تتناول الوثيقة مفهوم التوقيع الإلكتروني ودوره في دعم الأنظمة الإلكترونية، حيث يُعرف التوقيع الإلكتروني كتحويل مشفر لوحدة البيانات يتيح التحقق من هوية المرسل واستقامة البيانات. يتطلب استخدام التوقيع الإلكتروني ضمان مستويات عالية من الأمان من خلال الالتزام بأربع وظائف رئيسية، ويعتمد على بنية تحتية للمفاتيح العامة (PKI) لضمان مصداقية الشهادات الإلكترونية والصلاحية القانونية.

1. ‫التوقيع اللكتروني ودوره في دعم منظومة‬
‫الدارة اللكترونية‬
‫دراسة في المفاهيم والتحديات والفاق‬
‫المستقبلية‬
‫د. أحمد فرج أحمد‬
‫‪ahmadfarag@yahoo.com‬‬

2. ‫التوقيع اللكتروني‬
‫‪ ‬تحويل مشفر لوحدة البيانات بحيث يسمح للشخص المرسل إليه الرسالة من‬
‫إمكانية تحديد مصدر الرسالة ومدى استقامة ووحدة البيانات من خل ل حمايتها‬
‫من أي تزوير أو تزييف )2-894 7 ‪.(ISO‬‬
‫‪ ‬يغطي هذا المفهوم مبدأين أساسيين هما:‬
‫‪ ‬التحقق أو التوثيق‬
‫‪ ‬وحدة أو استقامة البيانات.‬
‫‪ ‬يختلف التوقيع اللكتروني كليتا عن التوقيع المرقمن والذي ليست له أي قيمة‬
‫أو سند قانوني أو فيما يختص بتأمين أنظمة المعلومات.‬
‫2‬

3. ‫لماذا استخدام التوقيع اللكتروني؟‬
‫‪ ‬إتاحة أنظمة المعلومات في متناو ل مجموعات من المستخدمين المتباعدين‬
‫جغرافيا يزيد من معد ل ضعف تأمين النظام، وبناء عليه أصبح من الضروري‬
‫التحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصو ل‬
‫مُ‬
‫إلى المصادر المتاحة.‬
‫‪ ‬توفر منظومة التوقيع اللكتروني مستوى كاف من التأمين، ل يهدف فقط‬
‫إلفى ضمان قدر مفن الثقفة لمختلفف العناصفر الداخلفة والمشاركفة ففي عملية‬
‫التباد ل اللكترونفي، ولكفن أيضا تحقيفق الثقفة علفى المدى الطويفل في إطار‬
‫حفظ واختزان المصادر اللكترونية.‬
‫‪ ‬يمكن أن يصل معد ل الثقة في التوقيع اللكتروني إلى مستوى متطابق‬
‫تماما مع المعد ل الذي يمكن تحقيقه من خل ل المستندات الورقية الموقعة.‬
‫‪ ‬وحتفى يتفم منفح صففة أفو صفبغة قانونيفة للتوقيفع اللكترونفي، يجب ضمان‬
‫جودته وصلحيته من خل ل مستويين هما:‬ ‫3‬
‫‪ ‬مستوى تقني‬

4. ‫يجئب علئى الادارة التلكترونيئة ضرورة التلتزام بأربعئة وظائئف أو‬
‫مستويات أساسية تلضمان تامين أنظمة اتلمعلومات، ويعتبر اتلتوقيع‬
‫التلكتروني أحدى اتلسبل الساسية تلتحقيق هذه اتلمستويات وهي:‬
‫اتلخصوصية ‪Confidentiality‬‬ ‫‪‬‬
‫وحدة اتلبيانات واستقامتها ‪Integrity‬‬ ‫‪‬‬
‫‪ ‬عدم اتلتنصئئل أئئو )عدم اتلقدرة علئئى النكار( -‪Non‬‬
‫‪Repudiation‬‬
‫اتلتحقق أو )اتلتعرف على اتلمستخدم( ‪Authentication‬‬ ‫‪‬‬
‫4‬

5. ‫الاطار اتلتقني واتلتنظيمي تللتوقيع التلكتروني )اتلبنية اتلتحتية تللمفاتيح‬
‫اتلعامة ‪(PKI‬‬
‫‪ ‬تستند منظومة اتلتوقيئع التلكتروني علئى تكنوتلوجيئا "اتلبنيئة اتلتحتية‬
‫تللمفاتي ئح اتلعام ئة""‪ ،(PKI" (Public Key Infrastructure‬وهي‬ ‫ئ‬ ‫ئ‬
‫تتضمن كل من الاطار اتلتنظيمي إتلى جانب اتلبنية اتلتقنية‬
‫‪ ‬وعاادة ما يستند "‪ "PKI‬على الاطار اتلتقني اتلتاتلي:‬
‫‪ ‬شهاادة اتلكترونية‬
‫‪ ‬عملية اتلتشفير‬
‫‪ ‬أاطراف أو جهات مُمحدادة‬
‫‪ ‬سياسة اتلتصديق‬
‫‪ ‬اتلخدمات اتلمعروضة أو اتلمتاحة‬
‫‪ ‬محيط اتلتغطية‬
‫‪ 5‬أسلوب اتلتصنيع‬

6. ‫اتلشهاادات التلكترونية‬
‫‪ ‬تعتبر اتلشهاادة التلكترونية معاادتلة ومساوية تماما تلبطاقات اتلهوية اتلتقليدية أو‬
‫تصريح اتلمرور )‪ (Passport‬حيث أنها تستند إتلى نفس اتلمباادئ والركان اتلتي‬
‫يمكن من خلتلها إثبات هوية شخص معين أو وحدة )قسم( اداخل اتلمؤسسة‬
‫أو اتلجهة.‬
‫‪ ‬ضرورة توافئر إمكانيئة اتلتحقئق وضمان أئن اتلشهاادة تليسئت مزيفئة وأنئه تم‬
‫اعتمااد إصئدارها مئن خل ل سئلطة أئو هيئئة مصئرح تلهئا بإصئدار مثل هذه‬
‫اتلشهاادات.‬
‫‪ ‬تقوم اتلشهاادات بربط هوية اتلمستخدم سواء كان شخص فيزيائي أو معنوي‬
‫)هيئة( بزوج من اتلمفاتيح واتلتي تستخدم من أجل تشفير وتوقيع اتلمعلومات‬
‫اتلمتاحة في شكل اتلكتروني‬
‫‪ ‬تسئمح هذه اتلشهاادات التلكترونيئة تلمجموعات اتلمسئتخدمين واتلمؤسسات‬
‫بإمكانيئة تأميئن اتلمعاملت اتلمهنيئة واتلشخصئية واتلتئي يتئم اتلقيام بهئا من خل ل‬
‫6‬

7. ‫تتضمن الشهادة على المعلومات التالية:‬
‫أسم الهيئة المسئولة عن سلطة التصديق التي قامت بتحرير الشهادة‬ ‫‪‬‬
‫السم واللقب المتعلقين بحامل الشهادة‬ ‫‪‬‬
‫الجهة التابع لها المستخدم‬ ‫‪‬‬
‫القسم أو الخدمة التي يعمل بها المستخدم‬ ‫‪‬‬
‫عنوان البريد اللكتروني الخاص بالمستخدم‬ ‫‪‬‬
‫المفتاح الخاص المتعلق بالمستخدم‬ ‫‪‬‬
‫تواريخ صليحية الشهادة‬ ‫‪‬‬
‫معلومات اختيارية‬ ‫‪‬‬
‫توقيع سلطة التصديق التي قامت بتحرير الشهادة‬ ‫‪‬‬
‫7‬

8. ‫فئات الشهادات‬
‫يمكن التمييز بين ثل ث مرتبات للشهادات وذلك وفقا لمستوى التحكم الذي يتم‬
‫إجرائه:‬
‫المرت بة الو لى : الشهادات التابعة لهذه المرتبة يمكن الحصول عليها من على‬
‫الخط المباشر، وهي ل تحتاج لفحص للهوية، والتحقق الويحيد الذي يمكن أن‬
‫يتم يكون على البريد اللكتروني للمستخدم.‬
‫المرت ةةة الثان ةةة: تخضةع المعلومات التةي يتةم الحصةول عليهةا من خلل‬
‫ي‬ ‫ب‬
‫المستخدم طالب الشهادة – وهو في هذه الحالة شخص فيزيائي فقط- إلى‬
‫الفحص والتحقق من جانب السلطة المسئولة عن تحرير وإصدار الشهادة.‬
‫المرت بة الثال ثة : التحقق وفحص المعلومات المزودة من خلل طالب الشهادة‬
‫)سواء كان فيزيائي أو معنوي(، تكون عملية فحص فيزيائي، وفي هذا الطار‬
‫نتحد ث عن تحكم وجها لوجه‬
‫8‬

9. ‫الوسيط الفيزيائي للشهادة‬
‫شهادة برنامج‬ ‫‪‬‬
‫شهادة على مفتاح ‪USB‬‬ ‫‪‬‬
‫شهادة البطاقة الذكية‬ ‫‪‬‬
‫ومن أهم معايير اختيار الوسائط الفيزيائية:‬
‫‪ ‬تكلفة القتناء‬
‫‪ ‬تكلفة التشغيل‬
‫‪ ‬تبسيط الدارة‬
‫‪ ‬تبسيط النشر والتايحة‬
‫‪ ‬قابلية وسيط التخزين للنتقال والحركة‬
‫9‬

10. ‫تخزين وحفظ اغلشهادات وقائمة الغلغاءات‬
‫عالدة ما يتم تخزين وحفظ الشهالدات في لداخل ألدلة أو فهارس ويمكن الوصول واللطل ع على هذه اللدلة على‬
‫الخط المباشر، وذلك من أجل التعرف على المفاتيح العامة المتاحة لداخل هذه الشهالدة.‬
‫‪ ‬يمكن إلغاء أو إبطال الشهالدة في أي لحظة وفي أي وقت، وهذا التصرف من شأنه أن يحذف ويلغي ضمان‬
‫وكفالة سلطة التصديق على الشهالدات على شهالدة معينة، وذلك قبل نهاية فترة صلحيتها.‬
‫‪ ‬يجب أن توفر قائمة الشهالدات الملغاة ‪ (CRL (Certificate Revocation List‬إمكانية اللطل ع المستمر‬
‫والدائم عليها من جانب كافة التطبيقات والستخدامات حتى يمكن تفالدى الستعمال المخالد ع من خلل الشهالدات‬
‫المنتهية الصلحية.‬
‫‪ ‬هناك حلول حديثسسة تعتمسسد فسسي السسساس على برتوكول ‪OCSP (Online Certificate Status‬‬
‫‪ (Protocol‬والتي يمكن أن تسمح بتبسيط آليات التحديث المستمر.‬
‫‪ ‬يختلف حدث إلغاء الشهالدة عن التجديد والذي يتألف من إنشاء أو إصدار شهالدة جديدة لحاملها. وهذا الحدث يتم‬
‫القيام به سواء نتيجة لطلب من حامل الشهالدة يعبر فيه عن رغبته في التجديد أو يتم القيام به بشكل تلقائي في نهاية‬
‫فترة صلحية الشهالدة،‬
‫01‬

11. ‫المستخدم النهائي‬
‫يقوم بتقديم طلب للحصول على‬
‫شهادة من خلل سلطة التسجيل‬
‫تقوم سلطة التسجيل بـ:‬
‫دليل‬ ‫- التحقق والتدقيق في البيانات‬
‫الشهادا‬ ‫الشخصية‬
‫ت‬ ‫- تحويل الطلب إلى سلطة‬
‫الملغاة‬ ‫التصديق‬
‫- تحويل الشهادة إلى المستخدم‬
‫الذي تقدم بالطلب بعد الموافقة‬
‫عليه‬
‫سلطة التصديق تقوم بـ:‬
‫- تحرير الشهادة‬
‫- نشر الشهادة في الدليل أو‬
‫الفهرس‬
‫- تحويل الشهادة إلى سلطة‬
‫التسجيل‬
‫نموذج توضيحي لسيناريو طلب شهادة‬
‫11‬

12. 12