|
وقع معالي وزير الاتصالات وتقنية
المعلومات المهندس / محمد جميل بن أحمد ملا يوم الأحد
17/2/1429هـ الموافق 24/2/2008م بالوزارة بمجمع الملك عبد
العزيز للاتصالات بالمرسلات بالرياض، عقد المرحلة الثانية
من مشروع بناء البنية التحتية للمفاتيح العامة في المملكة
العربية السعودية، الذي يهدف إلى تحقيق التبادل الآمن
للمعلومات من خلال تقنية البنية التحتية للمفاتيح العامة.
وتدار بنية المفاتيح العامة من قبل المركز الوطني للتصديق
الرقمي بوزارة الاتصالات و تقنية المعلومات، و الذي استقرت
إستراتيجيته على نموذج بنيوي يتضمن إنشاء مركز حكومي مشترك
للبنية التحتية للمفاتيح العامة، ويكون هذا المركز مسئولا
عن إصدار الشهادات الرقمية والإدارة الشاملة لشهادات مزودي
خدمات التصديق الحكوميين . وسيتمتع هذا المركز بدرجة عالية
من الحماية والأمان والعمل المتواصل من خلال المركز
الرئيسي المسئول عن التصديق الرقمي ومراكز التصديق لمزودي
خدمات التصديق الرقمية . ومن المتوقع أن يبدأ المركز تقديم
خدماته للمستفيدين نهاية هذا العام.
ومن خلال هذا المشروع سيتم تجهيز المركز الرئيسي المسئول
عن التصديق الرقمي ومراكز التصديق المندرجة تحته، كمركز
التعاملات الالكترونية الحكومية "يسر"، ومركز الجهات
الحكومية ومركز قطاع الأعمال، ومركز الأفراد، إلى جانب
توفير جميــع العناصر المكـــــونة للشبكات وأمنها .
ويتمثل هذا التجهيز في شراء وتوريد وتركيب جميع الأجهزة
والمعدات الإلكترونية، وتوريد وتركيب جميع البرمجيات
وأنظمة التشغيل اللازمة لتشغيل البنية التحتية للمفاتيح
العامة .
وذكر سعادة الدكتور / فهد الحويماني مستشار وزير الاتصالات
وتقنية المعلومات و المشرف العام على المركز . أنه قد تم
في وقت سابق تنفيذ مشروع يختص بوضع السياسات العامة
والمعايير النظامية للبنية التحتية للمفاتيح العامة،
ودراسة الجوانب النظامية لإصدار الشهادات، وضوابط
الاستخدام، وإصدار وثيقة سياسة الشهادة الرقمية، ووضع
السياسات الوطنية والإجراءات التي تنظم تقديم الخدمة،
كشروط ترخيص مقدمي الخدمة، وآلية الإشراف على عمل مراكز
التصديق ومراكز التسجيل، وطرق المتابعة والتدقيق، إلى جانب
آلية إدارة المركز الوطني . كذلك تم وضع المواصفات الفنية
الخاصة بالهيكل العام للبنية التحتية كإدارة مفاتيح
التشفير وإجراءات إصدار وتخزين الشهادات ووضع مواصفات
ومتطلبات بيئة المركز والأجهزة والبرامج اللازمة لإصدار
الشهادات، وحفظ المفاتيح الخاصة، وتصميم منظومة متكاملة
للبنية التحتية.
معلومات إضافية:
تشكل البنية التحتية للمفاتيح العامة منظومة أمنية متكاملة
لإدارة المفاتيح الرقمية المستخدمة في الحفاظ على سرية
المعلومات، والتثبت من هوية المتعاملين، والحفاظ على سلامة
البيانات من العبث والتغيير، والقيام بإجراء التوقيعات
الإلكترونية. وتعتبر هذه البنية القاعدة الأساسية التي
تُبنى عليها الأعمال الإلكترونية كالحكومة الإلكترونية
والتجارة الإلكترونية وغيرها من التطبيقات الإلكترونية
الشبكية، إذ تمكّن هذه البنية الأمنية المتعاملين عن طريق
شبكة الإنترنت من إجراء الأعمال والعمليات الإلكترونية
بأمن وموثوقية وسلامة عالية، وذلك من خلال الأمور التالية:
• سرية المعلومات Confidentiality: وتعني تمكين المتعاملين
من تبادل المعلومات فيما بينهم بحيث لا يمكن للآخرين معرفة
طبيعة تلك المعلومات.
• التثبت من الهوية Authentication: وتعني تمكين
المتعاملين من معرفة هوية بعضهم البعض بشكل قاطع.
• سلامة البيانات Data Integrity: وتعني اكتشاف أي تغيير
في شكــل البيانات أو محتواها، أو القيام بحذف جزء منها أو
الإضافة إليها أو تعديلها بعد الإرسال.
• التوقيع الإلكتروني Electronic Signature: وتعني قدرة
المستخدم على إجراء عملية التوقيع بصيغة إلكترونية وقدرة
المستلم على التحقق من صحة هذا التوقيع.
• منح الصلاحية Authorization: تحديد نطاق الصلاحية
الممنوحة للشخص المفوض بعمل ما، بحيث تختلف هذه الصلاحية
حسب هوية الشخص.
|
