1. ‫التوقيع اللكتروني ودوره في دعم منظومة‬
‫الدارة اللكترونية‬
‫دراسة في المفاهيم والتحديات والفاق‬
‫المستقبلية‬
‫د. أحمد فرج أحمد‬
‫‪ahmadfarag@yahoo.com‬‬

2. ‫التوقيع اللكتروني‬
‫‪ ‬تحويل مشفر لوحدة البيانات بحيث يسمح للشخص المرسل إليه الرسالة من‬
‫إمكانية تحديد مصدر الرسالة ومدى استقامة ووحدة البيانات من خل ل حمايتها‬
‫من أي تزوير أو تزييف )2-894 7 ‪.(ISO‬‬
‫‪ ‬يغطي هذا المفهوم مبدأين أساسيين هما:‬
‫‪ ‬التحقق أو التوثيق‬
‫‪ ‬وحدة أو استقامة البيانات.‬
‫‪ ‬يختلف التوقيع اللكتروني كليتا عن التوقيع المرقمن والذي ليست له أي قيمة‬
‫أو سند قانوني أو فيما يختص بتأمين أنظمة المعلومات.‬
‫2‬

3. ‫لماذا استخدام التوقيع اللكتروني؟‬
‫‪ ‬إتاحة أنظمة المعلومات في متناو ل مجموعات من المستخدمين المتباعدين‬
‫جغرافيا يزيد من معد ل ضعف تأمين النظام، وبناء عليه أصبح من الضروري‬
‫التحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصو ل‬
‫مُ‬
‫إلى المصادر المتاحة.‬
‫‪ ‬توفر منظومة التوقيع اللكتروني مستوى كاف من التأمين، ل يهدف فقط‬
‫إلفى ضمان قدر مفن الثقفة لمختلفف العناصفر الداخلفة والمشاركفة ففي عملية‬
‫التباد ل اللكترونفي، ولكفن أيضا تحقيفق الثقفة علفى المدى الطويفل في إطار‬
‫حفظ واختزان المصادر اللكترونية.‬
‫‪ ‬يمكن أن يصل معد ل الثقة في التوقيع اللكتروني إلى مستوى متطابق‬
‫تماما مع المعد ل الذي يمكن تحقيقه من خل ل المستندات الورقية الموقعة.‬
‫‪ ‬وحتفى يتفم منفح صففة أفو صفبغة قانونيفة للتوقيفع اللكترونفي، يجب ضمان‬
‫جودته وصلحيته من خل ل مستويين هما:‬ ‫3‬
‫‪ ‬مستوى تقني‬

4. ‫يجئب علئى الادارة التلكترونيئة ضرورة التلتزام بأربعئة وظائئف أو‬
‫مستويات أساسية تلضمان تامين أنظمة اتلمعلومات، ويعتبر اتلتوقيع‬
‫التلكتروني أحدى اتلسبل الساسية تلتحقيق هذه اتلمستويات وهي:‬
‫اتلخصوصية ‪Confidentiality‬‬ ‫‪‬‬
‫وحدة اتلبيانات واستقامتها ‪Integrity‬‬ ‫‪‬‬
‫‪ ‬عدم اتلتنصئئل أئئو )عدم اتلقدرة علئئى النكار( -‪Non‬‬
‫‪Repudiation‬‬
‫اتلتحقق أو )اتلتعرف على اتلمستخدم( ‪Authentication‬‬ ‫‪‬‬
‫4‬

5. ‫الاطار اتلتقني واتلتنظيمي تللتوقيع التلكتروني )اتلبنية اتلتحتية تللمفاتيح‬
‫اتلعامة ‪(PKI‬‬
‫‪ ‬تستند منظومة اتلتوقيئع التلكتروني علئى تكنوتلوجيئا "اتلبنيئة اتلتحتية‬
‫تللمفاتي ئح اتلعام ئة""‪ ،(PKI" (Public Key Infrastructure‬وهي‬ ‫ئ‬ ‫ئ‬
‫تتضمن كل من الاطار اتلتنظيمي إتلى جانب اتلبنية اتلتقنية‬
‫‪ ‬وعاادة ما يستند "‪ "PKI‬على الاطار اتلتقني اتلتاتلي:‬
‫‪ ‬شهاادة اتلكترونية‬
‫‪ ‬عملية اتلتشفير‬
‫‪ ‬أاطراف أو جهات مُمحدادة‬
‫‪ ‬سياسة اتلتصديق‬
‫‪ ‬اتلخدمات اتلمعروضة أو اتلمتاحة‬
‫‪ ‬محيط اتلتغطية‬
‫‪ 5‬أسلوب اتلتصنيع‬

6. ‫اتلشهاادات التلكترونية‬
‫‪ ‬تعتبر اتلشهاادة التلكترونية معاادتلة ومساوية تماما تلبطاقات اتلهوية اتلتقليدية أو‬
‫تصريح اتلمرور )‪ (Passport‬حيث أنها تستند إتلى نفس اتلمباادئ والركان اتلتي‬
‫يمكن من خلتلها إثبات هوية شخص معين أو وحدة )قسم( اداخل اتلمؤسسة‬
‫أو اتلجهة.‬
‫‪ ‬ضرورة توافئر إمكانيئة اتلتحقئق وضمان أئن اتلشهاادة تليسئت مزيفئة وأنئه تم‬
‫اعتمااد إصئدارها مئن خل ل سئلطة أئو هيئئة مصئرح تلهئا بإصئدار مثل هذه‬
‫اتلشهاادات.‬
‫‪ ‬تقوم اتلشهاادات بربط هوية اتلمستخدم سواء كان شخص فيزيائي أو معنوي‬
‫)هيئة( بزوج من اتلمفاتيح واتلتي تستخدم من أجل تشفير وتوقيع اتلمعلومات‬
‫اتلمتاحة في شكل اتلكتروني‬
‫‪ ‬تسئمح هذه اتلشهاادات التلكترونيئة تلمجموعات اتلمسئتخدمين واتلمؤسسات‬
‫بإمكانيئة تأميئن اتلمعاملت اتلمهنيئة واتلشخصئية واتلتئي يتئم اتلقيام بهئا من خل ل‬
‫6‬

7. ‫تتضمن الشهادة على المعلومات التالية:‬
‫أسم الهيئة المسئولة عن سلطة التصديق التي قامت بتحرير الشهادة‬ ‫‪‬‬
‫السم واللقب المتعلقين بحامل الشهادة‬ ‫‪‬‬
‫الجهة التابع لها المستخدم‬ ‫‪‬‬
‫القسم أو الخدمة التي يعمل بها المستخدم‬ ‫‪‬‬
‫عنوان البريد اللكتروني الخاص بالمستخدم‬ ‫‪‬‬
‫المفتاح الخاص المتعلق بالمستخدم‬ ‫‪‬‬
‫تواريخ صليحية الشهادة‬ ‫‪‬‬
‫معلومات اختيارية‬ ‫‪‬‬
‫توقيع سلطة التصديق التي قامت بتحرير الشهادة‬ ‫‪‬‬
‫7‬

8. ‫فئات الشهادات‬
‫يمكن التمييز بين ثل ث مرتبات للشهادات وذلك وفقا لمستوى التحكم الذي يتم‬
‫إجرائه:‬
‫المرت بة الو لى : الشهادات التابعة لهذه المرتبة يمكن الحصول عليها من على‬
‫الخط المباشر، وهي ل تحتاج لفحص للهوية، والتحقق الويحيد الذي يمكن أن‬
‫يتم يكون على البريد اللكتروني للمستخدم.‬
‫المرت ةةة الثان ةةة: تخضةع المعلومات التةي يتةم الحصةول عليهةا من خلل‬
‫ي‬ ‫ب‬
‫المستخدم طالب الشهادة – وهو في هذه الحالة شخص فيزيائي فقط- إلى‬
‫الفحص والتحقق من جانب السلطة المسئولة عن تحرير وإصدار الشهادة.‬
‫المرت بة الثال ثة : التحقق وفحص المعلومات المزودة من خلل طالب الشهادة‬
‫)سواء كان فيزيائي أو معنوي(، تكون عملية فحص فيزيائي، وفي هذا الطار‬
‫نتحد ث عن تحكم وجها لوجه‬
‫8‬

9. ‫الوسيط الفيزيائي للشهادة‬
‫شهادة برنامج‬ ‫‪‬‬
‫شهادة على مفتاح ‪USB‬‬ ‫‪‬‬
‫شهادة البطاقة الذكية‬ ‫‪‬‬
‫ومن أهم معايير اختيار الوسائط الفيزيائية:‬
‫‪ ‬تكلفة القتناء‬
‫‪ ‬تكلفة التشغيل‬
‫‪ ‬تبسيط الدارة‬
‫‪ ‬تبسيط النشر والتايحة‬
‫‪ ‬قابلية وسيط التخزين للنتقال والحركة‬
‫9‬

10. ‫تخزين وحفظ اغلشهادات وقائمة الغلغاءات‬
‫عالدة ما يتم تخزين وحفظ الشهالدات في لداخل ألدلة أو فهارس ويمكن الوصول واللطل ع على هذه اللدلة على‬
‫الخط المباشر، وذلك من أجل التعرف على المفاتيح العامة المتاحة لداخل هذه الشهالدة.‬
‫‪ ‬يمكن إلغاء أو إبطال الشهالدة في أي لحظة وفي أي وقت، وهذا التصرف من شأنه أن يحذف ويلغي ضمان‬
‫وكفالة سلطة التصديق على الشهالدات على شهالدة معينة، وذلك قبل نهاية فترة صلحيتها.‬
‫‪ ‬يجب أن توفر قائمة الشهالدات الملغاة ‪ (CRL (Certificate Revocation List‬إمكانية اللطل ع المستمر‬
‫والدائم عليها من جانب كافة التطبيقات والستخدامات حتى يمكن تفالدى الستعمال المخالد ع من خلل الشهالدات‬
‫المنتهية الصلحية.‬
‫‪ ‬هناك حلول حديثسسة تعتمسسد فسسي السسساس على برتوكول ‪OCSP (Online Certificate Status‬‬
‫‪ (Protocol‬والتي يمكن أن تسمح بتبسيط آليات التحديث المستمر.‬
‫‪ ‬يختلف حدث إلغاء الشهالدة عن التجديد والذي يتألف من إنشاء أو إصدار شهالدة جديدة لحاملها. وهذا الحدث يتم‬
‫القيام به سواء نتيجة لطلب من حامل الشهالدة يعبر فيه عن رغبته في التجديد أو يتم القيام به بشكل تلقائي في نهاية‬
‫فترة صلحية الشهالدة،‬
‫01‬

11. ‫المستخدم النهائي‬
‫يقوم بتقديم طلب للحصول على‬
‫شهادة من خلل سلطة التسجيل‬
‫تقوم سلطة التسجيل بـ:‬
‫دليل‬ ‫- التحقق والتدقيق في البيانات‬
‫الشهادا‬ ‫الشخصية‬
‫ت‬ ‫- تحويل الطلب إلى سلطة‬
‫الملغاة‬ ‫التصديق‬
‫- تحويل الشهادة إلى المستخدم‬
‫الذي تقدم بالطلب بعد الموافقة‬
‫عليه‬
‫سلطة التصديق تقوم بـ:‬
‫- تحرير الشهادة‬
‫- نشر الشهادة في الدليل أو‬
‫الفهرس‬
‫- تحويل الشهادة إلى سلطة‬
‫التسجيل‬
‫نموذج توضيحي لسيناريو طلب شهادة‬
‫11‬

12. 12