Presentation is loading. Please wait.

Presentation is loading. Please wait.

مدير ادارة تراخيص التوقيع الالكترونى

Published byΞενία Γεωργιάδης Modified over 6 years ago

Similar presentations

Presentation on theme: "مدير ادارة تراخيص التوقيع الالكترونى"— Presentation transcript:

1 مدير ادارة تراخيص التوقيع الالكترونى
الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى م. هشام محمد عبد الوهاب مدير ادارة تراخيص التوقيع الالكترونى هيئة تنمية صناعة تكنولوجيا المعلومات

2 - مقدمـــــــــــــــة
- الضوابط الفنية والتقنــــــية - مثال تطبيقى للتوقــيع الالكتروني - البدايـــــــــــــــة - مناقشة واستفســــــــارات

3 مقدمة

4 التوقيع الالكترونى فى القانون المصرى....(1)
توضيح: يوجد ثمة خلط كبير في مفهوم التوقيع الالكتروني ذو الحجية فى القانون المصرى، حيث يظن البعض انه أرقام ورموز أو صورة للتوقيع العادي . وهو ليس كذلك ، إذ لا تعد صورة التوقيع العادي بواسطة السكانر (الماسحة الضوئية) او التوقيع بواسطة القلم الالكترونى على اجهزة الحاسب توقيعا الكترونيا. .

5 التوقيع الالكترونى فى القانون المصرى....(2)
ما ليس توقيعا الكترونيا!

6 التوقيع الالكترونى فى القانون المصرى....(3)
التوقيع الالكترونى ذو الحجية القانونية فى القانون المصرى 1- يستخدم البطاقة الذكية كوسيط لإنشاء التوقيع 2-معتمد على شهادة تصديق الكترونى صادرة من جهة مرخص لها من الهيئة (شهادة توثق ان الشخص حامل التوقيع بياناته صحيحة) 3-يخضع للضوابط الفنية والتقنية و الامنية المذكورة فى القانون واللائحة التنفيذية. . شهادة التصديق الالكترونى مفتاح شفرى عام مفتاح شفرى سرى خاص

7 آلية عمل التوقيع الإليكتروني
المرسل المستقبل المفتاح الخاص (للمرسل) Sender Private Key certificate الرسالة الرسالة الرسالة مقارنة التشفير فك التشفير التوقيع التوقيع الاليكتروني المفتاح العام (للتحقق من المفتاح الخاص) =? جهة التصديق الالكترونى التحقق من هوية المستقبل

8 التوقيع الالكترونى فى القانون المصرى....(4)
التفسير:- التوقيع الإلكتروني عبارة عن جزء صغير مشفر بأعلى درجات التشفير من بيانات يضاف الى رسالة إلكترونية كالبريد الإلكتروني أو العقد الإلكتروني . فالتوقيع الإلكتروني على رسالة ما عبارة عن بيانات مجتزأة من الرسالة ذاتها (جزء صغير من البيانات) يجري تشفيره وإرساله مع الرسالة. بحيث يتم التوثق من صحة الرسالة من الشخص عند فك التشفير وانطباق محتوى التوقيع على الرسالة. ويتم التوقيع الإلكتروني (الرقمي) بواسطة برنامج كمبيوتر خاص لهذه الغاية وباستعماله فان الشخص يكون قد وقع على رسالته تماما كما يوقع ماديا ( في عالم الأوراق والوثائق الورقية ) ، ويستخدم التوقيع الرقمي على كافة الرسائل الإلكترونية والعقود الإلكترونية .

9 التوقيع الالكترونى فى القانون المصرى....(5)
التوقيع الالكترونى يحقق .... يوفر التوقيع الالكترونى حماية خاصة تتميز عن التوقيع اليدوى او الاختام التقليدية وتتمثل فى الاتى 1- Confidentiality الخصوصية 2- Authentication التحقق من الهوية 3- وحدة البيانات Integrity 4- عدم القدرة على الانكار Non-Repudiation

10 التوقيع الالكترونى فى القانون المصرى....(5)
يوفر .... (1) Confidentiality الخصوصية حماية التوقيع الالكترونى ضد الاستخدام غير المشروع. أو بمعنى آخر تحديد صلاحيات التحكم فى استخدام التوقيع الالكتروني وتحديد مسؤولية كل من مستخدمي التوقيع الالكتروني وعدم السماح لاشخاص بإستخدام التوقيع الالكتروني فى حين أنهم لا يمتلكون الصلاحيات الكافية لاستخدامه. وتتم هذه العملية بكون التوقيع الالكترونى موجود على بطاقة ذكية ولا يغادرها ابدا ومحمى بكود سرى, وبواسطة التشفير أثناء ارسال البيانات. وعدم امكانية نسخ التوقيع الالكتروني .

11 التوقيع الالكترونى فى القانون المصرى....(6)
يوفر .... (2) Authentication التحقق من الهوية وهو عملية التحقق من هوية الأشخاص الموقعين الكترونيا أو التعرف على مصادر التوقيع الالكتروني. وتتم عن طريق كلمات السر و البطاقات الذكية أو أكثر مما ذكر سابقا. وعن طريق شهادة التصديق الالكترونى المصدرة من جهة تصديق الكترونى مرخص لها من هيئة تنمية صناعة تكنولوجيا المعلومات, وهذه الشهادة الالكترونية تؤكد هوية الشخص القائم بالتوقيع, والمثال الاقرب لهذه الشهادة هى جواز السفر المصدر من وزارة الداخلية والذى يؤكد هوية الشخص الراغب فى السفر, وان كانت هذه الشهادة تختلف بالطبع فى كونها الكترونية وكلما زادت الحاجة لدقة تحديد الهوية يتم اللجوء إلى جمع عدة وسائل وزيادة تعقيد وسيلة التحقق من هوية المستخدم.

12 التوقيع الالكترونى فى القانون المصرى....(7)
يوفر .... (3) وحدة البيانات Integrity وهي عملية حماية البيانات ضد التغيير أو التعويض عنها ببيانات أخرى. وتتم هذه العملية باستخدام تقنية تشفير البيانات ومقارنة بصمة الرسالة الاصلية ببصمة الرسالة التى تم ارسالها وتوقيعها الكترونيا, وفى حالة تطابق البصمتين فإن الرسالة المرسلة والموقعة الكترونيا لم يتم التغيير فى محتوياتها.

13 التوقيع الالكترونى فى القانون المصرى....(8)
يوفر .... (4) عدم القدرة على الانكار Non-Repudiation عدم قدرة الشخص الموقع الكترونيا أو الشخص الذي قام بإرسال رسالة إليكترونية معينة، على إنكار قيامه بهذا الفعل. ووجود طرف ثالث يمكنه إثبات قيام طرف معين بفعل إليكتروني معين (جهة التصديق الالكترونى المرخص لها من الهيئة). كذلك عدم قدرة مستلم رسالة معينة على إنكار استلامه لرسالة ما.

14 التوقيع الالكترونى فى القانون المصرى....(9)
السؤال: هل يحقق التوقيع الالكتروني الوظيفة التى يحققها التوقيع العادى متى ما كان للتوقيع الالكتروني القدرة على إثبات الشخص الذي وقع الوثيقة ، فانه يحقق وظيفة التوقيع العادي التقليدي أو المادي ، والحقيقة أن التوقيع الرقمي من زوايا متعددة يفضل التوقيع العادي ، كيف؟؟

15 التوقيع الالكترونى فى القانون المصرى....(10)
التوقيع الالكترونى يفضل التوقيع العادى (1) العادى الالكتروني التوقيع العادي عبارة عن رسم يقوم به الشخص ، انه فن وليس علم ، ومن هنا يسهل تزويره أو تقليده من حيث الأصل وفي حدود أمن استخدام برنامجه من قبل صاحب التوقيع ، علم وليس فنا ، وبالتالي يصعب تزويره

16 التوقيع الالكترونى فى القانون المصرى....(11)
التوقيع الالكترونى يفضل التوقيع العادى (2) العادى الالكتروني يمكن اقتطاع الوثيقة عن التوقيع الوارد عنها أو اقتطاع جزء منها واستبداله ذلك ليس أمرا متاحا في الوثيقة الإلكترونية الموقعة الكترونيا ، فالتوقيع الالكتروني لا يثبت الشخص منظم الوثيقة فقط ، بل يثبت بشكل محدد الوثيقة محل هذا التوقيع

17 التوقيع الالكترونى فى القانون المصرى....(12)
التوقيع الالكترونى يفضل التوقيع العادى (3) العادى الالكتروني للتحقق من صحة التوقيع يلزم العديد من الاجراءات بواسطة خبراء متخصصين وبعد اللجوء الى القضاء التحقق من صحة التوقيع يتم تلقائيا اثناء عملية التوقع ذاتها و عند مستقبل الرسالة الموقعة الكترونيا .

18 التوقيع الالكترونى فى القانون المصرى....(13)
التوقيع الالكترونى يفضل التوقيع العادى (4) العادى الالكتروني الرسالة الموقعة يمكن الاطلاع عليها بسهولة يمكن ربط التوقيع بخاصية التشفير أتوماتيكيا مما يضفى بعدا امنيا قويا للرسائل الالكترونية التى لا يمكن اختراقها.

19 الضوابط الفنية والتقنية

20 الضوابط الفنية والتقنية
اللائحة التنفيذية المتطلبات الفنية القواعد التنظيمية والإدارية PKI tech & Qualified certificate HSM (SSCD) Smart cards ETSI BS 7799 (Security Standards) المتطلبات الخاصة بإصدار الترخــــيص (مادة 12) اعتماد نموذج العقد من الهــــــــــــــــيئة (مادة 13) الضمانات والتأميـــــــــــــــــــــــــنـــــات (مادة 14) الاجراءات الخاصة لإصدار الترخيـــص (مادة 15) التفتيش على جهات التصديق الالكترونى (مادة 16)

21 الضوابط الفنية والتقنية ....(1)
تلتزم الجهات المرخص لها بتقديم خدمات التوقيع الالكترونى بالمتطلبات الفنية والتقنية المذكورة فى اللائحة التنفيذية لقانون تنظيم التوقيع الالكترونى. ويصدر الترخيص من هيئة تنمية صناعة تكنولوجيا المعلومات

22 الضوابط الفنية والتقنية ....(2)
استخدام تقنية شفرة المفتاحين العام والخاص(بنية المفتاح المعلن) والتى تقوم على استخدام مفتاحين للتشفير احدهما عام والأخر خاص بالموقع وان تصدر الهيئة المفتاح الشفرى الجذرى الخاصة بالجهة المرخص لها وهو المفتاح التى ستستخدمه الجهة فى انشاء التوقيعات للافراد.

23 الضوابط الفنية والتقنية ....(3)

24 الضوابط الفنية والتقنية ....(4)
2) تكون المفاتيح الشفرية الجذرية بأطوال لا تقل عن 2048 مما يحقق التأمين اللازم لجهات التصديق الالكترونى .وهى المفاتيح الشفرية التى تستخدمها جهات التصديق الالكترونى فى التوقيع على الشهادات التى تصدرها للمستخدمين. والتى فى حالة التمكن من معرفتها فيمكن القيام بإصدار شهادات للافراد بإسم الجهة

25 الضوابط الفنية والتقنية ....(5)
3) تكون اجهزة التأمين الالكتروني HSM المستخدمة طبقا للضوابط الفنية المذكورة فى اللائحة وهى الاجهزة التى تستخدم فى انشاء وتخزين المفاتيح الشفرية

26 الضوابط الفنية والتقنية ....(6)
4) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني، وارتباطه بالموقع دون غيره. ويتم ذلك عبر اتاحة هذه البيانات عبر الشبكة لمدة 24 ساعة يوميا 7 ايام اسبوعيا بدون اى احتمال لتوقف الشبكة عن العمل. علما بأن هذا التحقق يتم تلقائيا

27 الضوابط الفنية والتقنية ....(7)
5) تتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من أن أنظمة تأمين المعلومات بمستوى حماية لا يقل عن المستوى المذكور في المعيار البريطانى لتأمين نظم المعلوماتBS7799

28 الضوابط الفنية والتقنية ....(8)
سور مكشـــوف مصــــد سيارات كاميرات مراقبة حاجز ســـيارات

29 الضوابط الفنية والتقنية ....(9)
لا يوجد ما يشير الى هوية المكان سور مكشوف مصد سيارات حاجز سيارات كاميرات مراقبة باب الدخول للمبنى (Access control) Infrared فى الاسقف المعلقة والأرضيات رقم لكل موظف فى المكان وذلك لتتبع خطواته حجرة تحكم خاصة بشاشات المراقبة انظمة مراقبة وتسجيل محاولات الخروج عن النظام الامنى

30 الضوابط الفنية والتقنية ....(10)
6) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكتروني وشهادة التصديق الإلكتروني ،و تم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا لاحدث المعايير الدولية الفنية والتقنية .

31 الضوابط الفنية والتقنية ....(11)

32 الضوابط الفنية والتقنية ....(12)
7) ان يتوافر لدى طالب الترخيص ‌نظام لتحديد تاريخ ووقت إصدار الشهادات ، وإيقافها ، وتعليقها ، وإعادة تشغيلها، وإلغائها. نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني ، والتحقق من صفاتهم المميزة

33 الضوابط الفنية والتقنية ....(13)
أن يتوافر لدى طالب الترخيص: المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية. نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة فى الترخيص.

34 تطبيق عملى للتوقيع الالكترونى

35 الحصول على شهادة تصديق الكترونى
مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا بعد استيفاء البيانات فى هذا النموذج الخاص بشهادة التصديق الالكترونى

36 الحصول على شهادة تصديق الكترونى
مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا لتحميل الشهادة

37 شهادة التصديق الالكتروني
شكل عام لشهادة تصديق الكتروني موجودة على جهاز حاسب

38 شهادة التصديق الالكتروني
المفتاح الشفرى العام (احد بيانات شهادة التصديق الالكتروني)

39 الحصول على شهادة تصديق الكترونى
مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا لتحميل الشهادة

40 ارسال رسالة موقعة الكترونيا
مثال تطبيقى استخدام (outlook Express) فى ارسال الرسالة اختيار (Tools) من قائمة (outlook express)

41 ارسالة رسالة موقعة الكترونيا
مثال تطبيقى خطوات الارسال اختيار (Digitally signed) من قائمة (Tools)

42 ارسال رسالة موقعة الكترونيا
مثال تطبيقى خطوات الارسال الرسالة موقعة الكترونيا

43 ارسال رسالة موقعةالكترونية
مثال تطبيقى خطوات الارسال اضغط (Send ) وسيتم ارسال الرسالة الموقعة الكترونيا

44 البداية

45 دور هيئة تنمية صناعة تكنولوجيا المعلومات
هيئة تنمية صناعة تكنولوجيا المعلومات إدارة تنظيم التوقيع الإلكتروني توعية دعم فنــي ترخيص ورقابة ومتابعة أداء وإصدار المفتاح الشفرى الجذرى جهات التصديق الالكترونى طلب إصدار شهادة تصديق إلكتروني الجهة المستخدمة للتوقيع الالكترونى شهادات تصديق إلكتروني

46 البنك جهة مستخدمة للتوقيع الالكترونى
يتقدم بطلبات للحصول على التوقيعات الالكترونية من احد جهات التصديق الالكترونى المرخص لها تقوم الجهة بتقديم التوقيعات الالكترونية الى عملاء البنك يستخدم عملاء وموظفى البنك التوقيعات الالكترونية تكون المسئولية الفنية عن التوقيعات الالكترونية على الجهة التى قدمت التوقيعات الالكترونية

47 البنك جهة تصديق الكترونى مرخص لها
يقوم باستيفاء متطلبات الترخيص وانشاء البينة الاساسية لجهة التصديق الالكترونى يتقدم للهيئة بطلب الترخيص تبت الهيئة فى طلب الترخيص فى حالة الموافقة على الترخيص يقوم بسداد قيمة الترخيص لمدة 5 سنوات تكون جهة التصديق الالكترونى فى البنك هى المسئولة عن اصدار التوقيعات الالكترونية للافراد

48 نشكركم ونرحب باستفساراتكم

49

50

51 e-Signatures – Risk Management

Download ppt "مدير ادارة تراخيص التوقيع الالكترونى"

Similar presentations

تغيير الرقم السري لبنك المعلومات

تغيير الرقم السري لبنك المعلومات
Question-Tags الأسئلة المذيلة

Question-Tags الأسئلة المذيلة
الهيئة الوطنية لخدمات الشبكة

الهيئة الوطنية لخدمات الشبكة
تعريب لوحة المفاتيح والشاشة

تعريب لوحة المفاتيح والشاشة
منصور البصيلي خالد الزهراني

منصور البصيلي خالد الزهراني
Prepared By: Manal Mobarez hotmail.com.

Prepared By: Manal Mobarez hotmail.com.
إدارة وتنمية مصادر المعلومات Information Resource Management (IRM)4.

إدارة وتنمية مصادر المعلومات Information Resource Management (IRM)4.
س : ما هو فيروس الكمبيوتر ؟

س : ما هو فيروس الكمبيوتر ؟
تعريف الفهرس الدرس الرابع

تعريف الفهرس الدرس الرابع
قضايا الأمن والحماية في الحكومة الالكترونية

قضايا الأمن والحماية في الحكومة الالكترونية
نظام ادارة المعلومات المالية و الحكومية قسم الدعم الفني

نظام ادارة المعلومات المالية و الحكومية قسم الدعم الفني
تستخدم خاصية Member لاستبدل الاعضاء فى وقت تنفيذ الـMovie ويمكن استبدال الاعضاء سواء من نافذة Cast داخلى او خارجى Example 6.

تستخدم خاصية Member لاستبدل الاعضاء فى وقت تنفيذ الـMovie ويمكن استبدال الاعضاء سواء من نافذة Cast داخلى او خارجى Example 6.
1 شركة مصر للمقاصة والايداع والقيد المركزي جهة التصديق الالكتروني محمد سليمان عبد السلام رئيــس مجلــس الادارة.

1 شركة مصر للمقاصة والايداع والقيد المركزي جهة التصديق الالكتروني محمد سليمان عبد السلام رئيــس مجلــس الادارة.
بروتوكول الانترنت نظم تشغيل 1.

بروتوكول الانترنت نظم تشغيل 1.
Internet Safety الانترنت الآمن One of Hayah tech bytes Presenter :- Mohamed Ahmed.

Internet Safety الانترنت الآمن One of Hayah tech bytes Presenter :- Mohamed Ahmed.
FTP & E LECTRONIC MAIL د. عـــادل يوسف أبو القاسم.

FTP & E LECTRONIC MAIL د. عـــادل يوسف أبو القاسم.
Computer Skills 2 for Humanities E-Mail (Electronic Mail)

Computer Skills 2 for Humanities (Electronic Mail)
تقارير جودة الخدمات للهاتف الثابت والمتحرك عن الربع 1. 2. 3. 4 2011.

تقارير جودة الخدمات للهاتف الثابت والمتحرك عن الربع
تقسيم الشبكات Subnetting

تقسيم الشبكات Subnetting
By Assist.prof. Hussein Hadi Abbass University of Kufa\College of Education for girls\ Department of Mathematics Hasan Mohammed Ali.

By Assist.prof. Hussein Hadi Abbass University of Kufa\College of Education for girls\ Department of Mathematics Hasan Mohammed Ali.

Similar presentations

Ads by Google