220 likes | 554 Views
الهيئة الوطنية لخدمات الشبكة. مديرية التشغيل والخدمات المعلوماتية دائرة التوقيع الرقمي. إعداد محمد البقيرات. المحتوى. الفرق بين التوقيع التقليدي والتوقيع الرقمي. الأهداف العامة من استخدام التوقيع الرقمي. كيف تعمل تقنية التوقيع الرقمي. استخدام الشهادات الرقمية.
E N D
الهيئة الوطنية لخدمات الشبكة مديرية التشغيل والخدمات المعلوماتية دائرة التوقيع الرقمي إعداد محمد البقيرات
المحتوى • الفرق بين التوقيع التقليدي والتوقيع الرقمي. • الأهداف العامةمن استخدام التوقيع الرقمي. • كيف تعمل تقنية التوقيع الرقمي. • استخدام الشهادات الرقمية. • ما هي بنية المفاتيح العامة PKI • ما هو دور الهيئة الوطنية لخدمات الشبكة في تقنية التوقيع الرقمي. • بنية التوقيع الرقمي. • قواعد الشهادة الرقمية CP • إجراءات التصديق الرقميCPS
التوقيع التقليدي التوقيع الرقمي التوقيع اليدوي (على الورق): هو رسم خاص بخط اليد يربط هوية الموقع بالوثيقة المدّرج توقيعه فيها. • يفترض عدم حدوث تغيير للوثيقة بعد التوقيع. • يكون صعب على الآخرين تقليده لأغراض التزوير. • يتم بطريقة عملية وسريعة. التوقيع الرقمي : جملة بيانات تدرج بوسيلة إلكترونية على وثيقة إلكترونية وتربط بها، ويكون لها طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره وينسب إليه وثيقة إلكترونية بعينها. • يؤكد هوية الموقِع بشكل قاطع ويمنع حدوث أي تغيير أو عبث في الوثيقة الموقع عليها.
الأهداف العامةمن استخدام التوقيع الرقمي يعتبر التوقيع الرقمي علامة أمان إلكترونية يمكن إضافتها إلى الملفات. ويتيح لك إمكانية التحقق من ناشر الملف كما يساعد في التحقق من أن الملف لم يتم تغييره منذ تم توقيعه رقميًا. • الهوية:تعتبر الشهادة الرقمية هي هوية الكترونية فريدة خاصة بالموقع الكترونياً. • الخصوصية :أن المعلومات الشخصية التي يوفرها أثناء التعامل الكترونيا لا تمرر لأطراف أخرى ويتم استغلالها بدون إذنه. • الأمن :تضمن أن أنظمة الاتصالات التي تستخدم في التعاملات الإلكترونية هي أمنة بالكامل. • -الثقة : كيف يمكن لجميع الإطراف المستفيدة من التعاملات الإلكترونية أفراد ومؤسسات أن تتوفر لديهم الثقة بأن من يتعاملون معه الكترونيا هو فعلا من يدعي.
كيف تعمل تقنية التوقيع الرقمي Sender Hash function دالة الإختزال Plain text الوثيقة Plaintext+Signature الوثيقة مرفقاً التوقيع تشفير حصيلة الرسالة بالمفتاح الخاص Message digest حصيلة الرسالة Private keyused for signing المفتاح الخاص
Receiver Message digest encrypted with sender’s private key حصيلة الرسالة مشفرة بالمفتاح الخاص للمرسل Message digest حصيلة الرسالة فك تشفير حصيلة الوثيقة بالمفتاح العام للمرسل التوقيع Plaintext+Signature الوثيقة مرفقاً التوقيع الوثيقة مقازنة حصيلة الوثيقة Sender’s public key المفتاح العام للمرسل Message digest حصيلة الرسالة
PKIبنية المفاتيح العامة • هي منظومة أمنية متكاملة لإدارة الشهادات الرقمية المستخدمة في بيئة اتصال آمنة وموثوقة لتمكين إجراء العمليات الإلكترونية بأمن وسلامة تامة . • تعتبر القاعدة الأساسية التي تبنى عليها الأعمال الإلكترونية كالحكومة الإلكترونية والتطبيقات الإلكترونية الشبكية . • يقوم الشخص بالحصول على مفتاحين رقميين: • المفتاح الخاص، ويحفظ بشكل سري لدى الشخص ويستخدم في: • فك التشفير الوارد إلى الشخص. • إجراء التوقيع الإلكتروني. • المفتاح العام، لا يحفظ بشكل سري، ويستخدم من قبل الغيرفي: • تشفير الرسائل الموجهة لصاحب المفتاح. • التحقق من توقيع صاحب المفتاح.
إستخدام الشهادات الرقمية • بريد إلكتروني: • تستخدم لتوقيع بريد إلكتروني وتشفيره ويتم التحقق من خلال عنوان البريد الإلكتروني مثال pki@nans.gov.sy. • 2. موقع إلكتروني: • تستخدم لتحقق من الموقع ويتم التحقق من خلال اسم النطاق في الشهادة مثال https://www.nans.gov.sy • 3. توقيع وثيقة: • تستخدم لتحقق من أن الوثيقة لم يتم التعديل عليها بعد أن تم توقيعها مثل Word Document • 4. شخصية : • تستخدم في التبادل الإلكتروني ويتم التحقق من خلال اسم الشخص في الشهادة مثال الهيئة الوطنية لخدمات الشبكة.
دور الهيئة الوطنية لخدمات الشبكة في تقنية التوقيع الرقمي • بناء مركز التصديق الرقمي الوطني National Public Key Infrastructure • بناء مركز التصديق الحكومي Gov CA. • تحديد سياسية وضبط مواصفات منظومة التوقيع الرقمي. • تحديد نواظم وضوابط إصدارات الشهادات الرقمية. • منح وتجديد وتعليق وإلغاء التراخيص لمزاولة أعمال خدمات التوقيع الرقمي.
بنية التوقيع الرقميNANS National Policy Authority Root CA Foreign CA Government CA Commercial CA Government CSP Government CSP Commercial CSP Commercial CSP ... RA PA RA PA RA PA RA PA
قواعد الشهادة الرقمية CP • هي قواعد منظمة لاستخدام الشهادات الرقمية • تحتوي على ارشادات هامة لمستخدمي البنية التحتية للمفاتيح العامة، توضح ما للمستخدم وما عليه، وتتطرق لإلتزامات مراكز التصديق ومراكز التسجيل. • أمثلة لبعض القواعد: • الضوابط الأمنية لأماكن تشغيل مراكز التصديق. • منع استخدام معلومات الزبائن خارج النطاق المسموح به. • استخدام بطاقة الأحوال المدنية لإثبات هوية الأفراد. • عدم حفظ المفاتيح الخاصة للزبائن لدى مركز التصديق. • تحديد حجم مفاتيح التشفير المستخدمة.
إجراءات التصديق الرقميCPS • هي الاجراءات المتبعة من قبل مركز التصديق لإصدار الشهادات الرقمية: • توضح الطرق الفنية والأمنية والإجرائية المتبعة لإصدار الشهادة من قبل مركز التصديق. • يستفيد منها المستخدم في تحديد مدى الوثوق بمركز التصديق. • تبين كذلك حقوق مستخدم الشهادة ومسؤولية المركز تجاهه.