الغامدي: المركز الوطني للتصديق الرقمي سيرخص لثلاثة مراكز تسجيل لإصدار الشهادات الرقمية للقطاع الخاص

خلال افتتاح ندوة "التجارب والتحديات في منظومة البنية التحتية للمفاتيح العامة"

افتتح معالي وزير الاتصالات وتقنية المعلومات المهندس محمد جميل بن أحمد ملا يوم أمس ندوة (التجارب والفرص والتحديات في منظومة البنية التحتية للمفاتيح العامة)، حيث أوضح معاليه في كلمة ألقاها خلال افتتاح الندوة ان للتعامل الإلكتروني لبنات أساسية لابد من توفرها لنتمكن من تقبله واستخدامه والوثوق فيه، وتتمثل هذه اللبنات الأساسية في وجود شبكة اتصالات منتشرة توصل المتعاملين، وتستوعب هذا التعامل، وهذا ما تحقق بحمد الله ، بعد تخصيص قطاع الاتصالات وفتحه للمنافسة، واللبنة الأخرى هي البيئة التشريعية المتمثلة في نظام الاتصالات، ونظام التعاملات الإلكترونية، ونظام مكافحة جرائم المعلوماتية وغيرها، وقد صدرت هذه الأنظمة بحمد الله موفرة الإطار القانوني للتعاملات الإلكترونية، مما يحفظ حقوق الأطراف المتعاملة، وتجريم سوء الاستخدام، وتحديد العقوبات، وجهات التقاضي والفصل في المخالفات، وغير ذلك مما تفرزه عمليات التشغيل.
مضيفاً أن نظام التعاملات الإلكترونية يتطلب إنشاء وتشغيل ما يعرف بالبنية التحتية للمفاتيح العامة ، وهي منظومة متكاملة تمكن من معرفة هوية المستخدم، وتضمن الحفاظ على سرية البيانات، وخصوصيته ، وتتيح لمتعامليه التوقيع إلكترونياً . وأنه قد تم بحمد الله إيجاد هذه البنية التحتية ، بتأسيس المركز الوطني للتصديق الرقمي ، ليكون مسؤولاً عن إدارة هذه البنية التحتية ، وتشغيلها ، والمصادقة المتبادلة بين المراكز المشابهة في الدول الأخرى، وكذلك الإشراف والمصادقة على مراكز التصديق القائمة، والتي ستنشأ في قطاعات الدولة والقطاع الخاص، الى جانب كونه معنياً بإصدار الأنظمة والسياسات اللازمة في هذا الجانب، والتحقق من سلامة الإجراءات المتبعة في إصدار الشهادات الرقمية وإدارتها.
د. فهد الحويماني
وذكر معالية خلال كلمته أن المركز الوطني للتصديق الرقمي قد أكمل عدداً من المهمات اللازمة لإطلاق الخدمة ، إذ تم تدشين المركز الجذري الرئيسي ، ومركز التصديق الحكومي ، وتم تطوير عدد من الوثائق والسياسات الأمنية ، والاتفاقيات اللازمة ، وإجراءات التشغيل والدعم الفني. وتم في وقت سابق وضع المواصفات الفنية لإدارة مفاتيح التشفير ، وإجراءات إصدار الشهادات وتخزينها ، ووضع مواصفات بيئة المركز والأجهزة والبرامج اللازمة لإصدار الشهادات ومتطلباتها ، وآلية حفظ المفاتيح الخاصة. وأشار معاليه أن تنظيم هذه الندوة هو لإلقاء الضوء على هذه الجهود، والاستئناس بآراء الخبراء والمختصين والمهتمين ، والاستفادة منها ، بما يمكن من المضي في إيجاد منظومة متكاملة وآمنة من المفاتيح العامة ، تسهم في دعم الخدمات الإلكترونية وانتشارها.
وبدأت فعاليات الندوة حيث تحدث د.فهد بن عبدالله الحويماني مستشار الوزير لتقنية المعلومات والمشرف العام على المركز الوطني للتصديق الرقمي حول البنية اللمفايتح العامة في المملكة، ثم قدم د.تيم موسيس مدير مجموعة التقنيات الأمنية المتقدمة في ارنست العالمية في كندا تقريراً عن وضع البنية التحتية للمفاتيح العامة في العالم. ومن ضمن جدول أعمال الندوة ورقة عمل قدمها د.سنديب أوبروي من تاتا للخدمات الاستشارية عن البنية التحتية للمفاتيح العامة في الهند، واختتمت الفترة الصباحية بكلمة المدير التنفيذي لشركة أمن ونظم المعلومات الادارية الوطنية من كوريا الجنوبية السيد يونقتشول كانق عن البنية التحتية للمفاتيح العامة والتوقيع الرقمي في الحكومة الالكترونية في كوريا.
من جهته صرح المهندس محمد الغامدي مساعد مدير عام المركز الوطني للتصديق الرقمي ل(الرياض) قائلاً إن المركز الوطني للتصديق الرقمي يعتبر من أفضل ثلاثة مراكز مماثلة على مستوى العالم، وعن تقنة الشهادات الرقمية قال هي بمثابة الهوية الرقمية وفوائدها هي سرية انتقال المعلومات، وسلامة انتقال المعلومات وضمان عدم العبث بها، وإثبات الهوية وتقوم بدور التوقيع الرقمي، إضافة إلى إنها تفيد في ما يسمى الختم الزمني لإثبات وقت المعاملة.
وبدأت الفترة الثانية من الندوة بكلمة كبير مديري المناقصات الدولية ومستشار البنية التحتية للمفاتيح العامة في اوبن ترست السيد أوليفر روف عن الانتقال بالبنية التحتية للمفاتيح العامة إلى المستوى الأعلى، ثم تحدث السيد أنتونيو كولاياني المشرف التنفيذي لشركة كورستريت عن بروتوكول الاستعلام عن حالة الشهادات الرقمية على الانترنت ocsp، ثم تحدث السيد فيل دانقيو مدير تطوير الأعمال في فيريساين عن البنية التحتية للمفاتيح العامة على مستوى الدولة، فرص الحكومات والصناعة والمواطنين. ثم تحدث السيد روني بجونز من مايكروسوفت عن دمج نظام شركة مايكروسوفت لبنية المفاتيح العامة مع الحكومة الالكترونية، وحول المصادقة والتحقق من الهوية في الخدمات الالكترونية تحدث الدكتور خالد الغنيم الرئيس التنفيذي لشركة العلم قبل أن يختتم اليوم الاول للندوة بكلمة مدير عام برنامج التعاملات الالكترونية الحكومية يسر المهندس علي آل صمع حول استخدام البنية التحتية للمفاتيح العامة في التعاملات الالكترونية الحكومية.
وعند سؤالنا عن مدى تفاعل الجهات الحكومية مع المركز ذكر الغامدي ان الأهم في المرحلة الحالية هي ان تتحقق الجهات الحكومية من دعم أنظمتها الالكترونية لتقنية المفاتيح العامة pki كي تتم الاستفادة القصوى من هذه التقنية، مضيفا ان الجهات الحكومية التي لديها خدمات الكترونية هي المهتمة أكثر بموضوع المفاتيح العامة pki وذكر ان وزارة المالية ومؤسسة النقد ووزارة العمل هي من الجهات التي أبدت اهتماما وتفاعلا في الفترة الماضية بسبب أقدمها على تطبيق التعاملات الالكترونية، كما ذكر الغامدي أن المركز يبحث من خلال هذه الندوة عن استعراض الآليات التي تمكن من نشر مراكز التسجيل للشهادات لتعميم تطبيق الفكرة، مضيفا ان المركز بصدد الترخيص لثلاث مراكز تسجيل اصدار الشهادات الرقمية للقطاع الخاص، حيث اننا جاهزون من النواحي التنظيمية والتشريعية .
هذا وتتواصل اليوم فعاليات الندوة باثنتي عشرة ورقة عمل تدور حول تنفيذ البنية التحتية للمفاتيح العامة في ماليزيا، والخبرة المصرية في البنية التحتية للمفاتيح العامة والتوقيع الالكتروني، والخبرة التونسية في البنية التحتية للمفاتيح العامة، وورقة عمل حول الهاتف الجوال كوسيلة لتوسيع استخدام البنية التحتية للمفاتيح العامة وافضل الممارسات والخطط المستقبلية، وكذلك ستتناول الندوة اساليب التحكم في الوصول باستخدام البيانات الحيوية للتحقق المحمولة على جواز السفر الالكتروني، ودور بنية المفاتيح العامة في نظام koneps الالكتروني الحكومي للمشتريات والتوريد في كوريا.