الأردن تدين حرق قوات الاحتلال الإسرائيلي مستشفى كمال عدوان    رئيس الشورى اليمني: نثمن الدعم السعودي المستمر لليمن    مكي آل سالم يشعل ليل مكة بأمسية أدبية استثنائية    جازان تتوج بطلات المملكة في اختراق الضاحية ضمن فعاليات الشتاء    مدرب ليفربول لا يهتم بالتوقعات العالية لفريقه في الدوري الإنجليزي    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    البرلمان العربي يدين حرق كيان الاحتلال لمستشفى بقطاع غزة    رئيس هيئة الأركان العامة يلتقي وزير دفاع تركيا    لخدمة أكثر من (28) مليون هوية رقمية.. منصة «أبشر» حلول رقمية تسابق الزمن    رينارد: مباراة العراق حاسمة ومهمة للتقدم في البطولة    وزير المالية اليمني ل«عكاظ» الدعم السعودي يعزز الاستقرار المالي لبلادنا    التركي فاتح تريم يصل إلى الدوحة لبدء مهامه مع الشباب    "جلوب سوكر" .. رونالدو يحصد جائزة "الهداف التاريخي"    البيت الأبيض: المؤشرات تؤكد أن الطائرة الأذربيجانية سقطت بصاروخ روسي    القبض على أطراف مشاجرة جماعية في تبوك    مدرب قطر يفسر توديع كأس الخليج    «سلمان للإغاثة» يوزع 526 حقيبة إيوائية في أفغانستان    ضبط 3 مواطنين في نجران لترويجهم (53) كجم "حشيش"    وزير «الشؤون الإسلامية»: المملكة تواصل نشر قيم الإسلام السمحة    خطيب الحرم: التعصب مرض كريه يزدري المخالف    مدرب اليمن يستهدف فوز أول على البحرين    الذهب يستقر وسط التوترات الجيوسياسية ويتجه لتحقيق مكاسب أسبوعية    دار الملاحظة الأجتماعية بجازان تشارك في مبادرة "التنشئة التربويه بين الواقع والمأمول "    الفرصة لا تزال مهيأة لهطول الأمطار على معظم مناطق المملكة    مآل قيمة معارف الإخباريين والقُصّاص    الصندوق السعودي للتنمية يموّل مستشفى الملك سلمان التخصصي في زامبيا    مهرجان الرياض للمسرح يبدع ويختتم دورته الثانية ويعلن أسماء الفائزين    إحالة 5 ممارسين صحيين إلى الجهات المختصة    سورية الجديدة.. من الفوضى إلى الدولة    أميّة الذكاء الاصطناعي.. تحدٍّ صامت يهدد مجتمعاتنا    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    عبقرية النص.. «المولد» أنموذجاً    مطاعن جدع يقرأ صورة البدر الشعرية بأحدث الألوان    اجتثاث الفساد بسيف «النزاهة»    خادم الحرمين يهنئ رئيس المجلس الرئاسي الليبي بذكرى استقلال بلاده    نائب أمير مكة يفتتح ملتقى مآثر الشيخ بن حميد    «كليتك».. كيف تحميها؟    3 أطعمة تسبب التسمم عند حفظها في الثلاجة    فِي مَعْنى السُّؤَالِ    ليندا الفيصل.. إبداع فني متعدد المجالات    122 ألف مستفيد مولهم «التنمية الاجتماعي» في 2024    دراسة تتوصل إلى سبب المشي أثناء النوم    ثروة حيوانية    تحذير من أدوية إنقاص الوزن    رفاهية الاختيار    5 مشاريع مياه تدخل حيز التشغيل لخدمة صبيا و44 قرية تابعة لها    ضرورة إصدار تصاريح لوسيطات الزواج    حرس الحدود بجازان يدشن حملة ومعرض السلامة البحرية    اختتام دورات جمعية الإعاقة السمعية في جازان لهذا العام بالمكياج    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    وزير الخارجية يصل الكويت للمشاركة في الاجتماع الاستثنائي ال (46) للمجلس الوزاري لمجلس التعاون    بلادنا تودع ابنها البار الشيخ عبدالله العلي النعيم    حلاوةُ ولاةِ الأمر    46.5% نموا بصادرات المعادن السعودية    ما هكذا تورد الإبل يا سعد    التخييم في العلا يستقطب الزوار والأهالي    منتجع شرعان.. أيقونة سياحية في قلب العلا تحت إشراف ولي العهد    نائب أمير منطقة مكة يطلع على الأعمال والمشاريع التطويرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية
وزير الاتصالات وتقنية المعلومات يفتتح ورشة عمل هيكل البنية التحتية للمفاتيح العامة .. ويؤكد :

رعى معالي وزير الاتصالات وتقنية المعلومات المهندس محمد جميل بن أحمد ملا، ورشة العمل التي نظمتها الوزارة بعنوان «دراسة هيكل البنية التحتية للمفاتيح العامة PKI الأنموذج والتطبيقات» في قاعة المحاضرات بالوزارة يوم الثلاثاء 2/11/1425ه الموافق 14/12/2004م بمشاركة العديد من المختصين والمهتمين في البنية التحتية والحكومة الالكترونية من المملكة وخارجها.
وال PKI هو «مقاييس البنية التحتية للتعاملات التجارية الآمنة». وهي مجموعة من البرمجيات وتقنيات التشفير والخدمات تضمن للمؤسسات والشركات والجهات المختلفة أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الأطراف الأخرى سواء كانت جهات أو شركات أو أفراد.ا وتعتبر هذه البنية القاعدة الأساسية التي تبنى عليها الأعمال الالكترونية كالحكومة الالكترونية والتجارة الالكترونية والعديد من التطبيقات الالكترونية الشبكية. مما يمكن المتعاملين من تأدية مهامهم وأعمالهم عبر شبكة الإنترنت بكل أمان وموثوقية وسلامة عالية.
وقد ألقى معالي الوزير كلمته معلنا أن مسئولية البنية التحتية للمفاتيح العامة قد أسندت إلى وزارة الاتصالات وتقنية المعلومات، حيث بدأت في تبني هذه المسئولية ووضع الخطوات التنفيذية اللازمة لها.
وأضاف في كلمته أن الركائز الأساسية في أسلوب عمل الوزارة هو إشراك المعنيين وأصحاب المصلحة والمستفيدين في ما تقوم به الوزارة من مهام، وأخذ مرئياتهم والاستئناس بآرائهم، وذلك من خلال الاطلاع على تجارب الآخرين وطلب مرئيات العموم عن طريق الإنترنت ومن خلال ورش العمل وغيرها.
ومن هنا تأتي أهمية ورشة العمل التي تم فيها استعراض رؤية الوزارة تجاه هيكلة البنية التحتية للمفاتيح العمومية والخطوات التنفيذية اللازمة.
وأضاف معاليه بأن الوزارة تتطلع لترى بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية وتبعث الثقة والطمأنينة في نفوس المتعاملين وتحفظ حقوقهم.
وقد تناولت الورشة العديد من المحاور الحيوية والمهمة المتعلقة بموضوعات تجارب الدول وآخر التطورات والتطبيقات التي وصلت إليها وزارة الاتصالات وتقنية المعلومات في مجال الحكومة الألكترونية، ومشروع البطاقة الذكية التي تم عرضها من قبل وزارة الداخلية وعن كيفية تطبيقها داخل البلاد، وبنية المفاتيح العامة في شركة الاتصالات السعودية التي تشمل التشفير بواسطة المفاتيح التي اكتشفت قبل 25 عاما والتي تعتبر ثورة في علم التشفير، وبنية المفاتيح العامة اللاسلكية، وبنية المفاتيح العامة في شركة أرامكو السعودية التي أكدت تفوقها في مجال تقنية المعلومات حيث أكد المتحدث بأن الكثير من الناس يظنون بأن مجال شركة أرامكو محدود على البتروكيماويات، وبنية المفاتيح العامة في مؤسسة النقد العربي، بالإضافة إلى هيكل بنية المفاتيح العامة: الأنموذج المقترح.
يجدر بالذكر أن التكلفة الإجمالية لمشاريع بنية المفتاح العامة الحكومية في الولايات المتحدة الأمريكية بأكثر من بليون دولار، حيث يتم صرف 3,5 ملايين دولار سنويا في إدارة سنويا الجسر الفيدرالي وفي نشاطات هيئة وضع السياسات والأنظمة لبنية المفاتيح العامة.
حيث كان عدد المشاريع التي قامت بها أمريكا 35 مشروعا فقط من بين 89 مشروعا، وبلغ عدد الشهادات الرقمية التي تم إصدارها في الولايات المتحدة الأمريكية حتى مايو 2003 حوالي 3,5 مليون شهادة، من 12 مليون شهادة مستهدفة في السنوات القادمة.
البريد الإلكتروني الآمن
يتيح البريد الإلكتروني الآمن للمستخدمين سواء في المنازل أو في العمل تشفير الرسائل الالكترونية منعا لقراءتها من قبل المتطفلين والعابثين، وتتم العملية بقيام المرسل بتشفير الرسالة بواسطة المفتاح العام للمرسل إليه، ويقوم المرسل إليه بعد وصول الرسالة بفتحها بواسطة مفتاحه الخاص.
ولضمان الموثوقية والسرية فإن المرسل يحتاج إلى الحصول على الشهادة الرقمية الرسمية للمرسل إليه والتي يجب أن تكون صادرة من مركز تصدير يعمل بطريقة نظامية، ويتبع إجراءات دقيقة في عملية إصدار الشهادة.
وبالنسبة لمستلم الرسالة، فيستطيع التحقق من مصدر الرسالة (التأكد من أن المرسل هو بالفعل الشخص الظاهر اسمه في البريد الإلكتروني) بالقيام بمطابقة التوقيع الإلكتروني للمرسل كما يظهر في الرسالة، وذلك بجلب الشهادة الرقمية الرسمية للمرسل وإجراء عملية المطابقة.
مواقع الإنترنت الآمنة
يستخدم الشهادة الرقمية بكثرة في مواقع الإنترنت، خصوصا تلك المعنية بالتجارة الإلكترونية. ففي هذه الحالة تقوم الجهة المقدمة للخدمة الالكترونية بالحصول على شهادة موقع لاستخدامها مع بروتوكول SSL وتسمى هذه الشهادة SSL Server Certificate، وتحتوي على اسم الجهة واسم النطاق الخاص بالموقع، إلى جانب المفتاح العام للموقع.
وتكمن الفائدة من هذه الشهادة أنها تتيح للزائر معرفة هوية الموقع، وتسمح بتشفير البيانات الصادرة عن الموقع والواردة إليه.
وقد يجد هذا الاستخدام قبولا كبيرا في تطبيقات الحكومة الالكترونية والتجارة الالكترونية المنتظرة، وفي جعل مواقع التعليم عن بعد ومواقع الطب الاتصالي أكثر أمنا وأمانا. إلا أن هناك عددا من التحديات تجعل هذه العملية عرضة للتلاعب والتضليل إن لم تتم مراعاة عدد من الضوابط والإجراءات من قبل جميع الأطراف المعنية وهم ( المستخدم الأول، الجهة صاحبة الموقع، مركز التسجيل، ومركز التصديق )
التوقيع الإلكتروني
من أهم معوقات التحول من المكتب الورقي إلى المكتب اللاورقي هو عدم القدرة على تضمين التوقيع في الوثائق والخطابات والنماذج وغيرها، الأمر يمكن تحقيقه بسهولة من خلال تقنية التوقيع الإلكتروني.
تحديات ومعوقات
على الرغم من القبول الكبير لتقنية البنية التحتية للمفاتيح العمومية وقدرتها على الاستجابة للمتطلبات الأمنية المختلفة كالتحقيق من الهوية والتشفير والتوقيع، إلا انها لم تحقق للدول والجهات التي قامت بتطبيقها النجاح المأمول على أرض الواقع، إذ لم تحظ بالقبول الواسع بين جموع المستخدمين ولا التنوع المطلوب في الاستخدام. ويستثنى من ذلك بالطبع الاستخدام الناجح والمنتشر للتقنية في مجال شهادات المواقع الآمنه وتشفير الاتصال مع المستخدمين بواسطة تقنية SSL .
وبرزت تجارب أمريكية ودول أخرى في السنوات الماضية حيث اجمعت تلك الدول بأن التحديات تكمن في ضعف الأنظمة الخاصة ببنية المفاتيح العامة، بل وعدم وجودها في بعض الحالات، والتكلفة العالية لمشاريع بنية المفاتيح العامة، وعدم وجود نموذج مناسب للتمويل الذاتي.
بالإضافة إلى صعوبة دمج تقنية بنية المفاتيح العامة مع البرامج الأخرى، وصعوبة تشغيلها في بيئات مختلفة، فعلى سبيل المثال هناك صعوبات بالغة في تبادل المعلومات بين أدلة المفاتيح العاملة حسب بروتوكول LDAP وبروتوكول X.005.
وضعف التوعية والتدريب يشكلان واحدة من أهم المعوقات في سبيل استخدام التقنية وقبولها وانتشارها بين المستخدمين.
وفي دراسة حديثة عن أبرز التحديات والمعوقات التي تواجه البنية التحتية للمفاتيح تبين أن هناك أهم ثلاثة معوقات يتفق عليها الجميع.
1- عدم وجود دعم للبنية التحتية للمفاتيح العمومية في البرامج.
2- التكلفة مرتفعة جدا (وهذا طبيعي فالتقنية حديثة وضخمة .. ومتشعبة).
3- وجود صعوبة بالغة في فهم التقنية واستخداماتها.
استخدامات مستقبلية
هناك استخدامات أخرى كثيرة لتقنية البنية التحتية للمفاتيح العامة من المتوقع أن تحظى باهتمام كبير من قبل المستخدمين مع مرور الوقت، فتأتي في المقدمة التوقيع على البرامج الحاسوبية، بحيث يتمكن المستخدم من معرفة الجهة التي أصدرت البرنامج منعاً لانتشار الفيروسات أو استخدام برامج مقلدة أو رديئة المستوى.
والاستخدام الآخر المتوقع وضع الختم الزمني للمراسلات والوثائق وهي طريقة يتم من خلالها إضافة الوقت الفعلي الرسمي الذي تمت فيه العملية الإلكترونية، ويستخدم لأغراض الإثبات القانوني لوقت حدوث عمل ما.
وتتم عملية إضافة الختم الزمني من قبل جهة مستقلة مختصة بهذه المهمة.
والاستخدام الثالث تصديق الخطابات التي تحتاج إلى مصادقة من جهة معينة كما هو متبع في الطرق التقليدية كالحصول على مصادقة من جهة معنية كما هو متبع في الطرق التقليدية كالحصول على مصادقة عمدة الحي، أو رئيس مركز الشرطة، والتي من الممكن أن تتم بشكل إلكتروني كامل.
وتأتي تحديد الصلاحيات بواسطة التوقيع الإلكتروني للجهة المانحة للصلاحية الاستخدام الرابع، فعلى سبيل المثالث حين الدخول في مزاد إلكتروني يشترط وجود مركز رئيسي في مدينة معينة للجهة المشاركة في المزاد يمكن في هذه الحالة قيام الجهة بالحصول على توقيع إلكتروني من الغرفة التجارية المعنية.
وأخيرا التراسل الموثوق والآمن فيما بين أجهزة وخوادم الحاسبات من خلال إصدار شهادة رقمية لكل جهاز مع مقدرة الجهاز على إجراء التوقيع الإلكتروني الخاص به.


انقر هنا لقراءة الخبر من مصدره.