هل سبق وأن شاهدت شارة التحقق Verified Sign في حسابات المؤثرين على Twitter و Instagram وغيره. تضيف شارة التحقق 
الموثوقية للأشخاص الذين يحملون تلك الشارة على شبكات التواصل الاجتماعي، لكن الحصول على هذه الشارة قد يكون له شروطاً صعبة بعض الشيء. لكن الجميع يمكنه بسهولة الحصول علي شارة التحقق لحساب البريد الإلكتروني. ففي هذا المقال سوف نتعرف علي أهمية وجود شارة التحقق ومميزاتها وكيفية الحصول عليها.
مقدمة
شارة التحقق أو "Verified Sign" في الواقع لا تشبه شارات الحسابات الرسمية علي شبكات التواصل الإجتماعي، لكنها تشير دائماً أن البريد الإلكتروني تم إرساله ببروتوكول أمان يسمي "S/MIME" يدعمه معظم مزودين خدمات البريد الإلكتروني تقريباً.
تلك الشارة تضفي الرسمية والجدية علي رسائل البريد الإلكتروني المرسلة بواسطتك، علاوة علي أن رسالتك قد تجذب انتباه الناس لكن من المهم أن تعرف أنه بلا شك رسالتك من حسابك قبل الحصول علي شارة التحقق قد تصل لمجلد "SPAM" أو "Junk" بينما بعد الحصول علي شارة التحقق سوف تصل رسائلك علي الفور لصندوق البريد الوارد "Inbox"، يبدو الأمر جيداً أليس كذلك؟
من المضحك أن بروتوكول "S/MIME" متوفر من عام 2004 تقريباً، ولم أصادف اطلاقاً أن احدهم أرسل لي رسالة بريد إلكتروني من حساب يحمل Trusted Certificate وشارة التحقق بجانب حساب البريد الإلكتروني.
مميزات الحصول علي شارة Verified للبريد الإلكتروني
- طريقة الحصول علي شهادة الموثوقية "Trusted Certificate" سهلة وبسيطة (يتم تجديدها كل عام).
- تتميز رسائلك الإلكترونية بشارة التحقق "Verified Sign" ✅ مما يضفي عليها الرسمية والجدية.
- تظهر شارة التحقق علي رسائلك بشكل مميز مهما كانت خدمة البريد الإلكتروني لمستلم الرسالة.
- الطريقة تدعم كافة مزودي حسابات البريد الإلكتروني سواء GMail و Yahoo و Yandex أو البريد الإلكتروني المستضاف ذاتياً (مثلاً example@yourdomain.com)، المهم أن يكون متوفر لديك عميل بريد إلكتروني مثل Outlook أو Thunderbird أو Apple Mail أو Nine Email لأندرويد.
- تصل رسائلك لصندوق البريد الوارد "Inbox" مباشرة.
- إمكانية استخدام ميزة دمج المراسلات "Mail Merge" لإرسال البريد الإلكتروني للعملاء المستهدفين.
الناحية التقنية لبروتوكول S/MIME
قبل أن نتطرق لطريقة الحصول علي شهادة البريد الإلكتروني الموثوقة "Trusted Certificate"، فيجب أن تعرف أن تلك الشهادة تنقسم إلي مفتاحين رقميين "Digital Key" مفتاح عام وآخر خاص "Public & Private key"، حيث يمكن استخدام تلك الشهادة لتوقيع رسائل البريد الإلكتروني المرسلة بواسطتك، بالطريقة التي تجعل متلقي الرسالة يعلم جيداً بأن هذه الرسالة تحمل شهادة أصلية Certificate ذات مفتاح خاص Private Key من طرفك، وبالتالي وظيفة المفتاح العام Public key هي باختصار عبارة عن مُعرِّف Identifier يقوم بارسال الرسالة للطرف الثاني (مستلم الرسالة).
كما ترون أنه يمكن لأي شخص انشاء شهادته الخاصة ويقول "نعم، أنا أمتلك عنوان البريد الإلكتروني هذا وهو ذات موثوقية وآمن".
هنا يأتي دور جهات التصديق "Certificate Authorities" وهي ببساطة شركات تقوم بعمل جميع أنواع شهادات التشفير SSL والشهادات الأخري، نسبياً عدد تلك الشركات قليل جداً وكلها شركات عالمية وكبيرة وجديرة بالثقة وبالطبع آمنة تماماً. مهمة تلك الشركات باختصار هي اعطائنا شهادة Certificate نقوم بربطها بحساب البريد الإلكتروني الخاص بنا وهذا ما سوف نراه في هذا الموضوع، ثم الحصول علي عنوان بريد إلكتروني موثق بسهولة.
الحصول علي شهادة الموثوقية من أحد جهات التصديق
* ملحوظة: هذا الشرح غير متوفر تقريباً في المحتوي العربي، وكان لنا الشرف في تقديم هذه الطريقة بشكل مجاني ولأول مرة في المحتوي العربي. فيسعدنا تقديركم لهذا المجهود بالإشتراك في قناة اليوتيوب "موقع غراب" ومشاركة الشرح مع أصدقائكم.تمتلك شركات جهات التصديق شهادات "root" الخاصة بها والتي تمنحها للمستخدمين بشكل مجاني مجرد التحقق من حساب البريد الإلكتروني الخاص بك بالطريقة التي سوف نشرحها في هذا الموضوع.
هناك العديد من الشركات التي تقدم شهادة الموثوقية بشكل مجاني لعل أبرزها شركة Comodo و Actalis وغيرهم، لكن الشركة التي استخدمتها شخصياً وأثق بها هي Actalis، علي الرابط التالي.
سجل في الشركة مستخدماً بريدك الإلكتروني الذي ترغب في الحصول علي شارة التحقق له.
- ضع عنوان بريدك الإلكتروني.
- ضع علامة √.
- اضغط لطلب رسالة التفعيل.
- انسخ رمز التفعيل من رسالة التفعيل وألصقه هنا.
- وافق علي شروط الخدمة.
- اضغط علي Submit Request.
انتبه، بعد الضغط علي Submit Request سوف يظهر لك كلمة مرور "Password"، احتفظ بها جيداً اكتبها أو اطبعها علي ورقة خارجية حيث أن كلمة المرور تلك تظهر لمرة واحدة فقط ولا يمكن طلبها او استرجاعها مرة اخري، وسنحتاج كلمة المرور تلك في اعداد برنامج عميل البريد الإلكتروني ليتسني لنا ارسال رسالة بريد إلكتروني عليها شارة التحقق Verified Sign.
بعد ذلك سوف تقوم باستلام رسالة بريد إلكتروني تحتوي علي ملف الشهادة الخاصة بك ونوعه ملف مضغوط بامتداد .Zip، قم بتحميل الملف وفك الضغط عنه لتجد ملف الشهادة بامتداد .pfx. لاحظ أن اسم الملف يتضمن عنوان بريدك الإلكتروني.
تثبيت الشهادة علي جهاز الكمبيوتر
في فيديو الشرح قمت بتثبيت الشهادة علي نظام Windows مستخدماً تطبيق Outlook وعلي نظام Linux بتوزيعة Pop!_OS مستخدماً تطبيق Thunderbird. هؤلاء التطبيقات هم أشهر برامج عميل البريد الإلكتروني E-Mail Client المتاحة حالياً.
أيضاً يمكنك تثبيت الشهادة وإرسال رسائل بريد إلكتروني تحتوي شارة التحقق من خلال الهاتف النقال الذي يعمل بنظام iOS وذلك من خلال تطبيق Apple Mail.
الآن قم بفتح ملف الشهادة ذو الامتداد .pfx واتبع الآتي:
- أدخل كلمة المرور، الذي نبهنا علي ضرورة الاحتفاظ بها سابقاً نظراً لأنها لا تظهر مرة اخري ولا يمكن استرجاعها.
- ضع هذا الاختيار اذا كنت ترغب في استخدام الشهادة لنفس الحساب علي جهاز آخر بنظام تشغيل مختلف أو علي الهاتف النقال.
- اضغط علي Next للمتابعة.
تأكد من ظهور رسالة نجاح تثبيت الشهادة.
تفعيل واستخدام الشهادة في Outlook نظام Windows
بعد تثبيت الشهادة من ملف .pfx الآن يمكنك إضافة حساب بريدك الإلكتروني في أي عميل بريد إلكتروني مثل Outlook أو Thunderbird وتأكد من تفعيل اختيار Sign في كل مرة أو فعل اختيار توقيع كل الرسائل الصادرة. (التفاصيل في فيديو الشرح).
من قائمة File توجه إلي Options ثم من القائمة علي اليسار اختر Trust Center ومن جهة اليمين اضغط علي زر Trust Center Settings من من القائمة علي اليسار اختر Email Security ثم اضغط علي زر Settings وحدد اسم الشهادة غالب ما يكون اسمها "My S/MIME Settings example@yourname.com" ثم اختر Hash Algoritm SHA256 و Encryption Algorithm AES-256 bit.
- اضغط علي زر Settings.
- اختر الشهادة التي تحمل عنوان بريدك الإلكتروني المسجل به.
- اختر خوارزمية التحليل SHA256.
- اختر خوارزمية التشغير AES 256-bit.
- تأكد من وضع علامة ✔ علي هذا الاختيار.
- اضغط علي OK.
- اضغط علي OK.
- فعّل هذا الاختيار لإرسال كل الرسائل الصادرة كرسائل موقعة باستخدام شهادة Trusted Certificate بدون أن تقوم باختيار Sign Option في كل مرة تقوم بإرسال رسالة بريد إلكتروني جديدة.
تفعيل واستخدام الشهادة في Thunderbird نظام Linux
تأكد من أن لديك عميل بريد إلكتروني مثبت علي توزيعة لينكس، أنا أفضل دائما استخدام Thunderbird، حيث يمكنك تثبيته من Software Center أو تحميله من الموقع الرسمي. تأكد من نقل ملف شهادة Trusted Certificate ذات الامتداد .pfx ثم افتحها بطريقة مباشرة لتثبيتها علي Linux وعملية التثبيت بسيطة للغاية مثل ما هو موضح أدناه.
- اكتب كلمة المرور التي حصلت عليها عند التسجيل بحساب بريدك الإلكتروني سابقاً.
- اضغط علي زر Unlock.
- بعد ذلك سوف يتم تفعيل زر Import، اضغط عليه.
- هنا يظهر اسم حساب بريدك الإلكتروني.
- اضغط علي Close للإنهاء.
الآن توجه إلى برنامج Thunderbird، ثم توجه من القائمة الرئيسية ≡ ثم اختر Preferences، ثم توجه من القائمة على اليسار إلي Privacy & Security ثم من جهة اليمين قم بالنزول للأسفل حتى تصل إلى Certificates.
- من Privacy & Security.
- اضغط علي Manage Certificates.
- توجه إلي Your Certificates.
- إن لم تجد الشهادة، اضغط علي Import لفتح ملف الشهادة من جهاز الكمبيوتر (سوف تحتاج إدخال كلمة المرور).
يتبقي خطوة واحدة وهي الدخول لإعدادات حساب البريد الإلكتروني من Thunderbird واختيار شهادة Trusted Certificate الخاصة من خلال قائمة End to end encryption. والآن تستطيع أن تقوم بإرسال رسالة بشكل تقليدي.
تفعيل واستخدام الشهادة في Android
بالنسبة لنظام أندرويد، فإن تطبيق البريد الإلكتروني GMail و Outlook وغيره لا يدعم إرسال رسائل تحميل توقيع مشفر بواسطة شهادة Trusted Certificate، لذلك سوف نستعين بتطبيق يدعي Nine Mail لنستخدمه لإدارة حساب البريد الإلكتروني الخاص بنا.
الآن يمكنك نقل ملف الشهادة ذو الامتداد .pfx للهاتف النقال وفتحه من مدير الملفات وتثبيته، أو يمكنك من خلال الإعدادا البحث عن CA Certificate وتثبيته عبر اختيار الملف من ذاكرة الهاتف.
ثم قم بفتح برنامج Nine وقم بإدخال بريدك الإلكتروني وكلمة المرور، وعند ارسال رسالة بريد إلكتروني جديدة هناك علامة ☲ قبل زر الإرسال اضغط عليها لتنبثق قائمة من اليمين، تأكد من اختيار Sign و Encrypt من تحت مجموعة Security.
