1 / 51

الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى

الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى م. هشام محمد عبد الوهاب مدير ادارة تراخيص التوقيع الالكترونى هيئة تنمية صناعة تكنولوجيا المعلومات hwahab@mcit.gov.eg www.electronicsignature.gov.eg. - مقدمـــــــــــــــة

howard-walker
Télécharger la présentation

الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الالكترونية فى القانون المصرى م. هشام محمد عبد الوهاب مدير ادارة تراخيص التوقيع الالكترونى هيئة تنمية صناعة تكنولوجيا المعلومات hwahab@mcit.gov.eg www.electronicsignature.gov.eg

  2. - مقدمـــــــــــــــة - الضوابط الفنية والتقنــــــية - مثال تطبيقى للتوقــيع الالكتروني - البدايـــــــــــــــة - مناقشة واستفســــــــارات

  3. مقدمة

  4. التوقيع الالكترونى فى القانون المصرى....(1) توضيح: يوجد ثمة خلط كبير في مفهوم التوقيع الالكتروني ذو الحجية فى القانون المصرى، حيث يظن البعض انه أرقام ورموز أو صورة للتوقيع العادي . وهو ليس كذلك ، إذ لا تعد صورة التوقيع العادي بواسطة السكانر (الماسحة الضوئية) او التوقيع بواسطة القلم الالكترونى على اجهزة الحاسب توقيعا الكترونيا. .

  5. التوقيع الالكترونى فى القانون المصرى....(2) ما ليس توقيعا الكترونيا!

  6. التوقيع الالكترونى فى القانون المصرى....(3) التوقيع الالكترونى ذو الحجية القانونية فى القانون المصرى 1- يستخدم البطاقة الذكية كوسيط لإنشاء التوقيع 2-معتمد على شهادة تصديق الكترونى صادرة من جهة مرخص لها من الهيئة (شهادة توثق ان الشخص حامل التوقيع بياناته صحيحة) 3-يخضع للضوابط الفنية والتقنية و الامنية المذكورة فى القانون واللائحة التنفيذية. . شهادة التصديق الالكترونى مفتاح شفرى عام مفتاح شفرى سرى خاص

  7. المفتاح الخاص (للمرسل) Sender Private Key certificate الرسالة الرسالة الرسالة التشفير 8365923334 التوقيع التوقيع الاليكتروني 8A!G@3&04 المفتاح العام (للتحقق من المفتاح الخاص) جهة التصديق الالكترونى آلية عمل التوقيع الإليكتروني المرسل المستقبل مقارنة 8365923334 فك التشفير =? التحقق من هوية المستقبل

  8. التفسير:- التوقيع الإلكتروني عبارة عن جزء صغير مشفر بأعلى درجات التشفير من بيانات يضاف الى رسالة إلكترونية كالبريد الإلكتروني أو العقد الإلكتروني . فالتوقيع الإلكتروني على رسالة ما عبارة عن بيانات مجتزأة من الرسالة ذاتها (جزء صغير من البيانات) يجري تشفيره وإرساله مع الرسالة. بحيث يتم التوثق من صحة الرسالة من الشخص عند فك التشفير وانطباق محتوى التوقيع على الرسالة. ويتم التوقيع الإلكتروني (الرقمي) بواسطة برنامج كمبيوتر خاص لهذه الغاية وباستعماله فان الشخص يكون قد وقع على رسالته تماما كما يوقع ماديا ( في عالم الأوراق والوثائق الورقية ) ، ويستخدم التوقيع الرقمي على كافة الرسائل الإلكترونية والعقود الإلكترونية . التوقيع الالكترونى فى القانون المصرى....(4)

  9. التوقيع الالكترونى فى القانون المصرى....(5) التوقيع الالكترونى يحقق .... يوفر التوقيع الالكترونى حماية خاصة تتميز عن التوقيع اليدوى او الاختام التقليدية وتتمثل فى الاتى 1- Confidentiality الخصوصية 2- Authentication التحقق من الهوية 3- وحدة البيانات Integrity 4- عدم القدرة على الانكار Non-Repudiation

  10. التوقيع الالكترونى فى القانون المصرى....(5) يوفر .... (1)Confidentiality الخصوصية • حماية التوقيع الالكترونى ضد الاستخدام غير المشروع. أو بمعنى آخر تحديد صلاحيات التحكم فى استخدام التوقيع الالكتروني وتحديد مسؤولية كل من مستخدمي التوقيع الالكتروني وعدم السماح لاشخاص بإستخدام التوقيع الالكتروني فى حين أنهم لا يمتلكون الصلاحيات الكافية لاستخدامه. وتتم هذه العملية بكون التوقيع الالكترونى موجود على بطاقة ذكية ولا يغادرها ابدا ومحمى بكود سرى, وبواسطة التشفير أثناء ارسال البيانات. وعدم امكانية نسخ التوقيع الالكتروني.

  11. وهو عملية التحقق من هوية الأشخاص الموقعين الكترونيا أو التعرف على مصادر التوقيع الالكتروني. وتتم عن طريق كلمات السر و البطاقات الذكية أو أكثر مما ذكر سابقا. وعن طريق شهادة التصديق الالكترونى المصدرة من جهة تصديق الكترونى مرخص لها من هيئة تنمية صناعة تكنولوجيا المعلومات, وهذه الشهادة الالكترونية تؤكد هوية الشخص القائم بالتوقيع, والمثال الاقرب لهذه الشهادة هى جواز السفر المصدر من وزارة الداخلية والذى يؤكد هوية الشخص الراغب فى السفر, وان كانت هذه الشهادة تختلف بالطبع فى كونها الكترونية وكلما زادت الحاجة لدقة تحديد الهوية يتم اللجوء إلى جمع عدة وسائل وزيادة تعقيد وسيلة التحقق من هوية المستخدم. التوقيع الالكترونى فى القانون المصرى....(6) يوفر .... (2)Authentication التحقق من الهوية

  12. وهي عملية حماية البيانات ضد التغيير أو التعويض عنها ببيانات أخرى. وتتم هذه العملية باستخدام تقنية تشفير البيانات ومقارنة بصمة الرسالة الاصلية ببصمة الرسالة التى تم ارسالها وتوقيعها الكترونيا, وفى حالة تطابق البصمتين فإن الرسالة المرسلة والموقعة الكترونيا لم يتم التغيير فى محتوياتها. التوقيع الالكترونى فى القانون المصرى....(7) يوفر .... (3)وحدة البيانات Integrity

  13. عدم قدرة الشخص الموقع الكترونيا أو الشخص الذي قام بإرسال رسالة إليكترونية معينة، على إنكار قيامه بهذا الفعل. ووجود طرف ثالث يمكنه إثبات قيام طرف معين بفعل إليكتروني معين (جهة التصديق الالكترونى المرخص لها من الهيئة). كذلك عدم قدرة مستلم رسالة معينة على إنكار استلامه لرسالة ما. التوقيع الالكترونى فى القانون المصرى....(8) يوفر .... (4)عدم القدرة على الانكار Non-Repudiation

  14. متى ما كان للتوقيع الالكتروني القدرة على إثبات الشخص الذي وقع الوثيقة ، فانه يحقق وظيفة التوقيع العادي التقليدي أو المادي ، والحقيقة أن التوقيع الرقمي من زوايا متعددة يفضل التوقيع العادي ، كيف؟؟ التوقيع الالكترونى فى القانون المصرى....(9) السؤال:هل يحقق التوقيع الالكتروني الوظيفة التى يحققها التوقيع العادى

  15. التوقيع الالكترونى فى القانون المصرى....(10) التوقيع الالكترونى يفضل التوقيع العادى ..... (1)

  16. التوقيع الالكترونى فى القانون المصرى....(11) التوقيع الالكترونى يفضل التوقيع العادى ..... (2)

  17. التوقيع الالكترونى فى القانون المصرى....(12) التوقيع الالكترونى يفضل التوقيع العادى ..... (3)

  18. التوقيع الالكترونى فى القانون المصرى....(13) التوقيع الالكترونى يفضل التوقيع العادى ..... (4)

  19. الضوابط الفنية والتقنية

  20. اللائحة التنفيذية الضوابط الفنية والتقنية المتطلبات الفنية القواعد التنظيمية والإدارية • PKI tech & Qualified certificate • HSM (SSCD) • Smart cards • ETSI • BS 7799 (Security Standards) • المتطلبات الخاصة بإصدار الترخــــيص (مادة 12) • اعتماد نموذج العقد من الهــــــــــــــــيئة (مادة 13) • الضمانات والتأميـــــــــــــــــــــــــنـــــات (مادة 14) • الاجراءات الخاصة لإصدار الترخيـــص (مادة 15) • التفتيش على جهات التصديق الالكترونى (مادة 16)

  21. الضوابط الفنية والتقنية ....(1) تلتزم الجهات المرخص لها بتقديم خدمات التوقيع الالكترونى بالمتطلبات الفنية والتقنية المذكورة فى اللائحة التنفيذية لقانون تنظيم التوقيع الالكترونى.ويصدر الترخيص من هيئة تنمية صناعة تكنولوجيا المعلومات

  22. الضوابط الفنية والتقنية ....(2) • استخدام تقنية شفرة المفتاحين العام والخاص(بنية المفتاح المعلن) والتى تقوم على استخدام مفتاحين للتشفير احدهما عام والأخر خاص بالموقعوان تصدر الهيئة المفتاح الشفرى الجذرى الخاصة بالجهة المرخص لها وهو المفتاح التى ستستخدمه الجهة فى انشاء التوقيعات للافراد.

  23. الضوابط الفنية والتقنية ....(3)

  24. الضوابط الفنية والتقنية ....(4) 2) تكون المفاتيح الشفرية الجذرية بأطوال لا تقل عن 2048 مما يحقق التأمين اللازم لجهات التصديق الالكترونى .وهى المفاتيح الشفرية التى تستخدمها جهات التصديق الالكترونى فى التوقيع على الشهادات التى تصدرها للمستخدمين. والتى فى حالة التمكن من معرفتها فيمكن القيام بإصدار شهادات للافراد بإسم الجهة

  25. الضوابط الفنية والتقنية ....(5) 3) تكون اجهزة التأمين الالكتروني HSM المستخدمة طبقا للضوابط الفنية المذكورة فى اللائحة وهى الاجهزة التى تستخدم فى انشاء وتخزين المفاتيح الشفرية

  26. الضوابط الفنية والتقنية ....(6) 4) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني، وارتباطه بالموقع دون غيره. ويتم ذلك عبر اتاحة هذه البيانات عبر الشبكة لمدة 24 ساعة يوميا 7 ايام اسبوعيا بدون اى احتمال لتوقف الشبكة عن العمل. علما بأن هذا التحقق يتم تلقائيا

  27. الضوابط الفنية والتقنية ....(7) 5) تتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من أن أنظمة تأمين المعلومات بمستوى حماية لا يقل عن المستوى المذكور في المعيار البريطانى لتأمين نظم المعلوماتBS7799

  28. الضوابط الفنية والتقنية ....(8) سور مكشـــوف مصــــد سيارات كاميرات مراقبة حاجز ســـيارات

  29. الضوابط الفنية والتقنية ....(9) • لا يوجد ما يشير الى هوية المكان • سور مكشوف • مصد سيارات • حاجز سيارات • كاميرات مراقبة • باب الدخول للمبنى (Access control) • Infrared فى الاسقف المعلقة والأرضيات • رقم لكل موظف فى المكان وذلك لتتبع خطواته • حجرة تحكمخاصة بشاشات المراقبة • انظمة مراقبة وتسجيل محاولات الخروج عن النظام الامنى

  30. الضوابط الفنية والتقنية ....(10) 6)أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونيوشهادة التصديق الإلكتروني ،و تم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا لاحدث المعايير الدولية الفنية والتقنية .

  31. الضوابط الفنية والتقنية ....(11)

  32. الضوابط الفنية والتقنية ....(12) 7) ان يتوافر لدى طالب الترخيص‌نظام لتحديد تاريخ ووقت إصدار الشهادات ، وإيقافها ، وتعليقها ، وإعادة تشغيلها، وإلغائها.نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني ، والتحقق من صفاتهم المميزة

  33. الضوابط الفنية والتقنية ....(13) أن يتوافر لدى طالب الترخيص: المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية. نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة فى الترخيص.

  34. تطبيق عملى للتوقيع الالكترونى

  35. الحصول على شهادة تصديق الكترونى www.trustcenter.de/products/express/en/en.htm مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا بعد استيفاء البيانات فى هذا النموذج الخاص بشهادة التصديق الالكترونى

  36. الحصول على شهادة تصديق الكترونى مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا لتحميل الشهادة

  37. شهادة التصديق الالكتروني شهادة التصديق الالكتروني شكل عام لشهادة تصديق الكتروني موجودة على جهاز حاسب

  38. شهادة التصديق الالكتروني شهادة التصديق الالكتروني المفتاح الشفرى العام (احد بيانات شهادة التصديق الالكتروني)

  39. الحصول على شهادة تصديق الكترونى مثال تطبيقى شاشة توضيحية (الحصول على شهادة التصديق الالكترونى) اضغط هنا لتحميل الشهادة

  40. ارسال رسالة موقعة الكترونيا مثال تطبيقى استخدام (outlook Express) فى ارسال الرسالة اختيار(Tools) من قائمة (outlook express)

  41. ارسالة رسالة موقعة الكترونيا مثال تطبيقى خطوات الارسال اختيار (Digitallysigned) من قائمة (Tools)

  42. ارسال رسالة موقعة الكترونيا مثال تطبيقى خطوات الارسال الرسالة موقعة الكترونيا

  43. ارسال رسالة موقعةالكترونية مثال تطبيقى خطوات الارسال اضغط (Send ) وسيتم ارسال الرسالة الموقعة الكترونيا

  44. البداية

  45. دور هيئة تنمية صناعة تكنولوجيا المعلومات هيئة تنمية صناعةتكنولوجيا المعلومات إدارة تنظيم التوقيع الإلكتروني توعيةدعم فنــي ترخيص ورقابة ومتابعة أداء وإصدار المفتاح الشفرى الجذرى طلب إصدار شهادة تصديق إلكتروني جهات التصديق الالكترونى الجهة المستخدمة للتوقيع الالكترونى شهادات تصديق إلكتروني

  46. البنك جهة مستخدمة للتوقيع الالكترونى يتقدم بطلبات للحصول على التوقيعات الالكترونية من احد جهات التصديق الالكترونى المرخص لها تقوم الجهة بتقديم التوقيعات الالكترونية الى عملاء البنك يستخدم عملاء وموظفى البنك التوقيعات الالكترونية تكون المسئولية الفنية عن التوقيعات الالكترونية على الجهة التى قدمت التوقيعات الالكترونية

  47. البنك جهة تصديق الكترونى مرخص لها يقوم باستيفاء متطلبات الترخيص وانشاء البينة الاساسية لجهة التصديق الالكترونى يتقدم للهيئة بطلب الترخيص تبت الهيئة فى طلب الترخيص فى حالة الموافقة على الترخيص يقوم بسداد قيمة الترخيص لمدة 5 سنوات تكون جهة التصديق الالكترونى فى البنك هى المسئولة عن اصدار التوقيعات الالكترونية للافراد

  48. نشكركم ونرحب باستفساراتكم hwahab@mcit.gov.eg www.e-signature.gov.eg

More Related