمل بيانات البائع والمشتري والبنود وضريبة القيمة المضافة والإجماليات.
- التطبيع (Canonicalization): يُطبَّق على XML تطبيع محدد لإزالة أي اختلافات شكلية لا تؤثر في المحتوى، حتى يُنتج المُدخل نفسه دائمًا البصمة نفسها بصرف النظر عن تنسيق المسافات.
- حساب البصمة: تُمرَّر النسخة المطبَّعة عبر SHA-256، فتُنتج قيمة تجزئة من 256 بت تمثّل محتوى الفاتورة بالكامل.
- الختم المشفّر (Cryptographic Stamp): تُستخدم هذه البصمة مع المفتاح الخاص لشهادة CSID الصادرة من الهيئة لإنتاج توقيع رقمي يُثبت هوية المُصدِّر ويربطه بالفاتورة.
- التضمين في الفاتورة وفي رمز QR: تُضمَّن البصمة والختم داخل الفاتورة وداخل رمز الاستجابة السريعة المطبوع، لتمكين التحقق لاحقًا.
الفرق بين البصمة والختم مهم. البصمة (Hash) ناتج SHA-256 على محتوى الفاتورة، تُثبت سلامة المحتوى. الختم المشفّر توقيع رقمي يُبنى على البصمة باستخدام مفتاح خاص، يُثبت الهوية إضافة إلى السلامة. SHA-256 هي اللبنة الأساس في الاثنين.
من البصمة إلى سلسلة PIH
لا تقف وظيفة SHA-256 عند فاتورة واحدة. كل فاتورة جديدة تتضمن حقل PIH اختصارًا لـ Previous Invoice Hash، أي بصمة الفاتورة السابقة في التسلسل. بهذا تتكوّن سلسلة مترابطة: بصمة الفاتورة الأولى تدخل في حساب الثانية، وبصمة الثانية في حساب الثالثة، وهكذا.
أثر هذا الترابط أن أي تعديل أو حذف لفاتورة في منتصف السلسلة يكسر التسلسل بالكامل، لأن بصمة الفاتورة المعدّلة لن تطابق ما تشير إليه الفاتورة التالية. هكذا تتحوّل خوارزمية SHA-256 من مجرد بصمة لفاتورة منفردة إلى ضامن لسلامة دفتر الفواتير كاملًا. تفاصيل حقل PIH وآلية بناء السلسلة نفصّلها في توثيق «PIH» المستقل.
فواتير موقّعة ومختومة تلقائيًا بدون أي تعقيد تقني
يتولى قيود حساب بصمة SHA-256، وبناء الختم المشفّر، وإدارة سلسلة PIH لكل فاتورة تلقائيًا، فتصدر فواتيرك متوافقة مع المرحلة الثانية من الفوترة الإلكترونية دون تدخل يدوي.
خطوات التحقق من بصمة فاتورة
قيمة البصمة الحقيقية تظهر عند التحقق. أي طرف يملك الفاتورة الأصلية يستطيع إعادة حساب بصمتها ومقارنتها بالبصمة المسجّلة، دون الحاجة إلى مفتاح سري. تسير عملية التحقق على هذا النحو:
- أخذ الفاتورة محل التحقق: يُستخرج تمثيل XML نفسه الذي حُسبت عليه البصمة أصلًا، بعد التطبيع المعتمد.
- إعادة حساب البصمة: تُمرَّر الفاتورة عبر SHA-256 مرة أخرى، فتُنتج قيمة تجزئة جديدة.
- المقارنة: تُقارن البصمة المعاد حسابها بالبصمة المسجّلة لدى الهيئة أو المضمّنة في الفاتورة.
- الحكم: إذا تطابقت البصمتان، فالفاتورة لم تتغيّر منذ صدورها. إذا اختلفتا، فقد طرأ تعديل ولو طفيف، والفاتورة غير موثوقة.
بساطة هذه العملية وقوّتها معًا هما سر اعتماد SHA-256. لا تحتاج إلى ثقة في طرف وسيط، بل في الرياضيات نفسها. أي محاولة لتغيير مبلغ أو تاريخ أو اسم في الفاتورة تكشف نفسها فور إعادة حساب البصمة، لأن الناتج لن يطابق المسجّل. هذا ما يجعل دفتر الفواتير المرتبط بسلسلة PIH سجلًا يصعب العبث به دون اكتشاف.
يختلف هذا عن مفهوم التجزئة العام الذي يُستخدم في سياقات أخرى مثل تخزين كلمات المرور أو التحقق من تنزيل الملفات. في الفوترة الإلكترونية، يُضاف إلى البصمة بُعد الهوية عبر الختم المشفّر وبُعد التسلسل عبر سلسلة PIH، فتصبح البصمة جزءًا من منظومة متكاملة لا مجرد رقم تحقق منفرد. نتناول مفهوم التجزئة في صورته العامة بمعزل عن الفاتورة في توثيق «Hashing» المستقل.
SHA-256 داخل رمز الاستجابة السريعة (QR)
في الفاتورة الضريبية المبسّطة الموجَّهة للأفراد (B2C)، يُطبع رمز QR يحوي بيانات الفاتورة الأساسية إضافة إلى الختم المشفّر المبني على بصمة SHA-256. يستطيع أي شخص مسح الرمز عبر تطبيق الهيئة للتحقق من أن الفاتورة صدرت من جهة معتمدة وأن محتواها لم يتغيّر.
يُرمَّز محتوى رمز QR بصيغة TLV (Tag-Length-Value)، وتُضمَّن قيمة الختم فيه بترميز Base64. هنا تظهر فائدة طول SHA-256 الثابت مجددًا: حجم البصمة معروف ومنضبط، فلا يتضخم رمز QR بصورة تعيق طباعته أو مسحه.
ماذا يعني هذا عمليًا للمنشأة والمحاسب؟
قد تبدو خوارزمية SHA-256 موضوعًا تقنيًا بعيدًا عن هموم المحاسب اليومية، لكن آثارها العملية مباشرة على كل منشأة خاضعة للمرحلة الثانية من الفوترة الإلكترونية:
- حماية من النزاعات: البصمة دليل رقمي على محتوى الفاتورة ووقت صدورها. عند أي نزاع تجاري أو تدقيق، تُثبت البصمة أن الفاتورة لم تُعدَّل بعد إصدارها.
- سلامة السجلات أمام الهيئة: سلسلة البصمات المترابطة تجعل دفتر فواتيرك سجلًا متماسكًا. حذف فاتورة أو تعديلها يكسر السلسلة ويُكشف عند المراجعة، ما يحميك من اتهامات التلاعب طالما التزمت بالنظام.
- لا حاجة لخبرة تقنية: لست مطالبًا بفهم الرياضيات وراء الخوارزمية ولا بحسابها. مسؤوليتك أن تستخدم نظام فوترة متوافقًا مع متطلبات الهيئة يتولّى هذه العملية نيابة عنك.
- اختيار النظام المناسب أهم قرار: بما أن البصمة والختم وسلسلة PIH تُحسب آليًا، فإن جودة نظام الفوترة الذي تختاره تحدد مدى سلاسة توافقك مع الهيئة وخلوّك من رفض الفواتير عند الاعتماد.
بعبارة أخرى، خوارزمية SHA-256 تنقل عبء إثبات السلامة من ثقة بشرية قابلة للخطأ إلى يقين رياضي. هذا التحوّل هو ما يجعل الفوترة الإلكترونية في السعودية منظومة موثوقة، ويجعل اختيار نظام محاسبي متوافق معها قرارًا يحمي منشأتك على المدى الطويل.
أخطاء شائعة في فهم SHA-256
عند العمل مع البصمات الرقمية، تتكرر بعض المفاهيم الخاطئة. توضيحها يجنّب أخطاء التطبيق:
- التجزئة ليست تشفيرًا: التشفير عملية قابلة للعكس، تستطيع فك المُشفَّر بالمفتاح الصحيح. التجزئة باتجاه واحد، لا يمكن استرجاع المُدخل من البصمة. الخلط بين المفهومين خطأ متكرر.
- البصمة لا تخفي البيانات: وظيفة SHA-256 إثبات السلامة لا السرية. لا تعتمد عليها لإخفاء محتوى الفاتورة، فهي لا تشفّره.
- طول المخرج ثابت لا متغيّر: 256 بت دائمًا، بصرف النظر عن حجم المُدخل. اعتقاد أن الفواتير الأكبر تُنتج بصمات أطول غير صحيح.
- الترميز ليس الخوارزمية: Hex وBase64 طريقتا عرض للبصمة نفسها، وليسا خوارزميتين مختلفتين. اختلاف الشكل لا يعني اختلاف القيمة.
لماذا يُتوقع بقاء SHA-256 معيارًا لسنوات قادمة؟
تطرح بعض المنشآت سؤالًا مشروعًا: ما دامت خوارزميات أقدم مثل MD5 وSHA-1 قد كُسرت، فهل تُكسر SHA-256 يومًا؟ الإجابة تتطلب فهم الفارق بين الخوارزميات. كُسرت MD5 وSHA-1 لاكتشاف ثغرات بنيوية فيهما سمحت بصناعة تصادمات متعمّدة بموارد معقولة. أما SHA-256 فمبنية على بنية أقوى وطول مخرج أكبر، ولم تُكتشف فيها حتى الآن أي ثغرة عملية رغم سنوات من التحليل المكثّف عالميًا.
تعتمد عليها اليوم البنية التحتية للإنترنت والبنوك والعملات الرقمية والشهادات الأمنية. هذا الاعتماد الواسع يعني أن أي ضعف فيها سيكون كارثيًا عالميًا، ولهذا تخضع للمراقبة والتحليل الدائمين. حتى الآن تصمد بقوة، ويُتوقع بقاؤها معيارًا آمنًا لعقود، ما يجعل اختيار الهيئة لها قرارًا بعيد النظر يضمن استقرار منظومة الفوترة دون حاجة متكررة لتغيير المعيار.
أما إذا ظهرت في المستقبل البعيد حاجة للترقية، فالمنظومة مصمّمة لتقبل تطوير المعايير عبر إصدارات لاحقة من مواصفات الفوترة. المنشأة التي تستخدم نظامًا محدَّثًا باستمرار تنتقل تلقائيًا إلى أي معيار جديد دون عبء فني عليها، وهو سبب إضافي لاختيار نظام فوترة يواكب تحديثات الهيئة أولًا بأول.
كيف يساعدك قيود في الفاتورة المختومة بـ SHA-256
المحاسب أو صاحب المنشأة لا يحتاج إلى حساب البصمة يدويًا ولا إلى فهم تفاصيل الخوارزمية ليصدر فاتورة متوافقة. هذا ما يتولّاه نظام قيود تلقائيًا:
- حساب بصمة SHA-256 تلقائيًا: يولّد قيود تمثيل XML للفاتورة وفق صيغة UBL 2.1، ويحسب بصمتها دون أي خطوة يدوية منك.
- الختم المشفّر وإدارة شهادة CSID: يدير قيود شهادة الختم المشفّر (CSID) ويبني التوقيع الرقمي لكل فاتورة آليًا.
- سلسلة PIH محفوظة: يحتفظ قيود بسلسلة ترابط بصمات الفواتير ويحدّث حقل PIH لكل فاتورة جديدة تلقائيًا.
- التوافق مع المرحلة الثانية: تصدر فواتيرك موقّعة ومختومة ومرمّزة برمز QR ومتوافقة مع متطلبات الفوترة الإلكترونية في المرحلة الثانية.
- الربط مع منصة فاتورة: يتكامل قيود مع منصة فاتورة لإرسال فواتير B2B للاعتماد اللحظي، وإرسال فواتير B2C للتبليغ خلال 24 ساعة.
بهذا تتحوّل خوارزمية معقّدة إلى خطوة شفّافة تتم خلف الكواليس، فتركّز أنت على عملك بينما يتولّى قيود الجانب التقني. يمكنك معرفة المزيد عبر برنامج الفاتورة الإلكترونية من قيود، والاطلاع على توثيق صيغة XML للفاتورة الإلكترونية والعدّاد التسلسلي للفاتورة ICV ضمن مجموعة التوثيق التقني.
الأسئلة الشائعة
ما طول مُخرج خوارزمية SHA-256؟
المُخرج 256 بت دائمًا، مهما كان حجم المُدخل. يُكتب عادة في 64 رمزًا ست عشريًا، أو بصيغة أقصر بترميز Base64 داخل الفاتورة.
هل يمكن استرجاع محتوى الفاتورة من بصمتها؟
لا. SHA-256 دالة باتجاه واحد. تستطيع توليد البصمة من الفاتورة، لكن لا يمكن عكس العملية لاستخراج الفاتورة من البصمة.
لماذا تتغيّر البصمة بالكامل عند تعديل حرف واحد؟
بسبب تأثير الانهيار (Avalanche Effect): تغيير بت واحد في المُدخل يقلب في المتوسط نصف بتات المُخرج، فتنتج بصمة مختلفة كليًا تكشف أي تلاعب.
ما الفرق بين البصمة (Hash) والختم المشفّر (Cryptographic Stamp)؟
البصمة ناتج SHA-256 على محتوى الفاتورة وتُثبت سلامة المحتوى. الختم توقيع رقمي يُبنى على البصمة بمفتاح خاص ويُثبت هوية المُصدِّر إضافة إلى السلامة.
هل التجزئة نوع من التشفير؟
لا. التشفير قابل للعكس بالمفتاح الصحيح، بينما التجزئة باتجاه واحد ولا يمكن عكسها. وظيفة SHA-256 إثبات السلامة لا إخفاء البيانات.
هل يحسب قيود بصمة SHA-256 تلقائيًا؟
نعم. يولّد قيود تمثيل الفاتورة بصيغة UBL 2.1، ويحسب البصمة، ويبني الختم المشفّر، ويدير سلسلة PIH تلقائيًا لكل فاتورة متوافقة مع المرحلة الثانية.
