التوقيع الالكتروني ودوره في دعم منظومة الإدارة...
TRANSCRIPT
التوقيع االلكتروني ودوره في دعم منظومة اإلدارة االلكترونية
دراسة في المفاهيم والتحديات واآلفاق المستقبلية
د. أحمد فرج أحمد[email protected]
2
التوقيع االلكتروني
تحوي��ل مش��فر لوح��دة البيان��ات بحيث يس��مح للش��خص المرس��ل إلي��ه الرس�الة من إمكاني�ة تحدي�د مص�در الرس�الة وم�دى اس�تقامة ووح�دة البيان�ات
(. ISO 7 498-2من خالل حمايتها من أي تزوير أو تزييف )
:يغطي هذا المفهوم مبدأين أساسيين هما التحقق أو التوثيق .وحدة أو استقامة البيانات
عن التوقي�ع الم�رقمن وال�ذي ليس�ت ل�ه B يختل�ف التوقي�ع االلك�تروني كليت�ا. أي قيمة أو سند قانوني أو فيما يختص بتأمين أنظمة المعلومات
3
لماذا استخدام التوقيع االلكتروني؟
إتاح��ة أنظم��ة المعلوم��ات في متن��اول مجموع��ات من المس��تخدمين B يزي�د من مع�دل ض�عف ت�أمين النظ�ام، وبن�اء علي�ه أص�بح المتباع�دين جغرافي�امن الض�روري التحق�ق من هوي�ة المس�تخدمين قب�ل منحهم التص�اريح ال�تي
Vمكنهم من الوصول إلى المصادر المتاحة. ت
ت�وفر منظوم�ة التوقي�ع االلك�تروني مس�توى ك�اف من الت�أمين، ال يه�دف فق�ط إلى ض�مان ق�در من الثق�ة لمختل�ف العناص�ر الداخل�ة والمش�اركة في B تحقي�ق الثق�ة على الم�دى الطوي�ل عملي�ة التب�ادل االلك�تروني، ولكن أيض�ا
في إطار حفظ واختزان المصادر االلكترونية.
يمكن أن يص��ل مع��دل الثق��ة في التوقي��ع االلك��تروني إلى مس��توى B م��ع المع��دل ال��ذي يمكن تحقيق��ه من خالل المس��تندات متط��ابق تمام��ا
الورقية الموقعة.
وح�تى يتم منح ص�فة أو ص�بغة قانوني�ة للتوقي�ع االلك�تروني، يجب ض�مان جودته وصالحيته من خالل مستويين هما:
مستوى تقني مستوى قانوني
4
يجب على اإلدارة االلكتروني�ة ض�رورة االل�تزام بأربع�ة وظ�ائف أو مس�تويات أساس�ية لض�مان ت�امين أنظم�ة المعلوم�ات، ويعت�بر التوقي��ع االلك��تروني أح��دى الس��بل األساس��ية لتحقي��ق ه��ذه
المستويات وهي:
الخصوصية Confidentiality
وحدة البيانات واستقامتها Integrity
)اإلنكار على القدرة )عدم أو التنصل -Nonعدم Repudiation
)التحقق أو )التعرف على المستخدم Authentication
5
اإلط��ار التق��ني والتنظيمي للتوقي��ع االلك��تروني )البني��ة التحتي��ة (PKIللمفاتيح العامة
تس��تند منظوم��ة التوقي��ع االلك��تروني على تكنولوجي��ا "البني��ة ، PKI" (Public Key Infrastructure)"التحتي�ة للمف�اتيح العام�ة"
وهي تتضمن كل من اإلطار التنظيمي إلى جانب البنية التقنية
وعادة ما يستند "PKI" :على اإلطار التقني التالي شهادة الكترونية عملية التشفير أطراف أو جهاتُ محددة سياسة التصديق الخدمات المعروضة أو المتاحة محيط التغطية أسلوب التصنيع
6
الشهادات االلكترونية
لبطاق�ات الهوي�ة B تعت�بر الش�هادة االلكتروني�ة معادل�ة ومس�اوية تمام�ا حيث أنه��ا تس��تند إلى نفس (Passport)التقليدي��ة أو تص��ريح الم��رور
المب��ادئ واألرك��ان ال��تي يمكن من خالله��ا إثب��ات هوي��ة ش��خص معين أو قسم( داخل المؤسسة أو الجهة. )وحدة
ض�رورة ت�وافر إمكاني�ة التحق�ق وض�مان أن الش�هادة ليس�ت مزيف�ة وأن�ه تم اعتم�اد إص�دارها من خالل س�لطة أو هيئ�ة مص�رح له�ا بإص�دار مث�ل ه�ذه
الشهادات.
تق�وم الش�هادات برب�ط هوي�ة المس�تخدم س�واء ك�ان ش�خص فيزي�ائي أو معن�وي )هيئ�ة( ب�زوج من المف�اتيح وال�تي تس�تخدم من أج�ل تش�فير وتوقي�ع
المعلومات المتاحة في شكل الكتروني
تس���مح ه���ذه الش���هادات االلكتروني���ة لمجموع���ات المس���تخدمين والمؤسس�ات بإمكاني�ة ت�أمين المع�امالت المهني�ة والشخص�ية وال�تي يتم
القيام بها من خالل االستعانة بمنظومة شبكات االتصال.
يمكن تمي�يز ن�وعين أساس�يين من الش�هادات االلكتروني�ة هم�ا الش�هادة المتعلقة بالتشفير والشهادة الخاصة بالتوقيع
7
تتضمن الشهادة على المعلومات التالية:
أس��م الهيئ��ة المس��ئولة عن س��لطة التص��ديق ال��تي ق��امت بتحري��ر الشهادة
االسم واللقب المتعلقين بحامل الشهادة الجهة التابع لها المستخدم القسم أو الخدمة التي يعمل بها المستخدم عنوان البريد االلكتروني الخاص بالمستخدم المفتاح الخاص المتعلق بالمستخدم تواريخ صالحية الشهادة معلومات اختيارية توقيع سلطة التصديق التي قامت بتحرير الشهادة
8
فئات الشهادات
B لمس�توى التحكم يمكن التمي�يز بين ثالث مرتب�ات للش�هادات وذل�ك وفق�االذي يتم إجرائه:
: الش�هادات التابع�ة له�ذه المرتب�ة يمكن الحص�ول عليه�ا المرتب2ة األولىمن على الخ�ط المباش�ر، وهي ال تحت�اج لفحص للهوي�ة، والتحق�ق الوحي�د
الذي يمكن أن يتم يكون على البريد االلكتروني للمستخدم.
: تخض�ع المعلوم�ات ال�تي يتم الحص�ول عليه�ا من خالل المرتب2ة الثاني2ةالمس�تخدم ط�الب الش�هادة – وه�و في ه�ذه الحال�ة ش�خص فيزي�ائي فق�ط- إلى الفحص والتحق��ق من ج��انب الس��لطة المس��ئولة عن تحري��ر وإص��دار
الشهادة.
: التحق�ق وفحص المعلوم�ات الم�زودة من خالل ط�الب المرتب2ة الثالث2ةالش�هادة )س�واء ك�ان فيزي�ائي أو معن�وي(، تك�ون عملي�ة فحص فيزي�ائي،
B لوجه وفي هذا اإلطار نتحدث عن تحكم وجها
9
الوسيط الفيزيائي للشهادة
شهادة برنامج شهادة على مفتاح USBشهادة البطاقة الذكية
ومن أهم معايير اختيار الوسائط الفيزيائية: تكلفة االقتناء تكلفة التشغيل تبسيط اإلدارة تبسيط النشر واإلتاحة قابلية وسيط التخزين لالنتقال والحركة
10
اإللغاءات وقائمة الشهادات وحفظ تخزين
واإلطالع الوصول ويمكن فهارس أو أدلة داخل في الشهادات وحفظ تخزين يتم ما عادةالمتاحة العامة المفاتيح على التعرف أجل من وذلك المباشر، الخط على األدلة هذه على
. الشهادة هذه داخل
أن شأنه من التصرف وهذا وقت، أي وفي لحظة أي في الشهادة إبطال أو إلغاء يمكنوذلك معينة، شهادة على الشهادات على التصديق سلطة وكفالة ضمان ويلغي يحذف
. صالحيتها فترة نهاية قبل
الملغاة الشهادات قائمة توفر أن إمكانية CRL (Certificate Revocation List)يجبيمكن حتى واالستخدامات التطبيقات كافة جانب من عليها والدائم المستمر اإلطالع
. الصالحية المنتهية الشهادات خالل من المخادع االستعمال تفادى
برتوكول على األساس في تعتمد حديثة حلول OCSP (Online CertificateهناكStatus Protocol) . المستمر التحديث آليات بتبسيط تسمح أن يمكن والتي
جديدة شهادة إصدار أو إنشاء من يتألف والذي التجديد عن الشهادة إلغاء حدث يختلفعن . لحاملها فيه يعبر الشهادة حامل من لطلب نتيجة سواء به القيام يتم الحدث وهذا
الشهادة، صالحية فترة نهاية في تلقائي بشكل به القيام يتم أو التجديد في رغبته
11
المستخدم النهائييقوم بتقديم طلب للحصول على شهادة من خالل سلطة
التسجيل
تقوم سلطة التسجيل ب2:التحقق والتدقيق في -
البيانات الشخصية تحويل الطلب إلى سلطة -
التصديق تحويل الشهادة إلى -
المستخدم الذي تقدم بالطلب بعد الموافقة عليه
سلطة التصديق تقوم ب2:تحرير الشهادة - نشر الشهادة في الدليل أو -
الفهرس تحويل الشهادة إلى سلطة -
التسجيل
دليل الشهادات
الملغاة
نموذج توضيحي لسيناريو طلب شهادة
12