التوقيع الرقمي خطوة تسهم بتبادل الملفات بطرق آمنة والتوجه “للخاص” قريباً
دمشق- ميس خليل
مع التوجه للانتقال إلى الحكومة الالكترونية، وتقديم خدمات الحكومة الالكترونية كالتجارة الالكترونية، والدفع الالكتروني، والمعاملات الالكترونية، والهوية والجواز الالكتروني للهيئات والمؤسسات، أنشئ مركز التصديق الالكتروني الذي يتبع للهيئة الوطنية لخدمات الشبكة، والذي يعنى بتوفير منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة في سورية، وتُعرف تقنية المفتاح العام (PKI) بأنها مجموعة من الأدوار والسياسات والتجهيزات والبرامج والإجراءات اللازمة لدورة حياة الشهادات الرقمية عند إصدارها وإدارتها ونشرها واستخدامها وحفظها وإلغائها، ومن الناحية الفنية تعد بنية المفتاح العام آلية تربط المفاتيح العامة بهويات الأشخاص أو المنظمات أو الجهات، ويتم هذا الربط عبر عملية تسجيل وإصدار الشهادات من قبل سلطة إصدار الشهاداتCA، كما تم إنشاء المركز ليكون الأداة التنفيذية لتنظيم وإدارة وتشغيل سلطتي التصديق الوطنية والحكومية وكافة المهام المتعلقة بها والمحددة بالقانون رقم /4/ لعام 2009.
مدير مركز التصديق الالكتروني منتجب صالح أوضح “للبعث” أن أهم الخصائص الفنية لبنية المفتاح العام هي قدرتها على ضمان سرية البيانات، (بمعنى أنه يتم استخدامها فقط من الأشخاص المخولين)، والحفاظ على سلامتها من العبث والتغيير، والتأكد من هوية الموقّع (المصادقة)، كما أنها تمنع الموقع من إنكار التوقيع.
مهام المركز
وأشار صالح إلى أن من أهم مهام المركز إنشاء وتشغيل وإدارة سلطة التوقيع الالكتروني الوطنية، ووضع النواظم والضوابط لها، وإنشاء وتشغيل منظومة التصديق الالكتروني الحكومية، وإصدار شهادات التوقيع الرقمي للعاملين في الجهات العامة بصفاتهم الوظيفية، وإعداد مشاريع اتفاقيات الاعتراف المتبادل لشهادات التصديق المصدرة ومتابعة تنفيذها.
الشهادة الرقمية
عندما يرغب الشخص الطبيعي أو الاعتباري بالحصول على شهادة رقمية، يجب التأكد من هوية طالب الشهادة، ومن الثبوتيات اللازمة، ومن ثم يتم منحه حاملاً الكترونياً يحوي الشهادة الرقمية المصدقة من سلطة التصديق، وهنا يؤكد صالح أن التوقيع الرقمي يعتبر من أهم تطبيقات الشهادات الرقمية، ويمكن تعريفه بأنه قيمة يتم حسابها عبر تطبيق إحدى خوارزميات التوقيع على بيانات محددة (وثيقة/ ملف/ نص)، ومفتاح خاص للموقّع.
كما يعد التوقيع الرقمي بديلاً عن التوقيع اليدوي عند استخدام المعاملات الالكترونية، فهو هوية الكترونية يمكن استخدامها للمصادقة وتأكيد هوية الموقّع، ويساهم بمنع تعديل أية مراسلة الكترونية.
غير قابل للتزوير
أهم الخصائص التي يقدمها التوقيع الرقمي استحالة تزويره من الناحية الفنية، كما أنه يرتبط بشكل وثيق بهوية الموقّع، بحيث يمكن معرفة هوية الموقّع من التوقيع نفسه، وعدم إمكانية الموقّع إنكار حقيقة أنه من قام بالتوقيع لارتباط المفتاح الخاص به بشكل حصري، كما يضمن سلامة البيانات الموقّعة، لأن أي تغيير على البيانات بعد التوقيع يلغي التوقيع.
مدير المركز ذكر أن أهم المشاريع التي تستخدم الشهادات الرقمية الصادرة عن المركز مشروع أتمتة مراسلات التزود بالوقود للسيارات الحكومية (أكثر من 350 جهة)، ومنظومة الدفع الالكتروني (16 جهة)، والشهادات الرقمية للموظفين بصفاتهم الوظيفية، وشهادات الاتصال بالشبكة الحكومية الآمنة.
ولأهمية نشر الوعي بخدمات المركز والتقنيات المستخدمة، قام المركز بعدة مبادرات لنشر خدماته، ولنشر الوعي بهذه التقنيات، منها تنظيم العديد من ورشات العمل والندوات لنشر الوعي في مجال التوقيع الالكتروني، والقيام بزيارات لكثير من الجهات العامة لشرح إمكانات هذه التقنيات، ولعدة سنوات، كانت تتم متابعة طلبات المشتركين وتسليمهم الخدمة في مكاتبهم أينما وجدوا وعلى نفقة الهيئة، في حين يشكّل تطوير العمل في مركز التصديق الالكتروني هاجساً دائماً للقائمين عليه، فالمنظومات العاملة حالياً في المركز هي منظومات مبنية على برامج مفتوحة المصدر، وتم تخصيصها بإجراءات تراعي قدر الإمكان المعايير وأفضل الممارسات في هذا المجال، ولكن هناك عدة معوقات يتطرق إليها صالح تتمثّل بعدم توفر بعض التجهيزات الخاصة لهذه المنظومات مثل وحدة الأمن الفيزيائي HSM، وعدم وجود كادر مختص بوضع السياسات وأفضل الممارسات والإجراءات، وعدم توفر التدريب والتأهيل اللازم للكادر.
منح تراخيص
في عام 2016 تم التعاقد مع شركة روسية بطريقة مفتاح باليد لتنفيذ وتركيب وتشغيل مشروع لإدارة سلطتي التصديق الوطنية والحكومية تراعي كافة المعايير العالمية، مع ما يلزم من تجهيزات وبرامج خاصة وسياسات وإجراءات ناظمة لكل مفاصل العمل، أُعطي أمر المباشرة- وفقاً لصالح- بالعمل بعام 2018، وتم توريد وتركيب التجهيزات، وتنصيب البرامج، وإعداد أغلب مكونات المشروع، وإصدار الشهادة الجذر لسلطة التصديق الوطنية عبر حفل خاص بهذه الفعالية، واصدار الشهادة الجذر لسلطة التصديق الحكومية، وتمت المتابعة باستكمال مكونات المنظومة حتى منتصف الشهر الثالث لعام 2020، ولكن هناك مجموعة معوقات واجهت العمل في تشغيل المنظومة الجديدة، بأنه نتيجة لانتشار وباء كورونا، غادر فريق الشركة المنفذة في الشهر الثالث من العام الجاري، ولم يتمكنوا من العودة مجدداً، وبالتالي حتى الآن لم يتم الانتهاء عقدياً من المرحلة الثانية للمشروع التي تتضمن تشغيل المشروع، ونقل الخبرة التشغيلية اللازمة للكادر الفني، وحالياً فإن المشروع متأخر، وسيتم العمل في المرحلة القادمة على استكمال ما يلزم لمتابعة تنفيذ المنظومة الجديدة المتعاقد عليها، والبدء بالاستثمار الفعلي، ومنح تراخيص لمزودي خدمات تصديق للقطاع الخاص للبدء في نشر الخدمة لجميع المواطنين، مع العلم أن دفاتر الشروط جاهزة، وتم الإعلان عن فتح باب التقدم للتراخيص منذ بداية العام، إضافة للتركيز والاهتمام بخدمات جديدة، مثل خدمة الختم الزمني، وخدمة المصادقة المركزية، وتجهيز ونشر تطبيقات خاصة بالتعامل مع هذه المنظومات لتسهيل عمليات التوقيع الرقمي، والتحقق من الصلاحية بالوقت الحقيقي.