التوجهات الجارية في تحليل المحتوى ودورها في تعزيز الوصول إلى المصادر الرقمية ...
التوقيع الالكتروني ودوره في دعم منظومة الإدارة الالكترونية
1. التوقيع اللكتروني ودوره في دعم منظومة
الدارة اللكترونية
دراسة في المفاهيم والتحديات والفاق
المستقبلية
د. أحمد فرج أحمد
ahmadfarag@yahoo.com
2. التوقيع اللكتروني
تحويل مشفر لوحدة البيانات بحيث يسمح للشخص المرسل إليه الرسالة من
إمكانية تحديد مصدر الرسالة ومدى استقامة ووحدة البيانات من خل ل حمايتها
من أي تزوير أو تزييف )2-894 7 .(ISO
يغطي هذا المفهوم مبدأين أساسيين هما:
التحقق أو التوثيق
وحدة أو استقامة البيانات.
يختلف التوقيع اللكتروني كليتا عن التوقيع المرقمن والذي ليست له أي قيمة
أو سند قانوني أو فيما يختص بتأمين أنظمة المعلومات.
2
3. لماذا استخدام التوقيع اللكتروني؟
إتاحة أنظمة المعلومات في متناو ل مجموعات من المستخدمين المتباعدين
جغرافيا يزيد من معد ل ضعف تأمين النظام، وبناء عليه أصبح من الضروري
التحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصو ل
مُ
إلى المصادر المتاحة.
توفر منظومة التوقيع اللكتروني مستوى كاف من التأمين، ل يهدف فقط
إلفى ضمان قدر مفن الثقفة لمختلفف العناصفر الداخلفة والمشاركفة ففي عملية
التباد ل اللكترونفي، ولكفن أيضا تحقيفق الثقفة علفى المدى الطويفل في إطار
حفظ واختزان المصادر اللكترونية.
يمكن أن يصل معد ل الثقة في التوقيع اللكتروني إلى مستوى متطابق
تماما مع المعد ل الذي يمكن تحقيقه من خل ل المستندات الورقية الموقعة.
وحتفى يتفم منفح صففة أفو صفبغة قانونيفة للتوقيفع اللكترونفي، يجب ضمان
جودته وصلحيته من خل ل مستويين هما: 3
مستوى تقني
6. اتلشهاادات التلكترونية
تعتبر اتلشهاادة التلكترونية معاادتلة ومساوية تماما تلبطاقات اتلهوية اتلتقليدية أو
تصريح اتلمرور ) (Passportحيث أنها تستند إتلى نفس اتلمباادئ والركان اتلتي
يمكن من خلتلها إثبات هوية شخص معين أو وحدة )قسم( اداخل اتلمؤسسة
أو اتلجهة.
ضرورة توافئر إمكانيئة اتلتحقئق وضمان أئن اتلشهاادة تليسئت مزيفئة وأنئه تم
اعتمااد إصئدارها مئن خل ل سئلطة أئو هيئئة مصئرح تلهئا بإصئدار مثل هذه
اتلشهاادات.
تقوم اتلشهاادات بربط هوية اتلمستخدم سواء كان شخص فيزيائي أو معنوي
)هيئة( بزوج من اتلمفاتيح واتلتي تستخدم من أجل تشفير وتوقيع اتلمعلومات
اتلمتاحة في شكل اتلكتروني
تسئمح هذه اتلشهاادات التلكترونيئة تلمجموعات اتلمسئتخدمين واتلمؤسسات
بإمكانيئة تأميئن اتلمعاملت اتلمهنيئة واتلشخصئية واتلتئي يتئم اتلقيام بهئا من خل ل
6
7. تتضمن الشهادة على المعلومات التالية:
أسم الهيئة المسئولة عن سلطة التصديق التي قامت بتحرير الشهادة
السم واللقب المتعلقين بحامل الشهادة
الجهة التابع لها المستخدم
القسم أو الخدمة التي يعمل بها المستخدم
عنوان البريد اللكتروني الخاص بالمستخدم
المفتاح الخاص المتعلق بالمستخدم
تواريخ صليحية الشهادة
معلومات اختيارية
توقيع سلطة التصديق التي قامت بتحرير الشهادة
7
8. فئات الشهادات
يمكن التمييز بين ثل ث مرتبات للشهادات وذلك وفقا لمستوى التحكم الذي يتم
إجرائه:
المرت بة الو لى : الشهادات التابعة لهذه المرتبة يمكن الحصول عليها من على
الخط المباشر، وهي ل تحتاج لفحص للهوية، والتحقق الويحيد الذي يمكن أن
يتم يكون على البريد اللكتروني للمستخدم.
المرت ةةة الثان ةةة: تخضةع المعلومات التةي يتةم الحصةول عليهةا من خلل
ي ب
المستخدم طالب الشهادة – وهو في هذه الحالة شخص فيزيائي فقط- إلى
الفحص والتحقق من جانب السلطة المسئولة عن تحرير وإصدار الشهادة.
المرت بة الثال ثة : التحقق وفحص المعلومات المزودة من خلل طالب الشهادة
)سواء كان فيزيائي أو معنوي(، تكون عملية فحص فيزيائي، وفي هذا الطار
نتحد ث عن تحكم وجها لوجه
8
10. تخزين وحفظ اغلشهادات وقائمة الغلغاءات
عالدة ما يتم تخزين وحفظ الشهالدات في لداخل ألدلة أو فهارس ويمكن الوصول واللطل ع على هذه اللدلة على
الخط المباشر، وذلك من أجل التعرف على المفاتيح العامة المتاحة لداخل هذه الشهالدة.
يمكن إلغاء أو إبطال الشهالدة في أي لحظة وفي أي وقت، وهذا التصرف من شأنه أن يحذف ويلغي ضمان
وكفالة سلطة التصديق على الشهالدات على شهالدة معينة، وذلك قبل نهاية فترة صلحيتها.
يجب أن توفر قائمة الشهالدات الملغاة (CRL (Certificate Revocation Listإمكانية اللطل ع المستمر
والدائم عليها من جانب كافة التطبيقات والستخدامات حتى يمكن تفالدى الستعمال المخالد ع من خلل الشهالدات
المنتهية الصلحية.
هناك حلول حديثسسة تعتمسسد فسسي السسساس على برتوكول OCSP (Online Certificate Status
(Protocolوالتي يمكن أن تسمح بتبسيط آليات التحديث المستمر.
يختلف حدث إلغاء الشهالدة عن التجديد والذي يتألف من إنشاء أو إصدار شهالدة جديدة لحاملها. وهذا الحدث يتم
القيام به سواء نتيجة لطلب من حامل الشهالدة يعبر فيه عن رغبته في التجديد أو يتم القيام به بشكل تلقائي في نهاية
فترة صلحية الشهالدة،
01
11. المستخدم النهائي
يقوم بتقديم طلب للحصول على
شهادة من خلل سلطة التسجيل
تقوم سلطة التسجيل بـ:
دليل - التحقق والتدقيق في البيانات
الشهادا الشخصية
ت - تحويل الطلب إلى سلطة
الملغاة التصديق
- تحويل الشهادة إلى المستخدم
الذي تقدم بالطلب بعد الموافقة
عليه
سلطة التصديق تقوم بـ:
- تحرير الشهادة
- نشر الشهادة في الدليل أو
الفهرس
- تحويل الشهادة إلى سلطة
التسجيل
نموذج توضيحي لسيناريو طلب شهادة
11