1

هـ1281محرم -م8002يناير . 1ع( مجلة علمية محكمة)مجلة دراسات المعلومات ؤسسات المعلوماتالتوقيع االلكتروني في ممنظومة استخدام نحو إطار عام لتطبيق

التحتية ةوالبنيالتقني والتنظيمي لإلطار دراسة

أحمد فرج أحمد. د فرنسا -يدكتوراه من جامعة ميشيل دو مونتان

قدمةم. 1

مواجهزف ل مزف للزت ي زل لجزرا اتلجأت العديد من مؤسسات المعلومات والمراكز الحثيةزف زل الزدوم الم داإلجرا ات والخدمات الم دمف، للت جا ب الرغحف الم ايدة زل زأمين مةك ف االث ةاجات الم امةف الم عل ف ي طوير و

. اعلةف ث يق مس وةات أ ضل من الكفا ة والفلأ ظمف المعلومات الحساطف وال أمين :اس خدام طية ات ك ولوجةا المعلومات واال صام علت أربعف محادئ ميل ليجب أن ير ك و

. والخصوصةف وأخيرًا طييق ميدأ العمل و ق سمات واه مامات المس خدمينف ززل اال ززام مززن المعالجززف الم عل ززف ي طززوير اإلدارة االلك رو ةززو و كمززن لثززده افهززداس افساسززةف للمرثلززف الراه ززف

المسز خدم للت معالجف ع مزد علزت ال عزرس علزت هوةزف ( و يها ةكون المس خدم مجهوم أو غير معروس)العشوائةف طززوير اإلدارة االلك رو ةززف االل زز ام ح واعززد الخصوصززةف وثماةززف اليةا ززات ززل كمززا ة ضززل و . (شززخأ أو مؤسسززف)

المؤسسات ومج مع المسز فيدين ضزرورة ي زل الةزات عمزل علزت زأمين مما ةس وجب علت كل من ،م اخ من الي فوالمثا ظزززف علزززت خصوصزززةف اليةا زززات والمعلومزززات ال زززل يززز م لهزززا حشزززكل الك رو زززل مزززن خززز م م ظومزززف شزززحكات

."Internet"أو عير الشحكف العالمةف "Intranet"المعلومات سوا كا ت داخلةف لف ززرة لةسزززت - ها، ظزززل اسزز خداماآللةززفن ظززم المعلومززات يأم ززز ةززات الم عل ززف يوجززدير حالززاكر ا ززة يجزززف ل ع ززد ال

م صززرًا علززت الم خصصززين ززل ةززات الثاسززحات اآللةززف، ولك ززة مززن اآلن صززاعدًا، ززد أصززح أمززرًا -حال صززيرةا و ةف أو م عل زف ال ةات مع ال ثدةات والم طلحات المخ لفف سوا كا ت ةف أو هاه أساسةًا أن ي أ لم مس خدمل

. حث وق الوصوم للت المعلوماتم عزددة و كمن اإلشكالةف افساسةف ل دراسف ميزل هزاا الموضزوف، زل ضزرورة أن يز م ال ظزر للةزة مزن خز م واةزا

مثاولزف صزور لطزار عزام ل طييزق اسز خدام ال و ةزع حو علق هزاه الدراسزف ،سوا كا ت وظةفةف و ةف ةف و ا و ةف ل ل مؤسسات المعلومات والمراك الحثيةف، مع المشاركف حسلسلف مزن الم رثزات ال زل مزن شزأ ها ل اثزف االلك رو علززت أن الممارسززات وال طية ززات الم عل ززف حاسزز خدام ال و ةززع أمززام شززر هززاه ال ةززف الم طززورة، مززع ال ركيزز الفرصززف

. االلك رو ل ل مؤسسات المعلومات والمراك الحثيةف المخ لففدارا هزا المخ لفزف، و س عرض الدراسف أساليب شر م ظومزف ال و ةزع االلك رو زل زل مؤسسزات ومراكز المعلومزات واا

. ل طية ات المس خدمفلافمر الاي لة أييرات محاشرة علت افحعاد ال ةف وال ظةمةف وال ا و ةف

جامعة -عودية، وقسم المكتبات والمعلوماتالس -جامعة اإلمام -بكل من قسم دراسات المعلومات كلية علوم الحاسب والمعلوماتعضو هيئة تدريس

http://ahmed.farag.free.fr الموقع الشخصي للباحث لمزيد من المعلومات يمكن اإلطالع على . مصر –أسيوط

2

مفاهيم أساسية: التوقيع االلكتروني. 8

ترونيمفهوم التوقيع االلك. 1.8 ISO (International Organization forعر زززززت الم ظمزززززف الدولةزززززف لل وثيزززززد ال ةاسزززززل

Standardization) ال و ةززع االلك رو ززل حأ ززة ثويززل مشززفر لوثززدة اليةا ززات حثيززر ةسززم للشززخأ المرسززل للةززة ISO)ير أو ييز ومده اس امف ووثدة اليةا ات من خ م ثماي ها من أي و هاالرسالف لمكا ةف ثديد مصدر

7 498-2.) ال وييززق أو همزا ال ث زق مزن محزادئ ال و ةزع االلك رو زل و أن هزاا ال عريز ةيطزل ميزدأين أساسززيين م ثظزفوةمكزن

. اس امف اليةا ات من اثةف أخره و ثدة و و من اثةف فف أو صزةيف رسزمةف عري أخر يرك علت الجا ب ال زا و ل، ثيزر ةعطزل صزيوهاا اال جاه الوظةفل م اس كمالة

. لهاا ال و ةعالزاي ةع يزر صزورة زل شزكل )وي حيل ال أكيد علت أن مفهوم ال و ةع االلك رو ل يخ ل كلي ًا عزن ال و ةزع المزر من

الك رو زززززل مزززززن ال و ةزززززع الخطزززززل ال ليزززززدي والزززززاي يززززز م الثصزززززوم علةزززززة مزززززن خززززز م أجهززززز ة الماسزززززثات الضزززززوئةف Scanners )و س د ا و ل ةما يخ أ ي أمين أ ظمف المعلوماتوالاي لةست لة أي ةمف أ .

أهداف استخدام التوقيع االلكتروني. 8.8، وب زا هزا أمي معزدم ضزع مزن مسز خدمين م حاعزدين جيرا ةزًا ل م اوم ل اثف أ ظمف المعلومات ي يد

ف المسز خدمين يزل ةال ث ق من هو ضمان خصوصةف وسريف اليةا ات ال ل ي م حادلها و علةة أصح من الضروري . لم اثفال ل ُ مك هم من الوصوم للت المصادر ام ثهم ال صاري

مزززن الي زززف لمخ لززز الع اصزززر زززدرضزززمان لمسززز وه مزززن ال زززأمين، زززو ير م ظومزززف ال و ةزززع االلك رو زززل و سززز هدس وحفضزل هزاا الم زاخ، . فليةا ات االلك رو ةزالطويل افمد ل واالخ انثفظ وال المشاركف ل عملةف ال حادم االلك رو ل

صل معدم الي ف ل ال و ةزع االلك رو زل للزت مسز وه م طزايق مامزًا مزع المعزدم الزاي ةمكزن ث ة زة مزن ةةمكن أن وث ززت يز م مز صزفف ا و ةززف لل و ةزع االلك رو زل، يجزب ضززمان جود زة وصز ثي ة مززن . خز م المسز دات الور ةزف

: خ م مس ويين هما م ع أي اس خدام اث ةالل أو ويري لل و ةع وي ميل ل: مس وه ل ي ميل ل لعطا صفف أو صحيف ا و ةف اطعف لل و ةع االلك رو ل: مس وه ا و ل

المرسزلف مزن خز م ةزات ال شزفير وال رميز ولكزن اليةا زاتهاا افمر ال ي علزق زب حضزرورة ضزمان خصوصزةف و عزدم ال صزل أو و اليةا زات واسز ام هاوثدة ين وال ل ميل ل أةضًا ضرورة ضمان حا ل مس وةات وخدمات ال أم

، وحفضززل اإلطززار ال ززل وال ززا و ل (المسزز خدمال عززرس علززت )ال ث ززق أو ال وييززق أو و (اإل كززارعززدم ال ززدرة علززت ) .الاي ةمكن اس خدامة ةمكن لل و ةع االلك رو ل أدةف كا ف هاه الخدمات

ع االلكترونيالتحديات المرتبطة بالتوقي. 2.8

تأمين أنظمة المعلومات .1.2.8

3

لزم يز م صزوره م زا اليداةزف ل ليةزف "Internet"أن الي زا الهةكلزل لشزحكف اال ر زت العالمةزف من المعزروسلثزده الةزات Domain Name Server DNS))االث ةاجات ال زل سز ل م لجزرا ات أمي ةزف عالزف، ثيزر ةميزل

للزت جا زب ظزواهر الهجزوم . ، والزاي ال ةمكزن اع حزاره ث زت و زا الزراهن وسزيلف مؤم زفل راسل عيزر شزحكف اال ر زتا، وبزززرو ةزززات (الويزززب)حالفيروسزززات الثدييزززف علزززت اليةا زززات والمعلومزززات الم اثزززف زززل موا زززع الشزززحكف الع كيو ةزززف

"Spam" مزن السززهل سززيةًا وال زل عمززل علزت لرسززام الكييززر مزن الرسززائل االلك رو ةزف غيززر المرغوحززف، كمزا أصززحال عدي علت الهوةف من خ م م ظومزف اليريزد االلك رو زل، وخاصزف ا زاأ الرسزائل اليريدةزف ال زل خزأ شزخأ

مكا ةف العير ل مث وةا ها وال عديل يها، الولوج حشكل اث ةالل للت موا ع غيزر مصزرل لييزر المشز ركين و معين واا . يها الدخوم واإلط ف علت مث وةا ها

علززت لززش اإلشززكالةات، ةكمززن الهززدس الرئةسززل مززن ورا طية ززات لل و ةززع االلك رو ززل لززة ززب ززل ل اثززف وب ززامجموعزف مززن ال ةزات الثدييززف، ولكزن أةضززًا ززو ير م زاخ مززن الي زف علززت مجمززل المعزام ت ال ززل ز م عيززر شززحكات

.المعلوماتخ لفزف مزن المسزائل الثيوةزف وال زل ميزل مجزاال خصزحًا ع ير أمين ال حزادم االلك رو زل عيزر أ ظمزف المعلومزات المةو

European"ثيززر أطل ززت المفوضززةف افوربةززف ،لمجموعززات مززن الدراسززات وال طية ززات علززت المسزز وه الززدولل

Commission" أوربززا االلك رو ةززف"ير ززام ن خزز ممزز ""E- Europe" ل طييززق و عمززةم اسزز خدام جززدوم م ززل . 5002 هاةف عام هل رسمةًا معوالاي أاإلدارة االلك رو ةف

، زم ل شزا وكالزف المؤسسزات افوربةزفوال سيق يين أعمزام ومهزام " أمين المعلوماتي ا ف "ومن اجل ل شا و دعةم European) "الشزززحكف افوروبةزززف وأمزززن المعلومزززاتوكالزززف " ثزززت سزززمةف 5002أوربةزززف زززل زززو مير مزززن عزززام

Network and Information Security Agency, ENISA) .

وب ززا علةزززة أصزززحثت سةاسزززف زززأمين أ ظمزززف المعلومزززات عامزززل اسززز را يجل لزززة أولوةزززف صزززوه علزززت مسززز وه الزززدوم . ومؤسسا ها المعلوما ةف

ل عصزر جمهوريف ر مةةمن أجل ) " "RE/SO 2007 و ل دولف ر سا علت سييل الميام ةمكن ال مييل يخطف يهززدس دعززم م ظومززف ،5005 مززن عززام ززو مير 25ل زز الفر سززل رئززة الززو را ززدمها وال ززل ( مج مززع المعلومززات

ضرورة ل امف الشروط الم عل ف حضمان الي ف ع د ال حادم رئة الو را الفر سل يها دأكال ل و . فلجمهوريف الر مةا . ئةسةف لهاه الخطفأثد المثاور الر ( ال جارة االلك رو ةف)وةميل ال ا ون الخاأ حاال صاد الر مل . االلك رو ل

لثقة في المعامالت االلكترونيةاإلطار العام ل.8.2.8OECDاال صادةف م ظمف ال عاون وال مةف طالب كل من و

واال ثاد افوربل زل العديزد مزن ال زاريرالمعلومزات الم عل ف حاإلدارة االلك رو ةف ضرورة االل ام حأربعف وظزائ أو مسز وةات أساسزةف لضزمان زامين أ ظمزف

: واإلدارة االلك رو ةف وهل

Confidentialityالخصوصية . 1

Brussels, 20th November 2003 Commission welcomes agreement of Council and Parliament to set up the

European Network and Information Security Agency

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/03/1577&format=HTML&aged=0&language=en&gui

Language=en http://www.oecd.orgلمزيد من المعلومات يمكن االتصال بالموقع التالي

4

افطززراس ة صززد حالخصوصززةف، أن عملةززف الولززوج للززت المعلومززات الم اثززف ززل شززكل الك رو ززل صززر ززب علززت و ، و سز د الخصوصزةف علزت ميزدأ ال شزفير(وافجهز ة ،واليرمجةزات، ال طية زاتافشخاأ، و )المشاركف ل اال صام

.الاي ةمكن لجرائة علت اليةا ات والمعلومات

Integrityالبيانات واستقامتها وحدة . 8لزم يز م ال زدخل يهزا أو عزديلها والزش الم حادلزف أن المعلومزات للزت ضزمان وثدة اليةا زات واسز ام ها ياالل ام يؤده وجدير حالاكر أ زة يزدون االسز اد للزت . ةةالمرسل لل يواسطفما يين لرسالها من جا ب المرسل واس حالها الف رة ل

. ال و ةزززع االلك رو زززل، مزززن العسزززير اك شزززاس أي عزززدة ت أو يييزززرات طزززرأ علزززت مسززز د أو زززأ معزززين طية زززاتكمزا . ويجب ل حعض الثاالت، ضمان هاه االس امف طزوام الف زرة ال زل يز م يهزا االث فزاي حاليةا زات والمعلومزات

عين وال و ةع الخاأ حة يجب أن ةكون مؤم زًا يهزدس فزادي أي عزدة ت ةمكزن أن طزرأ أن عملةف أرشفف مس د م .علةة ةما حعد

Non-Repudiation( اإلنكارعدم القدرة على )عدم التنصل . 2 زل عملةزف ال راسزل ل كزار ة ال ةمكن في طرس من افطزراس المشزاركفأ ،الم صود حعدم ال صل أو عدم ال كران

ال ةزام ولضمان عدم ال كزران اليزد أن زوا ر لمكا ةزف ال حزع المسز مر للمعاملزف ال زل يز م ،معاملف أو اإلجرا ال ةام حالحاسز خدام مجموعزف هزاا افمزر علزقوي. ، وحال الل معارضف أي ر ض لها من خ م اإليحات الثاسم حال ةزام يهزايها

االسزز اد للززت ةززف عمززل علززت و إلرسززام واالسزز حام م هززا م ظومززف أكيززد اال و ةززع االلك رو ززل م وعززف مززن الةززات مل علت العأو "time-stamping"وهاه ال ةف ةطلق عليها ، لجرا المعاملفوو ت ضمان الثصوم علت اريخ

.أرشفف المعاملف وال و ةع المر حب يها

Authentication( المستخدمالتعرف على )التحقق . 2أسززم مسزز عار، أو )سززوا كا ززت -مززن أن هوةززف المسزز خدم ال أكززدللززت و ال وييززق ال ث ززق أةكمززن الهززدس مززن ورا و

. كون هوةف م عارس عليها -...(IPث ة ل، أو ع وان : وم هاوي وا ر أساليب أساسةف ةمكن االس عا ف يها من أجل ال عرس علت المس خدم

. خاص ةالسر ال ث ق وال وييق من خ م ةات ال عرس علت أسم المس خدم وكلمف. 2 ،الاكةزف الحطا زات)لمكا ةف ال ث ق أو ال وييق من خز م امز ش وسزةب مزادي ةسز خدم زل عملةزف ال ث زق ميزل . 5

(USB وحطا ات

ر ع معدم ال أمين، والش ف ة ةضمن أن للت( السرللت جا ب كلمف الوسةب المادي ) الربب يين افسلوبينويؤده . ة ومالكة الشرعل، وهو ما ةطلق علةة ال ث ق الفعام أو ث ق او عاملينمس خدم الوسةب المادي هو صاثح

ال ث ززق لوب اخ ةززار أسززةميززل و ، ية ززات والخززدمات الم اثززف عززن ُحعززدوةع يززر ال ث ززق أمززر أساسززل ززل اسزز خدام ال طسةاسزات سم يإمكا ةزف الوصزوم للزت مخ لز طية زات ظزام المعلومزات، مزن المسزائل الجوهريزف المر حطزف حاي ةال

و ززززًا للسززززمات هاي ززززدةم( داخززززل المؤسسززززف أو خارجهززززا)كمززززا ززززر حب عملةززززف المةك ززززف المسزززز مرة للخززززدمات . ال ززززأمينالشخصزةف لمج مززع المسزز فيدين، وب ززا علةززة زإن عملةززف المةك ززف ززع ززل لزب ظززام المعلومززات المسززئوم عززن لدارة

5

افهمةف لمكا ةف ال فاعل والعمل الم حادم يين اف ظمزف، الهوةات االلك رو ةف والص ثةات المر حطف ال ل جعل من .و ل ف الو ت ال أكيد علت سهولف االس خدام من جا ب المس خدم ال هائل

(PKIالبنية التحتية للمفاتيح العامة )اإلطار التقني والتنظيمي للتوقيع االلكتروني . 2علززت ،.PKI" (Public Key Infrastructure)""العامززف لمفزا ة لالي ةزف ال ث ةزف " ك ولوجةزا ضزمن

ال ثدي الرئةسل لل ةات المس خدمف زل لطزار وةكمن ، لل و ةع االلك رو ل الي ةف ال ةفو اإلطار ال ظةمل كل من "PKI" زززل يطةزززف مجمزززل خزززدمات الخصوصزززةف ووثزززدة اليةا زززات واسززز ام ها وعزززدم ال كزززران للزززت جا زززب ال ث زززق

داري معاً "PKI"مكن اع حار ، وب ا علةف ة(ال وييق) . علت أ ة ي ا ل واا : علت اإلطار ال الل "PKI"وعادة ما ةس د

شهادة الك رو ةف كون حمياحف صري مرور الك رو ل(Passport) عام وافخر خاأ اعملةف ال شفير و ضمن علت مف اثين أثدهم

: ي ميل ل وي م اس خدام هاه ال ةات ل لطار م ن ضمن سلطف ال صديق و سلطف ال سجيل هاتُ مثددةج سةاسف ال صديق

:و ًا لأل ل "PKI"وي م اس خدام لجززرا المعاملززف و و يززت الثصززوم علززت ززاريخ و ال و ةززع، وال شززفير، وافرشززفف، وهززل : الخززدمات الم اثززف

"time-stamping" . لخارجلللت الجمهور اموجة أو داخل الجهف االس خدام : مثةب ال يطةف . الجهف ي م ال ةام حة ل داخل أو خارج: أسلوب ال ص ةع .

PKI( التخطيط العام) مخطط البناء العام. 1.2مف وثززززف كشززززحكف ززززل ثززززام اسزززز خدام شززززحكف- "PKI"الي ةززززف ال ث ةززززف للمفززززا ة العامززززف أن سزززز د ةمكززززن

مززن و ، حززادم اليةا ززات والمعلومززات علززت ير وكززوالت ا صززام مخ لفززف، وال ززل هززدس للززت ززأمين عملةززات-اال ر ززت لرسززام اليةا ززات والمعلومززات مززن خزز م االع مززاد علززت ةززات م خصصززف ززل ال شززفير، والززش عيززر ززاة الممكززن Hyper Text)أو مزن خز م زاة ا صزام VPN (Virtual Private Network)اسز خدام ةزات حمؤم زف

Transfer Protocol) مؤم ف عير ير وكومSSL HTTPS. حاسز خدام طية زات ال شزفير ال زل والسزمال اإلمزداد حشزهادات أو زراخةأ الك رو ةزف، لمكا ةزف "PKI" وا ر لزده و

للزت االلك رو ةف عزن طريزق شزفيرهااليريدةف ائل جره علت اليةا ات والمعلومات، وحال الل ضمان خصوصةف الرسةصًا لهاا اليرض ل لطار ير وكوالت اليريزد االلك رو زل االس عا ف حشهادات الك رو ةف وام دادات معدة خصجا ب

(S/MIME .) : للت ل اثف ل م اوم المس خدمين ال هائيين ي يف ئات عريضف من الخدمات هل "PKI"و هدس وثدة واس امف اليةا ات و ال ث ق من أصثاب الرسائل من أجل ضمان: ال و ةع االلك رو ل صوصةف اليةا ات والمعلوماتخهدس للت ث يق وي: ال شفير أمين أ ظمف المعلومات س هدس و : ال ثكم ل الوصوم للت اليةا ات وال طية ات .

6

. الثصوم علت اريخ مؤكد ل و ت لجرا المعاملفوه اش خدمات كميلةف أخره ةمكن لضا ها ميل افرشفف و

PKIلـ مخطط البناء التقني

الشهادات االلكترونية . 8.2 ع يززر ال ززل و ، "PKI"لعززداد الشززهادات االلك رو ةززف ززل لطززار الي ةززف ال ث ةززف للمفززا ة العامززف يزز م عززادة

ثير أ هزا سز د للزت فز المحزادئ ال زل ةمكزن ،(Passport)معادلف لحطا ات الهوةف ال ليدةف أو صري المرور ميززل حطا ززف -و ضززمن الشززهادة االلك رو ةززف .مززاداخززل مؤسسززف ( م سزز)مززن خ لهززا ليحززات هوةززف شززخأ أو وثززدة

ومزززن الضزززروري ...(. االسزززم، والل ززب، والع زززوان، وال و ةزززع، والصززز ثةف) معلومزززات علزززق حصزززاثيها ميزززل -الهوةززفكالش وا ر لمكا ةف ضمان أن الشهادة لةست م يفف وأ ة م اع ماد لصدارها من خز م سزلطف أو هيئزف مصزرل لهزا

يزز م لصززداره عيززر مصززلثف السززفر (Passport) ار ميززل هززاه الشززهادات، مززن المعززروس أن صززري المززروريإصززد زززوم إصزززدارها مصزززلثف السزززجل المزززد ل، أمزززا الشزززهادات االلك رو ةزززف زززوم يوالهجزززرة والج سزززةف، وحطا زززات الهوةزززف

سزز خدم سززوا كززان شززخأ هوةززف الميلشززهادات ززربب او . ميززل هززاه الشززهادات ثريززرلهززا سززلطات جهززف إصززدارها ي شزفير و و ةزع المعلومزات لوال زل سز خدم ( أثداها عام وافخر خزاأ)ي وج من المفا ة "هيئف" ي يائل أو مع وي

لمسززززز خدمين والمؤسسزززززات يإمكا ةزززززف زززززأمين لالم اثززززف زززززل شزززززكل الك رو زززززل، و سزززززم هزززززاه الشززززهادات االلك رو ةزززززف . عير شحكات المعلوماتيها المعام ت المه ةف والشخصةف وال ل ي م ال ةام

االستخدام

الخدمات

برتوكوالت

PKI

مستتتتتتتعرب الويتتتتتتب

شتتدادم ملتتخ دا ليتتة )

أو ارجيتتة تتي شتتكل

بطاقتتتتتتتتتتتة كيتتتتتتتتتتتة أو

USB

الخادم التطبيقات

ال شفير و ش ال و ةع االلك رو ل ال شفير

الوصوم المؤمن

S/MIME. SSL. IP Sec.

PKCSمفاتيح X509V3شدادات

7

وةمكن ميي وعين أساسيين من الشهادات االلك رو ةف هما الشهادة الم عل ف حال شفير والشزهادة الخاصزف حزال و ةع، كما أن ه اش العديد من الشهادات الثدييف ال ل ةمكن أن سم زل السز وات ال ليلزف ال ادمزف يإمكا ةزف اال زام مزن

لوظزززائ والخزززدمات الم اثزززف وث زززوق الوصزززوم المر حطزززف، ومزززن لهوةزززات للزززت لدارة أكيزززر هيئزززف اإلدارة المحسزززطف لليإدارة الث وق ال ةزف ال زل ةم لكهزا افشزخاأ زل ظزام المعلومزات، وهزاه الفئزف هاثاخصائأ هاه الشهادات سم عل زف حصزف ها ال ا و ةزف لزم وحال زالل زإن المسزألف الم (ث زت و زت لعزداد هزاه الدراسزف) لةست م اثف حعد ل افسواق

.ي م اليت يها حعد ويوصزللةسزت ياي زف ثيزر أ هزا زل طزور مسز مر، "PKI"و جدر اإلشارة للت أن ال ةات المس خدمف ل لطار

ضززرورة حززع ال طززورات ال ةززف وخاصززف المع مززدة حالمفوضززةف افوربةززف صززادر عززن ثززوم ال و ةززع االلك رو ززل ريززر . ن والمثا ظف علت الخصوصةفعلت ةات ال أمي

الشخصية وشهادات الخوادم شهادات ال. 1.8.2اسزززز خدام الشززززهادات االلك رو ةززززف يواسززززطف شززززخأ ي يززززائل أو مع ززززوي، وةمكززززن ال مييزززز يززززين يزززز م عززززادةو سم شهادة الخادم يإمكا ةف ال أكد من الجها الخادم الاي . والشهادات الشخصةف (Servers)شهادات الخوادم

والززاي الجهززف ي ث ززق المسزز خدم حشززكل مؤكززد مززن خززادم وحال ززالل، هززو المطلززوب الوصززوم للةززة صززل حززة المسزز خدميوهززو الير وكززوم "SSL"ال شززفير، وال ززل زز م عززادة عيززر ير وكززوم حيرغززب مززن خ لززة ززل حززادم اليةا ززات المثمةززف

غاليةززف مززعسزز خدامًا علززت شززحكف اال ر ززت وهززاا افسززلوب هززو افكيززر ا ،افكيززر شززيوعًا ززل ييئززف الشززحكف الع كيو ةززفوعززادة مززا سزز خدم الشززهادات الم عل ززف حسززلطف جاريززف م ززع حالي ززف ززل عملةززات الززد ع علززت . المعززام ت ال جاريززف، أو مززن خزز م المعززام ت الي كةززف ميززل ....(د ززع الفززوا ير المخ لفززفأو شززرا ززااكر الطيززران )الخززب المحاشززر ميززل

د وال عرس علت أخر المعام ت ال ل م ال ةزام يهزا، و ثويزل المزام علزت الخزب المحاشزر للزت اإلط ف علت الرصي) . المس خدم ، وهاه الشهادات كون مفهرسف ومر حف من خ م مس عرض الويب...(ثساب ي كل

ام زل وعادة ما م عملةف شفير اليةا ات والمعلومات الم داولف من خز م م ظومزف شزحكات اال صزام كمزا هزو الثزثيزر أ زة مزن خز م شاشزف ،مزن جا زب المسز خدم( م ثزظ)حشكل غير مرئل ( الحطا ف الي كةف علت سييل الميام)

يزين للمسز خدم أن العملةزف ال زل ة زوم يهزا واجد أة و ف ل شكل فل ميلق، مس عرض الويب المس خدم، عادة ما . مؤم ف ع ير ل الو ت الراهن

ال ززأمين موضززع ال فيززا ي ميززل ززل ززرض ضززرورة ال عززرس علززت هوةززف المسزز خدم وةمكززن وضززع مسزز وي لضززا ل مززنوالمسزز خدم حشززهادة صززديق خززأ كززل طززرس علززت "Server"ويجهزز كززل مززن جهززا الخززادم . ال صززامال ززائم حا

سززة مززن خزز م شززهادة ثززدا، وع ززد لجززرا اال صززام، ةطلززب جهززا الخززادم مززن المسزز خدم الم صززل حززة ال عريزز ي ف . ل خصةال ال صديق

اتشهادالإنشاء .8.8.2السززلطف ال ززل أخززا علززت ززوم يهززا ع مززد ال ةمززف ال ا و ةززف للشززهادة علززت مززده د ززف لجززرا ات الزز ثكم ال ززل

للشزهادات والزش و زًا لمسز وه الز ثكم الزاي يز م ( ئزات)وةمكن ال ميي يين ي ر مر حات ،عا ها مسئولةف ل شائها : لجرائة

8

الخب المحاشر، وهل ال ث اج علت ثأ عيرالشهادات ال احعف لهاه الفئف ةمكن الثصوم علت :المرتبة األولىة صزر ال ا و ةزف، و الصزففهزاه الفئزف مزن جزرد و ،للهوةف، وال ث ق الوثيد ةكون علزت اليريزد االلك رو زل للمسز خدم

.اال ر تف المس خدمين الراغيين ل شفير رسائلهم الم حادلف عير شحكاس خدامها علت ال زل يز م الثصزوم عليهزا .....( ع زوان السزكن، واليريزد االلك رو زل) خضع المعلومزات ميزل و يها : المرتبة الثانية

جا ززب السززلطف للززت الفثززأ وال ث ززق مززن -وهززو ززل هززاه الثالززف شزخأ ي يززائل ززب–مزن خزز م طالززب الشززهادة الهوةزززف علزززت دليزززل خزززاأ ةثصزززر كا زززف العزززاملين ةمكزززن أن ةسززز د ال ث زززق مزززنو ،لصزززدار الشزززهادةالمسزززئولف عزززن

. (LDAP) (Lightweight Directory Access Protocol)والوك الم عل ين حالمؤسسف ميل ، (سززوا كززان ي يززائل أو مع ززوي )ال ث ززق و ثززأ المعلومززات المزز ودة مززن خزز م طالززب الشززهادة : المرتبــة الثالثــة

كم زل الهوةزف سزوا مزن خز م السزلطف أو الهيئزف المسزئولف عزن الشزهادة كون وجهًا لوجة، وةمكن أن ي م هزاا الز ثة ..... ميل أماكن العملالشهادة أو من خ م ال فوةض لسلطف ال سجيل الم واجدة حال رب من طالب

استخدام الشهادات . 2.8.2لز ثكم زل للزت جا زب اها ةمكن أن س خدم الشهادات ل و ةزع المسز دات والرسزائل وال صزوأ و شزفير

. الوصوم للت ال طية ات المخ لفف : واس خداما ها المخ لففال ل دمها الشهادات لخدماتاويوض الجدوم ال الل

استخدام الشهادة الخدمة التأمينية شفير و ش شفير الرسائلي سم الشهادات الخصوصةفر دف لم ةثزضمان أن الرسالف المرسلو ئل، الشهادات لمكا ةف و ةع الرسا و ر (وثدة اليةا ات)االك مام

. يها أي ل أو دخل ل مث وةا ها( ي يزائل أو مع زوي )لشزخأ المرسزل ااس خدام الشهادات ي ثديد هوةف ةسم (ال عرس علت المس خدم)ال ث ق

والزززز ثكم ززززل عملةززززف الوصززززوم للززززت ال طية ززززات وموا ززززع اال ر ززززت والشززززحكات ..."Intranets"الداخلةف

عززززدم )عززززدم ال ززززدرة علززززت ال كززززران (ال صل

ززل عملةززف حززادم المعلومززات سززوا حززال عرس علززت المشززاركين سززم الشززهادة كما أن المرسل ال ةمكن ل كار ،(أاشخأأو اتجها خادم، أو طية )كا وا

. الرسالف ملرسام الرسالف وكالش المس يل ال ةمك ة ل كار اس حا

ئمة اإللغاءات حفظ الشهادات وقا. 2.8.2 LDAP (Lightweight Directory Accessثفظ الشهادات داخزل أدلزف مزن زوف ن و خما عادة

Protocol)من أجل ال عرس علت المفا ة العامزف الم اثزف لت هاه افدلف علت الخب المحاشر ، وةمكن اإلط ف ع، والش ث زت ةمكزن فزاده ويزر مرغوب ل مأمن من أي اس عمام غير ويجب أن كون افدلف ،اتداخل الشهاد

. الشهادة أو اس خدام مف ال عام م ي

9

كفالف سلطف ال صديق علت شهادة معي زف، والزش لليا وةمكن لليا الشهادة ل أي و ت، وهاا ال صرس من شأ ة ت المليزاة اإلطز ف المسز مر علزت ائمزف الشزهاداي مكن أطراس اال صام من ويجب أن . يل هاةف رة ص ثي ها

CRL (Certificate Revocation List) ث ت ةمكن فاده اس عمام الشهادات الم هةف الص ثةف. وال زل سزم ي حسزةب OCSP (Online Certificate Status Protocol) ع مزد علزت ير وكزوم ةزاتوه زاش

ات عير ال ثدير المس مر لها وأساليب وجدير حالاكر أن لدارة ائمف اإلليا. لهاه ال ائمف الةات ال ثدير المس مركمزا ع يزر مسزألف ثزدير واا اثزف ميزل هزاه ال زوائم لثزده . اإلط ف عليها ميل ثده اس را يجل واجهة المؤسسف

ويخ لزز ثززدر لليززا الشززهادة عززن ال جديززد والززاي .PKI العامززف لمفززا ة لالي ةززف ال ث ةززف حال ززاط الثساسززف الم عل ززف هاا الثدر ي م ال ةام حة يجزف لطلزب مزن ثامزل الشزهادة ةعيزر ةزة عزن و . ادة جديدة لثاملهالصدار شهي ميل ل

مزن رة ص ثةف الشهادة عادة ما راول رغي ة ل ال جديد أو ي م حشكل ل ائل ل هاةف رة ص ثةف الشهادة، و وةمكزن ال ةزام حعملةزف . "PKI" شزر ع ير شر الشهادات و ائمف اإلليا ات لثزده خزدماتةو . عام للت ي يف أعوام

الززاي ةمكززن الوصزوم للةززة عيززر شززحكف )ال شزر واإلعزز ن مززن خزز م االسز عا ف حعززدة وسززائل م هززا الزدليل االلك رو ززل .... (اال ر ت العالمةف أو من خ م الشحكف الداخلةف

المعايير والمقاييس. 3.8.2، والشزكل الم عززارس علةززة الدولةززف ةززات المعةاريزف سز د شززهادات ال و ةزع وال شززفير علزت مجموعززف مزن ال

X509v3 [RFC2459] ل الو ت الراهن للشهادات هو يهدس االع راس علت المسز وه الزدولل يهزاا المعةزار و

المر حطززف، للززت السززمال حاسزز خدام حطا ززات هوةززف الك رو ةززف مززن جا ززب RFC (Request for Comment) و . ت المخ لففال طية ات وبين اف سام والوثدا

: وعادة ما أخا الشهادة شكل مل صيير الثجم سيةًا، ي ضمن علت أ ل دير المعلومات ال الةف ي ثرير الشهادة وم ال ل وهل أسم الهيئف المسئولف عن سلطف ال صديق

االسم والل ب الم عل ين حثامل الشهادة

الجهف ال احع لها المس خدم

خدم ةعمل حة المسال سم الاي

ع وان اليريد االلك رو ل الخاأ حالمس خدم

المف ال الخاأ الم علق حالمس خدم

واريخ ص ثةف الشهادة

ال و ةززع، وال شززفير، والزز ثكم ززل )طيةعززف ومجززام اسزز خدام الشززهادة ميززل : معلومززات أخززره اخ ةاريززف ميززل ( ......الوصوم

و ةع سلطف ال صديق

وسائط حفظ الشهادات. 3.8.2

http://www.ietf.org/rfc/rfc2459.txt: لمزيد من المعلومات يمكن اإلطالع على الرابط التالي

11

ن ثفظ الشهادة ال ل أخا شكل مل حأساليب مخ لفف، سوا حشكل محاشر من خز م ال ثميزل علزت ةمكأو زل USB، أو ثفظهزا علزت وسزةب ي يزائل ميزل مف زال (شزهادة ير زام )جها العميل و سزمت زل هزاه الثالزف

. شكل حطا ف اكةفثميززل ير ززام معززين للعمززل مززع كا ززف ة ضززل اسزز خدام شززهادة مززن خزز م جهززا العميززل ضززرورة : شــهادة برنــام

، وهزاه العملةزف ةمكزن أن ,Netscape, Firefox….. (Internet explorer)مس عرضزات الويزب المسز خدمف للت عملةزات ضزحب هاكل لصدارة م ثير د ث اج كون مع دة خاصف ل ثالف المس عرضات غير الم جا سف،

. أو لعداد من أجل صيب شهادة جديدة ع ير من ال ةات الم شرة االسز خدام، و زل هزاه الثالزف ي علزق افمزر حمف زال مشزفر، : USBعلى مفتاح شهادة

مزع ، و وا زةالثركزف حزةو وي ميز هزاا الوسزةب حسزهولف اسز خدامة ،ةس خدم عادة مع ير ام ةعمزل كواجهزف لل طييزق . USBغاليةف الثاسحات اآللةف الثدييف الم ودة حم ا ا

"Work station"ة ضززل اسزز خدام هززاه الحطا زززات ضززرورة جهيزز كززل جهززا عمزززل: قــة اليكيـــةشــهادة البطاومزن الضزروري أن يز مكن . لهاه الحطا ف، ويزر حب كزالش يير زام عمزل ةسز خدم كواجهزف "Reader" ارئ يير ام

يزؤده الزش للزت هاا الوسةب من لجرا عملةف اال صام حطري ف حسةطف، وأن ةكون ايل لل زل حشزكل مزري دون أن . ثمل كلفف لضا ةف

، كمززا أن اخ ةززار الحطا ززف الاكةززف و جززدر اإلشززارة للززت أن افسززواق افوربةززف سززةطر عليهززا اسزز خدام الحطا ززات الاكةززف ززد ززرض فسززة ززل المشززروعات الم عل ززف يحطا ززات مؤسسززات المعلومززاتكوسززةب إلجززرا المعززام ت ززل مثززةب

. علت سييل الميام الهوةف : أهم معايير اخ ةار الوسائب الفي يائةف ومن

كلفف اال ا كلفف ال شييل حسةب اإلدارة حسةب ال شر واإل اثف والثركف ل ايلةف وسةب ال خ ين لل

: س عرض الجدوم ال الل وسائب خ ين الشهادات وأهم الممي ات والعيوب المر حطف يها ومس وه ال أمين الم علقةو

ختزنة الوسيط الم عليه الشهادة

مستوى التامين العيوب المميزات

الير زززززززام يززززززز م ثميلزززززززة حشزززززززكل برنام محاشززززززززر علززززززززت جهززززززززا العمززززززززل

. المس خدمحالخاأ

خ لزززززز ال ثميززززززلعملةززززززف -مزززن ير ززززام مسززز عرض للززززت

مس عرض أخرعززززدم ال وا ززززق يززززين حعززززض -

,Mac)أ ظمف ال شييل ميزل مكا ةزززززززززززززززف و ، (...Linuxأو اا

م وسب

11

اإلصززززدارات االخزززز س يززززينالم عززززززززددة ل ظزززززززززام ال شزززززززززييل

. الواثد درة الوسزةب علزت الثركزف -

واال زززام ع مزززد علزززت جهزززا المسززززززز خدم الزززززززاي يززززززز م مزززززززن

. خ لة أدا العملUSB - ال درة علت الثركف واال ام

ةسير االس خدام -م اثف زل كا زف USBم ا ا -

الثاسحات اآللةف الثدييف

ام غيززززززر هزززززاا الوسزززززةب مزززززاواسزززع االسززز خدام مزززن جا زززب المسززززززززززززززززززززززززز خدمين غيزززززززززززززززززززززززززر الم خصصززززززززين ززززززززل علززززززززوم

. الثاسحات اآللةف

م مززززع اسزززز خدام كلمززززف عززززا . السر

وسززززةب معززززروس لمسززززز خدمل - البطاقةالحطا ززززات الي كةززززف علززززت سززززييل )

(المياموسززززززةب ةمكززززززن هيئ ززززززة و ززززززق -

سمات واه مامات المس خدمينوسززةب عززادة مززا ةسزز خدم ززل -

مشروعات الف غالية

ثميززززززل ير ززززززام ضززززززرورة - ارئ كلفف ال جهي ات مر فعف -

عززززام مززززع اسزززز خدام كلمززززف .السر

الكتابة المشفرة للمفتاح العام . 2.2و سززم ،(ال م ززاظرة) سزز د شززهادات ال و ةززع االلك رو ززل علززت ةززات ال شززفير للمفززا ة غيززر الم مايلززف

ف يين المف ال العام من اثةف واليةا ات الدالف علت الهوةف من اثةف أخره، افمر الشهادة االلك رو ةف يإ شا راحط . مف ال يهدس ا ثام هوةف شخأ أخرلأي شخأ اس خدام الاي من ائجة المحاشرة فاده

افسزززلوب الم حزززع زززل و ام زززداد وطزززوم المفزززا ة ةضزززمن و ع يزززر مفزززا ة ال شزززفير أسزززا أ ظمزززف ال شزززفير الثالةزززف، و وةسزز د عامززل الي ززف علززت اال ززراض حززأن عملةززف ال شززفير . شززائها للززت ثززد كييززر ززأمين أ ظمززف ال شززفير أو ال رميزز ل

م ظومزززف زززل خاصزززف مزززع اإلمكا ةزززات وال ةزززات الم اثزززف زززل و زززت صزززير( كهزززا) ةمكزززن كسزززرها المسززز خدمف ال : وهما ا اد للت اس خدام أثدهموه اش م هجان ل الك احف المشفرة غالحًا ما ي م االس. الثاسحات اآللةف

مف ال وأثد خاأ ب ةس د للت والاي (ال اظري )أواًل الم ه المع مد علت المف ال ال مايلل والزاي ةع مزد علزت ظزام ي زائل للمفزا ة 2791والزاي زم ل شزائة زل عزام ( ال م اظر)يا ةًا الم ه غير ال مايلل . أثداها عام وافخر خاأ

2051 ل لطار ال شريع الفر سل علت سييل الميام ييلغ Bits 251و( ال اظريف) ةما ي علق حالمفا ة غير الم مايلف Bits للمفا ة الم اظرة أو

. الم مايلف

12

(التناظري )التشفير التماثلي . 1.2.2ةس خدم ل كزل مزن معزام ت ال شزفير ( ال ظير لة) ريد وأثد ةس د اإلجرا ال اظري علت مف ال سره

يجززب ززل هززاه الثالززف مشززاركف الكززود السززري المززر حب حالمف ززال الخززاأ يززين المسزز خدمين حال ززالل و ،و ززش ال شززفيروهاا ال صور المر حب حمشاركف الكود يين الم صلين عزن ُحعزد، ةمكزن (. المرسل والمس يل)مميلل طر ل اال صام

ةمكن اسز خدام هزاا ال زوف مزن و . خفةفة من خ م سرعف فيا لجرا ات ال شفير و ش ال شفير يين الثاسحات اآللةف المفززا ة مززع ير وكززوم

SSL وال . اال صززام ززرةعلززت سززييل الميززام، وبززالش هززو ي علززق حمف ززال يزز م اسزز خدامة ززلاع مزاده علزت مف زال واثزد هاا المسلش ل ال شفير زل م ظومزف ال و ةزع االلك رو زل لوجزود مخزاطر يجزفةس خدم . من جا ب أشخاأ غير مرغوبين( اال صام)، ثير من الممكن ال اطة أي ا عملةف ال راسل ب

(الالمتناظر)التشفير غير التماثلي . 8.2.2ع مززد ةع االلك رو ززل علززت ظززام لل شزفير أكيززر أما ززًا ولك ززة أكيزر ع يززدًا، ثيززر سزز د م ظومززف ال و ةز و ةزة

معزروس زب )غير ال مايلل علت لصدار مف اثين م كاملين ومزر حطين حشزكل ُمثكزم، وهمزا مف زال خزاأ ال شفير . (ي م معهم لجرا ال راسل نلمس خدمين الايلمعروس )ومف ال عام ( من جا ب المالش الشرعل للشهادة

ةمكزن و يهزدس ضزمان الخصوصزةف وال زأمين، ال صزوأ و شزفير و سم هاه المفا ة يإمكا ةف ال و ةزع االلك رو زل . ل أي ا حادم المعلومات ال ل س ل م مس وه ر ةع من ال أمين والخصوصةف معاً لها ين العمل ين أن ير حطوا

ي فززا ، ثيززر (الي ززوش)العمززل الي كززل لطززاروغالحززًا مززا يزز م طييززق ال شززفير مززن خزز م مف ززال خززاأ وأخززر عززام ززل لجزرا معاملزف عملةزف شزفير غيزر مزايلل والزش ع زد -دون أن ةشزعر-، (ميل ي ا كارت)مس خدم الحطا ف الي كةف

لم صزززلف حشزززحكف ي كةزززف، ثيزززر ة زززوم مزززن خززز م لثزززده الطر ةزززات ا زززةيواسزززطف حطا -علزززت سزززييل الميزززام–مالةزززف وال و ةززع الخززاأ الم ززال علززت المسزز خدم حال صززديق علززت هوي ززة مززن خزز م الكززود الشخصززل السززري الخززاأ حززة،

و زز م هززاه ،والززش لضززمان ال أكززد مززن أن مسزز خدم الحطا ززف هززو فسززة المالززش الشززرعل لهززا( المف ززال العززام)الحطا ززف . ثظ المس خدم مس وه ال ع يد الم علق يهااإلجرا ات علت الخب المحاشر دون أن ة

و زززل ثالززززف شززززفير المعلومززززات محاشززززرة علززززت شززززحكف اال ر ززززت العالمةززززف، ةكززززون مسزززز وه الشززززفا ةف م مايززززل حال سززززحف علزت افة و زف ( المزاو )، حمجزرد الضزيب حالفزارة لمسز خدم وحال زاللاال ةشعر يها للمس خدم، ثير أن هاه العملةف

وعملةف ال شفير وال و ةع م من خ م عزدة مراثزل . لة ي و ةع و شفير المعلومات الخاصف حة الم اسحف ي م السمالالمسززز د والجهزززف المرسزززل لليهزززا حطري زززف شزززفا ف أي يزززدون أن ةشزززعر يهزززا افطزززراس ( مرسزززل) ثزززدر يزززين صزززاثب

. المشاركف ل عملةف ال راسل

من خالل المفتاح العام تشفيرال. 2.2.2اغب زل لرسزام رسزالف مشزفرة المف زال العزام للشزخأ المرسزل للةزة والزش مزن أجزل ةس خدم أي شخأ ر

الززاي ززم اسزز خدمة ززل شززفير ) شززفير مث ززوه رسززال ة، وب ززا علةززة ززإن المف ززال الخززاأ المززر حب حالمف ززال العززام للمف ززال هززو حمفززردة ال ززادر علززت ززش شززفير هززاه الرسززالف، والشززخأ المرسززل للةززة وهززو المالززش الشززرعل ( الرسززالف

. الخاأ هو الاي ل م دوره ش شفير مث وه الرسالف

SSL : Secure Socket Layer :ليةا ات المرسلف من خ م مس عرضات الويب، و د من طويره من خ م مؤسسف ير وكوم ةسم ي شفير اNetscape

13

والمسائل المر حطف حال أمين وال وا ين الم عل ف يهاا المف ال الخاأ عادة ما وضع ع د طرس أخر ةثظزت حالي زف، . والاي ةمك ة لاا دعت الثاجف لمكا ةف لعادة ا صام مف ال ال شفير، ميل ل ثالف ده علت سييل الميام

التشفير توضيحي إلجراءات شكل

(الراسل)المفتــــاح ال شززززفير مززززن خزززز م الرسالف أو ال أ يدون شفير

المرسل للةةحالم علق العامالرسززالف مشززفرة ويزز م لرسززالها المرسل للةةللت

(المرسل إليه) ززززش شززززفير الرسززززالف اسزززز ادا اس م الرسالف المشفرة

الززاي ةملكززة لمفتــاح الخــا اعلززت المرسل للةة

الززززززززز أ أو الرسزززززززززالف يزززززززززدون شفير

التوقيع االلكتروني من خالل المفتاح الخا . 2.2.2وال أكيزد علزت المرسلكما سح ت اإلشارة للت أن ال و ةع االلك رو ل يجب أن ةسم يإمكا ةف ال ث ق من

هزاه الوظةفزف ةمكزن أن يز م مزن خز م المف زال الخزاأ، الزاي ةكزون وثدة واك مام الرسالف المرسلف، وضزمان ميزل . ل ميل هاه الثالف، مثفوي مع مالكف الشرعل ب، و ل ثالف دا ة يجب ل شا و ثرير شهادة و ةع جديدة

زد " حصزمف أو خز م أو ع مزف"وال ل أل من ل شزا hachage)) سمل وير ك ال و ةع االلك رو ل علت وظةفف ون ل شكل صزورة مصزيرة أو محسزطف للمسز د، وال زل سزم حضزمان عزدم ثزدور أي عزديل زل المسز د للزت ك

. جا ب طييق شفير غير مايلل

شكل توضيحي إلجراء التوقيع

(الراسل)الرسززززززالف أو الزززززز أ

يدون شفيروال ززل hachage))وظةفززف

" حصزززمف" ززأل مزززن ل شزززا للت الرسالف أو ال أ غير

شفرالم

، حالراسزززلالمف زززال الخزززاأ ة وم ي شفير الع مزف والاي

أو الوشم

لرسزززززززززززززام الرسزززززززززززززالف حالشزززززززززززززكل للززززت ( يززززدون شززززفير)الطيةعززززل

جا ب الع مف المشفرة

(المرسل إليه)اسزز م الرسززالف مززع الع مف المشفرة

المف ززززززززال العزززززززززام الخزززززززززاأ ةعمزززززل علزززززت زززززش حالراسزززززل

شفير الع مف أو الخ م أو الوشم

وال ززل hachage))وظةفززف زززززززززززوم ي زززززززززززدير الع مزززززززززززف الخاصف حالمس د المرسل

الم ار زززززززززززززف يزززززززززززززين الع م زززززززززززززين ( المرسزززلف وال زززل زززم اسززز حالها)

ثيززززززززززززززززر يجززززززززززززززززب أن كو ززززززززززززززززا م طاح ين ماماً

: وجدير حالاكر أن ال طايق الثاسم للمس د المو ع والع م ين ةميل اإليحات علت

14

أي عززديل، كمززا يؤخززا حعززين لززم ةطززرأ علةززةثيززر أن المسزز د : االل زز ام يهززا اك مززام ووثززدة الرسززالف ززد ززم .افصلةف م طاح ف مامًا مع الع مف الم عل ف حالمس د المرسل( الوشم)االع حار أن الع مف

ال حززادم مززن خزز م االسزز عا ف علززت خصوصززةف اليةا ززات والمعلومززات أي ززا زز م المثا ظززف : الخصوصززةف . ر ميل ير وكوالت ال حادم المؤمن أو شفير الرسالف فسها طية ات ال شفيي

ال ةمك ززة ل كززار لرسززام رسززال ة، كمززا أن المرسززل المرسززلوهززل ضززمن أن (: عززدم ال صززل)عززدم ال كززران . للةة ال ةمك ة كران اس م الرسالف

م المف زال الخزاأ، ال ث ق من ال و ةع علزت الرسزالف مزن خز م اسز خداةمكن أن ي م : ال ث ق أو ال وييق .كما ل ة ل ثالف شفير مث وه الرسالف، من الممكن كالش ضمان ال ث ق من المرسل للةة

.PKI العامة لمفاتيحلالبنية التحتية المشاركة في األطراف .2.2ضزرورة زداخل PKI (Public Key Infrastructure) العامزف لمفزا ة لالي ةزف ال ث ةزف ةف زرض طييزق

: ةضطلع كل طرس حأدا وظةفف مثددة، وأهم هاه افطراس هلو افطراس مجموعف من

وهل الهيئف ال ل أخا علت عا هزا مسزئولةف ال ةزام حالمهزام الم عل زف حال زأمين، وال زل ضزاس للزت : السلطة اإلدارية . "PKI"علق مجموعف الوظائ الم عل ف حاإلدارة، و م ع السلطف اإلداريف حسلطف ا خاا ال رارات ةما ي

و عيهزا مزع المف زال الخزاأ و وم هاه السزلطف يإ شزا المفزا ة و ثريزر الشزهادة المر حطزف يهزا، : سلطة التصديقوعملةزف ال سزلةم زع مسزئولي ها الف ةزف وال ا و ةزف علزت . الم علق يها، افمزر الزاي مزن شزأ ة ضزمان شزهادة صزثةثف

المف ززززال العززززام الم علززززق حالمسزززز خدمين واخ زززز ان ،المليززززاةهادات لشززززكمززززا ززززوم يززززإدارة ائمززززف ا. السززززلطفعززززائق هززززاه أن فوض ل ال ث ق من هوةف طاليل الثصوم علت شهادات للت جهزف ريحزف مزن كالش وةمك ها ،المر حطين يها

مززن الممكززن سززلةم الشززهادة علززت الخززب المحاشززر، وه ززا يزز م ثميلهززا و ". سززلطف ال سززجيل"المسزز خدمين ةطلززق عليهززا أن كزون الشزهادة مثملزف علزت زرأ مليز ر أو زرأ علت الثاسب اآللل الخاأ حالمس خدم، كما ةمكن محاشرة

كمزززا ةمكزززن أن شزززير الهيئزززف . للمسززز خدم" وجهزززًا لوجزززة" سزززلةمها اكةزززف، ويززز م أو علزززت حطا زززف "USB"مميززز ب أو ضمن كا زف سزلطات ير مرجع ي المسئولف عن ال وييق وال صديق علت الشهادة للت هيئف ال وييق افصلةف وال ل ع

. ال صديق افخره عمززل علززت اسزز حام طلحززات الثصززوم علززت شززهادات، و ززوم حعملةززف الجمززع والزز ثكم ززل يةا ززات : ســلطة التســجيل

الهوةف الضزروريف، ثيزر سز يل طلحزات الشزهادات و زد ق زل هوةزف الطزاليين والزش يزل وجةزة هزاه الطلحزات للزت ع علت عائق هاه السلطف مسزئولةف لرسزام الشزهادة للزت طالييهزا، وهزل ع يزر مكزون سلطف ال صديق، وةمكن أن ة

. "PKI"اخ ةاري من مكو ات وهزززو المسزززئوم عزززن ال شزززييل وعمزززل االعزززدادات وعملةزززات الضزززحب ال مزززف والصزززةا ف ال ةزززف : مســـئول التشـــغيل

. ظام والشحكف داخل هاه المكو ات، كما ةضمن لدارة ال "PKI"لمكو ات ـــائي طية زززات، أجهززز ة خزززوادم )أو مكزززون مزززادي ( هيئزززف)ةكزززون شزززخأ ي يزززائل أو مع زززوي و زززد : المســـتخدم النه

"Servers" )....وهو ةث فظ حشهادة اات مف ال عام زم سزلمها مزن خز م سزلطف ال صزديق أو سزلطف ال سزجيل ." ثامزل الشزهادة"طلزق علةزة ، وة"طالزب الشزهادة"وع دما ي زدم المسز خدم حطلزب للثصزوم علزت شزهادة ةطلزق علةزة

. علت الشهادة ةة ل الو ت الاي ةثصل

15

نمويج توضيحي لسيناريو طلب شهادة

سياسة التصديق. 3.2يوصزز كا ززف ال واعززد ال ززل ثكززم اإلجززرا ات ال ززل يزز م ال ةززام يهززا، أو ال وييززق ضززطلع سةاسززف ال صززديق

دار ها يداةف من طلب الثصوم علت و خ ل لدارة الشهادات . شهادة وصواًل ي ثرير و سلةم الشهادة واس خدامها واا. وحال ززالل سةاسززف ال صززديق و ززًا لطيةعززف ومسزز وه الثماةززف المطلززوب طية هززا علززت المعلومززات ال ززل يزز م معالجا هززا

ساسززف، وثساسززف، هززل معلومززات لةسززت ثو ي يززف مسزز وةات مززن المعلومززات للززت صزز ي سةاسززات ال وييززق ةمكززن و ومزن الضزروري . وشديدة الثساسةف، وو ًا لثاج ين هما ال ث ق وال وييق من اثةف والخصوصةف من اثةزف أخزره

ضزززمن ممارسزززات ال صزززديق ال زززل وضزززع ي مسززز دثريزززر سةاسزززف ال صزززديق زززل شزززكل أن زززوم سزززلطف ال صزززديق ي

المستخدم النهائيــب للحصــول علــى شــهادة مــن خــالل يقــوم بتقــديم طل

سلطة التسجيل

:تقوم سلطة التسجيل بـ التحقق والتدقيق في البيانات الشخصية - تحويل الطلب إلى سلطة التصديق -تحويـل الشــهادة إلــى المســتخدم الــيي تقــدم بالطلــب -

بعد الموافقة عليه

:عملسلطة التصديق بتقوم تحرير الشهادة - نشر الشهادة في الدليل أو الفهرس - تحويل الشهادة إلى سلطة التسجيل -

دليل الشهادات الملغاة

نمويج توضيحي لسيناريو طلب شهادة

16

دارة الشززهادات هززاا المسزز د حززال يوم وال صززديق مززن ةثظززت ويجززب أن ،موضززع ال فيززا، والززش مززن أجززل لصززدار واا . وجةة واإلرشاد ميل سةاسف ال صديقجا ب لج ف الكا زف افحعزاد الف ةزف وال ك ولوجةزف وال ظةمةزف الم عل زف حشزهادة معي زف، والزش يوصز صزديق سةاسزف ال زوموحال زالل

ي علزق حمسز وه الثماةزف المطيزق علزت وأثد افحعاد المرك يف لهاه السةاسف . يهدس ضمان مس وه م اسب من الي ف . المفا ة الخاصف

معززايير مشزز ركف ضززمن لمكا ةززف مكززن أن ةسززم لوثززد ين أو سززمين أو جه ززين حعمززلة، صززديق عيززين سةاسززف لل و . الخاأ يهم "PKI"ال عرس الم حادم علت الشهادات والعمل المش رش علت و ال فاعل

إضافيةخدمات . 3.2سلسززلف مززن الخززدمات ال كميلةززف لم ظومززف ال و ةززع االلك رو ززل م هززا ةززف ةطلززق "PKI"ةمكززن أن ززة

.، للت جا ب خدمف افرشففtime-stampingعليها

time-stamping تسجيل الوقت .1.3.2 زل لمكا ةزف سزجيل الو زت وال زاريخ الززاي "time-stamping"ةكمزن الهزدس الرئةسزل مزن جهزا خزادم

. علت المس د االلك رو ل والش حشكل ال ةمكن ويرهي م ةة لجرا المعاملف ال جاريزف ال زل ضزمن لمكا ةزف السزمال يإيزداف مزوج للمسز دات المو عزف، والزش زل ال طية زات و وا ر العديد مزن

. ثام عدم رغحف الجهف المع مدة ل حادم المس د افصلل فسزة، وال زل ثز فظ يحصزم ة مزع زاريخ وو زت اإليزدافال مؤكزززد زززل سزززجيل علزززت المسززز د االلك رو زززل زززاريخ "time-stamping"ن الزززدور الم زززوط يجهزززا خزززادم وةكمززز . كن عديلة أو ويره، والش من خ م خادم واثد ريد وال ظير لةمة

الززرد علززت )وهزاه الوظةفززف ال غ زت ع هززا زل مةك ززف اإلجززرا ات ال زل خزز أ حاإلثالزف للززت ززاريخ مثزدد ميززل زاريخ ...(معي ف ميل الم ا صات، اريخ اإل رارات الضرييةفعروض

األرشفة . 8.3.2ومزززن الضزززروره ميزززل أرشزززفف ال و ةزززع االلك رو زززل جا زززب هزززام زززل سلسزززلف ث يزززق الخصوصزززةف والي زززف،

يحزات ث زوق المسز خدمينا و ضزل حعزض ثزاالت الخز س . الث فاي حال و ةع االلك رو ل لياةات وأهداس لداريف واا . را ثأ لعدة س وات راجعف لل عرس علت الص ثةف ال ا و ةف ومده سريان اعلةف و ةع معينضرورة لج

و واجزززة افرشزززفف علزززت المزززده الطويزززل ثزززده ك ولزززوجل ي ميزززل زززل مواجهزززف ال طزززور ال زززل المسززز مر، ثيزززر مزززن حال صززديق وال وييززق، الم عل ززف المعلومززاتو الضززروري ززل كييززر مززن افثةززان أرشززفف مجموعززات كييززرة مززن اليةا ززات

وحاإلضزا ف للزت الزش ، هزاوالزش و زًا لطيةع( عزاًم زأكير 22للزت 2مزن ) المسز دات و وف الف زرة ال ا و ةزف فرشزففعلزت وسزائب خز ين - ثويلزة–االع ا حثماةف واس مراريف ال و ةع االلك رو ل، والش من خ م ضمان لة يجب

. لوجل هامأكير ثدايف ل ثام ثدور طور ك و وعلززت الززرغم مززن ةززام العديززد مززن المؤسسززات يجهززود ززل مجززام المعززايير والم ززاية افرشززةفةف وال ززل علززق علززت

وصزز ثةف المسزز دات ال ززل يزز م أرشززف ها، افرشززي االلك رو ززل ال ةثظززت دائمززًا حا فززاق يةا ززاتالوثززدة اك مززام و ح . جمةع اآلرا من يين م ل ل خدمف ال صديق

17

، والزش يهزدس خفزةض (ثجزم اليةا زات، زرة الثفزظ واالخ ز ان)مزن يز م دراسزف اث ةاجزات افرشزفف يد زف أن ويجباإل رارات الضزززرييةف زززل ر سزززا لمزززدة خمززز سززز وات، ويززز م صزززر يززز م االث فزززاي حززز علزززت سزززييل الميزززام ،ال كزززالي

ي مززن شززأ ة السززمال يخفززض و ليززل المعلومززات ال ززل يزز م أرشززف ها علززت اليةا ززات الم عل ززف حززاإل رار ززب، افمززر الززاوهزززاه افرشزززفف يززز م اسززز كمالها حزززأداة سزززم زززل ثالزززف الضزززرورة يإعزززادة شزززكيل . م أرشزززف هايزززثجزززم اليةا زززات ال زززل

. االس مارة حالشكل الاي و عف و ام حملئة ال ائم حاإل رار

PKIأسلوب إدارة البنية التحتية للمفاتيح العامة . 7.2كفززا ات و ززدرات ك ولوجةززة عالةززف للززت جا ززب ي طلززب ، ثيززر أمززر مع ززد "PKI" طييززق و شززييل ةع يززر

أي داخزززل ) داخلزززل "PKI" طززوير ي زززا و وه ززاش عزززادة خةزززاران للجهززات سزززوا كززان . ظززةم وب زززا ي سززم حالهةكلةزززف ( أي خارج الجهف)من الخارج حشكل كامل PKIحشكل كامل أو ج ئل والخةار افخر ي علق ي ي ل طوير ( الجهف

(االستدخال) البناء الداخلي .1.7.2داخزززل الجهزززف حعزززض االث ةاجزززات الم عل زززف ي زززأمين ظزززام "PKI"ةمكزززن أن يليزززت اخ ةزززار ي زززت و طزززوير . المعلومات للت جا ب شاطات الحثر العلمل

اا كززان مثززةب و خلززل ث ززاج للززت ظززةم دا( الجهززف)ال شززاطات الممارسززف داخززل الجهززف، إ هززا حي يززد ززب "PKI"ااوةفزززرض هزززاا اال جزززاه ثزززدةات علزززق حكةفةزززف اخ ةزززار ال ظزززةم الهةكلزززل والكفزززا ات ال ك ولوجةزززف وال ا و ةزززف . معةزززاري . ال مف

مزززن خززز م االسززز عا ف حمجموعزززات داخلةزززف مزززن كامزززلحشزززكل "PKI"وب زززا علةزززة ةمكزززن ث يزززق عملةزززف اسززز دخام كمززززا ةمكززززن أن زززز م عملةززززف . "PKI"خاصززززف يزززززالم خصصززززين الززززاين ةعكفززززون علززززت طززززوير يرمجةززززات الصززززةا ف ال

مزن خز م العزروض ال جاريزف سزوا كا زت جهيز ات مادةزف "PKI"االس دخام حشكل ج ئل من خز م اللجزو للزت (. PKIمضةفو )ةمكن االس عا ف حمضي خارجل ةثظت حالي ف وافمان و أو يرمجةات، والززاي ةشززرف علززت طززوير "CNRS"ر العلمةززف هززاا الزز مب مززن جا ززب المركزز الززوط ل الفر سززل للحثززو وةسزز خدم ومززن افميلززف افخززره، مززا ززوم حززة و ارة ال علززةم الززوط ل الفر سززةف، ثيززر عمززل علززت . خززاأ حززة "PKI"ير ززام

داخلةزف ( صزاري )لش ثرير ومن يم سلةم شهادات اخاأ يها، مس هد ف من ورا "PKI"وضع موضع ال فيا . كما ي ت و ارة ال راعف الفر سةف طييق ف اال جاه للت جمةع الهيئف العاملف يها،داخزززل جهزززف مزززا، مزززن الضزززروري أخزززا كا زززف ال زززدايير لضزززمان ال شزززييل الجيزززد، "PKI"وحمجزززرد دشزززين و صزززيب

وخاصززف لززش الم عل ززف حصززةا ف ال جهيزز ات المادةززف واليرمجةززات، للززت جا ززب ززوا ر اإلمكا ةززات ال مززف إلدارة الي ةززف ةزززًا مزززن خززز م لدارة مزززا ةطزززرأ مزززن طزززورات واإلشزززراس وال خززز ين وال زززامين، وأخيزززرًا ميزززل عملةزززف اسززز خدام ال ث ةزززف

. "PKI" وييق لالشهادات من جا ب المس خدمين ومطوري ال طية ات أمرًا ال ع ت ع ة والش مين الخاصزف يجهزف وأصحثت عملةف اخ ةار أمين ال ظام من خ م مرا يين عملةف أساسزةف، والزش فن سةاسزف ال زأ

. المس خدم والاي م اخ ةاره أو طويره "PKI"ما ض م مثها من خ م

اللجوء الخارجي من خالل الجهات المعتمدة . 8.7.2

18

م ل هاه الثالف لدارة المفا ة المر حطف حالشهادات من خز م طزرس ةثظزت حالي زف ةطلزق علةزة حشزكل يالجهزززف حمسزززئولي ها ثزززو ثميزززل الشزززهادات زززل ظزززام المعلومزززات ه زززا و ثززز فظ . عزززام شزززريش زززل خدمزززف ال صزززديق

ل ززأمين واإل اثززف او فززاوت ال كززالي المر حطززف يهززاا اال جززاه و ززًا للي ةززف المطلوحززف مززن ثيززر مسزز وه . الخززاأ يهززا . للت جا ب أعداد المس خدمين الم و ع هاوطيةع اتومس وه جودة الخدم ززل ضززو سةاسززف ال صززديق ال ززل حعهززا ( سززجيل، لليززا ، جديززد)شززهادات مززن لدارة ال مززبوعززادة مززا يزز م ثديززد

، افمر الاي ةمكن أن ي ييق ع ة كالي لضا ةف والش لاا كا ت ل م سلطف ال سجيل ضرورة ال عرس علت جهفال . هوةف المس خدم وجهًا لوجة من أجل ثرير ومن يم سلةم الشهادة

ت افرشزززفف وال و ةزززع المزززؤمن و سزززجيل الو زززت وال زززاريخ ال زززل يززز م ةزززة لجزززرا و ثزززظ أن الثاجزززف للزززت زززدةم خزززدماالمعاملف ل غاليةف الجهات ما الت م صزرة علزت ئزات مثزددة مزن المسز خدمين كزالش م يزدة يزحعض اإلجزرا ات

. اإلداريف ال ل ةمكن أن م عن ُحعد

"PKI"لزت أو ج ئزل أو اللجزو الخزارجل للزت داخل الجهف سزوا حشزكل ك "PKI"وةع مد االخ ةار يين اس دخام من خ م جهات مع مدة ثظت حال يوم، علت المهارات والكفا ات الم اثف داخل الجهف والم خصصف زل ةزات

"PKI" حاإلضززا ف للززت مززده ززوف و عززدد اث ةاجززات ..... والمثززةب الخززاأ يهززا مززن خززدمات وعززدد المسزز خدمينوال ززل "PKI"ارات، ثيززر مززن الممكززن أن ة ززود الززش للززت االسزز عا ف حززأكير مززن مةك ززف اإلجززرا ات الم عل ززف حززاإلد

. ةمكن أن يطت ييئات ومثاور مخ لفف واس خدام داخل الجهف وخارجها

الخاتمة . 4المرثلززف الثالةززف مززن ززأل ززل الو ززت الززراهن ززل مف ززرق طززرق، ثيززر مؤسسززات المعلومززاتة ززع طززوير

ات الشخصزززةف مخزززدمات جديزززدة معزززدة و زززًا للسزززل صزززور واس شزززراس ،ارب المك سزززحفكا زززف الخيزززرات وال جزززلاسززز ي م ل اثزززف وةمكزززن . عمزززلالوم دمزززف عيزززر م ظومزززف شزززحكات المعلومزززات واال صزززاالت، وال زززل عطزززت مرو زززف زززل أسزززلوب

العززززاملين مززززن خزززز م شززززر لدارة الهوةززززف ئززززات الخززززدمات الم اثززززف عيززززر الخززززب المحاشززززر، والم أ لمززززف مززززع مخ لزززز . دور جوهري ل ي ا ميل هاه الشهادة االلك رو ةف "PKI" رو ةف الم عل ف حالعاملين، ويلعب االلك

ال و ةع طييقوةسم . للخدمات الممةك فميل هاه ال ك ولوجةات علت اس خدامات مثددة ا شارويجب أن ةس د والش ةكزون . مل وال ايل للح ا لهاه ال ةفااللك رو ل ل لطار ال طية ات المه ةف الم وعف يإمكا ةف ال طييق الم ا

لة أيير محاشر علت ظام المعلومات المس خدم، ثير أن الشزهادات ةمكزن أن ي شزر اسز خدامها علزت مجموعزات . واسعف من ال طية ات وخدمات الشحكف الع كيو ةف وكالش علت مجموعات من العاملين والوك

، "PKI"ل عزاة يزين العديزد مزن االك رو ةزف، زؤدي للزت مد علت لجرا ات لداريف وهاا اال جاه الم امل، والاي ةع وحال ززالل يزز م ثريززر و و يززع العديززد مززن الشززهادات المخ لفززف علززت المسزز خدمين، وثي مززا ي علززق افمززر حززاإلجرا ات

إليحزززات أو لدارة اإلداريزززف ال زززل زززدير المعزززام ت خزززارج المركززز أو الجهزززف مزززع وجزززود ثزززده يزززر حب يزززإدارة الهوةزززف وا . اإلجرا ات الداخلةف

هيئزززف وااعزززداد الي ةزززف ال ث ةزززف للمفزززا ة العامزززف مزززن أجزززل ال و ةزززع االلك رو زززل، ةمكزززن اع حزززاره مرثلزززف ال غ زززت ع هزززا و شززحكف العالمةززف ميززل ززأمين الل طية ززات ال ززل ةمكززن الوصززوم لليهززا عيززر حاعلززت اس فسززارات ززر حب جمةعهززا لإلجاحززف

19

ت، وال عرس علت هوةف المس خدمين، و و ةع المس دات، والخصوصةف ووثدة اليةا ات واك مالها، ال حادم والمعام و سجيل واريخ وأو ات المعام ت للت جا ب ثفظ و خ ين المس دات االلك رو ةف، والش من شأ ة ل اثزف خزدمات

رو ةززززف، وأدلززززف لدارة الث ززززوق، أدلززززف لدارة الهوةززززف االلك : أخززززره ةمكززززن اسزززز خدامها مززززن خزززز م أدوات لضززززا ةف ميززززل . وشهادات ال شفير، وافرشفف، و ةات سجيل أو ات و واريخ المعاملف االلك رو ةف

21

قائمة المراجع

دراسات وتقارير

1. Document de travail sur les plates-formes informatiques de confiance. Commission

européenne, Groupe de travail protection des données. 23 janvier 2004. http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2004/wpdocs04_fr.htm

2. L’administration électronique au CNRS : recommandations pour la mise en œuvre

de téléprocédures. Laurence LOMME. CNRS, Secrétariat général, Bureau de pilotage

et de coordination. Décembre 2003.

3. La signature électronique. Julien ESNAULT. Mémoire de DESS de droit du

multimédia et de l’informatique. 2003-2004

http://www.signelec.com/content/download/memoire/memoire_la_signature_electroni

que_%20julien_esnault.PDF

4. Mettre en œuvre les téléprocédures dans la juridiction administrative. Thierry

SOMA. Novembre 2003. http://www.conseil-etat.fr/ce/rappor/intro__teleproced.htm

5. Rapport du groupe de travail sur les cartes d’achat et la dématérialisation des

factures. Mission économie numérique, Ministère de l’économie, des finances et de

l'industrie. Mai 2003.

http://www.men.minefi.gouv.fr/webmen/informations/pdf/rapportv218303.pdf

6. Rapport 2003 du groupe de travail 7 de la Mission pour l’économie numérique :

dématérialisation de l’achat public. Mission économie numérique, Ministère de

l’économie, des finances et de l'industrie. Octobre 2003.

http://www.men.minefi.gouv.fr/webmen/groupetravail/g7/rapport2003.pdf

7. Rapport sur le projet de loi de finances pour 2004. Bernard CARAYON. 22 octobre

2003 http://www.assemblee-nationale.fr/12/budget/plf2004/b1110-36.asp

8. Recommandations pour la gestion de l’authentification-autorisation-SSO (AAS).

Ministère de la jeunesse, de l’éducation nationale et de la recherche. 10 septembre

2003 http://www.educnet.education.fr/chrgt/AAS-V10.pdf

9. Sécurité juridique des téléprocédures Mission économie numérique, Ministère de

l’économie, des finances et de l’industrie: rapport final. 2002

http://www.men.minefi.gouv.fr/webmen/groupetravail/g6/rapportfinal.pdf

10. Situation de l’achat électronique public en France et en Europe. Mission

économie numérique, Ministère de l’économie, des finances et de l'industrie. Juin

2003.

http://www.men.minefi.gouv.fr/webmen/groupetravail/g7/rapport72.pdf

11. The Legal and Market Aspects of Electronic Signatures. Study for the European

Commission DG Information society. European Commission. October 2003.

http://europa.eu.int/information_society/eeurope/2005/all_about/security/electronic_si

g_report.pdf

21

دوريات ومقاالت1. Authentification par certificats : l’importance du gestionnaire de profils. Roland

Dirlewanger. CNRS. Novembre 2003. http://2003.jres.org/actes/paper.128.pdf

2. Construire une architecture PKI. Réseaux & Télécoms. AGIR du n°196.

http://www.reseaux-telecoms.com/articles_btree/DP_196/Article_view

3. De l’authentification à la biométrie. Joseph ILLAND ; Caline VILLACRES ; Philippe

WOLF Sécurité informatique. N° 46, Octobre 2003.

http://www.cnrs.fr/Infosecu/num46-sansFond.pdf

4. FAQ IGC/A v1.1. Direction centrale de la sécurité des systèmes d’information,

Secrétariat général de la défense nationale. 2002.

http://www.adae.pm.gouv.fr/upload/documents/20030306_IGC_FAQv1_1.pdf

5. Faut-il brûler vos certificats ? Serge AUMONT. Comité réseau des universités

(CRU). Novembre 2003.

http://2003.jres.org/ACTES/8_infrastructures_gestion_cle/paper.21.pdf

6. La facturation électronique, ou la révolution tranquille de la signature électronique

par l'administration fiscale. Isabelle RENARD. Octobre 2003.

http://solutions.journaldunet.com/0310/031008_juridique.shtml

7. Le cadre juridique de la certification. Blandine POIDEVIN. Avocat au Barreau de

Lille. http://www.juriscom.net/pro/2/ce20020901.pdf

8. Le Livre Blanc : Architecture de Systèmes d'Information. Octo Technologies.

Novembre 2002. http://www.octo.com/fr/techno/wp_archi.html

9. Le régime de l'acte administratif face à l'électronique. Gérard MARCOU.

Communication au Colloque Université Paris 1 ; Conseil d’Etat, L’administration

électronique au service des citoyens, 21 et 22 janvier 2002.

Liste de liens sur les certificats électroniques. Comité réseau des universités (CRU).

http://www.cru.fr/igc/

10. Signature électronique. Direction centrale de la sécurité des systèmes

d’information, Secrétariat général de la défense nationale. Avril 2003.

www.ssi.gouv.fr/fr/sigelec/sigmemento.pdf

11. Signature électronique : comment s’y retrouver entre les textes européens et

français? Isabelle RENARD. Mars 2002.

http://www.journaldunet.com/juridique/juridique020305.shtml

12. Textes de loi relatifs à la signature électronique. Florent GUILLEUX. Comité

réseau des universités (CRU). 2003. https://pki.cru.fr/signature_electronique.pdf

13. Plan stratégique pour l’administration électronique (PSAE) pour la période 2004-

2007. ADAE. http://www.adae.gouv.fr/adele/

22

14. Plan REpublique numérique dans la SOciété de l'information (RESO), présenté

par le Premier ministre. 12 novembre 2002

http://www.internet.gouv.fr/rubrique.php3?id_rubrique=61

15. Politique de Référencement Intersectorielle - PRI - v1. ADAE ; Septembre 2003.

http://www.adae.gouv.fr/article.php3?id_article=220&var_recherche=PRI

16. Contrat d’action pluriannuel CNRS-Etat 2002-2005. 21 mars 2005

http://www2.cnrs.fr/sites/band/fichier/3f1d5636c99a3.htm

17. Systèmes d’information : schéma directeur 2001-2006. CNRS, Secrétariat général,

Direction des systèmes d’information. Avril 2001.