Embed Size (px)
DESCRIPTION
دور المفاتيح العامة في مجال الحكومة الإلكترونية. الحكومة الإلكترونية – خطوات نحو التطبيق. اللقاء السنوي الثاني لمدراء إدارات تقنية المعلومات في القطاع الحكومي. 7-9 ديسمبر 2003م. Dr. Fahad Al-Hoymany King Abdulaziz City for Science & Technology [email protected]. د. فهد عبد الله الحويماني - PowerPoint PPT Presentation
Citation preview
الحويماني. الله عبد فهد د
الوطني المركز مديرالرقمي للتصديق
العزيز عبد الملك للعلوم مدينة والتقنية
العامة المفاتيح العامة دور المفاتيح دورالحكومة مجال الحكومة في مجال في
اإللكترونيةاإللكترونية
Dr. Fahad Al-HoymanyDr. Fahad Al-Hoymany
King Abdulaziz City
for Science & Technology
نحو – خطوات اإللكترونية الحكومةالمعلومات التطبيق تقنية إدارات لمدراء الثاني السنوي اللقاء
الحكومي القطاع فيم2003ديسمبر 7-9
8/12/2003 د. فهد عبدالله الحويماني 2
المواضيع
لماذا نحتاج لبنية المفاتيح العامةPKI؟
.الجهات العاملة في مجال البنية األساسية للتعامل اإللكتروني
.كيفية عمل التوقيع اإللكتروني
.تساؤالت حول البنية التحتية للمفاتيح العامة
.استعراض لمحتويات نظام التعامل اإللكتروني
قواعد الشهادة الرقميةCP وإجراءات التصديق الرقمي ،CPS.
.دور مدينة الملك عبدالعزيز للعلوم والتقنية
.الخاتمة
8/12/2003 د. فهد عبدالله الحويماني 3
البنية التحتية للمفاتيح العامةلماذا نحتاج إليها؟
في غابة اإلنترنت،
من الصعب معرفة من
على الطرف !!اآلخر
8/12/2003 د. فهد عبدالله الحويماني 4
( اإللكترونية األعمال مزاولة من نتمكن إلكترونية، لكي تجارة إلكترونية، حكومةوغيرها الاتصالي، الطب بعد، عن توفير( تعليم إلى بحاجة تحتية أربعفنحن بنى
: وهي هامة،
( المكان– للاتصالات) التحتية البنيةو االتصال المعلومات خطوط ومقدمي شبكات االتصاالت، شركة بها تقوم
. وغيرهم والتقنية، للعلوم العزيز عبد الملك ومدينة اإلنترنت، خدمة
اآلمنة – ( البيئة العامة) للمفاتيح التحتية البنيةوالتقنية للعلوم العزيز عبد الملك مدينة بها وتقوم التشفير، تقنية على تعتمد
. التصديق ومراكز
المالي – ( التبادل الإل�كترونية) المدفوعات نظم . السعودي العربي النقد مؤسسة به وتقوم المدفوعات نظم طريق عن يتم
والقوانين – ( األنظمة المتكاملة) النظامية البنيةطريق عن ويتم السليم، التعامل قواعد وإرساء المتعاملين حقوق لحفظ
. التشريعية الجهات مع بالتعاون اإللكتروني للتعامل الدائمة اللجنة
البنية التحتية للمفاتيح العامة أحد ركائز منظومة التعامل اإللكتروني
8/12/2003 د. فهد عبدالله الحويماني 5
البنية التحتية للمفاتيح العامةالجهات ذات العالقة
للعلوم العزيز عبد الملك مدينة والتقنية
الرقمي – للتصديق الوطني المركز وتشغيل إنشاء. الالزمة األنظمة وبعض
وتقنية االتصاالت وزارةالمعلومات
على – اإللكتروني اإلشراف للتعامل الدائمة اللجنة
المعلومات وتقنية االتصاالت هيئةنظام – اإللكتروني التعاملتطوير
السعودية االتصاالت شركةلالتصاالت – التحتية البنية تجهيز
والصناعة التجارة وزارة
اإللكترونية – التجارة ولوائح أنظمة تطوير على العمل
المالية وزارةالحكومة – بمهام القيام
المشتريات ونظم اإللكترونيةالحكومية
الداخلية وزارةوأمن – الخصوصية أنظمة إعداد
المعلومات
واالعالم الثافة وزارةالفكرية – الملكية حقوق إدراج
اإللكتروني التعاملفي
الخاصة التصديق مراكزوشركة – أرامكو شركة
النقد ومؤسسة االتصاالت،
التجارية الغرفالتجارية – األعمال بوابة تطوير
8/12/2003 د. فهد عبدالله الحويماني 6
كيف يستطيع من يستقبل رسالة إلكترونية التأكد من شخصيةالمرسل؟
كيف يستطيع المصرف اإللكتروني التأكد من هوية الزبون؟كيف إلدارة المرور التأكد من هوية طالب تجديد رخصة القيادة؟ كيف للمدرسة أو الجامعة التأكد من هوية الطالب الراغب في
اإلطالع على سجالته الدراسية؟ كيف يتأكد الشخص بأن الموقع هو بالفعل إلدارة المرور أو الجامعة
أو المصرف؟ كيف يستطيع وسيط األسهم أو المصرف منع الزبون إنكار القيام
بعملية ما؟ كيف يمكن لطرفين التوقيع على عقد تجاري فيما بينهما عن طريق
اإلنترنت؟ للرسالة؟ المرسل إليهكيف يمكن إثبات إستالم بإرسال الرسالة؟المرسل إثبات قيام للمر̀سل إليهكيف ...
البنية التحتية للمفاتيح العامةتجيب عن األسئلة التالية...
8/12/2003 د. فهد عبدالله الحويماني 7
اآلمن للتعامل مناسبة بيئة لتوفير متكاملة أمنية منظومة هياآللي الحاسب شبكات مفاتيح اعتبارهاويمكن . عبر إلدارة نظام
الرقمية بإستخدام التشفير .الشهادة
الرقمية الشهادة طريق :تتحققعن التالية الرئيسية األهداف
الهوية 1. من التثبتقاطع بشكل البعض بعضهم هوية معرفة من المتعاملين .تمكين
المعلومة 2. سرية. المعلومات تلك طبيعة معرفة لآلخرين يمكن ال بحيث المعلومات تبادل
المعلومة 3. سالمةاإلرسال بعد المعلومة محتوى لتغيير محاولة أي .كشف
اإللكتروني 4. التوقيعوثيقة على التوقيع مع التوقيع صحة من التحقق المستلم .مقدرة
البنية التحتية للمفاتيح العامةماهي؟
8/12/2003 د. فهد عبدالله الحويماني 8
مجال في العامة للمفاتيح التحتية للبنية الممكنة االستخدامات بعض : اإللكترونية الحكومة
بتفعيل 1. وذلك الحكومية المعامالت في الورقية الخطابات من الحد. اإللكتروني التوقيع
ما 2. حسب للموظفين المالية واإلدارة الموظفين شؤون برامج فتحصالحيات الموظفين ومنح للجهة، الداخلية السياسة به تسمح
. الموظف هوية حسب مختلفة
بيسر 3. الحكومية الجهة عند مستحقاتهم متابعة المقاولين تمكينوأمان.
اإلكسترانت 4. .extranetتفعيل عام بشكل الحكومية
تطبيقات 5. من وغيرها االتصالي والطب بعد عن التعليم دعم. اإللكترونية الحكومة
البنية التحتية للمفاتيح العامةالتطبيقات الممكنة في مجال الحكومة اإللكترونية
8/12/2003 د. فهد عبدالله الحويماني 9
: رقميين مفتاحين على بالحصول الشخص يقومالخاص – الشخص المفتاح لدى سري بشكل ويحفظ ،: في ويستخدم
.1. الشخص إلى الوارد التشفير فك
اإللكتروني 2. التوقيع .إجراء
العام – سري المفتاح بشكل يحفظ ال ،: الغيرفي قبل من ويستخدم ،.1. المفتاح لصاحب الموجهة الرسائل تشفير.2. المفتاح صاحب توقيع من التحقق
( التصديق مراكز أحد لدى نفسه بتعريف الشخص (CAيقوم–. العام للمفتاح الحقيقي المالك هو الشخص أن إلثبات وذلك
ويوقع للشخص، رقمية شهادة بإصدار التصديق مركز يقومعليها
–. له العام بالمفتاح الشخص هوية ربط عملية عن عبارة هي الشهادة–. الشهادة على االطالع شخص ألي يمكن
البنية التحتية للمفاتيح العامةكيف يتم التعامل فيها؟
8/12/2003 د. فهد عبدالله الحويماني 10
: التالية الخطوات إتباع يتم للشخص مشفرة رسالة إلرسال–. العام مفتاحه على للحصول الرقمية شهادته جلبالتصديق – مركز توقيع وجود من بالتحقق الشهادة صحة من التأكد
عليها.بتشفير – .القيام للشخص العام المفتاح بواسطة الرسالة
الخص مفتاحه بواسطة الرسالة فتح للشخص يمكن–. الرسالة فتح يستطيع الذي الوحيد وهو
بإستخدام المرسل يقوم ما، لشخص موقعة رسالة إلرسالالخاص مفتاحه
المفتاح – بواسطة التوقيع صحة من التأكد الرسالة لمستقبل يمكن. للشخص العام
البنية التحتية للمفاتيح العامةكيف يتم التعامل فيها؟
8/12/2003 د. فهد عبدالله الحويماني 11
البنية التحتية للمفاتيح العامةالهيكل المقترح
التصديق مركزالمالي للقطاع
الوطني المركزالرقمي للتصديق
التصديق مركزالتعليم لقطاع
التصديق مركزخاصة لشركة
التصديق مركزالحكومي
تصديق مركزتجاري
- - -
…
مراكز تصديق فرعية
8/12/2003 د. فهد عبدالله الحويماني 12
رقمية؟ شهادات إلى نحتاج بالفعل هل–! رقمية شهادة بدون إلكترونية تجارية بعمليات يقوم أكثرنا
الوثوق هل الرقمية؟ يمكن بالشهادةالفالني؟ – للمصرف أو فالن لشركة بالفعل الشهادة بأن نثق كيفبها – التقيد ومدى التسجيل متطلبات على ذلك ...يعتمد–. أصدرتها التي الجهة جودة من الشهادة جودة
للتوقيع المستخدم البرنامج أو بالمتصفح، الوثوق يمكن هلالتشفير؟ وفك
صحيح؟ – بشكل الشهادة صحة من التحقق يتم هلالتصديق – مركز شهادة بتزييف أحد قام لو المتصفح؟ وأدرجهاماذا في
الخاص؟ مفتاحه عن مسؤول الشخص هلاإلنكار؟ – بعدم إلزامه يمكن فكيف ،f مسؤوال يكن لم إذا
البنية التحتية للمفاتيح العامة1تساؤالت
8/12/2003 د. فهد عبدالله الحويماني 13
الخاص المفتاح من نسخة على يحصل أن ألحد يمكن هلآخر؟ لشخص
لمركز – يسمح وال الخاص مفتاحه على المحافظة الشخص على يجب . االطالق على به االحتفاظ أو الخاص المفتاح تسريب التصديق
–... الذكية البطاقة استخدام
مختلفة؟ تطبيقات في الرقمية الشهادة استخدام يمكن هلالـ – في المذكورة الضوابط حسب الشهادة .CPSوالـ CPتصدرآخر – استخدام المستفيدة يقع أي والجهة المستخدم مسؤولية تحت
. الشهادة من
بها؟ خاص تصديق لمركز جهة كل تحتاج هل– ... خاصة شهادات إصدار إلى الجهات بعض تحتاج قد بالضرورة ليس
. بنفسها بإصدارها تقوم أن بالضرورة ليس ولكن بها،
البنية التحتية للمفاتيح العامة2تساؤالت
8/12/2003 د. فهد عبدالله الحويماني 14
البنية التحتية للمفاتيح العامة ؟Root CAلماذا نحتاج إلى
( األم المركز بدور الرقمي للتصديق الوطني المركز RootيقومCA: أجل( من وذلك
التشغيلية – الضوابط ووضع القانوني االطار تحسين. التصديق لمراكز واالدارية
على مبنية موحدة سياسة بها اتباع تلتزم عامة ومقاييس مواصفاتالمعنية األطراف جميع
لألعمال واإلداري الفني والتطابق التوافق
المتبادل )– التصديق عمليات بالغة( Cross certificationتجنبالتصديق مراكز بين بها القيام الواجب من والتي التعقيد،
. األم المركز غياب في. فقط واحدة جهة طريق عن تتم بحيث المصادقة عملية توحيد. األخرى الدول شهادات مع التعامل في كبيرة فائدة لذلك
8/12/2003 د. فهد عبدالله الحويماني 15
األفراد شهادات الرقمي للتصديق الوطني المركز يصدر هلالحكومية؟ والجهات والشركات
–. األخرى التصديق مراكز به تقوم بل المركز، اختصاص من ليس هذا
المركز طريق عن المشفرة االتصاالت مراقبة تتم هلالرقمي؟ للتصديق الوطني
على – المصادقة على الرقمي للتصديق الوطني المركز دور يقتصرطبيعة وال بالمراسالت عالقة له وليس التصديق، مراكز شهادات
. المستخدمة التطبيقات
الهاكرز ظواهر على العامة المفاتيح بنية تقضي هلوالفيروسات؟ والسبام
الظواهر – هذه جوانب بعض من الحد في تستخدم أن يمكن ولكن ال،وعدم– المنتجة، الشركة توقيع حسب المعتمدة البرامج استخدام
... مشفر غير إلكتروني بريد استالم
البنية التحتية للمفاتيح العامة3تساؤالت
8/12/2003 د. فهد عبدالله الحويماني 16
اليدوي؟ للتوقيع مطابق اإللكتروني التوقيع هلاليدوي – الورق )التوقيع :(على التالية الخصائص له
.1. والقبول الموافقة إلى يشير
.2. عليها الموقع بالوثيقة الموقع هوية يربط
.3. التوقيع بعد للوثيقة تغيير حدوث عدم يفترض
.4. التزوير ألغراض تقليده اآلخرين على صعب يكون
.5. وسريعة عملية بطريقة يتمما – متى أفضل، وبشكل ذاتها، الوظائف يؤدي اإللكتروني التوقيع
. صارم قانوني إطار وفي سليم فني بشكل العملية تمت–... اختالفات هناك يبقى
البنية التحتية للمفاتيح العامة4تساؤالت
8/12/2003 د. فهد عبدالله الحويماني 17
التوقيع اإللكترونيالتوقيع على خطاب
:إلى جميع الموظفينيوم االثنين إجازة للجميع
4A 5B 23 46 6D 4A 33 45
المختصر إجراءالحسابي
:إلى جميع الموظفينيوم االثنين إجازة للجميع
4A 5B 23 46 6D 4A 33 45
الموظفين لجميع التوقيع بعد الخطاب إرسال
المختصر تشفيرالحسابي
المفتاح الخاص لمديرشؤون الموظفين
8/12/2003 د. فهد عبدالله الحويماني 18
التوقيع اإللكترونيالتحقق من التوقيع
:إلى جميع الموظفينيوم االثنين إجازة للجميع
4A 5B 23 46 6D 4A 33 45
المختصر إجراءالحسابي
4A 5B 23 46 6D 4A 33 45
المفتاح العام لمديرشؤون الموظفين
التشفير فك
4A 5B 23 46 6D 4A 33 45
: أن يثبت المختصران تطابقمن 1( بالفعل جاءت الرسالة
المدير.لمحتوى 2( تغيير أي يحدث لم
الرسالة.
8/12/2003 د. فهد عبدالله الحويماني 19
البنية التحتية للمفاتيح العامة ما تم انجازه...
محرم في العروض طلب وثيقة نشر وتم هـ1424تم اختيار ،. والبرامج األجهزة وتوريد الشركة
في البرامج بتجريب المدينة هـ، 1424شعبان شهر بدأت. قصيرة فترة خالل للتشغيل جاهز tحاليا والمركز
الرقمية الشهادة قواعد تحضير و تم التوقيع ، نظام مسودة. المعلومات وتقنية االتصاالت لهيئة وتسليمها اإللكتروني
الرقمية الشهادات إلصدار مراقب إختيار Key CeremonyتمAuditor.
التصديق مراكز مع التنسيق التشغيلية تم األمور بعض فيوالنظامية.
8/12/2003 د. فهد عبدالله الحويماني 20
نظام التعامل اإللكترونيما هو وماهي أهدافه؟
ويغطي اإللكترونية، التجارة نظام لمشروع بديل االعداد، تحت نظام هو. والمعلومات االتصاالت وزارة عليه وتشرف عديدة، جوانب
وإزالة عليها واالعتماد اإللكترونية األعمال استخدام تسهيل إلى يهدف. تعتريها التي العوائق
والتوقيع اإللكترونية السجالت جعل إلى تهدف مواد على يشتمل: بها تتعامل التي األطراف لجميع ملزمة اإللكتروني
–... f إلكترونيا بذلك القيام فيمكن الورق على حفظها أو وثيقة احضار نظام اشترط إذا
–... اليدوي التوقيع مكان اإللكتروني التوقيع يقبل
–... إلكتروني بشكل التجارية العقود تبرم أن يمكن
: يلي ما على كذلك ويشتمل
–. الرقمي التصديق خدمات تقديم ضوابط
تقديم – في الحكومية، الجهات قبل من اإللكتروني التعامل استخدام ضوابطخدمات وتقديم الرسوم، وتحصيل والسماح، واإلذن التراخيص واصدار المستندات
. إلخ اإللكترونية، الحكومة
–. المقرة والعقوبات المخالفات
8/12/2003 د. فهد عبدالله الحويماني 21
CPقواعد الشهادة الرقمية ما هي؟
بإعدادها تقوم الرقمية، الشهادات الستخدام منظمة قواعد هيالتصديق ومراكز والتقنية للعلوم العزيز عبد الملك مدينة من كل
الرقمي.
للمفاتيح التحتية البنية لمستخدمي هامة ارشادات على تحتويمراكز إللتزامات وتتطرق عليه، وما للمستخدم ما توضح العامة،
. التسجيل ومراكز التصديق
: القواعد لبعض أمثلة
–... التصديق مراكز تشغيل ألماكن األمنية الضوابط
–. به المسموح النطاق خارج الزبائن معلومات استخدام منع
–... األفراد هوية إلثبات المدنية األحوال بطاقة استخدام
–... التصديق مركز لدى للزبائن الخاصة المفاتيح حفظ عدم
–... المستخدمة التشفير مفاتيح حجم تحديد
–... الشهادات إصدار عند أكثر أو شخصين وجود ضرورة
8/12/2003 د. فهد عبدالله الحويماني 22
CPS إجراءات التصديق الرقميما هي؟
إلصدار التصديق مركز قبل من المتبعة االجراءات هيالرقمية الشهادات
من – الشهادة إلصدار المتبعة واإلجرائية واألمنية الفنية الطرق توضح. التصديق مركز قبل
–. التصديق بمركز الوثوق مدى تحديد في المستخدم منها يستفيد
–. تجاهه المركز ومسؤولية الشهادة مستخدم حقوق كذلك تبين
8/12/2003 د. فهد عبدالله الحويماني 23
دور المفاتيح العامة في مجال الحكومة اإللكترونية
خاتمة وعلى اإللكتروني التعامل ركائز إحدى هي العامة المفاتيح بنية
. اإللكترونية الحكومة تقوم أساسها
اآلمن للتعامل مناسبة بيئة لتوفير متكاملة أمنية منظومة هياآللي الحاسب شبكات إلدارة اعتبارهاويمكن . عبر نظام
التشفير الرقمية بوساطة مفاتيح .الشهادة
إنشاء مهام والتقنية للعلوم العزيز عبد الملك مدينة تتولىتطوير على والعمل الرقمي للتصديق الوطني المركز وتشغيل
. اإللكتروني التعامل نظام
وبالغة مكلفة الرقمي التصديق مراكز تشغيل عملية تعتبر. بها خاص مركز بإنشاء جهة كل تقوم أن يحبذ ال لذا الصعوبة،
قواعد و اإللكتروني، التعامل نظام منها هامة أنظمة هناكالمتعامل يحتاج الرقمي، التصديق وإجراءات الرقمية، الشهادة
. عليها االطالع tإلكترونيا
8/12/2003 د. فهد عبدالله الحويماني 24
دور المفاتيح العامة في مجال الحكومة اإللكترونية
النهايةالنهاية
:للمزيد من المعلومات
http://www.pki.gov.sahttp://www.pki.gov.sa
