You are on page 1of 47

‫الضوابط الفنية والتقنية لضفاء ذات الحجية القانونية‬

‫للتوقيعات اللكترونية‬

‫م‪ .‬هشام محمد عبد الوهاب‬


‫مدير ادارة تراخيص التوقيع اللكترونى‬
‫هيئة تنمية صناعة تكنولوجيا المعلومات‬
‫‪hwahab@mcit.gov.eg‬‬
‫‪www.electronicsignature.gov.eg‬‬
‫‪ -‬مقدمـــــــــــــــة‬
‫‪ -‬الضوابط الفنية والتقنــــــية‬
‫‪ -‬مثال تطبيقى للتوقــيع‬
‫اللكتروني‬
‫‪ -‬البدايـــــــــــــــة‬
‫مقدمة‬
‫التوقيع اللكترونى فى القانون المصرى‪(1)....‬‬

‫توضيح‪:‬‬
‫يوجد ثمة خلط كبير في مفهوم التوقيع اللكتروني ذو الحجية فى القانون‬
‫المصرى‪ ،‬حيث يظن البعض انه أرقام ورموز أو صورة للتوقيع العادي ‪.‬‬
‫وهو ليس كذلك ‪ ،‬إذ ل تعد صورة التوقيع العادي بواسطة السكانر )الماسحة‬
‫الضوئية( او التوقيع بواسطة القلم اللكترونى على اجهزة الحاسب توقيعا‬
‫الكترونيا‪.‬‬
‫‪.‬‬
‫التوقيع اللكترونى فى القانون المصرى‪(2)....‬‬

‫ما ليس توقيعا الكترونيا!‬


‫التوقيع اللكترونى فى القانون المصرى‪(3)....‬‬

‫التوقيع اللكترونى ذو الحجية القانونية فى القانون المصرى‬


‫‪ -1‬يستخدم البطاقة الذكية كوسيط لنشاء التوقيع‬
‫‪-2‬معتمد على شهادة تصديق الكترونى صادرة من جهة مرخص لها من الهيئة‬
‫‪-3‬يخضع للضوابط الفنية والتقنية و المنية المذكورة فى القانون واللئحة التنفيذية‪.‬‬
‫‪.‬‬

‫شهادة التصديق اللكترونى‬

‫مفتاح شفرى عام‬

‫مفتاح شفرى سرى خاص‬


‫آلية عمل التوقيع الليكتروني‬
‫المرسل‬ ‫المستقبل‬
‫)المفتاح الخاص )للمرسل‬
‫‪Sender Private Key‬‬
‫‪certificate‬‬

‫الرسالة‬
‫الرسالة‬ ‫الرسالة‬
‫مقارنة‬

‫‪8365923334‬‬ ‫التشفير‬
‫‪8365923334‬‬

‫فك التشفير‬
‫التوقيع‬
‫?=‬
‫التحقق من هوية المستقبل‬

‫التوقيع الليكتروني‬ ‫جهة التصديق‬


‫‪8A!G@3&04‬‬ ‫اللكترونى‬ ‫)المفتاح العام )للتحقق من المفتاح الخاص‬
‫التوقيع اللكترونى فى القانون المصرى‪(4)....‬‬

‫‪:-‬التفسير‬
‫التوقيع اللكتروني عبارة عن جزء صغير مشفر من بيانات يضاف الى‪‬‬
‫‪ .‬رسالة إلكترونية كالبريد اللكتروني أو العقد اللكتروني‬
‫فالتوقيع اللكتروني على رسالة ما عبارة عن بيانات مجتزأة من الرسالة‪‬‬
‫ذاتها )جزء صغير من البيانات( يجري تشفيره وإرساله مع الرسالة‪ .‬بحيث‬
‫يتم التوثق من صحة الرسالة من الشخص عند فك التشفير وانطباق‬
‫‪.‬محتوى التوقيع على الرسالة‬
‫ويتم التوقيع اللكتروني )الرقمي( بواسطة برنامج كمبيوتر خاص لهذه‪‬‬
‫الغاية وباستعماله فان الشخص يكون قد وقع على رسالته تماما كما يوقع‬
‫ماديا ) في عالم الوراق والوثائق الورقية ( ‪ ،‬ويستخدم التوقيع الرقمي‬
‫‪ .‬على كافة الرسائل اللكترونية والعقود اللكترونية‬
‫التوقيع اللكترونى فى القانون المصرى‪(5)....‬‬

‫يوفر ‪(1) ....‬‬


‫‪ Confidentiality‬الخصوصية‬

‫‪ ‬حماية البيانات ضد الستخدام غير المشروع‪ .‬أو أو بمعنى آخر‬


‫تحديد صلحيات الوصول للبيانات وتحديد مسؤولية كل من‬
‫مستخدمي هذه البيانات وعدم السماح لشخاص بتنفيذ إجراء معين‬
‫على البيانات ل يمتلكون الصلحيات الكافية لتنفيذه‪ .‬وتتم هذه‬
‫العملية بتفعيل صلحية الوصول أثناء حفظ البيانات التوقيع‬
‫اللكترونى موجود على بطاقة ذكية ول يغادرها ابدا ومحمى بكود‬
‫سرى‪ ,‬وبواسطة التشفير أثناء ارسال البيانات‪.‬‬
‫التوقيع اللكترونى فى القانون المصرى‪(6)....‬‬

‫يوفر ‪(2) ....‬‬


‫‪ Authentication‬التعرف على المستخدم‬
‫وهو عملية التحقق من هوية الشخاص أو التعرف على‪‬‬
‫مصادر البيانات‪ .‬وتتم عن طريق كلمات السر و البطاقات‬
‫‪.‬الذكية أو أكثر مما ذكر سابقا‬
‫وعن طريق شهادة التصديق اللكترونى المصدرة من جهة‪‬‬
‫تصديق الكترونى مرخص لها من الهيئة‬
‫وكلما زادت الحاجة لدقة تحديد الهوية يتم اللجوء إلى جمع ‪‬‬
‫‪.‬عدة وسائل وزيادة تعقيد وسيلة التحقق من هوية المستخدم‬
‫التوقيع اللكترونى فى القانون المصرى‪(7)....‬‬

‫يوفر ‪(3) ....‬‬


‫وحدة البيانات ‪Integrity‬‬
‫وهي عملية حماية البيانات ضد التغيير أو التعويض عنها‪‬‬
‫ببيانات أخرى‪ .‬وتتم هذه العملية باستخدام تقنية تشفير‬
‫البيانات ومقارنة بصمة الرسالة المرسلة ببصمة الرسالة‬
‫‪.‬المستقبلة‬
‫التوقيع اللكترونى فى القانون المصرى‪(8)....‬‬
‫يوفر ‪(4) ....‬‬

‫عدم القدرة على النكار ‪Non-Repudiation‬‬


‫عدم قدرة الشخص الموقع الكترونيا أو الشخص الذي‪‬‬
‫قام بإرسال رسالة إليكترونية معينة‪ ،‬على إنكار قيامه بهذا‬
‫الفعل‪ .‬ووجود طرف ثالث يمكنه إثبات قيام طرف معين‬
‫بفعل إليكتروني معين )جهة التصديق اللكترونى المرخص‬
‫لها من الهيئة(‪ .‬كذلك عدم قدرة مستلم رسالة معينة‬
‫‪.‬على إنكار استلمه لرسالة ما‬
‫التوقيع اللكترونى فى القانون المصرى‪(9)....‬‬

‫السؤال‪:‬‬
‫هل يحقق التوقيع اللكتروني الوظيفة‬
‫التى يحققها التوقيع العادى‬

‫متى ما كان للتوقيع اللكتروني القدرة على إثبات‪‬‬


‫الشخص الذي وقع الوثيقة ‪ ،‬فانه يحقق وظيفة التوقيع‬
‫العادي التقليدي أو المادي ‪ ،‬والحقيقة أن التوقيع الرقمي‬
‫من زوايا متعددة يفضل التوقيع العادي ‪،‬‬

‫كيف؟؟‬
‫التوقيع اللكترونى فى القانون المصرى‪(10)....‬‬

‫التوقيع اللكترونى يفضل التوقيع العادى ‪(1) .....‬‬

‫اللكتروني‬ ‫العادى‬
‫من حيث الصل وفي حدود أمن استخدام‬ ‫التوقيع العادي عبارة عن رسم يقوم به‬
‫برنامجه من قبل صاحب التوقيع ‪ ،‬علم‬ ‫الشخص ‪ ،‬انه فن وليس علم ‪ ،‬ومن هنا‬
‫وليس فنا ‪ ،‬وبالتالي يصعب تزويره‬ ‫يسهل تزويره أو تقليده‬
‫التوقيع اللكترونى فى القانون المصرى‪(11)....‬‬

‫التوقيع اللكترونى يفضل التوقيع العادى ‪(2) .....‬‬

‫اللكتروني‬ ‫العادى‬
‫ذلك ليس أمرا متاحا في الوثيقة اللكترونية‬ ‫يمكن اقتطاع الوثيقة عن التوقيع الوارد‬
‫الموقعة الكترونيا ‪ ،‬فالتوقيع اللكتروني ل‬ ‫عنها أو اقتطاع جزء منها واستبداله‬
‫يثبت الشخص منظم الوثيقة فقط ‪ ،‬بل يثبت‬
‫بشكل محدد الوثيقة محل هذا التوقيع‬
‫التوقيع اللكترونى فى القانون المصرى‪(12)....‬‬

‫التوقيع اللكترونى يفضل التوقيع العادى ‪(3) .....‬‬

‫اللكتروني‬ ‫العادى‬
‫التحقق من صحة التوقيع يتم تلقائيا اثناء‬ ‫للتحقق من صحة التوقيع يلزم العديد من‬
‫عملية التوقع ذاتها و عند مستقبل الرسالة‬ ‫الجراءات بواسطة خبراء متخصصين‬
‫الموقعة الكترونيا ‪.‬‬ ‫وبعد اللجوء الى القضاء‬
‫التوقيع اللكترونى فى القانون المصرى‪(13)....‬‬

‫التوقيع اللكترونى يفضل التوقيع العادى ‪(4) .....‬‬

‫اللكتروني‬ ‫العادى‬
‫يمكن ربط التوقيع بخاصية التشفير‬ ‫الرسالة الموقعة يمكن الطلع عليها‬
‫أتوماتيكيا مما يضفى بعدا امنيا قويا‬ ‫بسهولة‬
‫للرسائل اللكترونية التى ل يمكن اختراقها‪.‬‬
‫الضوابط الفنية‬
‫والتقنية‬
‫الضوابط الفنية‬
‫والتقنية‬

‫التنفيذية‬
‫التنفيذية‬ ‫لئحة‬‫اللئحة‬
‫ال‬

‫المتطلبات الفنية‬ ‫القواعد التنظيمية والدارية‬

‫‪PKI tech & Qualified certificate‬‬ ‫)مادة ‪(12‬‬ ‫المتطلبات الخاصة بإصدار الترخــــيص‬ ‫‪‬‬
‫)‪HSM (SSCD‬‬ ‫)مادة ‪(13‬‬ ‫اعتماد نموذج العقد من الهــــــــــــــــيئة‬ ‫‪‬‬
‫‪Smart cards‬‬ ‫)مادة ‪(14‬‬ ‫الضمانات والتأميـــــــــــــــــــــــــنـــــات‬ ‫‪‬‬
‫‪ETSI‬‬ ‫)مادة ‪(15‬‬ ‫الجراءات الخاصة لصدار الترخيـــص‬ ‫‪‬‬
‫)‪BS 7799 (Security Standards‬‬ ‫)مادة ‪(16‬‬ ‫التفتيش على جهات التصديق اللكترونى‬ ‫‪‬‬
‫الضوابط الفنية والتقنية ‪(1)....‬‬

‫تلتزم الجهات المرخص لها بتقديم خدمات التوقيع‬


‫اللكترونى بالمتطلبات الفنية والتقنية المذكورة فى‬
‫اللئحة التنفيذية لقانون تنظيم التوقيع اللكترونى‪.‬‬
‫ويصدر الترخيص من هيئة تنمية صناعة تكنولوجيا‬
‫المعلومات‬
‫الضوابط الفنية والتقنية ‪(2)....‬‬

‫استخدام تقنية شفرة المفتاحين العام والخاص)بنية‬ ‫)‪1‬‬


‫المفتاح المعلن( والتى تقوم على استخدام مفتاحين‬
‫للتشفير احدهما عام والخر خاص بالموقع‬
‫وان تصدر الهيئة المفتاح الشفرى الجذرى الخاصة‬
‫بالجهة المرخص لها وهو المفتاح التى ستستخدمه‬
‫الجهة فى انشاء التوقيعات للفراد‪.‬‬
‫الضوابط الفنية والتقنية ‪(3)....‬‬
‫الضوابط الفنية والتقنية ‪(4)....‬‬

‫‪ (2‬تكون المفاتيح الشفرية الجذرية بأطوال ل تقل عن‬


‫‪ 2048‬مما يحقق التأمين اللزم لجهات التصديق‬
‫اللكترونى ‪.‬وهى المفاتيح الشفرية التى تستخدمها‬
‫جهات التصديق اللكترونى فى التوقيع على‬
‫الشهادات التى تصدرها للمستخدمين‪ .‬والتى فى حالة‬
‫التمكن من معرفتها فيمكن القيام بإصدار شهادات‬
‫للفراد بإسم الجهة‬
‫الضوابط الفنية والتقنية ‪(5)....‬‬

‫‪ (3‬تكون اجهزة التأمين اللكتروني ‪ HSM‬المستخدمة‬


‫طبقا للضوابط الفنية المذكورة فى اللئحة وهى‬
‫الجهزة التى تستخدم فى انشاء وتخزين المفاتيح‬
‫الشفرية‬
‫الضوابط الفنية والتقنية ‪(6)....‬‬
‫‪ (4‬أن تضمن المنظومة لجميع أطراف‬
‫التعامل إتاحة البيانات الخاصة بالتحقق‬
‫من صحة التوقيع اللكتروني‪ ،‬وارتباطه‬
‫بالموقع دون غيره‪ .‬ويتم ذلك عبر اتاحة‬
‫هذه البيانات عبر الشبكة لمدة ‪ 24‬ساعة‬
‫يوميا ‪ 7‬ايام اسبوعيا بدون اى احتمال‬
‫لتوقف الشبكة عن العمل‪ .‬علما بأن هذا‬
‫التحقق يتم تلقائيا‬
‫الضوابط الفنية والتقنية ‪(7)....‬‬

‫‪ (5‬تتحقق الهيئة قبل منح ترخيص مزاولة‬


‫نشاط إصدار شهادات التصديق‬
‫اللكتروني من أن أنظمة تأمين‬
‫المعلومات بمستوى حماية ل يقل عن‬
‫المستوى المذكور في المعيار البريطانى‬
‫لتأمين نظم المعلومات‪BS7799‬‬
‫الضوابط الفنية والتقنية ‪(8)....‬‬

‫سور مكشـــوف‬
‫مصــــد سيارات‬
‫كاميرات مراقبة‬
‫حاجز ســـيارات‬
‫الضوابط الفنية والتقنية ‪(9)....‬‬

‫ل يوجد ما يشير الى هوية المكان‬ ‫‪-‬‬


‫سور مكشوف‬ ‫‪-‬‬
‫مصد سيارات‬ ‫‪-‬‬
‫حاجز سيارات‬ ‫‪-‬‬
‫كاميرات مراقبة‬ ‫‪-‬‬
‫باب الدخول للمبنى )‪(Access control‬‬ ‫‪-‬‬
‫‪Infrared‬فى السقف المعلقة والرضيات‬ ‫‪-‬‬
‫رقم لكل موظف فى المكان وذلك لتتبع خطواته‬ ‫‪-‬‬
‫حجرة تحكم خاصة بشاشات المراقبة‬ ‫‪-‬‬
‫انظمة مراقبة وتسجيل محاولت الخروج عن النظام المنى‬ ‫‪-‬‬
‫الضوابط الفنية والتقنية ‪(10)....‬‬

‫‪ (6‬أن يتم استخدام بطاقات ذكية غير قابلة‬


‫للستنساخ ومحمية بكود سرى ‪ ،‬تحتوى‬
‫على عناصر متفردة للموقع وهى بيانات‬
‫إنشاء التوقيع اللكتروني وشهادة‬
‫التصديق اللكتروني ‪،‬و تم تحديد‬
‫مواصفات البطاقة الذكية وأنظمتها ‪،‬‬
‫وفقا لحدث المعايير الدولية الفنية‬
‫والتقنية ‪.‬‬
‫الضوابط الفنية والتقنية ‪(11)....‬‬
‫الضوابط الفنية والتقنية ‪(12)....‬‬

‫‪ (7‬ان يتوافر لدى طالب الترخيص‬


‫‌نظام لتحديد تاريخ ووقت إصدار‬
‫الشهادات ‪ ،‬وإيقافها ‪ ،‬وتعليقها ‪ ،‬وإعادة‬
‫تشغيلها‪ ،‬وإلغائها‪.‬‬

‫نظام للتحقق من الشخاص المصدر لهم‬


‫شهادات التصديق اللكتروني ‪ ،‬والتحقق‬
‫من صفاتهم‬
‫المميزة‬
‫الضوابط الفنية والتقنية ‪(13)....‬‬

‫أن يتوافر لدى طالب الترخيص‪:‬‬


‫المتخصصون من ذوى الخبرة الحاصلين‬
‫على المؤهلت الضرورية‪.‬‬

‫نظام حفظ بيانات إنشاء التوقيع‬


‫اللكتروني وشهادات التصديق‬
‫اللكتروني طوال المدة التي تحددها‬
‫الهيئة فى الترخيص‪.‬‬
‫تطبيق عملى للتوقيع‬
‫اللكترونى‬
‫الحصول على شهادة تصديق الكترون‬
‫‪www.trustcenter.de/products/express/en/en.htm‬‬

‫مثال تطبيقى‬
‫)شاشة توضيحية )الحصول على شهادة التصديق اللكترونى‬

‫اضغط هنا‬
‫بعد استيفاء البيانات فى هذا النموذج الخاص بشهادة التصديق اللكترونى‬
‫الحصول على شهادة تصديق الكترونى‬

‫مثال تطبيقى‬
‫)شاشة توضيحية )الحصول على شهادة التصديق اللكترونى‬

‫اضغط هنا لتحميل الشهادة‬


‫شهادة التصديق اللكتروني‬
‫شهادة التصديق اللكتروني‬

‫شكل عام لشهادة تصديق الكتروني موجودة على جهاز حاسب‬


‫شهادة التصديق اللكتروني‬
‫شهادة التصديق اللكتروني‬

‫المفتاح الشفرى العام )احد بيانات شهادة التصديق اللكتروني(‬


‫الحصول على شهادة تصديق الكترونى‬

‫مثال تطبيقى‬
‫)شاشة توضيحية )الحصول على شهادة التصديق اللكترونى‬

‫اضغط هنا لتحميل الشهادة‬


‫ارسال رسالة موقعة الكترونيا‬

‫مثال تطبيقى‬
‫استخدام )‪ (outlook Express‬فى ارسال الرسالة‬

‫اختيار )‪ (Tools‬من قائمة )‪(outlook express‬‬


‫ارسالة رسالة موقعة الكترونيا‬

‫مثال تطبيقى‬
‫خطوات الرسال‬

‫اختيار )‪ (Digitally signed‬من قائمة )‪(Tools‬‬


‫ارسال رسالة موقعة الكترونيا‬

‫مثال تطبيقى‬
‫خطوات الرسال‬

‫الرسالة موقعة الكترونيا‬


‫ارسال رسالة موقعةالكترونية‬

‫مثال تطبيقى‬
‫خطوات الرسال‬

‫اضغط )‪ ( Send‬وسيتم ارسال الرسالة الموقعة الكترونيا‬


‫البداية‬
‫دور هيئة تنمية صناعة تكنولوجيا‬
‫المعلومات‬

‫هيئة تنمية صناعة‬


‫خ‬‫و إ تر‬ ‫تكنولوجيا المعلومات‬
‫صد ي‬
‫ص‬ ‫ا‬ ‫م‬
‫ر‬ ‫تنظيم التوقيع اللكتروني ر ال و‬ ‫إدارة‬ ‫دع‬
‫قا‬ ‫م‬
‫فتاح بة‬ ‫ية‬
‫و‬
‫الش متا‬ ‫وع ي‬
‫ب‬
‫فر عة‬ ‫ت نــ‬
‫أ‬ ‫ف‬
‫ى ال داء‬
‫ج‬
‫ذر‬
‫ى‬
‫طلب إصدار شهادة تصديق إلكتروني‬

‫جهات التصديق اللكترونى‬ ‫الجهة المستخدمة‬


‫شهادات تصديق إلكتروني‬ ‫للتوقيع اللكترونى‬
‫البنك‬

‫جهة مستخدمة‬
‫للتوقيع اللكترونى‬

‫يتقدم بطلبات للحصول على التوقيعات اللكترونية من احد جهات التصديق‬


‫اللكترونى المرخص لها‬

‫تقوم الجهة بتقديم التوقيعات اللكترونية الى عملء البنك‬

‫يستخدم عملء وموظفى البنك التوقيعات اللكترونية‬

‫تكون المسئولية الفنية عن التوقيعات اللكترونية على الجهة التى قدمت‬


‫التوقيعات اللكترونية‬
‫البنك‬

‫جهة تصديق الكترونى‬


‫مرخص لها‬

‫يقوم باستيفاء متطلبات الترخيص وانشاء البينة الساسية لجهة التصديق‬


‫اللكترونى‬

‫يتقدم للهيئة بطلب الترخيص‬

‫تبت الهيئة فى طلب الترخيص‬

‫فى حالة الموافقة على الترخيص يقوم بسداد قيمة الترخيص لمدة ‪ 5‬سنوات‬

‫تكون جهة التصديق اللكترونى فى البنك هى المسئولة عن اصدار التوقيعات‬


‫اللكترونية للفراد‬
‫نشكركم ونرحب‬
‫باستفساراتكم‬