Download presentation
Presentation is loading. Please wait.
1
1 شركة مصر للمقاصة والايداع والقيد المركزي جهة التصديق الالكتروني محمد سليمان عبد السلام رئيــس مجلــس الادارة
2
2 الاطار القانوني والتنظيمي لجهة التوثيق الالكتروني وزارة الاتصالات و تكنولوجيا المعلومات هيئة تنمية صناعة تكنولوجيا المعلومات جهة التوثيق الالكتروني الحكومية قانون التوقيع الالكتروني رقم 15 لعام 2004 شركة مصر للمقاصة والإيداع والقيد المركزي شركتين اخريتين
3
3 مزايا خدمة التوقيع الالكتروني في سوق رأس المال توفير مستوي عالي من التامين والحماية للمعاملات التي تتم بين أطراف السوق المختلفة توفير الاطار القانوني اللازم لتوثيق واثبات صحة جميع المعاملات التي تتم بين أطراف السوق المختلفة إتاحة إمكانية التوسع في تقديم الخدمات الالكترونية للجهات المصدرة مثل : التصويت الالي علي بنود اجتماعات الجمعيات العمومية العادية وغير العادية الاكتتابات في زيادات رؤوس أموال الجهات المصدرة زيادة ثقة المتعاملين في سوق رأس المال من خلال تطبيق اعلي المستويات العالمية لنظم تأمين المعلومات
4
4 مزايا خدمة التوقيع الالكتروني فى سوق راس المال بالنسبة لشركات الوساطة في الاوراق المالية تأمين التعاملات التى تتم بين: شركات الوساطة و الجهات المنظمة للعمل ( الهيئة العامة لسوق المال – شركة مصر للمقاصة والايداع والقيد المركزي – بورصتي القاهرة والاسكندرية ) شركات الوساطة و بعضها لبعض شركات الوساطة والمتعاملين في الاوراق المالية شركات الوساطة و أية اطراف اخري خارج سوق المال (Third Party)
5
5 تامين وحماية المعاملات بين المتعاملين وبين أطراف السوق المختلفة ( الهيئة العامة لسوق المال – شركة مصر للمقاصة والايداع والقيد المركزي – بورصتي القاهرة و الاسكندرية – شركات الوساطة في الاوراق المالية ) سهولة استخدام التوقيع الالكترونى في الحصول علي الخدمات المتعلقة بسوق رأس المال: صرف الارباح النقدية ومدفوعات اعادة الهيكلة الأخرى الاكتتابات في زيادات رؤوس أموال الجهات المصدرة التصويت الالي علي بنود اجتماعات الجمعيات العمومية العادية وغير العادية تنفيذ معاملات البيع و الشراء عن طريق الانترنت مزايا خدمة التوقيع الالكتروني في سوق رأس المال بالنسبة للمستثمرين في الاوراق المالية
6
6 الحاجة الي تطبيق التوقيع الالكتروني (الوضع الحالي) اتصال ألي بدون إطار قانوني معاملات ورقية تتطلب توقيع الهيئة العامة لسوق المال الجهات المصدره بنوك المقاصة شركة مصر للمقاصة والايداع والقيد المركزي شركات الوساطة في الاوراق المالية أمناء الحفظ المستثمرين المتعاملون الرئيسيون بورصتي الاوراق المالية بالقاهرة والاسكندرية بنوك الصرف النقدي العاملين بشركة مصر للمقاصة والايداع والقيد المركزي
7
7 توقيع إلكتروني المتعاملون الرئيسيون الهيئة العامة لسوق المال الجهات المصدره بنوك المقاصة الحاجة الي تطبيق التوقيع الألكتروني (الوضع مستقبلا) شركة مصر للمقاصة والايداع والقيد المركزي اتصال ألي من خلال إطار قانوني بنوك الصرف النقدي العاملين بشركة مصر للمقاصة والايداع والقيد المركزي المستثمرين شركات الوساطة فى الاوراق المالية امناء الحفظ بورصتي الاوراق المالية بالقاهرة والاسكندرية
8
8 جهة التوثيق الاكتروني 10 تعليمات الخصم والإضافة بين بنوك المقاصة شركة مصر للمقاصة عرض حجز الرصيد للبيع عمليات التداول طلب امين الحفظ امر الشراء السمسار البورصة تنفيذ عمليات التداول السمسار المستثمر بنك المقاصة البنك المركزي التسويات التأكد من كفاية الرصيد النقدي للمستثمر كشف الحساب رصيد حساب التسوية تعليمات الخصم التنفيذ 1 2 3 2 4 5 5 1 3 6 7 7 7 10 9 إضافة الاسهم المشتراهخصم الاسهم المباعة 6 6 عملية التداول 4 4 9 امين الحفظ بنك المقاصة التسوية عملية التداول المستثمر امر البيع التنفيذ التسوية كشف الحساب تعليمات الاضافة كيفية استخدام خدمات التوقيع الالكتروني مع التداول الالي التـداول موقَع الكترونيا جهة التوثيق الالكتروني جهة التوثيق الالكتروني 8 8 التأكد من صحة التوقيع وعدم تغير محتوي بيانات التسوية التأكد من صحة التوقيع وعدم تغير محتوي بيانات التسوية 8 التأكد من صحة التوقيع وعدم تغير محتوي بيانات التسوية جهة التوثيق الاكتروني التأكد من صحة التوقيع وعدم تغير محتوي الامر التأكد من صحة التوقيع وعدم تغير محتوي الامر
9
9 ما هو التوقيع الالكترونىDigital Signature ؟ هو طريقة اتصال مؤمنة و مشفرة تعمل على: توثيق المعاملات الالكترونية التاكد من مصدر البيانات التاكد من تاريخ التوقيع التاكد من عدم تغير البيانات و عدم القدرة على انكارها او تزويرها اوالاستنساخ
10
10 اهم مزايا التوقيع الالكترونىDigital signature الخصوصية ((confidentiality حماية البيانات ضد الاستخدام غير المشروع بما أن التوقيع الكترونى محفوظ على بطاقة ذكية لا يغادرها أبدا و محمى بكود سرى كما يتم تشفير البيانات أثناء ارسالها موقعة الكترونيا بما لا يسمح لأى شخص لا يمتلك الصلاحيات بالتلاعب أو التغيير0 التصديق(Authentication) هو عملية التحقق من هوية المستخدم أو التعرف على مصادر البيانات عن طريق شهادة التصديق الالكترونى المصدرة من شركة مصر للمقاصة المرخص لها من هيئة تنمية صناعة تكنولوجيا المعلومات0 وحدة البيانات (Integrity) حماية البيانات ضد التغيير باستخدام تقنية تشفير البيانات و مقارنة بصمة الرسالة المرسلة ببصمة الرسالة المستقبلة. عدم القدرة على الانكار(Non-Repudiation ) عدم قدرة الشخص الموقع الكترونيا على انكار قيامه بهذا الفعل و كذلك عدم قدرة مستلم الرسالة على انكار مصداقيتها فى ظل وجود طرف ثالث (شركة مصر للمقاصة كجهة تصديق الكترونى مرخص لها من قبل الهيئة)
11
11 تم بناء نظام ادارة تامين المعلومات وفقا لمعايير شهادة الأيزو العالمية - 27001 تم انشاء شبكة المعلومات الخاصة بخدمات التوقيع الالكتروني وفقا لأحدث التقنيات العالمية واكثرها تأمينا تم اعداد جميع الإجراءات والسياسات الخاصة بشهادات التوقيع الالكتروني وفقا لأحدث المعايير العالمية يوجد اكثر من موقع احتياطي لتامين البيانات وسهولة الانتقال والعمل من اي موقع في حالات الكوارث دون حدوث قصور في كفاءة الخدمات المقدمة يتم اتباع نظم صارمة للمراجعة والرقابة وإدارة المخاطر للمعاملات التي تتم بين اطراف السوق المختلفة الخصائص الاساسية لخدمات التوقيع الالكتروني
12
12 طرق التشفير تستخدم مفتاح واحد لتشفير البيانات و فك الشفرة يستخدم لتشفير البيانات فقط SymmetricAsymmetric تستخدم مفتاحين مفتاح خاص لتشفير البيانات و مفتاح عام لفك الشفرة ( لفك الشفرة ) مفتاح خاص (للتشفير) يستخدم لتشفير البيانات والتوقيع الالكترونى مفتاح عام
13
13 Asymmetric cryptography (التوقيع الالكترونى) العميل أ التوقيع الالكترونى المفتاح الخاص للعميل أ المفتاح العام للعميل أ العميل ب + + التأكد من صحة التوقيع التأكد من عدم تغير محتويات المستند
14
14 التوقيع الالكتروني باستخدام المفتاح الشفري العام (PKI) التوقيع الورقي التوقيع الالكتروني عدم التأكد من صحة التوقيع عدم التأكد من صحة محتويات المستند عدم التأكد من توقيت التوقيع عدم التأكد من هوية القائم بالتوقيع انتقال المستندات بصورة غير مؤمنة التأخر في تسليم المستندات امكانية التغيير في المحتوى استخدام الكارت الذكي ورقم التعريف الشخصي التوقيع علي اية بيانات او مستندات وإرسالها اليا ختم البيانات بتوقيت التوقيع التأكد من صحة التوقيع التأكد من صحة محتويات المستند التأكد من توقيت التوقيع التأكد من هوية القائم بالتوقيع شبكة المعلومات أمكانية حفظ البيانات الموقعة والتوقيع
15
15 ما هى شهادة التوقيع الالكترونى ؟ هى شهادة الكترونيه تصدرها شركة مصر للمقاصة لاثبات الارتباط بين الموقع وبيانات انشاء التوقيع وتتضمن الاتى: رقم الشهادة المسلسل اسم الموقع وصفتة المفتاح الشفرى العام تاريخ بدء صلاحية الشهادة و تاريخ انتهائها الاسم: عمرو المصدر:مصر للمقاصة رقم المسلسل:12345
16
16 أدوات التوقيع الالكترونى Smart Cards Smart Card Readers
17
17 سلطة القيد طلب اصدار الشهادة اصدار المفاتيح عملية اصدار الشهادة مصدر الشهادة e.g. C=EG, O=Org, OU=Test CA, CN=My CA رقم المسلسل الصلاحية(سنة، سنتين) اسم العميل نظام التشفير e.g.RSA المفتاح العام بيانات اضافية Alternative name (e.g. e-mail address) Key usage (e.g. digital signature, key encoding تصديق سلطة القيد طلب القيد العميل سلطة التصديق الالكترونى المفتاح العام المفتاح الخاص اصدار الشهادة
18
18 مطابقة شهادة التوقيع الالكتروني الشهادة الخاصة بالعميل: الاسم: المصدر: الرقم المسلسل: المفتاح العام: بيانات مصدر الشهادة : اهمية مطابقة الشهادة: التاكد من صحة شهادة التوقيع الالكتروني عن طريق سلطة التوثيق التاكد من مدة صلاحية البطاقة التاكد ان الشهادة لم يتم الغائها (غير موجودة بقائمة الشهادات الملغاة ) التاكد من مسارشهادة التوقيع الاكتروني
19
19 الغاء شهادة التصديق الالكترونى اسباب الغاء الشهادة : فقد او سرقة البطاقة تلف البطاقة فقد الرقم السرى للبطاقة تعديل البيانات الاساسية للعميل تقوم سلطة القيد الخاصة بشركة مصر للمقاصة بالغاء الشهادات و نشر قائمة بالشهادات التى تم الغائها ( CRL) و يتم تحديث هذه القائمة دوريا و هى تحتوى على: الرقم المسلسل للشهادة تاريخ الغاء الشهادة المصدر:MCDR ارقام الشهادات الملغاه 123456 24564 332567
20
20 عملية الغاء الشهادة سلطة التوثيق سلطة القيد العميل سلطة القيد المحلية طلب الالغاء الالغاء تحديث قائمة الالغاء الغاء الشهادة 1 2 3 4 5 6 7 دليل خارجىدليل داخلى
21
21 البنية الاساسية لشبكة المعلومات الداخلية - جهة التوثيق الالكتروني
22
22 Data Base server Network Developer DMZ MCDR Internet Users LDAP Server Backup Server The Internet Developer Users MCDR Internet Firewall Web Server Mail Server Intrusion Detection system IDS Sys Logs البنية الاساسية لشبكة المعلومات الدولية ( الأنترنت ) - جهة التوثيق الالكتروني
23
23 المعاملات الخاصة بسوق الاوراق المالية المعاملات المالية ( معاملات بنكية.... ) المعاملات الحكومية من خلال بوابة الحكومة الالكترونية : خدمات الصحة والتامين الصحي ( اكثر من 40 مليون مواطن ) خدمات التعليم (اكثر من 18 مليون مواطن في مراحل التعليم المختلفة ) خدمات السلع الاساسية ( اكثر من 62 مليون مواطن يستحقون دعم التمويني ) خدمات العقارات والضرائب جميع المعاملات المتاحة للتنفيذ من خلال تطبيقات التليفون المحمول ( اكثر من 65 مليون مشترك في التليفون المحمول ) بعض إستخدامات التوقيع الالكتروني
24
24 شكل توضيحي للربط بين شهادات التوقيع الالكتروني المصدرة من جمهورية مصر العربية وإعتمادها في مختلف دول العالم سلطة التصديق الالكترونى العليا فى جمهورية مصر العريية هيئة تنمية صناعة تكنولوجيا المعلومات (ITIDA) سلطة التوثيق بشركة مصر للمقاصة المستفيدين من خدمات التوقيع الالكتروني من خلال الشهادات المصدرة من شركة مصر للمقاصة سلطات التصديق الالكترونى العليا خارجية سلطة التوثيق الخارجية المستفيدين من خدمات التوقيع الالكتروني من خلال الشهادات المصدرة من سلطات توثيق خارجية
25
25 الخدمات المقدمة من شركة مصر للمقاصة و الايداع والقيد المركزي التسجيل و اصدار شهادة التوقيع الالكترونى توفير المعدات و التطبيقات اللازمة لبدء تفعيل الخدمة توفير التكامل بين خدمات التوقيع الالكتروني والتطبيقات المختلفة نشر جميع المعلومات والقواعد والشروط الخاصة بتوثيق الشهادات اتاحة ونشر البيانات الخاصة بالشهادات التى تم الغائها تجديد شهادة التوقيع الالكترونى
26
26 شكـــــراً WWW.MCDR-CA.COM
Similar presentations
