الهيئة الوطنية لخدمات الشبكة
description
Transcript of الهيئة الوطنية لخدمات الشبكة
الشبكة لخدمات الوطنية الهيئة
مديرية التشغيل والخدمات المعلوماتية دائرة التوقيع الرقمي
إعداد محمد البقيرات
المحتوى. الرقمي والتوقيع التقليدي التوقيع بين الفرق العامة التوقيع األهداف استخدام .من الرقمي . الرقمي التوقيع تقنية تعمل كيف. الرقمية الشهادات استخدام هي العامة ما المفاتيح PKIبنية في الشبكة لخدمات الوطنية الهيئة دور هو ما
. الرقمي التوقيع تقنية. الرقمي التوقيع بنية الرقمية الشهادة CPقواعد الرقمي التصديق CPS إجراءات
الرقمي التوقيع التقليدي التوقيع:) الورق ) على اليدوي التوقيعيربط هوية الموقع بالوثيقة هو رسم خاص بخط اليد
المدIرج توقيعه فيها..يفترض عدم حدوث تغيير للوثيقة بعد التوقيع.يكون صعب على اآلخرين تقليده ألغراض التزوير.يتم بطريقة عملية وسريعة
الرقمي : التوقيعجملة بيانات تدرج بوسيلة إلكترونية على وثيقة
إلكترونية وتربط بها، ويكون لها طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره وينسب إليه
وثيقة إلكترونية بعينها. يؤكد هوية الموق]ع بشكل قاطع ويمنع حدوث أي
تغيير أو عبث في الوثيقة الموقع عليها.
العامة التوقيع األهداف استخدام منالرقمي
يعتبر التوقيع الرقمي عالمة أمان إلكترونية يمكن إضافتها إلى الملفات. ويتيح لك إمكانية التحقق من ناشر الملف كما يساعد في التحقق من أن
bا. الملف لم يتم تغييره منذ تم توقيعه رقمي
:بالموقع هوية الكترونية فريدة خاصة تعتبر الشهادة الرقمية هي الهويةb.الكتروني ا
: المعلومات الشخصية التي يوفرها أثناء التعامل الكترونيا ال أن الخصوصيةه.تمرر ألطراف أخرى ويتم استغاللها بدون إذن
: أن أنظمة االتصاالت التي تستخدم في التعامالت اإللكترونية تضمن األمن.هي أمنة بالكامل
-: كيف يمكن لجميع اإلطراف المستفيدة من التعامالت اإللكترونية الثقة أفراد ومؤسسات أن تتوفر لديهم الثقة بأن من يتعاملون معه الكترونيا هو
.فعال من يدعي
الرقمي التوقيع تقنية تعمل كيف
Plain text الوثيقة
Hash function
دالة اإلختزال
Message digestحصيلة الرسالة
Private key used for signing المفتاح الخاص
Plaintext+Signature الوثيقة مرفقا> التوقيع
Sender
تشفير حصيلة الرسالة بالمفتاح الخاص
مقازنة حصيلة الوثيقة
Message digest encrypted with sender’s private key
حصيلة الرسالة مشفرة بالمفتاح الخاص للمرسل
Receiver
Sender’s public key
المفتاح العام للمرسل
وثيال
قةالتوقيع
فك تشفير حصيلة الوثيقة بالمفتاح العام
Plaintext+Signatureللمرسل الوثيقة مرفقا> التوقيع
Message digestحصيلة الرسالة
Message digestحصيلة الرسالة
PKI العامة المفاتيح بنية هي منظومة أمنية متكاملة إلدارة الشهادات الرقمية المستخدمة
في بيئة اتصال آمنة وموثوقة لتمكين إجراء العمليات اإللكترونية بأمن وسالمة تامة .
تعتبر القاعدة األساسية التي تبنى عليها األعمال اإللكترونيةكالحكومة اإللكترونية والتطبيقات اإللكترونية الشبكية .
:يقوم الشخص بالحصول على مفتاحين رقميين
ويحفظ بشكل سري لدى الشخص ويستخدم في:المفتاح الخاص ،
.فك التشفير الوارد إلى الشخصإجراء التوقيع اإللكتروني.
ال يحفظ بشكل سري، ويستخدم من قبل الغيرفي:المفتاح العام ،
.تشفير الرسائل الموجهة لصاحب المفتاح.التحقق من توقيع صاحب المفتاح
الرقمية الشهادات إستخدامبريد إلكتروني:1.
تستخدم لتوقيع بريد إلكتروني وتشفيره ويتم التحقق من خالل عنوان البريد
[email protected] مثال اإللكتروني
. شخصية :4 تستخدم في التبادل اإللكتروني ويتم
التحقق من خالل اسم الشخص في الهيئة الوطنية لخدمات الشهادة مثال
الشبكة.
. موقع إلكتروني:2 تستخدم لتحقق من الموقع ويتم التحقق
من خالل اسم النطاق في الشهادة مثال https://www.nans.gov.sy . توقيع وثيقة:3
تستخدم لتحقق من أن الوثيقة لم يتم التعديل عليها بعد أن تم توقيعها مثل
Word Document
في الشبكة لخدمات الوطنية الهيئة دورالرقمي التوقيع تقنية
بناء مركز التصديق الرقمي الوطنيNational Public Key Infrastructure
بناء مركز التصديق الحكومي Gov CA. تحديد سياسية وضبط مواصفات منظومة التوقيع
الرقمي. تحديد نواظم وضوابط إصدارات الشهادات
الرقمية. منح وتجديد وتعليق وإلغاء التراخيص لمزاولة أعمال
خدمات التوقيع الرقمي.
الرقمي التوقيع بنيةNANS
RootCA
Government CA
Commercial CA
NationalPolicy
Authority
Government
CSP
PARA
...
Government
CSP
PARA
Commercial CSP
PARA
Commercial CSP
PARA
Foreign CA
الرقمية الشهادة CPقواعد الرقمية الشهادات الستخدام منظمة قواعد هي البنية لمستخدمي هامة ارشادات على تحتوي
وما للمستخدم ما توضح العامة، للمفاتيح التحتيةومراكز التصديق مراكز إللتزامات وتتطرق عليه،
التسجيل.: القواعد لبعض أمثلة
◦. التصديق مراكز تشغيل ألماكن األمنية الضوابط
◦. به المسموح النطاق خارج الزبائن معلومات استخدام منع
◦. األفراد هوية إلثبات المدنية األحوال بطاقة استخدام
◦. التصديق مركز لدى للزبائن الخاصة المفاتيح حفظ عدم
◦. المستخدمة التشفير مفاتيح حجم تحديد
الرقمي التصديق CPS إجراءات التصديق مركز قبل من المتبعة االجراءات هي
الرقمية الشهادات :إلصدار
المتبعة ◦ واإلجرائية واألمنية الفنية الطرق توضح. التصديق مركز قبل من الشهادة إلصدار
الوثوق ◦ مدى تحديد في المستخدم منها يستفيد. التصديق بمركز
ومسؤولية ◦ الشهادة مستخدم حقوق كذلك تبين. تجاهه المركز