الاحتلال يوسّع حربه على «حزب الله»    مؤسسة التراث جهود كبيرة في الأبحاث والدراسات    مجمع الملك سلمان العالمي يطلق أربع دورات في المهارات اللغوية    افتتاح مهرجان كتارا للرواية العربية في دورته العاشرة    الإعلام بين شرف المهنة و هوس الشهرة    روضة شريفة وشخصية عائمة    كوريا الجنوبية تتصدر مجموعتها بالفوز على العراق    أمير الشرقية يكرم الفائزين في مسابقة "مجسم وطن    السعودية للشحن وهيئة العلا توقعان مذكرة تفاهم لتعزيز التعاون في مجال النقل والشحن الجوي    آل الشيخ يوجه خطباء المساجد بأن تتضمن خطبة الجمعة القادمة التوعية بأخذ «لقاح الإنفلونزا»    د. العيسى يدشن المؤتمر الدولي "الايمان في عالم متغير"    وزير الصناعة يطّلع على التجربة الإيطالية في تطوير الابتكار الصناعي    برعاية وزير الدفاع.. القوات البحرية تُنظِّم الملتقى البحري السعودي الدولي الثالث نوفمبر القادم    مجلس الشورى يطالب بالتوسع في صندوق التعليم العالي الجامعي    "الهيئة السعودية للبحر الأحمر" تقود قطاع السياحة الساحلية بلوائح تنظيمية الأولى من نوعها    المربع الجديد يستكمل حفر وترحيل 10 ملايين م3 من التربة وتحقيق 3 ملايين ساعة عمل آمنة    ولي العهد يصل إلى مصر    مبادرة توعوية للكشف المبكر عن سرطان الثدي لمنسوباتها بأمانة الشرقية    أمير القصيم يترأس إجتماع مجلس إدارة جمعية الإسكان الأهلية    أمين عام التحالف الإسلامي يلتقي وزير الدولة وزير الدفاع والمحاربين القدامى في بوركينا فاسو    هل تتضرر «هاريس» بفقد أصوات الأمريكيين العرب ؟    بناءً على توجيه خادم الحرمين.. ولي العهد يغادر إلى مصر    "سعود الطبية" تُعالج حالتين من التسارع البطيني بتقنية ثلاثية الأبعاد لأول مرة في المملكة    انطلاق أعمال الجمعية العامة ال 149 للاتحاد البرلماني الدولي في جنيف    وصول الطائرة الإغاثية السعودية الثالثة لمساعدة الشعب اللبناني    الأمير سعود بن مشعل يستقبل مدير تعليم مكة وعدد من المعلمين والمعلمات المتميزين    محافظ حفر الباطن يستقبل قائد قوات المجاهدين السابق بالمحافظة    أطباء يلتزمون برفع معايير الرعاية لمرضى التهاب الأمعاء    هيئة تنظيم الكهرباء و هيئة المياه توجّهان مقدمي الخدمات بتوثيق وربط العدادات بالمستفيد الفعلي    الإحصاء: 1.7% نسبة التضخم بالسعودية في شهر سبتمبر الماضي    الفرصة لا تزال مهيأة لهطول الأمطار على معظم مناطق المملكة    مغادرة الطائرة الإغاثية السعودية الثالثة لمساعدة الشعب اللبناني    لرئيس التنفيذي لمجموعة شركة الدرعية: العلاقات السعودية-الصينية "لم تكن يوماً أفضل مما هي عليه اليوم"    الاتفاق يستأنف تدريباته بجمل تكتيكية خاصة للمهاجمين والمدافعين    الاستيراد الثقافي كسل فكري    "تراحم القصيم" توقع اتفاقية لتقديم خدمات قانونية لمستفيديها    نجوم الأخضر يتعاهدون على «النصر» أمام البحرين    288 سعودية يباشرن 8 آلاف قضية يومياً.. إخلاء العقارات و«العمالية» في الصدارة    التكنولوجيا الحيوية.. هل تخفض الوفيات المبكرة إلى النصف بحلول 2050 ؟    خزان «الفيب» يحول السجائر الإلكترونية إلى الوفاة    رؤوس «دش الاستحمام» و«فرش الأسنان» خطر قاتل.. احذروهم !    روسيا تسيطر على قرية ليفادني الأوكرانية    المدير العابر للأجيال    طرح تذاكر عرضَي «كراون جول» و«WWE RAW»    الأخضر تحت 21 عاماً يتغلّب على الإمارات في ختام المعسكر الإعدادي    العين يطرح تذاكر نخبة آسيا .. و5% من سعة الملعب لجماهير الهلال    تنمية المسؤولية المجتمعية مطلب ديني وطني    أنين الاختناق المروري !    نائب أمير المدينة يرعى الحفل الختامي ل «معسكر ورث»    أمير القصيم يدشن ويضع حجر الأساس لمشاريع جديدة بتكلفة4 مليار ريال    أمير حائل يهنئ مدير مكافحة المخدرات    أمير القصيم يؤدّي صلاة الميت على محافظ عنيزة السابق    "فرع الإفتاء جازان": ينظم مبادرة "الشريعة والحياة" بالكلية الجامعية بمحافظة جزر فرسان    استمرار هطول الأمطار بدءا من اليوم حتى الجمعة على عدد من المناطق    جازان: مساجد بلا صيانة.. مَنْ المسؤول ؟    محمية الملك سلمان تحتفل بتسجيلها في القائمة الخضراء    صديقي الوزير    أمير الشرقية يعزي أسرة الدوسري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



المركز الوطني للتصديق الرقمي يعقب على مقال: هل الحكومة الالكترونية لدينا مخترقة؟
الرياض نشر في الرياض يوم 13 - 05 - 2012

سعادة رئيس تحرير جريدة «الرياض» المحترم..
السلام عليكم ورحمة الله وبركاته..
إشارة إلى المقال الذي تم نشره في جريدتكم الغراء في العدد رقم (16018) بتاريخ 11 جمادى الآخرة 1433ه بعنوان «هل الحكومة الالكترونية لدينا مخترقة؟» للكاتب د. عبدالرحمن بن خالد الجبري، فقد تحدث الكاتب عن عدد من الأمور الهامة في مجال أمن المعلومات ونشكره على اهتمامه ونقدر ما تفضل به من نقاط، حيث أشار إلى أهمية طرق توليد الأرقام السرية وحفظ الشهادات الرقمية ووسائلها، وتطرق إلى البنية التحتية للمفاتيح العامة وأشار إلى أن الجهة المكلفة رسمياً بمهمة إنشائها وتشغيلها هي المركز الوطني للتصديق الرقمي التابع لوزارة الاتصالات وتقنية المعلومات، الذي يتمثل دوره في تقديم منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة في المملكة، تلك البنية التي صممت لتعتمد عليها كافة التعاملات الالكترونية كالتجارة الالكترونية والحكومة الالكترونية والتعليم عن بعد والصحة الالكترونية وغيرها، لما تقدمه من سرية وموثوقية وسلامة تامة للمعلومات.
وبخصوص ما ذكره الكاتب: (من اللافت للانتباه أن النظامين في كل من الجهتين (إضافة إلى أنظمة مشابهة في جهات أمنية حساسة) يقومان بتوليد هذه الشهادات الرقمية الخاصة بالمواطنين أو الشركات من خلال أنظمة مستوردة تتكون من أكثر من جزء ومن شركات (..) لا تعتمد على مصادر الكود المفتوح)، فنود توضيح التالي:
إن الكثير من التقنيات المتقدمة تعتمد على منتجات شركات عالمية ولا سبيل للأسف من الاستغناء عنها في الوقت الراهن، مثلها مثل أنظمة وأجهزة الشبكات ونظم تشغيل الحاسبات وغيرها من التطبيقات، لا سيما في مجال تقني دقيق ومتقدم كالشهادات الرقمية والتوقيع الالكتروني. بل في رأينا أن من الأفضل استخدام تقنيات مطابقة لأعلى المواصفات والمعايير الفنية والأمنية العالمية ومجربة من قبل عدد كبير من الدول بدلاً من استخدام تقنيات محلية تم تطويرها بجهود شخصية لم تخضع لأي اختبارات عالمية للتأكد من مطابقتها للمواصفات والمعايير العالمية وقد يتعذر ربطها بالأنظمة الحاسوبية الأخرى وتصعب إدارتها. كما أن معظم التقنيات المتقدمة تحتاج إلى تطوير وصيانة مستمرة وإلى برامج خاصة لإدارتها ومتابعة ما يستجد من تطورات بشأنها، وهو الشيء الذي لا يتوفر في كثير من التقنيات المحلية بالرغم من حماس ونشاط بعض الباحثين وصدق الحس الوطني لديهم.
كما أن الكاتب تطرق إلى قضية عدم استخدام الجهات الأمنية الحساسة في المملكة لبرامج مفتوحة المصدر في عملية إصدار وإدارة الشهادات الرقمية، وهذه مسألة ينطبق عليها ما ذكر أعلاه من حيث ضرورة الاعتماد في المشاريع الوطنية على تقنيات عالمية مرخصة ومجربة والتي في الغالب ليست مفتوحة المصدر، كما أن هناك جدلاً مستمراً حول ما إذا كانت البرامج مفتوحة المصدر ترفع من المستوى الأمني أم تضعفه، وعن مدى ملاءمتها في ظل عدم وجود جهات قوية راعية لتطويرها ودعمها فيما لو تم الاعتماد عليها في بنية تحتية وطنية.
إلا أننا نتفق مع الكاتب في أهمية الضبط والسيطرة على ما يقدم من منتجات رقمية حساسة تخص أمن المعلومات، مثل الشهادة الرقمية المستخدمة في التحقق من الهوية وفي التوقيع الالكتروني، وهو ما تم بالفعل من خلال اتفاقية فنية - أمنية أبرمت بين المركز الوطني للتصديق الرقمي ومدينة الملك عبدالعزيز للعلوم والتقنية، تم من خلالها تطوير جهاز وطني أمني يقوم بتوليد ما يعرف بالأرقام العشوائية الحقيقية التي يعتمد عليها في إصدار مفاتيح الشهادات الرقمية، ويخفر المركز بقيامه مؤخراً بتوظيف هذا الجهاز الوطني في عملية توليد الأرقام العشوائية على أيد طاقم فني سعودي من خبراء أمن المعلومات والتشفير، وبهذه الطريقة استطعنا بفضل الله الحصول على أفضل التقنيات العالمية وفي الوقت نفسه استطعنا أن نسيطر على العملية الأساسية لإصدار الشهادات الرقمية بحيث تضخع العملية العشوائية التامة المطلوبة، ودون الاعتماد على العشوائية المتوفرة في الجهاز المصنع خارجياً.
وبهذا الصدد فقد أتم المركز القيام بعدد من المهام الضرورية لزيادة الثقة في خدمات المركز ومنها ما يلي:
1 - تحديث الشهادات الجذرية لكافة مراكز التصديق (الجذرية والفرعية) بما يتناسب مع المقاييس العالمية في مجال التشفير وأمن المعلومات، حيث انتهى المركز مؤخراً في شهر أبريل من عام 2012م من تحديث الشهادات الجذرية للتوافق مع التوصيات العالمية في هذا المجال، باستخدام خوارزميات الاخترال (SHA-256) ونظام التشفير (RSA-2048)، والجدير بالذكر أن قليلاً من مراكز التصديق في العالم لديه مثل هذه التقنية حالياً.
2 - جميع وحدات تخزين وتوليد الشهادات الأمنية التي يتم استخدامها في المركز حاصلة على شهادات قياسية عالمية معروفة تثبت توافقها مع المتطلبات والمعايير الأمنية العالمية، وهذه الشهادات القياسية العالمية يتم الحصول عليها من عدد محدود للغاية من المعامل المرخصة حول العالم وليست مرتبطة بدولة معينة، وجميع تفاصيل الحصول عليها موضحة ومفصلة بجميع الاختبارات الواجب فحصها، ولا تقتصر الاختبارات على العتاد، بل يتم اختبار خوارزميات التشفير والتأكد من صحتها ومطابقتها لأعلى المعايير والمستويات العالمية والتي ينصح ويوصي بها خبراء التشفير والمراكز البحثية حول العالم. إضافة إلى ذلك أجرى المركز اختبارات داخلية متعددة لفحص وحدات الحفظ الأمنية المستخدمة والتأكد من سلامتها بطاقم عمل وطني متكامل.
3 - يقوم المركز الوطني للتصديق الرقمي بتنفيذ برنامج «جاهز» لاختبار وتأهيل حلول أنظمة التشفير والتخزين للشهادات الرقمية ولا تسمح أنظمة المركز باستخدام أي منتجات حفظ أمنية لم يتم اختبارها وتأهيلها من قبل برنامج «جاهز».
أخيراً إن المركز الوطني للتصديق الرقمي لديه اتفاقية أخرى مع مدينة الملك عبدالعزيز للعلوم والتقنية لمشروع تطوير نظام أمني وطني متكامل لإدارة وحفظ وحماية مفاتيح التشفير، سيكون معتمداً بإذن الله من قبل معامل الاختبارات العالمية ومتوافقاً مع أعلى المواصفات والمعايير المعمول بها لاستخدامه مستقبلاً في البنية التحتية للمفاتيح العامة، مما يخدم أحد الأهداف التي يسعى المركز إلى الوصول إليها ألا وهو نقل المعرفة والتقنية في مجال إدارة وتوليد الشهادات الرقمية وتقديم خدمات الكترونية أمنية متكاملة وعالية الموثوقية.
د. عادل السعيد
مدير إدارة الأبحاث والتطوير
المركز الوطني للتصديق الرقمي
وزارة الاتصالات وتقنية المعلومات

انقر هنا لقراءة الخبر من مصدره.