التوقيع الرقمي هو الأساس التقني الذي يجعل الفاتورة الإلكترونية في السعودية موثوقة وغير قابلة للتزوير. فبدلاً من ختم ورقي أو توقيع يدوي، تعتمد الفوترة الإلكترونية على عملية رياضية تثبت هوية مُصدر الفاتورة وتضمن عدم العبث بمحتواها بعد إصدارها. هذا الدليل يشرح المفهوم وآلية عمله من الجذور: كيف تعمل مفاتيح التشفير، وكيف يثبت التوقيع الرقمي الأصالة والسلامة، وما الذي يضمنه فعلاً وما لا يضمنه. الهدف أن تفهم المبدأ العام قبل أن تنتقل إلى تفاصيله التطبيقية داخل متطلبات الفاتورة الإلكترونية من قيود.
نركّز هنا على المبدأ التشفيري نفسه. أما الناتج الفعلي الذي يظهر داخل الفاتورة وفق متطلبات الهيئة (الحقول، موضعه في ملف الفاتورة، صيغته)، فنشرحه بالتفصيل في مقال منفصل عن الختم التشفيري في الفاتورة الإلكترونية.
ما هو التوقيع الرقمي؟
التوقيع الرقمي قيمة رياضية تُحسب من محتوى مستند معيّن باستخدام مفتاح سري يملكه صاحب التوقيع وحده. أي طرف آخر يستطيع التحقق من صحة هذا التوقيع باستخدام مفتاح عام منشور، لكن لا أحد يستطيع تزويره دون امتلاك المفتاح السري.
التوقيع الرقمي ليس صورة ممسوحة ضوئياً لتوقيع يدوي، وليس اسماً مكتوباً في نهاية المستند. إنه سلسلة من البيانات المشفّرة مرتبطة ارتباطاً وثيقاً بمحتوى المستند نفسه. لو تغيّر حرف واحد في الفاتورة بعد توقيعها، يصبح التوقيع غير صالح فوراً.
هذا الفرق جوهري. التوقيع اليدوي يثبت الهوية فقط، ويمكن نسخه أو تقليده. أما التوقيع الرقمي فيثبت الهوية وسلامة المحتوى معاً، ويستحيل تقليده عملياً ما دام المفتاح السري محفوظاً.
المشكلة التي يحلّها التوقيع الرقمي
تخيّل أن منشأة تصدر آلاف الفواتير شهرياً. كيف تتأكد الهيئة من أن كل فاتورة صادرة فعلاً من المنشأة المسجّلة، وأن أحداً لم يعدّل قيمتها أو تاريخها بعد الإصدار؟ التوقيع الورقي لا يصلح هنا، فالفواتير رقمية وتُرسل عبر الشبكة.
يحلّ التوقيع الرقمي ثلاث مشكلات أساسية في عالم المستندات الرقمية:
- إثبات الهوية (Authentication): التأكد من أن مُصدر الفاتورة هو من يدّعي أنه أصدرها فعلاً، وليس طرفاً منتحلاً.
- سلامة المحتوى (Integrity): التأكد من أن الفاتورة لم تتغيّر بأي شكل منذ لحظة توقيعها.
- عدم الإنكار (Non-repudiation): منع المُصدر من التنصّل لاحقاً من فاتورة وقّعها بمفتاحه السري.
هذه الضمانات الثلاثة هي ما يجعل الفاتورة الإلكترونية مستنداً قانونياً موثوقاً، لا مجرد ملف يمكن لأي شخص تعديله. ولهذا جعلت الهيئة التوقيع الرقمي ركناً إلزامياً في المرحلة الثانية من الفوترة الإلكترونية، كما نوضّح في مقال متطلبات المرحلة الثانية من الفاتورة الإلكترونية.
تشفير المفتاح العام: حجر الأساس
لفهم التوقيع الرقمي، يجب أن تفهم أولاً مبدأ تشفير المفتاح العام، المعروف باسم البنية التحتية للمفتاح العام (Public Key Infrastructure أو PKI). هذا المبدأ هو ما تقوم عليه كل التوقيعات الرقمية الحديثة.
في التشفير التقليدي، يُستخدم مفتاح واحد للتشفير وفك التشفير معاً. المشكلة أن الطرفين يحتاجان لمشاركة المفتاح نفسه، وهذا يفتح باب التسريب. حلّ تشفير المفتاح العام هذه المشكلة باستخدام زوج من المفاتيح بدلاً من مفتاح واحد.
زوج المفاتيح: السري والعام
يملك كل طرف زوجاً من المفاتيح مرتبطين رياضياً ببعضهما:
- المفتاح الخاص (Private Key): يحتفظ به صاحبه سراً تاماً ولا يشاركه مع أحد. يُستخدم لإنشاء التوقيع.
- المفتاح العام (Public Key): يُنشر علناً ويمكن لأي شخص الاطّلاع عليه. يُستخدم للتحقق من التوقيع.
العلاقة بين المفتاحين علاقة رياضية في اتجاه واحد. ما يُوقّع بالمفتاح الخاص لا يمكن التحقق منه إلا بالمفتاح العام المقابل له، والعكس مستحيل عملياً. أي لا يمكن استنتاج المفتاح الخاص من المفتاح العام مهما حاولت.
هذه الخاصية هي مصدر القوة. يستطيع أي طرف التحقق من توقيعك باستخدام مفتاحك العام المنشور، لكن لا أحد يستطيع تزوير توقيعك لأنه لا يملك مفتاحك الخاص.
| المعيار | المفتاح الخاص | المفتاح العام |
|---|---|---|
| السرية | يُحفظ سرّياً تماماً | يُنشر للجميع |
| الوظيفة | يوقّع الفاتورة | يتحقق من التوقيع |
| العلاقة | لا يُشتق من العام | لا يكشف الخاص |
لماذا لا يمكن عكس العملية؟
تعتمد متانة هذا النظام على مسائل رياضية يسهل حسابها في اتجاه ويصعب حسابها في الاتجاه المعاكس. على سبيل المثال، ضرب عددين أوّليين كبيرين سهل، لكن تحليل الناتج إلى عامليه الأوّليين صعب جداً ويحتاج وقتاً هائلاً.
الخوارزميات الحديثة المستخدمة في الفوترة الإلكترونية تعتمد على المنحنيات الإهليلجية (Elliptic Curve Cryptography)، تحديداً خوارزمية التوقيع ECDSA. توفّر هذه الخوارزمية الأمان نفسه بمفاتيح أقصر، ما يجعلها أسرع وأخفّ في المعالجة. هذا مهم عندما تُوقّع آلاف الفواتير يومياً.
دالة الهاش: بصمة المستند
قبل أن نشرح آلية التوقيع، نحتاج لفهم مكوّن أساسي آخر هو دالة الهاش (Hashing). دالة الهاش خوارزمية رياضية تأخذ أي كمية من البيانات وتنتج منها سلسلة ثابتة الطول تسمّى قيمة الهاش أو البصمة الرقمية.
تتميّز دالة الهاش الجيدة بعدّة خصائص تجعلها مثالية للتوقيع الرقمي:
- ثابتة الطول: سواء كان المُدخل كلمة واحدة أو فاتورة بألف بند، تنتج الدالة قيمة بطول ثابت. خوارزمية SHA-256 المستخدمة في الفوترة الإلكترونية تنتج دائماً 256 بت.
- حسّاسة لأي تغيير: تغيير حرف واحد في المُدخل يغيّر قيمة الهاش بالكامل بشكل لا يمكن التنبؤ به.
- في اتجاه واحد: يستحيل استرجاع البيانات الأصلية من قيمة الهاش.
- فريدة عملياً: يكاد يستحيل أن ينتج مُدخلان مختلفان قيمة الهاش نفسها.
تخيّل دالة الهاش كآلة تطحن المستند وتنتج بصمة مميّزة له. أي تعديل، مهما كان طفيفاً، ينتج بصمة مختلفة تماماً. هذه البصمة هي ما يُوقّع فعلاً، لا المستند كاملاً، وهذا يجعل العملية أسرع بكثير.
فاتورة بأي حجم
دالة التجزئة SHA-256
بصمة ثابتة بطول 256 بت
كيف يعمل التوقيع الرقمي خطوة بخطوة
الآن بعد فهم المفاتيح والهاش، يمكننا تجميع الصورة الكاملة. تمرّ عملية التوقيع والتحقق بمرحلتين متكاملتين: مرحلة الإنشاء عند المُصدر، ومرحلة التحقق عند المستلم أو الهيئة.
مرحلة الإنشاء عند المُصدر
عندما تُصدر المنشأة فاتورة وتريد توقيعها رقمياً، تجري الخطوات التالية تلقائياً داخل النظام المحاسبي:
- يحسب النظام قيمة الهاش (البصمة) لمحتوى الفاتورة باستخدام خوارزمية SHA-256.
- يشفّر النظام هذه البصمة باستخدام المفتاح الخاص للمنشأة. الناتج المشفّر هو التوقيع الرقمي.
- يُرفق التوقيع بالفاتورة ويُرسل معها، إلى جانب المفتاح العام الذي يسمح بالتحقق لاحقاً.
لاحظ أن المفتاح الخاص لا يغادر بيئة المُصدر أبداً. ما يُرسل هو الفاتورة والتوقيع والمفتاح العام فقط. هذا يحمي السرّ الأساسي للنظام كله.
مرحلة التحقق عند المستلم
عندما يستقبل المستلم أو الهيئة الفاتورة الموقّعة، يجري التحقق على النحو التالي:
- يحسب المتحقق قيمة الهاش للفاتورة المستلمة بالخوارزمية نفسها (SHA-256).
- يفكّ المتحقق تشفير التوقيع المرفق باستخدام المفتاح العام للمُصدر، فيستخرج البصمة الأصلية التي وقّعها المُصدر.
- يقارن المتحقق بين البصمتين: التي حسبها بنفسه، والتي استخرجها من التوقيع.
إذا تطابقت البصمتان، فهذا يثبت أمرين معاً: أن الفاتورة صادرة فعلاً من صاحب المفتاح الخاص (إثبات الهوية)، وأنها لم تتغيّر منذ التوقيع (سلامة المحتوى). أما إذا اختلفت البصمتان، فهذا يعني أن الفاتورة عُدّلت بعد التوقيع، أو أن التوقيع مزوّر، وفي الحالتين تُرفض الفاتورة.
لاحظ كيف تتكامل القطعتان في هذه العملية. دالة الهاش وحدها تكشف أي تعديل في المحتوى، لكنها لا تثبت من أصدر الفاتورة، إذ يستطيع أي طرف حساب بصمة جديدة بعد التعديل. وتشفير المفتاح العام وحده يثبت الهوية، لكنه بطيء على المستندات الكبيرة. الجمع بينهما يحلّ المشكلتين: نوقّع البصمة الصغيرة بدلاً من المستند الكامل، فنحصل على إثبات الهوية وسلامة المحتوى بكفاءة عالية.
هذا التكامل بالذات هو ما يجعل التوقيع الرقمي عملياً للفوترة الإلكترونية. فالمنشأة التي تصدر آلاف الفواتير شهرياً تحتاج عملية سريعة وآمنة في آن واحد، وهو ما توفّره هذه البنية تماماً.
المُصدِر (يوقّع)
- يحسب بصمة الفاتورة
- يشفّرها بالمفتاح الخاص
- يُرفق التوقيع بالفاتورة
المستلِم/الهيئة (يتحقق)
- يحسب البصمة من جديد
- يفك التوقيع بالمفتاح العام
- يطابق: تطابق = فاتورة صالحة
ما الذي يضمنه التوقيع الرقمي فعلاً؟
من المهم فهم حدود التوقيع الرقمي بدقة، حتى لا تُنسب إليه ضمانات لا يقدّمها. التوقيع الرقمي يضمن ما يلي:
- أن الفاتورة لم تتعرّض للعبث: أي تعديل في القيمة أو التاريخ أو بنود الفاتورة يُكتشف فوراً عند التحقق.
- أن مُصدر الفاتورة هو صاحب المفتاح الخاص: ما دام المفتاح الخاص محفوظاً سراً، فلا يستطيع أحد انتحال هوية المُصدر.
- أن المُصدر لا يستطيع الإنكار: بما أنه وحده يملك المفتاح الخاص، لا يستطيع التنصّل من فاتورة وقّعها به.
في المقابل، هناك أمور لا يضمنها التوقيع الرقمي وحده، ومن الخطأ افتراضها:
- لا يضمن سرّية المحتوى: التوقيع يثبت السلامة والهوية، لكنه لا يخفي محتوى الفاتورة. التشفير لإخفاء المحتوى عملية منفصلة.
- لا يضمن صحّة البيانات نفسها: التوقيع يثبت أن الفاتورة لم تتغيّر، لكنه لا يتحقق من أن القيم المُدخلة صحيحة محاسبياً أو نظامياً. هذه مسؤولية المُصدر.
- لا يحمي إذا تسرّب المفتاح الخاص: أمان النظام كله يعتمد على حفظ المفتاح الخاص. لو تسرّب، أصبح بإمكان من يحصل عليه التوقيع نيابة عن صاحبه.
لهذا السبب تُولي الأنظمة المحاسبية المعتمدة عناية بالغة بحفظ المفاتيح الخاصة وإدارتها بأمان، بعيداً عن أي وصول غير مصرّح به. فحماية المفتاح الخاص ليست تفصيلاً تقنياً ثانوياً، بل هي خط الدفاع الأول عن مصداقية كل فاتورة تصدرها المنشأة. أي إهمال في هذا الجانب يقوّض الثقة بالنظام كله، مهما كانت الخوارزميات المستخدمة قوية.
من التوقيع الرقمي إلى الشهادة الرقمية
يبقى سؤال جوهري: كيف يثق المتحقق بأن المفتاح العام يعود فعلاً للمنشأة التي تدّعي ملكيته؟ فمجرّد امتلاك مفتاح عام لا يثبت هوية صاحبه. هنا يأتي دور الشهادة الرقمية (Digital Certificate) والجهة المُصدِرة لها (Certificate Authority).
الشهادة الرقمية مستند إلكتروني يربط المفتاح العام بهوية صاحبه، وتُصدره جهة موثوقة تتحقق من الهوية قبل الإصدار. فعندما تستقبل فاتورة موقّعة، لا تثق بالمفتاح العام لذاته، بل تثق بالشهادة الصادرة من الجهة الموثوقة التي تشهد بأن هذا المفتاح يعود لتلك المنشأة تحديداً.
في سياق الفوترة الإلكترونية السعودية، تُصدر الهيئة شهادة خاصة لكل منشأة تسمّى معرّف الختم التشفيري (CSID). هذا المعرّف هو الشهادة التي تربط المفتاح العام للمنشأة بهويتها المسجّلة لدى الهيئة، ويُستخدم لتوقيع كل فاتورة في بيئة الإنتاج. نشرح هذا المفهوم بالتفصيل في مقال شهادة CSID: معرّف الختم التشفيري في الفاتورة الإلكترونية.
وعندما تُرسل الفاتورة الموقّعة إلى الهيئة عبر منصة فاتورة، تتحقق المنظومة من التوقيع باستخدام الشهادة المسجّلة، ضمن عملية المصادقة أو الإبلاغ. تعرّف أكثر على هذه العملية في مقال المقاصة (Clearance) في الفاتورة الإلكترونية.
سلسلة الثقة: من المفتاح إلى الجهة المُصدِرة
فهمنا أن الشهادة الرقمية تربط المفتاح العام بهوية صاحبه. لكن سؤالاً أعمق يطرح نفسه: من يضمن الجهة التي أصدرت الشهادة نفسها؟ الإجابة تكمن في مفهوم سلسلة الثقة (Chain of Trust)، وهي بنية هرمية تربط كل شهادة بجهة أعلى منها حتى تصل إلى جهة جذرية موثوقة.
تعمل سلسلة الثقة على النحو التالي. توجد في القمة جهة جذرية (Root Authority) تثق بها المنظومة كلها بشكل مسبق. هذه الجهة تصدر شهادات لجهات وسيطة، والجهات الوسيطة تصدر بدورها شهادات للمنشآت. عندما يتحقق طرف من شهادة منشأة ما، يتتبّع السلسلة صعوداً حتى يصل إلى الجهة الجذرية الموثوقة، فإذا اكتملت السلسلة دون انقطاع، اعتُبرت الشهادة صحيحة.
هذا التصميم الهرمي ضروري لأنه يستحيل عملياً أن يعرف كل طرف كل منشأة في السوق مسبقاً. بدلاً من ذلك، يكفي أن يثق الجميع بعدد محدود من الجهات الجذرية، فتنتقل الثقة تلقائياً إلى كل شهادة صادرة تحتها. في سياق الفوترة الإلكترونية، تمثّل الهيئة قمّة هذه السلسلة، فهي الجهة التي تُصدر شهادات المنشآت وتضمن صحّتها.
تكمن قيمة هذا التصميم في قابليته للتوسّع. فمهما زاد عدد المنشآت المسجّلة، يبقى عدد الجهات الجذرية الموثوقة ثابتاً ومحدوداً. وهذا يجعل التحقق سريعاً وموثوقاً حتى مع ملايين الفواتير الصادرة يومياً في السوق. كل فاتورة تحمل ما يكفي من المعلومات ليتتبّع المتحقق سلسلتها صعوداً ويصدر حكمه دون الحاجة لقاعدة بيانات ضخمة بكل المنشآت.
متى تصبح الشهادة غير صالحة؟
الشهادة الرقمية ليست صالحة إلى الأبد. لها مدّة صلاحية محدّدة، وتنتهي عند انقضائها فتحتاج المنشأة لتجديدها. كذلك يمكن إلغاء الشهادة قبل انتهائها إذا تسرّب المفتاح الخاص المرتبط بها أو تغيّرت بيانات المنشأة. عند الإلغاء، تُضاف الشهادة إلى قائمة إلغاء تتحقق منها المنظومة قبل قبول أي توقيع.
هذا يعني أن صلاحية التوقيع لا تعتمد على صحّة العملية الرياضية وحدها، بل أيضاً على أن الشهادة المستخدمة لا تزال سارية وغير ملغاة وقت التوقيع. الأنظمة المحاسبية المعتمدة تتابع صلاحية الشهادة وتنبّه المنشأة قبل انتهائها لتفادي توقّف إصدار الفواتير.
لماذا يهمّ هذا كل منشأة؟
قد يبدو التوقيع الرقمي موضوعاً تقنياً بحتاً لا يعني صاحب المنشأة. الحقيقة عكس ذلك. فهم المبدأ، ولو على مستوى عام، يساعدك على اتخاذ قرارات صحيحة بشأن نظامك المحاسبي وحماية منشأتك.
أولاً، التوقيع الرقمي يحمي منشأتك قانونياً. فالفاتورة الموقّعة دليل لا يُنكر على معاملة تمّت بقيمة وتاريخ محدّدين. هذا يحميك في النزاعات التجارية وعمليات التدقيق الضريبي، لأن أي طرف لا يستطيع ادّعاء أن الفاتورة زُوّرت أو عُدّلت.
ثانياً، يحدّد التوقيع الرقمي معياراً لاختيار النظام المحاسبي. فالنظام الذي تختاره يجب أن يتولّى عمليات التوقيع وإدارة المفاتيح والشهادات بأمان وكفاءة. اختيار نظام غير متوافق أو غير آمن يعرّض منشأتك لرفض الفواتير من الهيئة، أو ما هو أخطر، لتسرّب مفتاحها الخاص.
ثالثاً، التوقيع الرقمي جزء من منظومة امتثال أوسع. وحين تعرف من الملزم بتطبيق الفاتورة الإلكترونية، تدرك أن التوقيع ليس خياراً بل إلزاماً نظامياً على كل منشأة مشمولة. ولمعرفة كيف يحقّق نظام محاسبي هذا الامتثال عملياً، راجع صفحة جاهزية المرحلة الثانية في قيود.
الخلاصة العملية أن التوقيع الرقمي تقنية تعمل في الخلفية، لكنها تحمي مصالح منشأتك بشكل مباشر. كل ما تحتاجه هو نظام محاسبي موثوق يتولّى تعقيداتها نيابة عنك، فتنصرف أنت إلى إدارة أعمالك.
التوقيع الرقمي في سياق الفوترة الإلكترونية السعودية
كل ما شرحناه من مبادئ تشفيرية ينطبق مباشرة على الفوترة الإلكترونية في السعودية. جعلت الهيئة التوقيع الرقمي إلزامياً في المرحلة الثانية، التي تتطلّب توقيع كل فاتورة بختم تشفيري قبل اعتمادها.
عملياً، عند إصدار فاتورة في المرحلة الثانية، يحسب النظام بصمة الفاتورة، ويوقّعها بالمفتاح الخاص المرتبط بشهادة المنشأة، ثم يولّد رمز الاستجابة السريعة (QR) الذي يحتوي على بيانات التوقيع والبصمة والمفتاح العام. هذا الناتج المرئي داخل الفاتورة هو ما نسمّيه الختم التشفيري.
الفرق المهم أن التوقيع الرقمي هو المبدأ والآلية، بينما الختم التشفيري هو التطبيق الفعلي لهذا المبدأ داخل بنية الفاتورة وفق مواصفات الهيئة. لفهم الناتج بتفاصيله وموضعه داخل الفاتورة، راجع مقال الختم التشفيري في الفاتورة الإلكترونية. وإذا كنت ما زلت تبني فهمك الأساسي، فابدأ من مقال ما هي الفاتورة الإلكترونية؟.
فواتير موقّعة رقمياً ومتوافقة مع المرحلة الثانية
يتولّى قيود توقيع كل فاتورة بالختم التشفيري وتوليد رمز QR وإرسالها إلى منصة فاتورة، دون أن تتعامل مع أي تفاصيل تقنية. ابدأ تجربتك المجانية الآن.
كيف يساعدك قيود في توقيع فواتيرك رقمياً
المبادئ التشفيرية التي شرحناها معقّدة، لكن قيود يخفيها كلها خلف واجهة بسيطة. بصفته نظاماً محاسبياً متوافقاً مع المرحلة الثانية من الفوترة الإلكترونية، يتولّى قيود الجانب التقني بالكامل نيابة عنك:
- توقيع كل فاتورة بالختم التشفيري تلقائياً: يحسب قيود بصمة الفاتورة ويوقّعها بمفتاح المنشأة المرتبط بشهادتها، دون أي خطوة يدوية منك.
- توليد رمز QR متوافق: ينشئ قيود رمز الاستجابة السريعة بصيغة TLV المطلوبة، متضمّناً بيانات التوقيع والبصمة والمفتاح العام.
- إدارة شهادة الختم التشفيري (CSID): يتولّى قيود التعامل مع شهادة المنشأة المستخدمة في توقيع الفواتير في بيئة الإنتاج.
- توليد ملف XML بصيغة UBL 2.1: ينشئ قيود ملف الفاتورة بالصيغة التقنية التي تتطلّبها الهيئة، مع سلسلة الترابط بين الفواتير.
- إرسال الفاتورة إلى منصة فاتورة: يربط قيود فواتيرك بمنصة فاتورة للمصادقة (B2B) أو الإبلاغ (B2C) ضمن المدد النظامية.
ملاحظة مهمة: يتطلّب الدخول إلى المرحلة الثانية تسجيل شهادة منشأتك لدى الهيئة، وهي خطوة تقوم بها المنشأة نفسها عبر منصة فاتورة، ويرشدك قيود خلالها. بعد التسجيل، يتولّى قيود كل ما تبقّى تلقائياً مع كل فاتورة.
جرّب قيود مجاناً لمدة 14 يوماً، بدون بطاقة ائتمان.
أسئلة شائعة عن التوقيع الرقمي
ما الفرق بين التوقيع الرقمي والتوقيع الإلكتروني؟
التوقيع الإلكتروني مفهوم واسع يشمل أي وسيلة إلكترونية للموافقة، مثل كتابة الاسم أو النقر على زر «أوافق». أما التوقيع الرقمي فنوع محدّد يعتمد على التشفير بالمفاتيح، ويوفّر إثبات الهوية وسلامة المحتوى رياضياً. كل توقيع رقمي توقيع إلكتروني، لكن العكس غير صحيح.
هل يمكن تزوير التوقيع الرقمي؟
عملياً لا، ما دام المفتاح الخاص محفوظاً سراً. تزوير التوقيع يتطلّب امتلاك المفتاح الخاص أو حلّ مسألة رياضية يحتاج حلّها وقتاً يفوق عمر الأنظمة الحاسوبية الحالية. الخطر الوحيد الواقعي هو تسرّب المفتاح الخاص، ولهذا تُحفظ المفاتيح بعناية بالغة.
ما علاقة التوقيع الرقمي بالختم التشفيري؟
الختم التشفيري هو التطبيق الفعلي للتوقيع الرقمي داخل الفاتورة الإلكترونية وفق مواصفات الهيئة. التوقيع الرقمي هو المبدأ التشفيري العام، والختم التشفيري هو الناتج الذي يظهر في الفاتورة ورمز الاستجابة السريعة.
هل أحتاج لفهم التشفير لإصدار فاتورة موقّعة؟
لا. نظام محاسبي متوافق مثل قيود يتولّى كل العمليات التشفيرية تلقائياً خلف الكواليس. أنت تُدخل بيانات الفاتورة فقط، ويتولّى النظام التوقيع وتوليد رمز QR والإرسال إلى منصة فاتورة.
ما خوارزمية التوقيع المستخدمة في الفوترة الإلكترونية السعودية؟
تعتمد الفوترة الإلكترونية على خوارزمية التوقيع ECDSA المبنية على المنحنيات الإهليلجية، مع دالة الهاش SHA-256 لحساب بصمة الفاتورة. توفّر هذه الخوارزميات أماناً عالياً بكفاءة معالجة مناسبة لتوقيع أعداد كبيرة من الفواتير.
أين يُخزَّن المفتاح الخاص للمنشأة؟
يُحفظ المفتاح الخاص في بيئة آمنة لا يغادرها، ولا يُرسل مع الفاتورة أبداً. ما يُرسل مع الفاتورة هو التوقيع والمفتاح العام فقط. الأنظمة المحاسبية المعتمدة تتولّى حفظ المفتاح وإدارته بأمان نيابة عن المنشأة.
