Slide 1 - الهيئة الوطنية لخدمات الشبكة
Download
Report
Transcript Slide 1 - الهيئة الوطنية لخدمات الشبكة
الهيئة الوطنية لخدمات الشبكة
مديرية التشغيل واخلدمات املعلوماتية
دائرة التوقيع الرقمي
إعداد حممد البقريات
المحتوى
الفرق بين التوقيع التقليدي والتوقيع الرقمي.
األهداف العامة من استخدام التوقيع الرقمي.
كيف تعمل تقنية التوقيع الرقمي.
استخدام الشهادات الرقمية.
ما هي بنية المفاتيح العامة PKI
ما هو دور الهيئة الوطنية لخدمات الشبكة في تقنية
التوقيع الرقمي.
بنية التوقيع الرقمي.
قواعد الشهادة الرقمية CP
إجراءات التصديق الرقمي CPS
التوقيع التقليدي التوقيع الرقمي
التوقيع اليدوي (على الورق):
هو رسم خاص خبط اليد يربط هوية املوقع بالوثيقة امل ّدرج توقيعه
فيها.
يفرتض عدم حدوث تغيري للوثيقة بعد التوقيع.
يكون صعب على اآلخرين تقليده ألغراض التزوير.
يتم بطريقة عملية وسريعة.
التوقيع الرقمي :
مجلة بيانات تدرج بوسيلة إلكرتونية على وثيقة إلكرتونية وتربط هبا،
ويكون هلا طابع متفرد يسمح بتحديد شخص املوقع ومييزه عن
غريه وينسب إليه وثيقة إلكرتونية بعينها.
يؤكد هوية املوقِع بشكل قاطع ومينع حدوث أي تغيري أو
عبث يف الوثيقة املوقع عليها.
األهداف العامة من استخدام التوقيع الرقمي
يعترب التوقيع الرقمي عالمة أمان إلكرتونية ميكن إضافتها إىل امللفات .ويتيح لك إمكانية التحقق من
ناشر امللف كما يساعد يف التحقق من أن امللف مل يتم تغيريه منذ مت توقيعه رقميًا.
الهوية :تعترب الشهادة الرقمية هي هوية الكرتونية فريدة خاصة باملوقع الكرتونياً.
الخصوصية :أن املعلومات الشخصية اليت يوفرها أثناء التعامل الكرتونيا ال مترر ألطراف أخرى
ويتم استغالهلا بدون إذنه.
األمن :تضمن أن أنظمة االتصاالت اليت تستخدم يف التعامالت اإللكرتونية هي أمنة بالكامل.
- الثقة :كيف ميكن جلميع اإلطراف املستفيدة من التعامالت اإللكرتونية أفراد ومؤسسات أن
تتوفر لديهم الثقة بأن من يتعاملون معه الكرتونيا هو فعال من يدعي.
كيف تعمل تقنية التوقيع الرقمي
Sender
Hash function
دالة اإلختزال
Plain text
الوثيقة
Plaintext+Signature
الوثيقة مرفقاً التوقيع
تشفير حصيلة
الرسالة بالمفتاح
الخاص
Message digest
حصيلة الرسالة
Private key used for signing
المفتاح الخاص
Receiver
Message digest
حصيلة الرسالة
Message digest encrypted with
sender’s private key
فك تشفري
حصيلة الوثيقة
باملفتاح العام
للمرسل
حصيلة الرسالة مشفرة بالمفتاح الخاص للمرسل
التوقيع
Plaintext+Signature
الوثيقة مرفقاً التوقيع
الوثيقة
مقازنة حصيلة الوثيقة
Sender’s public key
المفتاح العام للمرسل
Message digest
حصيلة الرسالة
بنية المفاتيح العامة PKI
هي منظومة أمنية متكاملة إلدارة الشهادات الرقمية املستخدمة يف بيئة اتصال آمنة
وموثوقة لتمكني إجراء العمليات اإللكرتونية بأمن وسالمة تامة .
تعترب القاعدة األساسية اليت تبىن عليها األعمال اإللكرتونية كاحلكومة اإللكرتونية
والتطبيقات اإللكرتونية الشبكية .
يقوم الشخص باحلصول على مفتاحني رقميني:
املفتاح اخلاص ،وحيفظ بشكل سري لدى الشخص ويستخدم يف:
فك التشفري الوارد إىل الشخص.
إجراء التوقيع اإللكرتوين.
املفتاح العام ،ال حيفظ بشكل سري ،ويستخدم من قبل الغرييف:
تشفري الرسائل املوجهة لصاحب املفتاح.
التحقق من توقيع صاحب املفتاح.
إستخدام الشهادات الرقمية
.1بريد إلكرتوين:
تستخدم لتوقيع بريد إلكرتوين وتشفريه ويتم التحقق من خالل عنوان
الربيد اإللكرتوين مثال [email protected]
.2موقع إلكرتوين:
تستخدم لتحقق من املوقع ويتم التحقق من خالل اسم النطاق يف
الشهادة مثال https://www.nans.gov.sy
.3توقيع وثيقة:
تستخدم لتحقق من أن الوثيقة مل يتم التعديل عليها بعد أن مت
توقيعها مثل Word Document
.4شخصية :
تستخدم يف التبادل اإللكرتوين ويتم التحقق من خالل اسم الشخص
يف الشهادة مثال الهيئة الوطنية لخدمات الشبكة.
دور الهيئة الوطنية لخدمات الشبكة في تقنية
التوقيع الرقمي
بناء مركز التصديق الرقمي الوطين
بناء مركز التصديق احلكومي .Gov CA
حتديد سياسية وضبط مواصفات منظومة التوقيع الرقمي.
حتديد نواظم وضوابط إصدارات الشهادات الرقمية.
منح وجتديد وتعليق وإلغاء الرتاخيص ملزاولة أعمال خدمات التوقيع الرقمي.
National Public Key Infrastructure
بنية التوقيع الرقمي
NANS
National
Policy
Authority
Root
CA
Government
CA
Government
CSP
Foreign
CA
Commercial
CA
Government
CSP
Commercial
CSP
...
RA
PA
RA
PA
RA
PA
Commercial
CSP
RA
PA
قواعد الشهادة الرقمية CP
هي قواعد منظمة الستخدام الشهادات الرقمية
تحتوي على ارشادات هامة لمستخدمي البنية التحتية
للمفاتيح العامة ،توضح ما للمستخدم وما عليه ،وتتطرق
إللتزامات مراكز التصديق ومراكز التسجيل.
أمثلة لبعض القواعد:
◦
◦
◦
◦
◦
الضوابط األمنية ألماكن تشغيل مراكز التصديق.
منع استخدام معلومات الزبائن خارج النطاق المسموح به.
استخدام بطاقة األحوال المدنية إلثبات هوية األفراد.
عدم حفظ المفاتيح الخاصة للزبائن لدى مركز التصديق.
تحديد حجم مفاتيح التشفير المستخدمة.
إجراءات التصديق الرقمي CPS
هي االجراءات المتبعة من قبل مركز التصديق إلصدار
الشهادات الرقمية:
◦ توضح الطرق الفنية واألمنية واإلجرائية المتبعة إلصدار الشهادة
من قبل مركز التصديق.
◦ يستفيد منها المستخدم في تحديد مدى الوثوق بمركز التصديق.
◦ تبين كذلك حقوق مستخدم الشهادة ومسؤولية المركز تجاهه.