الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية...
DESCRIPTION
الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى م. هشام محمد عبد الوهاب مدير ادارة تراخيص التوقيع الالكترونى هيئة تنمية صناعة تكنولوجيا المعلومات [email protected] www.electronicsignature.gov.eg. - مقدمـــــــــــــــة - PowerPoint PPT PresentationTRANSCRIPT
الضوابط الفنية والتقنية إلضفاء ذات الحجية القانونية للتوقيعات االلكترونيةفى القانون المصرى
الوهاب. عبد محمد هشام مااللكترونى التوقيع تراخيص ادارة مديرالمعلومات تكنولوجيا صناعة تنمية هيئة
[email protected] www.electronicsignature.gov.eg
- مقدمـــــــــــــــة - الضوابط الفنية والتقنــــــية
- مثال تطبيقى للتوقــيع االلكتروني
- البدايـــــــــــــــة- مناقشة واستفســــــــارات
مقدمة
توضيح:ذو االلكتروني التوقيع مفهوم في كبير خلط ثمة يوجد
أرقام انه البعض يظن حيث المصرى، القانون فى الحجيةتعد . ال إذ ، كذلك ليس وهو العادي للتوقيع صورة أو ورموز ) الضوئية ) الماسحة السكانر بواسطة العادي التوقيع صورةالحاسب اجهزة على االلكترونى القلم بواسطة التوقيع او
. الكترونيا توقيعا.
القانون فى االلكترونى التوقيع(1المصرى....)
القانون فى االلكترونى التوقيع(2المصرى....)
! الكترونيا توقيعا ليس ما
القانون فى االلكترونى التوقيع(3المصرى....)
القانون فى القانونية الحجية ذو االلكترونى التوقيعالتوقيع- 1المصرى إلنشاء كوسيط الذكية البطاقة يستخدم
الهيئة- 2 من لها مرخص جهة من صادرة الكترونى تصديق شهادة على معتمد) صحيحة) بياناته التوقيع حامل الشخص ان توثق شهادة
والالئحة- 3 القانون فى المذكورة االمنية و والتقنية الفنية للضوابط يخضعالتنفيذية.
.
سرى شفرى مفتاحخاص
شفرى مفتاحعام
التصديق شهادةااللكترونى
اإلليكتروني التوقيع عمل آلية
التصديق جهة االلكترونى
الرسالة
التوقيع
االليكتروني التوقيع 8A!G@3&04
8365923334 التشفير
الرسالة
8365923334
التشفير فك
=?المستقبل هوية من التحقق
) الخاص ) المفتاح من للتحقق العام المفتاح
المرسل المستقبل) للمرسل ) الخاص المفتاحSender Private Key certificate
الرسالةمقارنة
التفسير:- التشفير درجات بأعلى مشفر صغير جزء عن عبارة اإللكتروني التوقيع
العقد أو اإللكتروني كالبريد إلكترونية رسالة الى يضاف بيانات مناإللكتروني .
من مجتزأة بيانات عن عبارة ما رسالة على اإللكتروني فالتوقيع ) مع ) وإرساله تشفيره يجري البيانات من صغير جزء ذاتها الرسالةفك. عند الشخص من الرسالة صحة من التوثق يتم بحيث الرسالة
. الرسالة على التوقيع محتوى وانطباق التشفير ) لهذه ) خاص كمبيوتر برنامج بواسطة الرقمي اإللكتروني التوقيع ويتم
كما تماما رسالته على وقع قد يكون الشخص فان وباستعماله الغايةالتوقيع ) ( ويستخدم ، الورقية والوثائق األوراق عالم في ماديا يوقع
اإللكترونية والعقود اإللكترونية الرسائل كافة على .الرقمي
القانون فى االلكترونى التوقيع(4المصرى....)
يحقق .... االلكترونى التوقيععن تتميز خاصة حماية االلكترونى التوقيع يوفر
فى وتتمثل التقليدية االختام او اليدوى التوقيعاالتى
1 -Confidentiality الخصوصية 2 -Authentication الهوية من التحققالبيانات- 3 Integrityوحدةاالنكار - 4 على القدر@ة Non-Repudiationعدم
القانون فى االلكترونى التوقيع(5المصرى....)
(1يوفر .... )
Confidentiality الخصوصية
. المشروع غير االستخدام ضد االلكترونى التوقيع حمايةاستخدام فى التحكم صالحيات تحديد آخر بمعنى أو
مستخدمي من كل مسؤولية وتحديد االلكتروني التوقيعبإستخدام الشخاص السماح وعدم االلكتروني التوقيع
الصالحيات يمتلكون ال أنهم حين فى االلكتروني التوقيع . التوقيع بكون العملية هذه وتتم الستخدامه الكافيةابدا يغادرها وال ذكية بطاقة على موجود االلكترونى , ارسال أثناء التشفير وبواسطة سرى بكود ومحمى
االلكتروني. التوقيع نسخ امكانية وعدم . البيانات
القانون فى االلكترونى التوقيع(5المصرى....)
التعرف أو الكترونيا الموقعين األشخاص هوية من التحقق عملية وهو . و السر كلمات طريق عن وتتم االلكتروني التوقيع مصادر على
. سابقا ذكر مما أكثر أو الذكية البطاقات تـصديق جهة من المصدرة االلكترونى التصديق شهادة طريق وعن
, المعلومات تكنولوجيا صناعة تنمية هيئة من لها مرخص الكترونى , والمثال بالتوقيع القائم الشخص هوية تؤكد االلكترونية الشهاـدة وهذه
الداخلية وزارة من المـصدر السفر جواز هى الشهادة لهذه االقرب , الشهادة هذه كانت وان السفر فى الراغب الشخص هوية يؤكد والذى
الكترونية كونها فى بالطبع تختلف عدة جمع إلى اللجوء يتم الهوية تحديد لدقة الحاجة زادت وكلما
. المستخدم هوية من التحقق وسيلة تعقيد وزيادة وسائل
القانون فى االلكترونى التوقيع(6المصرى....)
(2يوفر .... )
Authentication الهوية من التحقق
عملية عنها وهي التعويض أو التغيير ضد البيانات حمايةأخرى تشفير. ببيانات تقنية باستخدام العملية هذه وتتم
الرسالة البيانات ببصمة االصلية الرسالة بصمة ومقارنة , تطابق حالة وفى الكترونيا وتوقيعها ارسالها تم التى
لم الكترونيا والموقعة المرسلة الرسالة فإن البصمتين. محتوياتها فى التغيير يتم
القانون فى االلكترونى التوقيع(7المصرى....)
(3يوفر .... )
البيانات Integrityوحدة
الذي الشخص أو الكترونيا الموقع الشخص قدرة عدمقيامه إنكار على معينة، إليكترونية رسالة بإرسال قام
. قيام إثبات يمكنه ثالث طرف ووجود الفعل بهذاالتصديق ) جهة معين إليكتروني بفعل معين طرف
.) قدرة عدم كذلك الهيئة من لها المرخص االلكترونى. ما لرسالة استالمه إنكار على معينة رسالة مستلم
القانون فى االلكترونى التوقيع(8المصرى....) (4يوفر .... )
االنكار على القدرة Non-Repudiationعدم
إثبات على القدرة االلكتروني للتوقيع كان ما متىالتوقيع وظيفة يحقق فانه ، الوثيقة وقع الذي الشخص
التوقيع أن والحقيقة ، المادي أو التقليدي العادي ، العادي التوقيع يفضل متعددة زوايا من الرقمي
كيف؟؟
القانون فى االلكترونى التوقيع(9المصرى....)
السؤال:الوظيفة االلكتروني التوقيع يحقق هل
العادى التوقيع يحققها التى
القانون فى االلكترونى التوقيع(10المصرى....)
العادى ..... ) التوقيع يفضل االلكترونى (1التوقيع
العادى االلكترونيأمن حدود وفي األصل حيث من
قبل من برنامجه استخدام ، فنا وليس علم ، التوقيع صاحب
تزويره يصعب وبالتالي
رسم عن عبارة العادي التوقيعوليس فن انه ، الشخص به يقوم
هنا علم ومن أو ، تزويره يسهل تقليده
القانون فى االلكترونى التوقيع(11المصرى....)
العادى ..... ) التوقيع يفضل االلكترونى (2التوقيع
العادى االلكترونيالوثيقة في متاحا أمرا ليس ذلك
، الكترونيا الموقعة اإللكترونيةيثبت ال االلكتروني فالتوقيع
، فقط الوثيقة منظم الشخصالوثيقة محدد بشكل يثبت بل
التوقيع هذا محل
التوقيع عن الوثيقة اقتطاع يمكنمنها جزء اقتطاع أو عنها الوارد
واستبداله
القانون فى االلكترونى التوقيع(12المصرى....)
العادى ..... ) التوقيع يفضل االلكترونى (3التوقيع
العادى االلكترونييتم التوقيع صحة من التحقق
و ذاتها التوقع عملية اثناء تلقائياالموقعة الرسالة مستقبل عند
الكترونيا .
يلزم التوقيع صحة من للتحققبواسطة االجراءات من العديداللجوء وبعد متخصصين خبراء
القضاء الى
القانون فى االلكترونى التوقيع(13المصرى....)
العادى ..... ) التوقيع يفضل االلكترونى (4التوقيع
العادى االلكترونيبخاصية التوقيع ربط يمكن
يضفى مما أتوماتيكيا التشفيرللرسائل قويا امنيا بعدا
يمكن ال التى االلكترونيةاختراقها.
االطالع يمكن الموقعة الرسالةبسهولة عليها
الضوابط الفنية والتقنية
والتقنية الفنية الضوابط
الفنية المتطلبات
الت@نفيذية التنفيذية الالئحة الالئحة
-PKI tech & Qualified certificate-HSM (SSCD)-Smart cards-ETSI -BS 7799 (Security Standards)
واإلدارية التنظيمية القواعد
الترخــــيص بإصدار الخاصة (12مادة) المتطلبات الهــــــــــــــــيئة من العقد نموذج (13مادة) اعتماد والتأميـــــــــــــــــــــــــنـــــات (14مادة) الضمانات الترخيـــص إلصدار الخاصة (15مادة) االجراءات االلكترونى التصديق جهات على (16مادة) التفتيش
والتقنية ....) الفنية (1الضوابط
بتقديم لها المرخص الجهات تلتزمااللكترونى التوقيع بالمتطلبات خدمات
فى المذكورة والتقنية الفنيةالتوقيع تنظيم لقانون التنفيذية الالئحة
االلكترونى.صناعة تنمية هيئة من الترخيص ويصدر
المعلومات تكنولوجيا
والتقنية ....) الفنية (2الضوابطالعام استخدام 1( المفتاحين شفرة تقنية
) المعلن) المفتاح بنية تقوم والخاص والتىاحدهما للتشفير مفتاحين اـستخدام على
بالموقع خاص واألخر عامالشفرى المفتاح الهيئة تصدر وان
وهو لها المرخص بالجهة الخاصة الجذرىانشاء فى الجهة ستستخدمه التى المفتاح
. لالفراد التوقيعات
والتقنية ....) الفنية (3الضوابط
والتقنية ....) الفنية (4الضوابطال تكون( 2 بأطوال الجذرية الشفرية المفاتيح
عن الالزم 2048تقل التأمين يحقق مماوهى . االلكترونى التصديق لجهات
جهات تستخدمها التى الشفرية المفاتيحعلى التوقيع فى االلكترونى التصديق . للمستخدمين تصدرها التى الشهاداتمعرفتها من التمكن حالة فى والتى
لالفراد شهادات بإصدار القيام فيمكنالـجهة بإـسم
والتقنية ....) الفنية (5الضوابط
االلكتروني تكون( 3 التأمين HSMاجهزةالفنية للضوابط طبقا المستخدمة
الالئحة فى التى المذكورة االجهزة وهىالمفاتيح وتخزين انشاء فى تستخدم
الشفرية
والتقنية ....) الفنية (6الضوابطأطراف ( 4 لجميع المنظومة تضمن أن
بالتحقق التعامل الخاصة البيانات إتاحةاإللكتروني، التوقيع صحة وارتباطه من
. اتاحة عبر ذلك ويتم غيره دون بالموقعلمدة الشبكة عبر البيانات ساعة 24هذه
احتمال 7يوميا اى بدون اسبوعيا ايام . هذا بأن علما العمل عن الشبكة لتوقف
تلقائيا يتم التحقق
والتقنية ....) الفنية (7الضوابط
تتحقق الهيئة قبل منح ترخيص مزاولة ( 5نشاط إصدار شهادات التصديق اإللكتروني من أن أنظمة تأمين
المعلومات بمستوى حماية ال يقل عن المستوى المذكور في المعيار البريطانى
BS7799لتأمين نظم المعلومات
والتقنية ....) الفنية (8الضوابط
مكشـــوف سورسيارات مصــــد
مراقبة كاميراتســـيارات حاجز
المكان - هوية الى يشير ما يوجد المكشوف - سورسيارات - مصدسيارات - حاجزمراقبة - كاميراتللمبنى )- الدخول ( Access controlباب-Infrared واألرضيات المعلقة االسقف فىلتتبع - وذلك المكان فى موظف لكل رقم
خطواتهتحكم - المراقبة حجرة بشاشات خاصةعن - الخروج محاوالت وتسجيل مراقبة انظمة
االمنى النظام
والتقنية ....) الفنية (9الضوابط
والتقنية ....) الفنية (10الضوابط
قابلة (6 غير ذكية بطاقات استخدام يتم أنتحتوى ، سرى بكود ومحمية لالستنساخ
وهى للموقع متفردة عناصر بيانات علىاإللكتروني التوقيع وشهادة إنشاء
اإللكتروني تحديد التصديق تم ،ووفقا ، وأنظمتها الذكية البطاقة مواصفات
والتقنية . الفنية الدولية المعايير الحدث
والتقنية ....) الفنية (11الضوابط
والتقنية ....) الفنية (12الضوابط
الترخيص ( 7 طالب لدى يتوافر انإصدار ووقت تاريخ لتحديد نظام
وإعادة ، وتعليقها ، وإيقافها ، الشهادات. وإلغائها تشغيلها،
لهم المصدر األـشخاص من للتحقق نظاموالتحقق ، اإللكتروني التصديق شهادات
صفاتهم منالمميزة
: الترخيص طالب لدى يتوافر أنالـحاصلين الخبرة ذوى من المتخصصون
. الضرورية المؤهالت على
التوقيع نظام إنشاء بيانات حفظالتصديق وشهادات اإللكتروني
تحددها التي المدة طوال اإللكترونيالترخيص فى . الهيئة
والتقنية ....) الفنية (13الضوابط
تطبيق عملى للتوقيع االلكترونى
الكترونى تصديق شهادة على الحصول
تطبيقى مثال) االلكترونى ) التصديق شهادة على الحصول توضيحية شاشة
هنا اضغطااللكترونى التصديق بشهادة الخاص النموذج هذا فى البيانات استيفاء بعد
www.trustcenter.de/products/express/en/en.htm
تطبيقى مثال
الشهادة لتحميل هنا اضغط
) االلكترونى ) التصديق شهادة على الحصول توضيحية شاشة
الكترونى تصديق@ شهادة على الحصول
حاسب جهاز على موجودة الكتروني تصديق لشهادة عام شكل
االلكتروني التصديق شهادة
االلكتروني التصديق شهادة
) االلكتروني ) التصديق شهادة بيانات احد العام الشفرى المفتاح
االلكتروني التصديق شهادة
االلكتروني التصديق شهادة
تطبيقى مثال
الشهادة لتحميل هنا اضغط
) االلكترونى ) التصديق شهادة على الحصول توضيحية شاشة
الكترونى تصديق@ شهادة على الحصول
تطبيقى مثالالرسالة( outlook Expressاستخدام ) ارسال فى
قائمة( )Tools) اختيار (outlook expressمن
الكترونيا موقعة رسالة ارسال
تطبيقى مثالاالرسال خطوات
قائمة( )Digitally signedاختيار ) (Toolsمن
الكترونيا موقعة رسالة ارسالة
تطبيقى مثالاالرسال خطوات
الرسالةموقـعةالكترونياالكترونيا موقعة رسالة ارسال
االرسال خطواتتطبيقى مثال
الكترونيا( Sendاضغط ) الموقعة الرسالة ارسال وسيتم
موقعةالكترونية رسالة ارسال
البداية
توعية توعية
دعم فن@@ي
داء عة أ
متابة و
ص ورقابترخي
دار وإص
ال
ح الشفرى فتا
م
جذرىال
طلب إصدار شهادة تصديق إلكتروني
هيئة تنمية صناعةهيئة تنمية صناعة تكنولوجيا المعلومات تكنولوجيا المعلومات
إدارة تنظيم التوقيع اإللكترونيإدارة تنظيم التوقيع اإللكتروني
المستخدمةالمستخدمةالجهة الجهة االلكترونى لتوقيع االلكترونىلتوقيع االلكترونىلل التصديق االلكترونى جهات التصديق شهادات تصديق إلكترونيجهات
تكنولوجيا صناعة تنمية هيئة دورالمعلومات
يتقدم بطلبات للحصول على التوقيعات االلكترونية من احد جهات التصديق االلكترونى المرخص لها
تقوم الجهة بتقديم التوقيعات االلكترونية الى عمالء البنك
يستخدم عمالء وموظفى البنك التوقيعات االلكترونية
تكون المسئولية الفنية عن التوقيعات االلكترونية على الجهة التى قدمت التوقيعات االلكترونية
مستخدمةمستخدمةجهة جهة لتوقيع االلكترونىلتوقيع االلكترونىلل
البنك
يقوم باستيفاء متطلبات الترخيص وانشاء البينة االساسية لجهة التصديق االلكترونى
يتقدم للهيئة بطلب الترخيص
تبت الهيئة فى طلب الترخيص
سنوات5فى حالة الموافقة على الترخيص يقوم بسداد قيمة الترخيص لمدة
تكون جهة التصديق االلكترونى فى البنك هى المسئولة عن اصدار التوقيعات االلكترونية لالفراد
جهة تصديق الكترونىجهة تصديق الكترونى مرخص لهامرخص لها
البنك
e-Signatures – Risk Management
Ensures privacy and security of document
Mitigates business risk
Non-repudiable in court
Associates signer with documents
Authenticates signer
Provable document integrity
Demonstrates intent to sign
Legally sufficient
Ensures privacy and security of document
Mitigates business risk
Non-repudiable in court
Associates signer with documents
Authenticates signer
Provable document integrity
Demonstrates intent to sign
Legally sufficient
Type
d na
mes
Clic
k th
roug
h
Pict
ure
of
wet
sig
natu
rePa
ssw
ord
and
pin
PKI l
ow
leve
l cer
tsPK
I med
ium
le
vel c
erts
PKI h
igh
leve
l cer
ts
Bio
met
rics