الأخضر يخسر أمام الأردن    رونالدو يتوهج قبل اليورو.. هل اقتربت ال900؟    أمطار الباحة تجذب عُشّاق جمال الطبيعة    العيبان: المملكة مستمرة في دعمها الإنساني للفلسطينيين    رقم قياسي جديد في موسوعة غينيس العالمية.. تدشين ممشى واجهة روشن البحرية بحلة جديدة    الرياض الخضراء    حج كل شهر    السعودية واحة فريدة للأمن والأمان (2 2)    شكراً..على أي حال    العدو الصهيوني    حج بلا أدلجة أو تسييس!    ماكرون يفرش السجاد لليمين المتطرف لدخول قصر ماتينيون    الأفيال الأفريقية تنادي بعضها بأسماء فريدة    تابع سير العمل في مركز قيادة الدفاع المدني.. الأمير عبدالعزيز بن سعود يتفقد مشاريع التطوير في المشاعر المقدسة    وفد شوري يزور «مَلكية الجبيل» ورأس الخير    السعودية والكويت.. رؤية مشتركة ومصير واحد    في يورو 2024… الظهور الأخير ل 5 مخضرمين    أبناء الطائف ل«عكاظ»: «عروس المصايف» مؤهلة لاستضافة مونديال 2034    وزير الإعلام يزور جناح" سدايا"    بدء العمل بمنع دخول المركبات غير المصرح لها إلى المشاعر    وزير الداخلية يتفقد المشاريع التطويرية ومركز تحكم الدفاع المدني بالمشاعر    اتفاقية بين «المظالم» و«مدن» للربط الرقمي    "الكشافة".. 6 عقود في خدمة ضيوف الرحمن    وزارة الداخلية تصدر قرارات إدارية بحق (15) مخالفًا لأنظمة وتعليمات الحج    خالد وهنادي يردان على تنبؤات ليلى حول طلاقهما ب«آية قرآنية»    150 وسيلة و 1500 إعلامي محلي ودولي في «ملتقى الحج»    سفراء "موهبة" يحصدون الجوائز    أكد على أهمية اتباع الإرشادات .. متحدث الصحة: ارتفاع درجات الحرارة أكبر تحدي في موسم الحج    مواسم الخير    10 نصائح من استشارية للحوامل في الحج    تحذير طبي للمسافرين: الحمّى الصفراء تصيبكم بفايروس معدٍ    «التهاب السحايا» يُسقط ملكة جمال إنجلترا    المملكة والريادة الطبية في فصل التوائم الملتصقة    كيف تتخلص من الألم..وتنضج ؟    منتجات فريدة للإبل تجذب أنظار زوار المعرض السعودي للسنة الدولية للإبليات 2024 في إيطاليا    أمير الرياض يؤدي صلاة الميت على منيرة بنت محمد بن تركي    الموافقة على أفتتاح جمعية خيرية للكبد بجازان    "الأمر بالمعروف" تشارك في حج هذا العام بمنصات توعوية متنقلة لخدمة الحجاج    الشؤون الإسلامية تحدد 1082 جامعاً ومصلى لإقامة صلاة عيد الأضحى بالشرقية    المملكة تواجه انتهاكات حقوق الطفل بصرامة    «إنفاذ» يُشرف على 26 مزاداً لبيع 351 عقاراً    عبدالعزيز بن سعود يقف على جاهزية قوات أمن الحج    المملكة تملك مقومات صناعية متقدمة.. ومركز لوجستي عالمي    النفط يستقر مع ترقب المستثمرين بيانات مؤشر أسعار المستهلك الأميركي والصيني    الحجّ.. مشهديّة آسرة    المشاهير والترويج للاحتيال    «الآسيوي» يشيد بتنظيم «مونديال» البلياردو في جدة    لجنة الاستقطابات.. وتقييم التعاقدات السابقة    شركة مطارات الدمام تعقد ورشة عمل لتدشين 'خدمتكم شرف'    جولة رقابية على الأسواق والمسالخ بمنطقة نجران    تزايد حاد في إصابات حمى الضنك في أوروبا    «الخارجية القطرية»: تسلمنا رد الفصائل الفلسطينية على مقترحات إسرائيل    مقتل نائب رئيس مالاوي ومرافقيه في حادث طائرة    الديوان ينعى الأميرة منيرة بنت محمد بن تركي    وزير الإعلام يدشن "ملتقى إعلام الحج" بمكة    أمن الحج.. خط أحمر    إثراء يفتح باب التسجيل في مبادرة الشرقية تبدع بنسختها الخامسة    البذخ يحتاج لسخافة !    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية
وزير الاتصالات وتقنية المعلومات يفتتح ورشة عمل هيكل البنية التحتية للمفاتيح العامة .. ويؤكد :

رعى معالي وزير الاتصالات وتقنية المعلومات المهندس محمد جميل بن أحمد ملا، ورشة العمل التي نظمتها الوزارة بعنوان «دراسة هيكل البنية التحتية للمفاتيح العامة PKI الأنموذج والتطبيقات» في قاعة المحاضرات بالوزارة يوم الثلاثاء 2/11/1425ه الموافق 14/12/2004م بمشاركة العديد من المختصين والمهتمين في البنية التحتية والحكومة الالكترونية من المملكة وخارجها.
وال PKI هو «مقاييس البنية التحتية للتعاملات التجارية الآمنة». وهي مجموعة من البرمجيات وتقنيات التشفير والخدمات تضمن للمؤسسات والشركات والجهات المختلفة أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الأطراف الأخرى سواء كانت جهات أو شركات أو أفراد.ا وتعتبر هذه البنية القاعدة الأساسية التي تبنى عليها الأعمال الالكترونية كالحكومة الالكترونية والتجارة الالكترونية والعديد من التطبيقات الالكترونية الشبكية. مما يمكن المتعاملين من تأدية مهامهم وأعمالهم عبر شبكة الإنترنت بكل أمان وموثوقية وسلامة عالية.
وقد ألقى معالي الوزير كلمته معلنا أن مسئولية البنية التحتية للمفاتيح العامة قد أسندت إلى وزارة الاتصالات وتقنية المعلومات، حيث بدأت في تبني هذه المسئولية ووضع الخطوات التنفيذية اللازمة لها.
وأضاف في كلمته أن الركائز الأساسية في أسلوب عمل الوزارة هو إشراك المعنيين وأصحاب المصلحة والمستفيدين في ما تقوم به الوزارة من مهام، وأخذ مرئياتهم والاستئناس بآرائهم، وذلك من خلال الاطلاع على تجارب الآخرين وطلب مرئيات العموم عن طريق الإنترنت ومن خلال ورش العمل وغيرها.
ومن هنا تأتي أهمية ورشة العمل التي تم فيها استعراض رؤية الوزارة تجاه هيكلة البنية التحتية للمفاتيح العمومية والخطوات التنفيذية اللازمة.
وأضاف معاليه بأن الوزارة تتطلع لترى بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية وتبعث الثقة والطمأنينة في نفوس المتعاملين وتحفظ حقوقهم.
وقد تناولت الورشة العديد من المحاور الحيوية والمهمة المتعلقة بموضوعات تجارب الدول وآخر التطورات والتطبيقات التي وصلت إليها وزارة الاتصالات وتقنية المعلومات في مجال الحكومة الألكترونية، ومشروع البطاقة الذكية التي تم عرضها من قبل وزارة الداخلية وعن كيفية تطبيقها داخل البلاد، وبنية المفاتيح العامة في شركة الاتصالات السعودية التي تشمل التشفير بواسطة المفاتيح التي اكتشفت قبل 25 عاما والتي تعتبر ثورة في علم التشفير، وبنية المفاتيح العامة اللاسلكية، وبنية المفاتيح العامة في شركة أرامكو السعودية التي أكدت تفوقها في مجال تقنية المعلومات حيث أكد المتحدث بأن الكثير من الناس يظنون بأن مجال شركة أرامكو محدود على البتروكيماويات، وبنية المفاتيح العامة في مؤسسة النقد العربي، بالإضافة إلى هيكل بنية المفاتيح العامة: الأنموذج المقترح.
يجدر بالذكر أن التكلفة الإجمالية لمشاريع بنية المفتاح العامة الحكومية في الولايات المتحدة الأمريكية بأكثر من بليون دولار، حيث يتم صرف 3,5 ملايين دولار سنويا في إدارة سنويا الجسر الفيدرالي وفي نشاطات هيئة وضع السياسات والأنظمة لبنية المفاتيح العامة.
حيث كان عدد المشاريع التي قامت بها أمريكا 35 مشروعا فقط من بين 89 مشروعا، وبلغ عدد الشهادات الرقمية التي تم إصدارها في الولايات المتحدة الأمريكية حتى مايو 2003 حوالي 3,5 مليون شهادة، من 12 مليون شهادة مستهدفة في السنوات القادمة.
البريد الإلكتروني الآمن
يتيح البريد الإلكتروني الآمن للمستخدمين سواء في المنازل أو في العمل تشفير الرسائل الالكترونية منعا لقراءتها من قبل المتطفلين والعابثين، وتتم العملية بقيام المرسل بتشفير الرسالة بواسطة المفتاح العام للمرسل إليه، ويقوم المرسل إليه بعد وصول الرسالة بفتحها بواسطة مفتاحه الخاص.
ولضمان الموثوقية والسرية فإن المرسل يحتاج إلى الحصول على الشهادة الرقمية الرسمية للمرسل إليه والتي يجب أن تكون صادرة من مركز تصدير يعمل بطريقة نظامية، ويتبع إجراءات دقيقة في عملية إصدار الشهادة.
وبالنسبة لمستلم الرسالة، فيستطيع التحقق من مصدر الرسالة (التأكد من أن المرسل هو بالفعل الشخص الظاهر اسمه في البريد الإلكتروني) بالقيام بمطابقة التوقيع الإلكتروني للمرسل كما يظهر في الرسالة، وذلك بجلب الشهادة الرقمية الرسمية للمرسل وإجراء عملية المطابقة.
مواقع الإنترنت الآمنة
يستخدم الشهادة الرقمية بكثرة في مواقع الإنترنت، خصوصا تلك المعنية بالتجارة الإلكترونية. ففي هذه الحالة تقوم الجهة المقدمة للخدمة الالكترونية بالحصول على شهادة موقع لاستخدامها مع بروتوكول SSL وتسمى هذه الشهادة SSL Server Certificate، وتحتوي على اسم الجهة واسم النطاق الخاص بالموقع، إلى جانب المفتاح العام للموقع.
وتكمن الفائدة من هذه الشهادة أنها تتيح للزائر معرفة هوية الموقع، وتسمح بتشفير البيانات الصادرة عن الموقع والواردة إليه.
وقد يجد هذا الاستخدام قبولا كبيرا في تطبيقات الحكومة الالكترونية والتجارة الالكترونية المنتظرة، وفي جعل مواقع التعليم عن بعد ومواقع الطب الاتصالي أكثر أمنا وأمانا. إلا أن هناك عددا من التحديات تجعل هذه العملية عرضة للتلاعب والتضليل إن لم تتم مراعاة عدد من الضوابط والإجراءات من قبل جميع الأطراف المعنية وهم ( المستخدم الأول، الجهة صاحبة الموقع، مركز التسجيل، ومركز التصديق )
التوقيع الإلكتروني
من أهم معوقات التحول من المكتب الورقي إلى المكتب اللاورقي هو عدم القدرة على تضمين التوقيع في الوثائق والخطابات والنماذج وغيرها، الأمر يمكن تحقيقه بسهولة من خلال تقنية التوقيع الإلكتروني.
تحديات ومعوقات
على الرغم من القبول الكبير لتقنية البنية التحتية للمفاتيح العمومية وقدرتها على الاستجابة للمتطلبات الأمنية المختلفة كالتحقيق من الهوية والتشفير والتوقيع، إلا انها لم تحقق للدول والجهات التي قامت بتطبيقها النجاح المأمول على أرض الواقع، إذ لم تحظ بالقبول الواسع بين جموع المستخدمين ولا التنوع المطلوب في الاستخدام. ويستثنى من ذلك بالطبع الاستخدام الناجح والمنتشر للتقنية في مجال شهادات المواقع الآمنه وتشفير الاتصال مع المستخدمين بواسطة تقنية SSL .
وبرزت تجارب أمريكية ودول أخرى في السنوات الماضية حيث اجمعت تلك الدول بأن التحديات تكمن في ضعف الأنظمة الخاصة ببنية المفاتيح العامة، بل وعدم وجودها في بعض الحالات، والتكلفة العالية لمشاريع بنية المفاتيح العامة، وعدم وجود نموذج مناسب للتمويل الذاتي.
بالإضافة إلى صعوبة دمج تقنية بنية المفاتيح العامة مع البرامج الأخرى، وصعوبة تشغيلها في بيئات مختلفة، فعلى سبيل المثال هناك صعوبات بالغة في تبادل المعلومات بين أدلة المفاتيح العاملة حسب بروتوكول LDAP وبروتوكول X.005.
وضعف التوعية والتدريب يشكلان واحدة من أهم المعوقات في سبيل استخدام التقنية وقبولها وانتشارها بين المستخدمين.
وفي دراسة حديثة عن أبرز التحديات والمعوقات التي تواجه البنية التحتية للمفاتيح تبين أن هناك أهم ثلاثة معوقات يتفق عليها الجميع.
1- عدم وجود دعم للبنية التحتية للمفاتيح العمومية في البرامج.
2- التكلفة مرتفعة جدا (وهذا طبيعي فالتقنية حديثة وضخمة .. ومتشعبة).
3- وجود صعوبة بالغة في فهم التقنية واستخداماتها.
استخدامات مستقبلية
هناك استخدامات أخرى كثيرة لتقنية البنية التحتية للمفاتيح العامة من المتوقع أن تحظى باهتمام كبير من قبل المستخدمين مع مرور الوقت، فتأتي في المقدمة التوقيع على البرامج الحاسوبية، بحيث يتمكن المستخدم من معرفة الجهة التي أصدرت البرنامج منعاً لانتشار الفيروسات أو استخدام برامج مقلدة أو رديئة المستوى.
والاستخدام الآخر المتوقع وضع الختم الزمني للمراسلات والوثائق وهي طريقة يتم من خلالها إضافة الوقت الفعلي الرسمي الذي تمت فيه العملية الإلكترونية، ويستخدم لأغراض الإثبات القانوني لوقت حدوث عمل ما.
وتتم عملية إضافة الختم الزمني من قبل جهة مستقلة مختصة بهذه المهمة.
والاستخدام الثالث تصديق الخطابات التي تحتاج إلى مصادقة من جهة معينة كما هو متبع في الطرق التقليدية كالحصول على مصادقة من جهة معنية كما هو متبع في الطرق التقليدية كالحصول على مصادقة عمدة الحي، أو رئيس مركز الشرطة، والتي من الممكن أن تتم بشكل إلكتروني كامل.
وتأتي تحديد الصلاحيات بواسطة التوقيع الإلكتروني للجهة المانحة للصلاحية الاستخدام الرابع، فعلى سبيل المثالث حين الدخول في مزاد إلكتروني يشترط وجود مركز رئيسي في مدينة معينة للجهة المشاركة في المزاد يمكن في هذه الحالة قيام الجهة بالحصول على توقيع إلكتروني من الغرفة التجارية المعنية.
وأخيرا التراسل الموثوق والآمن فيما بين أجهزة وخوادم الحاسبات من خلال إصدار شهادة رقمية لكل جهاز مع مقدرة الجهاز على إجراء التوقيع الإلكتروني الخاص به.

انقر هنا لقراءة الخبر من مصدره.