Slide 1 - الهيئة الوطنية لخدمات الشبكة

Download Report

Transcript Slide 1 - الهيئة الوطنية لخدمات الشبكة 

‫الهيئة الوطنية لخدمات الشبكة‬
‫مديرية التشغيل واخلدمات املعلوماتية‬
‫دائرة التوقيع الرقمي‬
‫إعداد حممد البقريات‬
‫المحتوى‬
‫‪ ‬الفرق بين التوقيع التقليدي والتوقيع الرقمي‪.‬‬
‫‪ ‬األهداف العامة من استخدام التوقيع الرقمي‪.‬‬
‫‪ ‬كيف تعمل تقنية التوقيع الرقمي‪.‬‬
‫‪ ‬استخدام الشهادات الرقمية‪.‬‬
‫‪ ‬ما هي بنية المفاتيح العامة ‪PKI‬‬
‫‪ ‬ما هو دور الهيئة الوطنية لخدمات الشبكة في تقنية‬
‫التوقيع الرقمي‪.‬‬
‫‪ ‬بنية التوقيع الرقمي‪.‬‬
‫‪ ‬قواعد الشهادة الرقمية ‪CP‬‬
‫‪ ‬إجراءات التصديق الرقمي ‪CPS‬‬
‫التوقيع التقليدي التوقيع الرقمي‬
‫التوقيع اليدوي (على الورق)‪:‬‬
‫هو رسم خاص خبط اليد يربط هوية املوقع بالوثيقة امل ّدرج توقيعه‬
‫فيها‪.‬‬
‫‪ ‬يفرتض عدم حدوث تغيري للوثيقة بعد التوقيع‪.‬‬
‫‪ ‬يكون صعب على اآلخرين تقليده ألغراض التزوير‪.‬‬
‫‪ ‬يتم بطريقة عملية وسريعة‪.‬‬
‫التوقيع الرقمي ‪:‬‬
‫مجلة بيانات تدرج بوسيلة إلكرتونية على وثيقة إلكرتونية وتربط هبا‪،‬‬
‫ويكون هلا طابع متفرد يسمح بتحديد شخص املوقع ومييزه عن‬
‫غريه وينسب إليه وثيقة إلكرتونية بعينها‪.‬‬
‫‪ ‬يؤكد هوية املوقِع بشكل قاطع ومينع حدوث أي تغيري أو‬
‫عبث يف الوثيقة املوقع عليها‪.‬‬
‫األهداف العامة من استخدام التوقيع الرقمي‬
‫يعترب التوقيع الرقمي عالمة أمان إلكرتونية ميكن إضافتها إىل امللفات‪ .‬ويتيح لك إمكانية التحقق من‬
‫ناشر امللف كما يساعد يف التحقق من أن امللف مل يتم تغيريه منذ مت توقيعه رقميًا‪.‬‬
‫‪ ‬الهوية‪ :‬تعترب الشهادة الرقمية هي هوية الكرتونية فريدة خاصة باملوقع الكرتونياً‪.‬‬
‫‪ ‬الخصوصية ‪ :‬أن املعلومات الشخصية اليت يوفرها أثناء التعامل الكرتونيا ال مترر ألطراف أخرى‬
‫ويتم استغالهلا بدون إذنه‪.‬‬
‫‪ ‬األمن ‪ :‬تضمن أن أنظمة االتصاالت اليت تستخدم يف التعامالت اإللكرتونية هي أمنة بالكامل‪.‬‬
‫‪ - ‬الثقة ‪ :‬كيف ميكن جلميع اإلطراف املستفيدة من التعامالت اإللكرتونية أفراد ومؤسسات أن‬
‫تتوفر لديهم الثقة بأن من يتعاملون معه الكرتونيا هو فعال من يدعي‪.‬‬
‫كيف تعمل تقنية التوقيع الرقمي‬
‫‪Sender‬‬
‫‪Hash function‬‬
‫دالة اإلختزال‬
‫‪Plain text‬‬
‫الوثيقة‬
‫‪Plaintext+Signature‬‬
‫الوثيقة مرفقاً التوقيع‬
‫تشفير حصيلة‬
‫الرسالة بالمفتاح‬
‫الخاص‬
‫‪Message digest‬‬
‫حصيلة الرسالة‬
‫‪Private key used for signing‬‬
‫المفتاح الخاص‬
‫‪Receiver‬‬
‫‪Message digest‬‬
‫حصيلة الرسالة‬
‫‪Message digest encrypted with‬‬
‫‪sender’s private key‬‬
‫فك تشفري‬
‫حصيلة الوثيقة‬
‫باملفتاح العام‬
‫للمرسل‬
‫حصيلة الرسالة مشفرة بالمفتاح الخاص للمرسل‬
‫التوقيع‬
‫‪Plaintext+Signature‬‬
‫الوثيقة مرفقاً التوقيع‬
‫الوثيقة‬
‫مقازنة حصيلة الوثيقة‬
‫‪Sender’s public key‬‬
‫المفتاح العام للمرسل‬
‫‪Message digest‬‬
‫حصيلة الرسالة‬
‫بنية المفاتيح العامة ‪PKI‬‬
‫‪ ‬هي منظومة أمنية متكاملة إلدارة الشهادات الرقمية املستخدمة يف بيئة اتصال آمنة‬
‫وموثوقة لتمكني إجراء العمليات اإللكرتونية بأمن وسالمة تامة ‪.‬‬
‫‪ ‬تعترب القاعدة األساسية اليت تبىن عليها األعمال اإللكرتونية كاحلكومة اإللكرتونية‬
‫والتطبيقات اإللكرتونية الشبكية ‪.‬‬
‫‪ ‬يقوم الشخص باحلصول على مفتاحني رقميني‪:‬‬
‫‪‬‬
‫املفتاح اخلاص‪ ،‬وحيفظ بشكل سري لدى الشخص ويستخدم يف‪:‬‬
‫‪ ‬فك التشفري الوارد إىل الشخص‪.‬‬
‫‪ ‬إجراء التوقيع اإللكرتوين‪.‬‬
‫‪‬‬
‫املفتاح العام‪ ،‬ال حيفظ بشكل سري‪ ،‬ويستخدم من قبل الغرييف‪:‬‬
‫‪ ‬تشفري الرسائل املوجهة لصاحب املفتاح‪.‬‬
‫‪ ‬التحقق من توقيع صاحب املفتاح‪.‬‬
‫إستخدام الشهادات الرقمية‬
‫‪ .1‬بريد إلكرتوين‪:‬‬
‫تستخدم لتوقيع بريد إلكرتوين وتشفريه ويتم التحقق من خالل عنوان‬
‫الربيد اإللكرتوين مثال ‪[email protected]‬‬
‫‪ .2‬موقع إلكرتوين‪:‬‬
‫تستخدم لتحقق من املوقع ويتم التحقق من خالل اسم النطاق يف‬
‫الشهادة مثال ‪https://www.nans.gov.sy‬‬
‫‪ .3‬توقيع وثيقة‪:‬‬
‫تستخدم لتحقق من أن الوثيقة مل يتم التعديل عليها بعد أن مت‬
‫توقيعها مثل ‪Word Document‬‬
‫‪ .4‬شخصية ‪:‬‬
‫تستخدم يف التبادل اإللكرتوين ويتم التحقق من خالل اسم الشخص‬
‫يف الشهادة مثال الهيئة الوطنية لخدمات الشبكة‪.‬‬
‫دور الهيئة الوطنية لخدمات الشبكة في تقنية‬
‫التوقيع الرقمي‬
‫‪‬بناء مركز التصديق الرقمي الوطين‬
‫‪ ‬بناء مركز التصديق احلكومي ‪.Gov CA‬‬
‫‪‬حتديد سياسية وضبط مواصفات منظومة التوقيع الرقمي‪.‬‬
‫‪‬حتديد نواظم وضوابط إصدارات الشهادات الرقمية‪.‬‬
‫‪‬منح وجتديد وتعليق وإلغاء الرتاخيص ملزاولة أعمال خدمات التوقيع الرقمي‪.‬‬
‫‪National Public Key Infrastructure‬‬
‫بنية التوقيع الرقمي‬
NANS
National
Policy
Authority
Root
CA
Government
CA
Government
CSP
Foreign
CA
Commercial
CA
Government
CSP
Commercial
CSP
...
RA
PA
RA
PA
RA
PA
Commercial
CSP
RA
PA
‫قواعد الشهادة الرقمية ‪CP‬‬
‫‪ ‬هي قواعد منظمة الستخدام الشهادات الرقمية‬
‫‪ ‬تحتوي على ارشادات هامة لمستخدمي البنية التحتية‬
‫للمفاتيح العامة‪ ،‬توضح ما للمستخدم وما عليه‪ ،‬وتتطرق‬
‫إللتزامات مراكز التصديق ومراكز التسجيل‪.‬‬
‫‪ ‬أمثلة لبعض القواعد‪:‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫الضوابط األمنية ألماكن تشغيل مراكز التصديق‪.‬‬
‫منع استخدام معلومات الزبائن خارج النطاق المسموح به‪.‬‬
‫استخدام بطاقة األحوال المدنية إلثبات هوية األفراد‪.‬‬
‫عدم حفظ المفاتيح الخاصة للزبائن لدى مركز التصديق‪.‬‬
‫تحديد حجم مفاتيح التشفير المستخدمة‪.‬‬
‫إجراءات التصديق الرقمي ‪CPS‬‬
‫‪ ‬هي االجراءات المتبعة من قبل مركز التصديق إلصدار‬
‫الشهادات الرقمية‪:‬‬
‫◦ توضح الطرق الفنية واألمنية واإلجرائية المتبعة إلصدار الشهادة‬
‫من قبل مركز التصديق‪.‬‬
‫◦ يستفيد منها المستخدم في تحديد مدى الوثوق بمركز التصديق‪.‬‬
‫◦ تبين كذلك حقوق مستخدم الشهادة ومسؤولية المركز تجاهه‪.‬‬