إطلاق 80 كائناً مهدداً بالانقراض في محمية الأمير محمد بن سلمان    انطلاق المؤتمر الدولي لأكاديميات الشرطة    السعودية الأولى خليجياً وعربياً في مؤشر الأداء الإحصائي    «الجناح السعودي».. ينطلق في «الصين الدولي للطيران والفضاء»    وزير الخارجية: حل الدولتين السبيل الأوحد لتحقيق السلام    «الرابطة» تُرحِّب بقرارات القمّة العربية والإسلامية    رئيس بولندا يشكر خادم الحرمين وولي العهد    الفرج يقود الأخضر أمام «الكنغر»    إحالة ممارسين صحيين للجهات المختصة.. نشروا مقاطع منافية لأخلاقيات المهنة    إسناد التغذية والنقل ل«جودة الخدمات» بإدارات التعليم    «التقني»: إلغاء إجازة الشتاء وتقديم نهاية العام    وزير الداخلية يرعى حفل جامعة نايف وتخريج 259 طالباً وطالبة    وزير الحرس الوطني يفتتح قمة الرياض العالمية للتقنية الحيوية    في بيتنا شخص «حلاه زايد».. باقة حب صحية ل«أصدقاء السكري»    ماذا لو نقص الحديد في جسمك ؟    المملكة تحذر من خطورة تصريحات مسؤول إسرائيلي بشأن فرض سيادة الاحتلال على الضفة الغربية    الأهلي يطرح تذاكر مواجهته أمام الوحدة في دوري روشن    غارات إسرائيلية عنيفة على ضاحية بيروت    الذهب يستقر قرب أدنى مستوى في شهر مع انتعاش الدولار    سعود بن نايف يستقبل أمين «بر الشرقية»    أمير الرياض يستعرض إنجازات «صحية تطوع الزلفي»    أمير القصيم يطلق مبادرة الاستزراع    تطوير وتوحيد الأسماء الجغرافية في الوطن العربي    الاتفاق يعلن اقالة المدير الرياضي ودين هولدين مساعد جيرارد    مقتل ضابط إسرائيلي وأربعة جنود في معارك بشمال غزة    نقلة نوعية غير مسبوقة في خدمة فحص المركبات    استعادة التنوع الأحيائي في محمية الأمير محمد بن سلمان    "الحج المركزية" تناقش موسم العمرة وخطط الحج    رحب بتوقيع" وثيقة الآلية الثلاثية لدعم فلسطين".. مجلس الوزراء: القمة العربية والإسلامية تعزز العمل المشترك لوقف الحرب على غزة    فوبيا السيارات الكهربائية    «نأتي إليك» تقدم خدماتها ب20 موقعًا    مجلس الوزراء يجدد التأكيد على وقوف المملكة إلى جانب الأشقاء في فلسطين ولبنان    ولادة أول جراء من نمس مستنسخ    الأخضر يحتاج إلى وقفة الجميع    المنتخب السوداني يسعى لحسم تأهله إلى أمم أفريقيا 2025    «طريق البخور».. رحلة التجارة القديمة في العُلا    السِير الذاتية وتابوهات المجتمع    أحمد محمود الذي عركته الصحافة    وفاء الأهلي المصري    للإعلام واحة    إضطهاد المرأة في اليمن    يسمونه وسخًا ويأكلونه    يأخذكم في رحلة من الملاعب إلى الكواليس.. نتفليكس تعلن عن المسلسل الوثائقي «الدوري السعودي»    «سامسونغ» تعتزم إطلاق خاتمها الذكي    «الغذاء»: الكركم يخفف أعراض التهاب المفاصل    التحذير من تسرب الأدوية من الأوعية الدموية    الرهان السعودي.. خيار الأمتين العربية والإسلامية    أسبوع معارض الطيران    جمعية يبصرون للعيون بمكة المكرمة تطلق فعاليات اليوم العالمي للسكري    إطلاق 80 كائنا فطريا مهددا بالانقراض    نائب الرئيس الإيراني: العلاقات مع السعودية ضرورية ومهمة    التوقيع على وثيقة الآلية الثلاثية لدعم فلسطين بين منظمة التعاون الإسلامي وجامعة الدول العربية ومفوضية الاتحاد الإفريقي    الرئيس السوري: تحويل المبادئ حول الانتهاكات الإسرائيلية في فلسطين ولبنان إلى واقع    الأمر بالمعروف بجازان تفعِّل المحتوي التوعوي "جهود المملكة العربية السعودية في مكافحة التطرف والإرهاب" بمحافظة بيش    البرهان: السودان قادر على الخروج إلى بر الأمان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    أمير الرياض يطلع على جهود الأمر بالمعروف    مراسل الأخبار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية
وزير الاتصالات وتقنية المعلومات يفتتح ورشة عمل هيكل البنية التحتية للمفاتيح العامة .. ويؤكد :

رعى معالي وزير الاتصالات وتقنية المعلومات المهندس محمد جميل بن أحمد ملا، ورشة العمل التي نظمتها الوزارة بعنوان «دراسة هيكل البنية التحتية للمفاتيح العامة PKI الأنموذج والتطبيقات» في قاعة المحاضرات بالوزارة يوم الثلاثاء 2/11/1425ه الموافق 14/12/2004م بمشاركة العديد من المختصين والمهتمين في البنية التحتية والحكومة الالكترونية من المملكة وخارجها.
وال PKI هو «مقاييس البنية التحتية للتعاملات التجارية الآمنة». وهي مجموعة من البرمجيات وتقنيات التشفير والخدمات تضمن للمؤسسات والشركات والجهات المختلفة أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الأطراف الأخرى سواء كانت جهات أو شركات أو أفراد.ا وتعتبر هذه البنية القاعدة الأساسية التي تبنى عليها الأعمال الالكترونية كالحكومة الالكترونية والتجارة الالكترونية والعديد من التطبيقات الالكترونية الشبكية. مما يمكن المتعاملين من تأدية مهامهم وأعمالهم عبر شبكة الإنترنت بكل أمان وموثوقية وسلامة عالية.
وقد ألقى معالي الوزير كلمته معلنا أن مسئولية البنية التحتية للمفاتيح العامة قد أسندت إلى وزارة الاتصالات وتقنية المعلومات، حيث بدأت في تبني هذه المسئولية ووضع الخطوات التنفيذية اللازمة لها.
وأضاف في كلمته أن الركائز الأساسية في أسلوب عمل الوزارة هو إشراك المعنيين وأصحاب المصلحة والمستفيدين في ما تقوم به الوزارة من مهام، وأخذ مرئياتهم والاستئناس بآرائهم، وذلك من خلال الاطلاع على تجارب الآخرين وطلب مرئيات العموم عن طريق الإنترنت ومن خلال ورش العمل وغيرها.
ومن هنا تأتي أهمية ورشة العمل التي تم فيها استعراض رؤية الوزارة تجاه هيكلة البنية التحتية للمفاتيح العمومية والخطوات التنفيذية اللازمة.
وأضاف معاليه بأن الوزارة تتطلع لترى بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية وتبعث الثقة والطمأنينة في نفوس المتعاملين وتحفظ حقوقهم.
وقد تناولت الورشة العديد من المحاور الحيوية والمهمة المتعلقة بموضوعات تجارب الدول وآخر التطورات والتطبيقات التي وصلت إليها وزارة الاتصالات وتقنية المعلومات في مجال الحكومة الألكترونية، ومشروع البطاقة الذكية التي تم عرضها من قبل وزارة الداخلية وعن كيفية تطبيقها داخل البلاد، وبنية المفاتيح العامة في شركة الاتصالات السعودية التي تشمل التشفير بواسطة المفاتيح التي اكتشفت قبل 25 عاما والتي تعتبر ثورة في علم التشفير، وبنية المفاتيح العامة اللاسلكية، وبنية المفاتيح العامة في شركة أرامكو السعودية التي أكدت تفوقها في مجال تقنية المعلومات حيث أكد المتحدث بأن الكثير من الناس يظنون بأن مجال شركة أرامكو محدود على البتروكيماويات، وبنية المفاتيح العامة في مؤسسة النقد العربي، بالإضافة إلى هيكل بنية المفاتيح العامة: الأنموذج المقترح.
يجدر بالذكر أن التكلفة الإجمالية لمشاريع بنية المفتاح العامة الحكومية في الولايات المتحدة الأمريكية بأكثر من بليون دولار، حيث يتم صرف 3,5 ملايين دولار سنويا في إدارة سنويا الجسر الفيدرالي وفي نشاطات هيئة وضع السياسات والأنظمة لبنية المفاتيح العامة.
حيث كان عدد المشاريع التي قامت بها أمريكا 35 مشروعا فقط من بين 89 مشروعا، وبلغ عدد الشهادات الرقمية التي تم إصدارها في الولايات المتحدة الأمريكية حتى مايو 2003 حوالي 3,5 مليون شهادة، من 12 مليون شهادة مستهدفة في السنوات القادمة.
البريد الإلكتروني الآمن
يتيح البريد الإلكتروني الآمن للمستخدمين سواء في المنازل أو في العمل تشفير الرسائل الالكترونية منعا لقراءتها من قبل المتطفلين والعابثين، وتتم العملية بقيام المرسل بتشفير الرسالة بواسطة المفتاح العام للمرسل إليه، ويقوم المرسل إليه بعد وصول الرسالة بفتحها بواسطة مفتاحه الخاص.
ولضمان الموثوقية والسرية فإن المرسل يحتاج إلى الحصول على الشهادة الرقمية الرسمية للمرسل إليه والتي يجب أن تكون صادرة من مركز تصدير يعمل بطريقة نظامية، ويتبع إجراءات دقيقة في عملية إصدار الشهادة.
وبالنسبة لمستلم الرسالة، فيستطيع التحقق من مصدر الرسالة (التأكد من أن المرسل هو بالفعل الشخص الظاهر اسمه في البريد الإلكتروني) بالقيام بمطابقة التوقيع الإلكتروني للمرسل كما يظهر في الرسالة، وذلك بجلب الشهادة الرقمية الرسمية للمرسل وإجراء عملية المطابقة.
مواقع الإنترنت الآمنة
يستخدم الشهادة الرقمية بكثرة في مواقع الإنترنت، خصوصا تلك المعنية بالتجارة الإلكترونية. ففي هذه الحالة تقوم الجهة المقدمة للخدمة الالكترونية بالحصول على شهادة موقع لاستخدامها مع بروتوكول SSL وتسمى هذه الشهادة SSL Server Certificate، وتحتوي على اسم الجهة واسم النطاق الخاص بالموقع، إلى جانب المفتاح العام للموقع.
وتكمن الفائدة من هذه الشهادة أنها تتيح للزائر معرفة هوية الموقع، وتسمح بتشفير البيانات الصادرة عن الموقع والواردة إليه.
وقد يجد هذا الاستخدام قبولا كبيرا في تطبيقات الحكومة الالكترونية والتجارة الالكترونية المنتظرة، وفي جعل مواقع التعليم عن بعد ومواقع الطب الاتصالي أكثر أمنا وأمانا. إلا أن هناك عددا من التحديات تجعل هذه العملية عرضة للتلاعب والتضليل إن لم تتم مراعاة عدد من الضوابط والإجراءات من قبل جميع الأطراف المعنية وهم ( المستخدم الأول، الجهة صاحبة الموقع، مركز التسجيل، ومركز التصديق )
التوقيع الإلكتروني
من أهم معوقات التحول من المكتب الورقي إلى المكتب اللاورقي هو عدم القدرة على تضمين التوقيع في الوثائق والخطابات والنماذج وغيرها، الأمر يمكن تحقيقه بسهولة من خلال تقنية التوقيع الإلكتروني.
تحديات ومعوقات
على الرغم من القبول الكبير لتقنية البنية التحتية للمفاتيح العمومية وقدرتها على الاستجابة للمتطلبات الأمنية المختلفة كالتحقيق من الهوية والتشفير والتوقيع، إلا انها لم تحقق للدول والجهات التي قامت بتطبيقها النجاح المأمول على أرض الواقع، إذ لم تحظ بالقبول الواسع بين جموع المستخدمين ولا التنوع المطلوب في الاستخدام. ويستثنى من ذلك بالطبع الاستخدام الناجح والمنتشر للتقنية في مجال شهادات المواقع الآمنه وتشفير الاتصال مع المستخدمين بواسطة تقنية SSL .
وبرزت تجارب أمريكية ودول أخرى في السنوات الماضية حيث اجمعت تلك الدول بأن التحديات تكمن في ضعف الأنظمة الخاصة ببنية المفاتيح العامة، بل وعدم وجودها في بعض الحالات، والتكلفة العالية لمشاريع بنية المفاتيح العامة، وعدم وجود نموذج مناسب للتمويل الذاتي.
بالإضافة إلى صعوبة دمج تقنية بنية المفاتيح العامة مع البرامج الأخرى، وصعوبة تشغيلها في بيئات مختلفة، فعلى سبيل المثال هناك صعوبات بالغة في تبادل المعلومات بين أدلة المفاتيح العاملة حسب بروتوكول LDAP وبروتوكول X.005.
وضعف التوعية والتدريب يشكلان واحدة من أهم المعوقات في سبيل استخدام التقنية وقبولها وانتشارها بين المستخدمين.
وفي دراسة حديثة عن أبرز التحديات والمعوقات التي تواجه البنية التحتية للمفاتيح تبين أن هناك أهم ثلاثة معوقات يتفق عليها الجميع.
1- عدم وجود دعم للبنية التحتية للمفاتيح العمومية في البرامج.
2- التكلفة مرتفعة جدا (وهذا طبيعي فالتقنية حديثة وضخمة .. ومتشعبة).
3- وجود صعوبة بالغة في فهم التقنية واستخداماتها.
استخدامات مستقبلية
هناك استخدامات أخرى كثيرة لتقنية البنية التحتية للمفاتيح العامة من المتوقع أن تحظى باهتمام كبير من قبل المستخدمين مع مرور الوقت، فتأتي في المقدمة التوقيع على البرامج الحاسوبية، بحيث يتمكن المستخدم من معرفة الجهة التي أصدرت البرنامج منعاً لانتشار الفيروسات أو استخدام برامج مقلدة أو رديئة المستوى.
والاستخدام الآخر المتوقع وضع الختم الزمني للمراسلات والوثائق وهي طريقة يتم من خلالها إضافة الوقت الفعلي الرسمي الذي تمت فيه العملية الإلكترونية، ويستخدم لأغراض الإثبات القانوني لوقت حدوث عمل ما.
وتتم عملية إضافة الختم الزمني من قبل جهة مستقلة مختصة بهذه المهمة.
والاستخدام الثالث تصديق الخطابات التي تحتاج إلى مصادقة من جهة معينة كما هو متبع في الطرق التقليدية كالحصول على مصادقة من جهة معنية كما هو متبع في الطرق التقليدية كالحصول على مصادقة عمدة الحي، أو رئيس مركز الشرطة، والتي من الممكن أن تتم بشكل إلكتروني كامل.
وتأتي تحديد الصلاحيات بواسطة التوقيع الإلكتروني للجهة المانحة للصلاحية الاستخدام الرابع، فعلى سبيل المثالث حين الدخول في مزاد إلكتروني يشترط وجود مركز رئيسي في مدينة معينة للجهة المشاركة في المزاد يمكن في هذه الحالة قيام الجهة بالحصول على توقيع إلكتروني من الغرفة التجارية المعنية.
وأخيرا التراسل الموثوق والآمن فيما بين أجهزة وخوادم الحاسبات من خلال إصدار شهادة رقمية لكل جهاز مع مقدرة الجهاز على إجراء التوقيع الإلكتروني الخاص به.


انقر هنا لقراءة الخبر من مصدره.