تاريخ التسجيل :
Mar 2002
رقم العضوية : 12
الاقامة : Planet Earth
المشاركات : 17,804
MMS :
الحالة
غير متصل
معدل تقييم المستوى : 1006
Array
السعودية تعلن قريباً تطبيق تقنيات التواقيع الإلكترونية
مدير المركز الوطني للتصديق الرقمي لـ«الشرق الأوسط»: أفضلية التوقيع الإلكتروني هو في عدم إمكانية تعديل الوثيقة بعد التوقيع عليها.
تسعى السعودية في القريب العاجل الى إدخال وتطبيق آلية التوقيع الإلكتروني الجديدة، لوضع نهاية لمسلسل التزوير والإشكاليات التي تكتنف التوقيع اليدوي. ولإلقاء الضوء على ايجابيات هذه الخطوة التقت «الشرق الأوسط» الدكتور فهد الحويماني مدير المركز الوطني للتصديق الرقمي في السعودية فكان هذا الحوار.
* التوقيع الإلكتروني مفهوم جديد بالنسبة لمنطقتنا العربية، فما هو هذا التوقيع؟ ـ التوقيع الإلكتروني هو عبارة عن إجراء يقوم به من يريد التوقيع على وثيقة إلكترونية، كالعقود والاتفاقيات وأوامر البيع والشراء أو المراسلات الخاصة وغيرها، بحيث يتم من خلال هذه العملية ربط هوية الشخص صاحب التوقيِع (الموقِع) بالوثيقة الموقع عليها. وكجزء هام من هذه العملية، يمكن لمتسلم الوثيقة التحقق من صحة التوقيع بشكل قاطع وفوري. ولا تتطلب عملية التوقيع الإلكتروني القيام بالإمضاء يدويا كما يتم على الورق، بل إن الشخص يقوم غالباً بالضغط على زر معين في لوحة المفاتيح أو بنقر ماوس الكومبيوتر في مكان معين على الشاشة، ومن ثم إدخال عبارة سرية لإجراء التوقيع على الملف أو الرسالة أو غيرها. * هل يمكن الاعتماد على التوقيع الإلكتروني كبديل عن التوقيع اليدوي؟
ـ يعمل التوقيع الإلكتروني في الواقع بشكل أفضل من التوقيع اليدوي، ولكن بشرط أن تتم العملية بكاملها حسب أسس فنية صحيحة وطبقاً لمواصفات عالمية معروفة، وفي إطار قانوني سليم وقوي، وهذا ما يمكن تحقيقه من خلال ما يعرف بالبنية التحتية للمفاتيح العامة، التي هي عبارة عن منظومة متكاملة لإدارة مفاتيح التشفير والتوقيع وإصدار الهوية الإلكترونية، وهي في طور الإنشاء في المملكة العربية السعودية. واستطيع القول إن التوقيع الإلكتروني أفضل من اليدوي.
* كيف يكون التوقيع الإلكتروني أفضل من نظيره اليدوي؟
ـ التوقيع الإلكتروني يعد أفضل من اليدوي لعدة أسباب، منها أن احتمال تعديل الوثيقة بعد التوقيع عليها غير وارد في التوقيع الإلكتروني بسبب استخدام أساليب رياضية معروفة في علم التشفير تجعل من الممكن اكتشاف أي تعديل يطرأ على الوثيقة بشكل فوري وآلي خلال عملية التحقق من صحة التوقيع. بينما من المعروف أن عملية التوقيع اليدوي معرضة لعدد من الصعوبات منها أن التوقيع اليدوي يأتي غالباً في آخر صفحة من الوثيقة ومن السهل قيام عابث بتغيير بعض صفحات الوثيقة أو حذف بعض منها من دون أن يلحظ أحد ذلك، كما إن عملية التحقق من صحة التوقيع اليدوي غير عملية وتعتمد بشكل كبير على مهارة الشخص الذي يقوم بمطابقة التوقيع، إن لزم الأمر، أو كما يحدث غالباً أن لا يكون هناك محاولة للتحقق من صحة التوقيع، بل يتم الاعتماد على معرفة صاحب التوقيع أو على حسن النية. ولا ننسى أن عملية تقليد التوقيع اليدوي ليست بالغة الصعوبة كما هو معروف، بينما تقع عملية تقليد التوقيع الإلكتروني في عالم المستحيلات، حيث أنها تتطلب معرفة المفتاح الخاص بصاحب التوقيع ورمزه السري، وهذه جميعها عبارة عن رموز إلكترونية طويلة وعشوائية لا يمكن لأحد أن يكتشفها.
* متى يمكن للناس التعامل بالتوقيع الإلكتروني في السعودية؟
ـ من المعروف أن مدينة الملك عبد العزيز للعلوم والتقنية، من خلال وحدة خدمات الإنترنت، تقوم بإنشاء المركز الوطني للتصديق الرقمي، الذي هو عبارة عن المركز الأم لمراكز إصدار الهويات الإلكترونية التي يعتمد عليها في التواقيع الإلكترونية. ومن المتوقع أن ينتهي من إنشاء وتشغيل المركز عن قريب، ويتبقى صدور نظام التعامل الإلكتروني الذي يدرس حالياً من قبل الجهات المعنية، والذي يحتوي على التشريعات اللازمة لمزاولة الأعمال الإلكترونية، بما في ذلك التواقيع الإلكترونية. وعلى سبيل المثال من الضروري أن يكون هناك تشريع ما يمنح التواقيع الإلكترونية الصبغة القانونية اللازمة لمعادلتها بالتواقيع اليدوية ومنع التمييز بينها وبين نظيراتها اليدوية.
* كيف تتم عملية الحصول على هوية إلكترونية؟
ـ يمكن للشخص الحصول على هوية إلكترونية عن طريق أي من مراكز التصديق المعدة لهذا الغرض، وحالياً يوجد بعض المراكز الخاصة، وقد يفتح المجال قريباً لمراكز تجارية تقوم بهذه المهمة. وتأتي الهوية الإلكترونية في جزءين رئيسيين، الأول هو الجزء العام ويسمى الشهادة الرقمية ويحتوي على مفتاح تشفير يسمى المفتاح العام، ويصادق على هذه الشهادة من قبل مركز التصديق المعتمد (أي أن مركز التصديق يقوم بإجراء توقيعه الإلكتروني على الشهادة). وهذا الجزء من الهوية الإلكترونية متاح لمن يريد الاطلاع عليه، ويحفظ في أماكن عامة. أما الجزء الثاني من الهوية الإلكترونية فهو الذي يحتوي على المفتاح الخاص بالشخص ويجب أن يحفظ بشكل سري لدى صاحبه، كأن يحفظ في بطاقة ذكية أو في جهاز كومبيوتر آمن. وباختصار شديد نقول بأن الجزء الأول يستخدم من قبل الناس لإرسال وثائق مشفرة لصاحب الهوية وكذلك للتحقق من صحة توقيع الشخص، وأن الجزء الثاني يستخدم من قبل صاحب الهوية في فك التشفير وفي إجراء توقيعه الإلكتروني.
* هل تقضي الهوية الإلكترونية على ظاهرة الاختراقات ونشر الفيروسات ورسائل البريد الإلكتروني المزعجة وما إلى ذلك؟
ـ الهوية الالكترونية تساعد على بعث جو من الانضباط في التعاملات الإلكترونية، ولكنها لا تقوم بحد ذاتها بحل جميع المشاكل الشبكية، بل هناك طرق أخرى كالجدران النارية لصد الاختراقات، وهناك برامج تنظيف البريد الإلكتروني للوقاية مما يعرف بظاهرة «سبام»، إلى جانب التشريعات التي تجعل من القيام بهذه المهاترات أمراً مخالفاً للأنظمة وتوقع العقوبات اللازمة. إلا أنه من ناحية الفيروسات فإن من الممكن برمجة جهاز الشخص بحيث لا يسمح بتشغيل برمجيات عدا تلك التي عليها توقيع معتمد، كتوقيع الشركة المصنعة، أو توقيع جهة أخرى يمكن الوثوق بها.
* ذكرت بأن المركز الوطني للتصديق الرقمي هو عبارة عن المركز الأم للهويات الإلكترونية، فهل يعني ذلك أن المركز لديه قدرة الاطلاع على المفاتيح الخاصة بالمستخدمين وربما فتح رسائلهم المشفرة؟
ـ هذا مفهوم خاطئ في واقع الأمر ذلك لكون وظيفة المركز الأم هي المصادقة على تواقيع مراكز التصديق لرفع مستوى الموثوقية في الهويات الإلكترونية وتسهيل العمل بها، ولا يقوم بإصدار هويات الأفراد أو الشركات أو غيرهم. كما إن المعلومات الإلكترونية كالرسائل وغيرها لا تمر على المركز الأم، ولا يوجد في الواقع ضرورة من جعل المركز مرتبطاً بالإنترنت على الإطلاق، حيث أن دوره يأتي مرة واحدة للتوقيع على شهادات مراكز التصديق ذاتها، وإن لزم الأمر، للتحقق من سريان مفعول الشهادات الرقمية.
http://www.asharqalawsat.com/default...article=210460
