نحو إطار عام لتطبيق استخدام منظومة التوقيع الالكتروني في مؤسسات المعلومات دراسة للإطار التقني والتنظيمي والبنية التحتية
•
0 j'aime•767 vues
تركز هذه الدراسة على عدة محاور من أبرزها استعراض المفاهيم الأساسية والأهداف والتحديات المتعلقة بمنظومة التوقيع الالكتروني، إلى جانب دوره البارز الذي يؤديه في سبيل تأمين أنظمة المعلومات الخاصة بمؤسسات المعلومات، وما يمكن أن يحققه لرفع معدل الوثوق في المعاملات والإجراءات الالكترونية من خلال الخصوصية ووحدة البيانات واستقامتها وعدم القدرة على إنكار القيام بالمعاملات والتحقق من هوية المستخدم. كما تتناول الدراسة الإطار التقني والتنظيمي للتوقيع الالكتروني وهو ما يطلق عليه البنية التحتية للمفاتيح العامة PKI وما تتضمنه من الشهادات الالكترونية سواء كانت شخصية أو خاصة بأجهزة الخوادم وسبل إنشاء واستخدام وحفظ هذه الشهادات والوسائط التي تختزن من خلالها. وتتعلق أيضاً هذه الدراسة بأنماط الكتابة المشفرة من خلال التشفير التماثلي وغير التماثلي والتشفير من خلال المفتاح العام والمفتاح الخاص، إلى غير من المحاور التي تلعب دور جوهري في سبيل تبني تطبيق إطار عام لاستخدام منظومة التوقيع الالكتروني في مؤسسات المعلومات
Recommandé
Recommandé
Contenu connexe
En vedette
En vedette (9)
Similaire à نحو إطار عام لتطبيق استخدام منظومة التوقيع الالكتروني في مؤسسات المعلومات دراسة للإطار التقني والتنظيمي والبنية التحتية
Similaire à نحو إطار عام لتطبيق استخدام منظومة التوقيع الالكتروني في مؤسسات المعلومات دراسة للإطار التقني والتنظيمي والبنية التحتية (20)
Plus de Dr. Ahmed Farag
Plus de Dr. Ahmed Farag (9)
نحو إطار عام لتطبيق استخدام منظومة التوقيع الالكتروني في مؤسسات المعلومات دراسة للإطار التقني والتنظيمي والبنية التحتية
- 1. 1 المعلومات اساترد مجلة(محكمة علمية مجلة)ع1.يناير8002م-محرم1281هـ لتطبيق عام إطار نحواستخداممنظومةم في االلكتروني التوقيعالمعلومات ؤسسات اسةردلإلطارالتنظيميو التقنيالبنيوةالتحتية د.أحمد فرج أحمد مونتان دو ميشيل جامعة من اهردكتوي-فرنسا 1.مقدمة د الم زدوملا زل زفةالحثي زكارالمو المعلومات مؤسسات من العديد لجأتات ارزجل زل ي زتلل زفملزفهاجوم و طوير ي ف عل الم امةف الم ةاجات االثف مةكزأمين زل ايدة الم غحفالر ب جا للت ،دمف الم الخدماتو ات اراإلج المعلومات ظمف ألالفو ة الكفا من ضل أ وةات مس يق ثاعلةف. وكير أن يجبل ميل محادئ بعفرأ علت صام االو المعلومات ولوجةا ك ات طية خدام اس:أمين الو الحساطف خدمين المس مامات اهو سمات ق و العمل ميدأ طييق ًارأخيو الخصوصةفو. زفز اهرال زفزلللمرث زةفزسافسا زداسزهاف زدهزثل زنزمك ووززة رو االلك ةراإلدا زويرزط ي زفز عل المزفزجالمعال زنزم زامز اال زلز ف ائةفوالعش(معروس غير أو مجهوم خدم المس نةكو يها و)زفةهو زتلع زرسع ال زتلع زدم ع معالجف للتخدم زسالم (زفزسمؤس أو زخأزش).وزلزض ة زازمكزلز زاتز اليةا زفزةوثما زةفزصالخصو زدزعاو ح ام زز االل زفزة رو االلك ةراإلدا زويرزط ف الي من اخ م،من كل علت وجب ةس ممازأمين زتلع زلمع زاتةال زل ي ةرزروض فيدين زسالم مع ومج المؤسسات زحكاتززش زفززمظو م م زززخ زنززم زلزز رو الك زكلززشح زاززهل م زززي زلزز ال زاتززمالمعلوو زاتزز اليةا زةفززصخصو زتززلع زفززظ المثاو داخلةف ت كا اوس المعلومات"Intranet"العالمةف الشحكف عير أو"Internet". ال زدز ع ل زفززجي زةز ا زاكرزلحا زديرزجوي زفز عل الم زاتزةزززأميزاتزمالمعلو زمزظ نزفزةاآللخدام ززسا زلززظ ،ها-زتززسلة ةرزز لف ةرزيزص حال-ًارززمأ زحزصأ زدز ،ًازاعدزص اآلن زنزم زةز ولك ،زفزةاآلل زحاتزسالثا زاتزة زلز زينزصخص الم زتزلع ًارززص م خدمل مس لم أ ي أن ًاأساسةهاهأو ةف ت كا اوس لفف المخ طلحات المو ثدةات ال مع ةات الزف عل م أو ةف و ا المعلومات للت الوصوم قو حث. زاةاو م زخ زنم زةةلل زرظ ال م زي أن ةرزروض زل ،فزوضالمو زااه زليم اسفرد ل افساسةف اإلشكالةف كمن وزددةع م ةف و ا و ةف ةف و وظةفةف ت كا اوس،زفسارالد زاهه علق وحزعة و ال خدام زسا زقيطي ل زامع زارطل زورص زفلمثاو رو االلكزفثا ل ها زأش زنم زل ال زاتثر الم زنم حسلسلف المشاركف مع ،الحثيةف اكرالمو المعلومات مؤسسات ل ل زفزصالفرززيرك ال زعزم ،ةرزوزط الم زفزة ال زاهزه زرزش زامزمأزعزة و ال خدام ززسحا زفز عل الم زاتز طية الو زاتزسالممار أن زتزلع لفف المخ الحثيةف اكرالمو المعلومات مؤسسات ل ل رو االلك. و،زففل المخ زاه ارداااو زاتمالمعلو زكاروم زاتسمؤس زل زل رو االلك زعة و ال زفمظو م شر أساليب اسفرالد عرض س ةف و ا الو ظةمةف الو ةف ال افحعاد علت ةرمحاش اترأيي لة الاي افمرلخدمف المس ات طية ل. تدريس هيئة عضووالمعلومات الحاسب علوم كلية المعلومات دراسات قسم من بكل-اإلمام جامعة-السوالمعلومات المكتبات وقسم ،عودية-جامعة أسيوط–مصر.على اإلطالع يمكن المعلومات من لمزيدللباحث الشخصي الموقعhttp://ahmed.farag.free.fr
- 2. 2 8.االلكتروني التوقيع:أساسية مفاهيم 1.8.االلك التوقيع مفهومتروني زلززززسةا ال زدززززيوث لل زفززززةالدول زفززززمظ الم زتززززعرISO(International Organization for Standardization)زةزةلل زلزسالمر زخأزشلل زمزسة زرزيحث زاتز اليةا زدةزثلو زفرزشم زلزيثو زةز حأ زلز رو االلك زعزة و ال مصدر ثديد ةف لمكا الرسالفهاو أي من ها ثماي م خ من ات اليةا ووثدة امف اس ومدهزيي أو ير(ISO 7 498-2.) زنكوةمزفظث مزيينزسأسا زدأينيم زلطةي زيرع ال زااه أنو زل رو االلك زعة و ال زادئحم زنمزق ث ال زامهأوزقزيوي ال اثةف منووثدةوهأخر اثةف من ات اليةا امف اس. كمالة اس م الوظةفل جاه اال وهاايزص زلطةع زريث ،ل و زا ال ب الجا علت يرك أخر يرعزمةفسر زةيفص أو فف ةع و ال لهاا. منزرمال زعة و ال زنع ًا كلي ل يخ ل رو االلك ةع و ال مفهوم أن علت أكيد ال حيل وي(زكلش زل ةرزوص زري ةع زايلا زوئةفززززضال زثاتززززسالما ة زززززهأج م زززززخ زنززززم زةززززةعل زومززززصالث م زززززي زايززززلاو زديززززيل ال زلززززطالخ زعززززة و ال زنززززم زلزززز رو الك Scanners)أ ةمف أي لة لةست الايوالمعلومات ظمف أ أمين ي أ يخ ةما ل و ا د س و. 8.8.االلكتروني التوقيع استخدام أهداف يد يالمعلومات ظمف أ اثف لاوم م لًازة ارجي زدينعحا م خدمين زسمزنمزعض زدمعمأميزاهزا وب ، يالضرور من أصح علةةو حادلها م ي ل ال ات اليةا يفروس خصوصةف ضمانهو من ق ث الةزلي خدمين زسالم ف يرصا ال ثهم ما المصادر للت الوصوم من هم مكُ ل الاثف لم. هدس زززس وزلزز رو االلك زعززة و ال زفززمظو مير زوزز،زأمينزز ال زنززم وه زززسملزمانززضزدرزززرززصا الع زززل لمخ زفزز الي زنززم ل رو االلك حادم ال عملةف ل المشاركفالوثفظان االخول افمد الطويلزة رو االلك ات ليةاف.،زاخ الم زااه زلضوحف أن ةمكنةزنم زة ة ث زنكةم زايلا زدمعالم زعم ًازمما زايقط م وه زسم زتلل زل رو االلك زعة و ال ل ف الي معدم صل زفةالور دات زسالم م زخ.زنزم ة ثي زصو زة جود زمانزض زبجي ،زل رو االلك زعة و لل زفزة و ا زففص زم م زي زتز وث هما ويين مس م خ: ل وه مس:ل ميل ويةع و لل يوير أو ةالل اث خدام اس أي ع م ل و ا وه مس:ل رو االلك ةع و لل اطعف ةف و ا صحيف أو صفف لعطا ل ميل ي وزةفصخصو زمانض ةرزروضح زب زقلع ي ال افمر هاازات اليةازنكول زيرم الو زفيرش ال زاتة م زخ زنم زلفسالمر أم ال وخدمات وةات مس ل حا ضمان ةرضرو ًاأةضل ميل ل الو ينوثدةها ام زساو زات اليةاوأو زلص ال زدمع (زتزلع ةرزدز ال زدمزعزارزك اإل)وأو زقزيوي ال أو زقز ث ال(زتزلع زرسزع الخدم ززسالم)ل و زاز الو زلز ال زارزطاإل زلزضوحف ، الخدمات هاه ف كا أدةف ل رو االلك ةع و لل ةمكن خدامة اس ةمكن الاي. 2.8.بالتوقي المرتبطة التحدياتااللكتروني ع 1.2.8.المعلومات أنظمة تأمين
- 3. 3 زروسعالم منزفةالعالم زتر اال زحكفشل زللالهةك زا الي أن"Internet"زفةلي ل زفةاليدا زا م هرزوص م زي زمل زليةم زريث ،زفلعا زفة أمي ات ارزجل م ل زس زل ال ةاجات االث((Domain Name ServerDNSزاتةال زدهثل ازتر اال زحكفش زريع اسلر لزف مؤم زيلفسو اهنرزلا زا و زت ث هرزاح اع زنكةم ال زايلاو ،.زومجاله اهروزظ زب جا زتلل زفززة كيو الع زحكفززشال زعزز اوم زلزز زفززثا الم زاتززمالمعلوو زاتزز اليةا زتززلع زفززيالثدي زاتززسحالفيرو(زبززيالو)زاتززة زروززبو ، "Spam"زحزصأ زامك ،زفزحغوالمر زرزيغ زفة رو االلك زائلزسالر زنم زرزيالكي زامزسلر زتلع زلزمع زل الوًازيةزس زهلزسال زنم زخأش زأخ زل ال زفةيدرالي زائلسالر زاأ ا زفصوخا ،زل رو االلك زديرالي زفمظو م م خ من الهوةف علت عدي ال ،يها عديل الو ها وةا مث ل العير ةف مكاااو معينوركين زشالم زريلي لزرصم زريغ ع اوم للت ةالل اث حشكل جالولو ها وةا مث علت ف اإلطو الدخوم يها. زاز وبزفزثا ل زلز زبز زةزل زلز رو االلك زعزة و لل زاتز طية ارو زنزم زلزسئةرال زدسزهال زنزمةك ،زكالةاتزشاإل زشزل زتزلع زحكاتزش زرزيع م ز زلز ال ت زامعالم زلزممج زتزلع زف الي زنزم زاخ م ير زوز ًاززضأة زنكول ،زفزيالثدي زاتة ال زنزم زفعمجمو المعلومات. وةالم زاتمالمعلو زفمظ أ زريع زل رو االلك زادمح ال أمين ير عًازحصخ زاالجم زليم زل الو زفةالثيو زائلسالم زنم زففل خ زدوللزلا وه ززسالم زتزلع زاتز طية الو زاتزسارالد زنزم زاتزعلمجمو،زفزةبرافو زةفزضالمفو زتز أطل زرزيث"European Commission"ززمم ززخ نزامزير"زفزة رو االلك زازبرأو""E- Europe"زلز م زدومزجخدام ززسا زةمزمع و زقزيطي ل ةف رو االلك ةراإلداأ الايومع ًارسمة هلعام هاةف5002. دعةم و شا ل اجل ومن"ف ا يالمعلومات أمين"زامهوم زاممأع يين سيق الوزفةبرافو زاتسالمؤسزفلوكا زاش ل زم ، زامززع زنززم مير زوزز زلزز زفززةبرأو5002زمةفززس زتززث"زفززلوكازاتززمالمعلو زنززمأو زفززةافوروب زحكفززشال"(European Network and Information Security Agency, ENISA) . زدومززلا وه زززسم زتززلع زوهززص زفززةأولو زةززل يجل ار زززسا زلززمعا زاتززمالمعلو زفززمظ أ زأمينزز زفززسسةا زحثتززصأ زةززةعل زاز وب ةف المعلوما ها ومؤسسا. يخطف مييل ال ةمكن الميام سييل علت سار دولف ل وRE/SO 2007""(أجل منمةةر يفرجمهوزرصع ل زاتزمالمعلو زعزم مج)زلز الوزدمهازار زوزلا زةزئرزلزسالفرززل25مير زوززامزع زنزم5005،زفزمظو م زمزعد زدسزهي امةالر يفرلجمهوف.ول الأكديهاسلالفر ار الو ئةرحادم ال د ع ف الي حضمان ف عل الم الشروط امف ل ةرضرو ل رو االلك.ملالر صاد حاال الخاأ نو ا ال وةميل(ةف رو االلك ةرجا ال)الر المثاور أثدالخطف لهاه ئةسةف. 8.2.8.ل العام اإلطارااللكترونية المعامالت في لثقة ومن كل طالبمةف الو نعاو ال ظمف مصادةف االOECD يررزا ال زنم زديالعد زل بلرافو ثاد االو زفمظ أ زامين زمانضل زةفسأسا وةات زسم أو زائظو بعفرحأ ام االل ةرضرو ةف رو االلك ةرحاإلدا ف عل المزاتمالمعلو وهل ةف رو االلك ةراإلداو: 1.الخصوصيةConfidentiality Brussels, 20th November 2003 Commission welcomes agreement of Council and Parliament to set up the European Network and Information Security Agency http://europa.eu/rapid/pressReleasesAction.do?reference=IP/03/1577&format=HTML&aged=0&language=en&gui Language=en التالي بالموقع االتصال يمكن المعلومات من لمزيدhttp://www.oecd.org
- 4. 4 وزتزلع زبز زرزص زلز رو الك زكلزش زلز زفزثا الم زاتزمالمعلو زتزلل جزوزلالو زفزةعمل أن ،زةفزصحالخصو زدزص ةاسرززطاف صام اال ل المشاركف(و ،افشخاأزات طية ال،زاتةاليرمجو،ة زهافجو)زفيرش ال زدأيم زتلع زةفصالخصو د زس و ، المعلوماتو ات اليةا علت ائةرلج ةمكن الاي. 8.وحدةاستقامتهاو البياناتIntegrity يؤدهام االليها ام زساو زات اليةا وثدةزمانض زتللزاتمالمعلو أنزفلحاد المزشلوا زديلهاع أو زاهي زدخل ال م زي زمل لةر الفحالها اسو المرسل ب جا من لرسالها يين مااسطفويلل المرسلةة.زتلل اد زساال نزدوي زة أ حالاكر وجدير زاتزز طيةزينززعم زأزز أو د زززسم زتززلع أرزززط اترزززييي أو ت زدةززع أي زاسززش اك زيرززسالع زنززم ،زلزز رو االلك زعززة و ال. زاتمالمعلوو زات حاليةا زايف االث زاهي م زي زل ال ةرز الف اموزط امف االس هاه ضمان ،الثاالت حعض ل ويجب.زامك م د مس أرشفف عملةف أنأرزط أن زنكةم ت زدةع أي زاديف زدسهي ًاز مؤم نةكو أن يجب حة الخاأ ةع و الو عين حعد ةما علةة. 2.التنصل عدم(على ةالقدر عدماإلنكار)Non-Repudiation انرك ال عدم أو صل ال حعدم صود الم،أزاركفشالم اسرزطاف من طرس في ةمكن ال ةزارك ل زلسار ال زفةعمل زل حال ةام الاراإلج أو معاملف،م زي زل ال زفلللمعام مر زسالم زعح ال زفة لمكا ر اوز أن زديال انرزك ال عدم ولضمانزامة ال يهازاهي زامة حال الثاسم اإليحات م خ من لها ضر أي معارضف الل وحال ،.ويزقلعزرماف زااهزفعمجمو خدام زسحا زاتزةال زنزم زفزعو مزلز رو االلك زعزة و الا زدزيأك زفزمظو م زازه محام ززساالو زامزسإلروزتزلع زلزمع زفزة زتزلل اد ززساال يخرا علت الثصوم ضمانت ووالمعاملف ارلج،عليها ةطلق ةف ال وهاه"time-stamping"أوالععلت مل يها حبالمر ةع و الو المعاملف أرشفف. 2.التحقق(على التعرفالمستخدم)Authentication وارو زنزم زدسزهال زنزمةكأ زقز ث الزقزيوي ال وزتزللزدزكأ الخدم ززسالم زفزةهو أن زنزم-زتز كا اوززس(أو ،عار ززسم زمزسأ انو ع أو ،ل ة ثIP)...-عليها عارس م هوةف نكو. خدم المس علت عرس ال أجل من يها ف عا االس ةمكن أساسةف أساليب ر او ويها وم: 2.وكلمف خدم المس أسم علت عرس ال ةات م خ من وييق الو ق ث الالسرة خاص. 5.زليم زق ث ال زفةعمل زل خدم زسة زاديم زةبسو ش زما م زخ من وييق ال أو ق ث ال ةف لمكا(زات الحطازفةالاك، ات وحطاUSB) ويؤدهافسلوبين يين ببرال(المادي الوسةبكلمف ب جا للتالسر)للتأن ةضمن ة ف والش ،أمين ال معدم عر صاثح هو المادي الوسةب خدم مسعاملين او ق ث أو الفعام ق ث ال علةة ةطلق ما وهو ،علالشر ومالكة ة. ط ال خدام ززسا زلز زلزسأسا زرزمأ زقز ث ال زرزي وةعزدزعُح زنزع زفزثا الم زدماتزخالو زاتز ية،وزلزيةمززسأ زارزة اخلوبزقز ث ال الة ايح زفطحالمر زفيرالجوه زائلسالم زنم ،زاتمالمعلو زامظ زات طية زل مخ زتلل زومصالو زفة يإمكا سمزاتسسةا زأمينززز ال.زدماتزززخلل ةرم ززززسالم زفززز المةك زفزززةعمل حبزرززز زازززمك(زازززهجخار أو زفزززسالمؤس زلزززخدا)زدةمززز يهازماتزززسلل ًازززز و ةرلدا زنزع زئومزسالم زاتزمالمعلو زامزظ زبل زلز زعز زفز المةك زفزةعمل زإن زةزةعل زاز وب ،فيدين ززسالم زعزم لمج زةفصالشخ
- 5. 5 من جعل ل ال حطفالمر ثةات الصو ةف رو االلك الهوةات،زفمظ اف يين حادم الم العملو فاعل ال ةف لمكا افهمةف هائل ال خدم المس ب جا من خدام االس سهولف علت أكيد ال ت الو ف ل و. 2.االلكتروني للتوقيع التنظيميو التقني اإلطار(العامة للمفاتيح التحتية البنيةPKI) زمنضزاةولوج ك"زفة ث ال زفة اليلة زافلمزفزمالعا""PKI" (Public Key Infrastructure).،زتزلع من كلظةمل ال اإلطاروةف ال ةف اليل رو االلك ةع و لل،وةكمنزارطل زل خدمف المس ةات لل ئةسلرال ثدي ال "PKI"زقزز ث ال زبزز جا زتززلل انرزززك ال زدمززعو ها ام زززساو زاتزز اليةا زدةززثوو زةفززصالخصو زدماتززخ زلززممج زفززةيط زلزز (وييق ال)ة علةف ا وب ،حار اع مكن"PKI"ًامع يدارااو ل ا ي ة أ علت. د ةس ما وعادة"PKI"الل ال اإلطار علت: ل رو الك مرور يرص حمياحف نكو ةف رو الك شهادة(Passport) أثدهم اثين مف علت ضمن و شفير ال عملةفاخاأ افخرو عام ن م لطار ل ةات ال هاه خدام اس م ويل ميل ي: جمثددة ُهاتسجيل ال سلطف و صديق ال سلطف ضمن صديق ال سةاسف خدام اس م وي"PKI"ل لأل ًا و: زفزثا الم زدماتزخال:زلزهو،زففزشافرو ،زفيرزش الو ،زعزة و الويخرزاز زتزلع زومزصالثزتزي و وزفزلالمعام ارززجل "time-stamping". يطةف ال مثةب:خدام االسالجهف داخلأوموجةا الجمهور للتلخارجل. ةع ص ال أسلوب:جخار أو داخل ل حة ةام ال م يالجهف. 1.2.العام البناء مخطط(العام التخطيط)PKI زنزززكةمد ززززس أنزفزززمالعا ة زازززفللم زفزززة ث ال زفزززة الي"PKI"-زحكفزززش خدام ززززسا زامزززث زلززززحكفزززشك زفزززثو مف زتزر اال-زاتزةعمل زأمينز زتزلل زدسزه زلز الو ،زفزفل مخ زامزص ا التوززكوير زتزلعزاتزمالمعلوو زاتز اليةا زادمزح،وزنزم زنزكالممزاةز زرزيع زشزلوا ،زفيرزش ال زلز زفزصخص م زاتزة زتزلع زادزم االع م ززخ زنزم زاتزمالمعلوو زاتز اليةا زامزسلر زف مؤمحزاتة خدام زساVPN (Virtual Private Network)زامص ا زاة م زخ زنم أو(Hyper Text Transfer Protocol)وكومير عير ف مؤمSSL HTTPS. وزدهل ر او"PKI"زفة لمكا،زفة رو الك اخةأرز أو زهاداتشح زدادماإلزمالسالوزل ال زفيرش ال زات طية خدام زسحا الرس خصوصةف ضمان الل وحال ،المعلوماتو ات اليةا علت هجرائليدةفراليهازفيرش زقيرط زنع ةف رو االلكزتلل ب جاخص معدة دادات امو ةف رو الك حشهادات ف عا االسزل رو االلك زديرالي التووكير لطار ل اليرض لهاا ًاةص (S/MIME.) هدس و"PKI"هل الخدمات من يضفرع ئات يف ي هائيين ال خدمين المس اوم م ل اثف ل للت: ل رو االلك ةع و ال:ضمان أجل منالرسائل أصثاب من ق ث الوات اليةا امف اسو وثدة شفير ال:وييق ث للت هدسخالمعلوماتو ات اليةا صوصةف ات طية الو ات اليةا للت الوصوم ل ثكم ال:وهدس سالمعلومات ظمف أ أمين.
- 6. 6 و افرشفف ميل ها لضا ةمكن هأخر كميلةف خدمات اش وهالمعاملف ارلج ت و ل مؤكد يخرا علت الثصوم. التقني البناء مخططلـPKI 8.2.االلكترونية الشهادات زادةزع م ززيزفزمالعا ة زازفللم زفزة ث ال زفزة الي زارزطل زلز زفزة رو االلك زهاداتزشال زدادزعل"PKI"،وزلز الزرزي ع المرور يرص أو ليدةف ال الهوةف ات لحطا معادلف(Passport)،زنكةم زل ال زادئحالم زف زتلل د زس زاه أ ثير زدةزثو أو زخأزش زفزةهو زاتزحلي زازهل خ زنزم(ززسم)زفزسمؤس زلزخدازازم.زفزة رو االلك زهادةزشال زمنزض و-زفز حطا زلزيم زفزةالهو-زلززيم زاثيهاززصح زقززلع زاتززممعلو(ثةف زززصالو ،زعززة و الو ،انوززز العو ،زبز اللو ،زمززساال.)...يزرورززضال زنززمو زاهل لزرصم زفئهي أو زلطفس م زخ من هالصدار ماد اع م ة أو يفف م لةست الشهادة أن ضمان ةف لمكا ر او كالش زدزصيإزرورزمال يرززص أن زروسزعالم زنزم ،زهاداتزشال زاهزه زلزيم ار(Passport)زفرزسال زلثفزصم زرزيع هرزدازصل م ززي زفززةالهو زاتزز وحطا ،زةفززس الجو ةرزززجالهوي زومزززفززة رو االلك زهاداتززشال زاززمأ ،ل زدززمال زجلززسال زلثفززصم هازدارززصإزومزز يهازدارزصإزفزهجزلطاتزس زازهلزرزيرثزهاداتزشال زاهزه زلزيم.وا ببرزززهاداتزشليالم زفزةهوزخأزش زانزك اوززس خدم ززس وي مع أو يائل ي"هيئف"ة المفا من جو ي(زاأخ افخرو عام أثداها)خدم زس زل الولزاتمالمعلو زعة و و زفيرش زفززززة رو االلك زهاداتزززشال زاهززززه زمززززس و ،زلزززز رو الك زكلززززش زلزززز زفزززثا الملزأمينزززز زفززززة يإمكا زاتززززسالمؤسو خدمين زززززسلم ةام ال م ي ل الو الشخصةفو ةف المه ت المعاميهاالمعلومات شحكات عير. االستخدام الخدمات التوبرتوك PKI الويتتتتتتب تتتتتتعربتمس (ليتتة دا ملتتخ شتتدادم تكلتش تيت تةتارجي أو أو تتتتتتتتتتةتكي تتتتتتتتتتةتبطاق USB التطبيقات الخادم ل رو االلك ةع و ال ش و شفير ال شفير ال المؤمن الوصوم S/MIME. SSL. IP Sec. شداداتX509V3مفاتيحPKCS
- 7. 7 ،ةع و زالح زفصالخا زهادةشالو شفير حال ف عل الم الشهادة هما ةف رو االلك الشهادات من أساسيين وعين ميي وةمكن زنم زام اال زفة يإمكا زفماد ال زفللي ال اتو زسال زل سم أن ةمكن ل ال الثدييف الشهادات من العديد اش ه أن كما لل زطفززسالمح ةراإلدازفززئهي زرززيأك ةرلدا زتززلل زاتززةهولزنززمو ،زفززطحالمر زومززصالو قزوزز وث زفززثا الم زدماتززخالو زائززظلو سم الشهادات هاه خصائأاثهازفئالف زاههو ،زاتمالمعلو زامظ زل زخاأشاف زاهلك ةم زل ال زفة ال قو الث ةريإدا اقوافس ل حعد اثف م لةست(زفسارالد زاهه زدادعل زت و زت ث)الم زألفسالم زإن زالل وحالزمل زفة و ا ال ها زفصح زف عل حعد يها اليت م ي. لطار ل خدمف المس ةات ال أن للت ةراإلشا جدر و"PKI"،مر زسم زورط زل زاه أ زريث زف ياي زتسلةزلصويو زرزيرزلز رو االلك زعزة و ال زومزثزنزع زادرزصزفزةبرافو زةفزضالمفوحزدةزم المع زفزصوخا زفزة ال اترزوزط ال زعزح ةرزروزض أمي ال ةات علتالخصوصةف علت ظف المثاو ن. 1.8.2.الشهاداتادموالخ وشهادات الشخصية زادةزززع م ززززيزينزززي ززززيمي ال زنزززكوةم ،زويززز مع أو زائلزززي ي زخأزززش زطفزززساوي زفزززة رو االلك زهاداتزززشال خدام ززززسا ادموالخ شهادات(Servers)الشخصةف الشهاداتو.الاي الخادم الجها من أكد ال ةف يإمكا الخادم شهادة سم و يخدم ززسالم زةزح زلزصزةزةلل زومزصالو زوبزلالمط زوزه،زاللز وحالزادمزخ زنزم زدزكمؤ زكلزشح خدم ززسالم زقز ث يزفزهالجزايزلاو زفزةالمثم زاتز اليةا زادمزح زلز زةزل خ زنزم زبزغيرحزومزكوير زرزيع زادةزع م زز زلز الو ،زفيرزش ال"SSL"زومزكوالير زوزهو زفزة كيو الع زحكفزشال زفزئيي زلز ًازيوعزش زرزيافك،ا زرزيافك زوزه زلوبزساف زاازهوزتزر اال زحكفزش زتزلع ًاخدام ززسزعزمزفزةغالي زفزيرجا ال ت زامزعالم.زتزلع ع زدزلا زاتزةعمل زلز زفز حالي زعز م زفزيرجا زلطفزسح زفز عل الم زهاداتزشال خدم ززس زازم زادةزعو زلزيم زرزشالمحا زبزخال(انرززيالط زااكرز ارززشأوزفزفل المخ ير اوززفال زعز د)....زلزيم زفزةك الي ت زامزعالم م ززخ زنزم أو ، (الرصي علت ف اإلطزتلل زرشالمحا زبخال زتلع زاممال زليثو و ،زاهي زامة ال م ل ال ت المعام أخر علت عرس الو د كل ي ثساب)...الويب عرض مس م خ من حفومر مفهرسف نكو الشهادات وهاه ،خدم المس. زثال زوه زامك زامص اال زحكاتش زفمظو م م زخ من داولف الم المعلوماتو ات اليةا شفير عملةف م ما وعادةزل ام (الميام سييل علت كةف الي ف الحطا)ئلرم غير حشكل(زظث م)خدم زسالم زب جا زنم،زفششا م زخ زنم زة أ زريث ما عادة ،خدم المس الويب عرض مس،ميلق فل شكل ل ف و أة اجدوزاهي زوم ة زل ال زفةالعمل أن خدم زسللم زيني اهنرال ت الو لير عف مؤم. زنزم ل زازضل وي ززسم زعزضو زنزكوةمخدم ززسالم زفزةهو زتزلع زرسزع ال ةرزروزض زرضز زلز زلزيم ي زازيف ال زعزضمو زأمينز ال حا زائمز الزامزص ال.زادمزخال زازهج زنزم زلزك ززهويج"Server"زتزلع زرسزط زلزك زأزخ زديقزص زهادةزشح خدم ززسالمو ف ي ززيرع ال زةزح زلزص الم خدم ززسالم زنزم زادمزخال زازهج زبزلةط ،زامزص اال ارززجل زدز وع ،زدازثزهادةزش م ززخ زنزم زةزس صديق الالخصة ل. 8.8.2.إنشاءالشهادات زلز ال ثكم ززلا ات ارززجل زفز د زدهزم زتزلع زهادةزشلل زفزة و ا ال زفزمة ال زدزم عزازهي زومززتزلع زازخأ زلز ال زلطفزسال شائها ل مسئولةف ها عا،حاتمر ر ي يين ميي ال وةمكن(زاتئ)م زي زايلا ثكم زلا وه زسلم ًاز و زشلوا زهاداتشلل ائةرلج:
- 8. 8 األولى المرتبة:علت الثصوم ةمكنالفئف لهاه احعف ال الشهاداتعيرثأ علت اج ث ال وهل ،المحاشر الخب خدم زسللم زل رو االلك زديرالي زتلع نةكو الوثيد ق ث الو ،للهوةف،وزردجزنم زفئالف زاههزففصالو ،زفة و ا الزرص ة علت خدامها اسشحك عير حادلف الم رسائلهم شفير ل اغيينرال خدمين المسفتر اال. الثانية المرتبة:يها وزليم زاتمالمعلو خضع(زل رو االلك زديراليو ،زكنسال انوز ع).....زاهعلي زومصالث م زي زل ال زهادةزشال زبزلطا م ززخ زنم–زبز زائلزي ي زخأش زفزلالثا زاهزه زلز زوزهو-زنزم زقز ث الو زأزثالف زتزللزلطفزسال زبز جا زنززع زئولفززسالمزهادةززشال زدارززصل،وزنززم زقزز ث ال د زززسة أن زنززكةمزاملينززعال زفزز كا زرززصةث زاأززخ زلززيدل زتززلع زفززةالهو ميل حالمؤسسف ين عل الم الوكو(Lightweight Directory Access Protocol)(LDAP). ـةـالثالث ـةـالمرتب:زهادةزشال زبزلطا م ززخ زنزم ودة ززمال زاتزمالمعلو زأزث و زقز ث ال(زويز مع أو زائلزي ي زانزك اوززس)، ةث زلا زااه م ي أن وةمكن ،لوجة ًاوجه نكوزهادةشال زنع زئولفسالم زفئالهي أو زلطفسال م زخ زنم اوزس زفةالهو زل كم طالب من رب حال اجدةو الم سجيل ال لسلطف فوةض ال م خ من أوالشهادةالعمل أماكن ميل..... 2.8.2.الشهادات استخدام زفيرش و زوأص الو زائلسالرو دات زسالم زعة و ل الشهادات خدم س أن ةمكنهاا زب جا زتللزل ثكم زل لفف المخ ات طية ال للت الوصوم. الل ال الجدوم ويوضالخدماتالشهادات دمها ل اللفف المخ ها خداما اسو: التأمينية الخدمةالشهادة استخدام الخصوصةفالشهادات سميالرسائل شفير ش و شفير مام االك(ات اليةا وثدة)ر والرسا ةع و ةف لمكا الشهادات،ئلوالمرسل الرسالف أن ضمانزثة لم فدر ها وةا مث ل دخل أو ل أي يها. ق ث ال(خدم المس علت عرس ال)ةسمهوةف ثديد ي الشهادات خدام اسازلسالمر زخأشل(زوي مع أو زائلي ي) زحكاتزززشالو زتزززر اال زعززز اووم زاتززز طية ال زتزززلل زومزززصالو زفزززةعمل زلززز ثكم ززززلاو الداخلةف"Intranets"... انرززززك ال زتزززلع ةرزدززز ال زدمزززع(زدمزززع صل ال) زهادةزشال زمزسزاركينزشالم زتزلع عرس زالزحاوززس زاتزمالمعلو زادمزح زفزةعمل زلز او كا(طية أو ،خادم جهااتأوأشخاأ)،كار ل ةمكن ال المرسل أن كما حا اس كار ل ة ةمك ال يل المس وكالش الرسالف لرساممالرسالف. 2.8.2.وقا الشهادات حفظاإللغاءات ئمة عادةماخو نفزو زنم زفلأد زلخدا الشهادات ثفظLDAP (Lightweight Directory Access Protocol)ع ف اإلط وةمكن ،المحاشر الخب علت افدلف هاه لتزفثا الم زفمالعا ة المفا علت عرس ال أجل من الشهاد داخلات،افدلف نكو أن ويجبغير عمام اس أي من مأمن لغوبمرزريو زادهف زنكةم زت ث والش ، ي م عام ال مف خدام اس أو الشهادة.
- 9. 9 ة شأ من صرس ال وهاا ،ت و أي ل الشهادة لليا وةمكنلليازشلوا ،زف معي شهادة علت صديق ال سلطف كفالف ها ثي ص ةر هاةف يل.أن ويجبمن صام اال اسرأط مكن يزهاداشال زفمائ زتلع مر زسالم ف زطاإلزاةيالمل ت CRL (Certificate Revocation List)ثةف الص هةف الم الشهادات عمام اس فاده ةمكن ت ث. زاش وهزاتةزومكوير زتلع زدم عOCSP (Online Certificate Status Protocol)زةبسح ي زمس زل الو مر المس ثدير ال الةاتائمف ال لهاه.اإلليا ائمف ةرلدا أن حالاكر وجديرأساليبو لها مر المس ثدير ال عير ات المؤسسف اجهةو يجل ار اس ثده ميل عليها ف اإلط.زدهثل ائموز ال زاهه زليم زفثا ااو زديرث زألفسم زري ع زامك زفز عل الم زفزسالثسا زاطز الحزفزة ث ال زفزة اليلة زازفلمزفزمالعاPKI.زايزلاو زدزيجد ال زنزع زهادةزشال زازيلل زدرزث ززل ويخ ل ميل يشه لصدارلثاملها جديدة ادة.وزنع زةة زريةع زهادةشال زلمثا زنم زبللط زفجي حة ةام ال م ي الثدر هاا و ،الشهادة ثةف ص ةر هاةف ل ائل ل حشكل م ي أو جديد ال ل ة غيرلاور ما عادةالشهادة ثةف ص ةرزنم اموأع يف ي للت عام.وةزدماتخ زدهثل ات اإلليا ائمف و الشهادات شر ير عزرش"PKI".زفةحعمل زامة ال زنكوةم زلز رو االلك زدليللا زازه م زائلزسو زدةزعح ف عا زساال م ززخ زنزم ن ززعاإلو زرش ال(زحكفزش زرزيع زةزةلل زومصالو زنزكةم زايزلا الداخلةف الشحكف م خ من أو العالمةف تر اال).... 3.8.2.المقاييسو المعايير ال زنم زفزعمجمو زتلع زفيرزش الو زعة و ال زهاداتزش د زسزفيرالمعةا زاتزةزفزةالدولزةزةعل زارسزع الم زكلشالو ، هو للشهادات اهنرال ت الو لX509v3 [RFC2459] وزارةالمع زااهي زدولللا وه زسالم علت اسر االع يهدس وRFC (Request for Comment)زبز جا زنزم زفزة رو الك زفزةهو زاتز حطا خدام ززسحا زمالزسال زتزلل ،زفزطحالمر الوثداو سام اف وبين ات طية اللفف المخ ت. الةف ال المعلومات دير ل أ علت ضمن ي ،ًاسية الثجم صيير مل شكل الشهادة أخا ما وعادة: صديق ال سلطف عن المسئولف الهيئف أسموهلل الومالشهادة يررث ي الشهادة حثامل ين عل الم ب اللو االسم خدم المس لها احع ال الجهف الاي سم الالمس حة ةعملخدم خدم حالمس الخاأ ل رو االلك يدرالي انو ع خدم حالمس علق الم الخاأ ال المف الشهادة ثةف ص يخراو زلزيم زفزيرةا اخ هزرزخأ زاتزممعلو:زلزيم زهادةزشال خدام ززسا زامزجوم زفزعطية(زلز ثكم ززلاو ،زفيرزش الو ،زعزة و ال الوصوم......) صديق ال سلطف ةع و 3.8.2.الشهادات حفظ وسائط التالي الرابط على اإلطالع يمكن المعلومات من لمزيد:http://www.ietf.org/rfc/rfc2459.txt
- 10. 11 ةمكزتلع زليثم ال م زخ من محاشر حشكل اوس ،لفف مخ حأساليب مل شكل أخا ل ال الشهادة ثفظ ن زفلالثا زاهه زل زمتس و العميل جها(زامير زهادةش)زال مف زليم زائلي ي زةبسو زتلع زاهثفظ أو ،USBزل أو اكةف ف حطا شكل. ـامـبرن ـهادةـش:ةرزروزض زلزيالعم زازهج م ززخ زنزم زهادةزش خدام ززسا زلزض ةزفز كا زعزم زلزمللع زينزعم زامزير زلزيثم خدمف زسالم زبيالو زاتضعر مس(Netscape, Firefox…..(Internet explorer,أن زنكةم زفةالعمل زاههو ، ،سف جا الم غير عرضات المس ثالف ل خاصف دة مع نكواج ث د ثيرم ةرلصدا كلهازحبض زاتةعمل للت جديدة شهادة صيب أجل من لعداد أو. شهادةمفتاح علىUSB:،زفرشم زال حمف زرماف زقلع ي زفلالثا زاهه زل و ،خدام زساال ةرش الم ةات ال من ير ع زقيطي لل زفهاجوك زلمةع امير مع عادة خدم ةس،خدامة زسا زهولفسح زةبسالو زااه زيم ويوزةح زفكالثرزة او و ،زعم ا ا حم ودة الم الثدييف اآللةف الثاسحات غاليةفUSB. البطا شــهادةــةـاليكي قــة:زلززمع زازهج زلزك ززيجه ةرزروزض زاتزز الحطا زاهزه خدام ززسا زلزض ة"Work station" امييرئار"Reader"زفهاجوك خدم زسة زلمع زاميير زالشك حبزريو ،ف الحطا لهاه.مكن زي أن يزرورضال زنمو أن ندو يرزم زكلشح زل لل ايل نةكو أنو ،حسةطف ف يرحط صام اال عملةف ارلج من الوسةب هاازتلل زشلا زؤدهي ةف لضا كلفف ثمل. زفزةالاك زاتز الحطا خدام ززسا زازهعلي زةطرزس زفزةبرافو اقوززساف أن زتزلل ةرزازشاإل زدرزج وزفزةالاك زفز الحطا زارزة اخ أن زازمك ، زةبزثم زلز ت زامزعالم ارززجإل زةبزسكوزاتزمالمعلو زاتزسمؤسزاتز يحطا زفز عل الم زروعاتزشالم زلز زةزسف زرضز زدز الهوةفالميام سييل علت. ومنيائةف الفي الوسائب ةار اخ معايير أهم: ا اال كلفف شييل ال كلفف ةراإلدا حسةب اثف اإلو شر ال حسةب لل ين خ ال وسةب ايلةفلالثركفو وةعلق الم أمين ال وه ومس يها حطفالمر العيوبو ات الممي أهمو الشهادات ين خ وسائب الل ال الجدوم عرض س: الم الوسيطختزنة الشهادة عليه اتزالمميالعيوبالتامين ىمستو برنامزكلززززززشح زةززززززلثمي م زززززززي زامززززززالير زلزززززززمالع زازززززززهج زتزززززززلع زرزززززززشمحا الخاأحخدم المس. -زفزززززةعملزلزززززيثم الززززززل خ زتزززلل عرض زززسم زامزززير زنززم أخر عرض مس -زضزززعح زينزززي زقززز او ال زدمزززع زليم شييل ال ظمف أ(Mac, أوLinux...)،وزفززززززززززززززة مكااا وسب م
- 11. 11 زينزززي س ززززخاالاترزدازززصاإل زييلززززززززش ال زامززززززززظ ل زددةزززززززع الم اثدوال. -زفكالثر زتلع زةبسالو ةرد زاززهج زتززلع زدززم ع زامزز االو زنززززززم م زززززززي زايززززززلا خدم زززززززسالم العمل أدا لة خ. USB-ام االو الثركف علت ةرد ال -خدام االس ةسير -ا ا مUSBزف كا زل اثف م الثدييف اآللةف الثاسحات زاززززم زةبززززسالو زااززززهزرزززززيغ ام زبزز جا زنززم خدام زززساال زعززساو زرززززززززززززززززززززززززيغ خدمين زززززززززززززززززززززززززسالم زومزززززززلع زلززززززز زينزززززززصخص الم اآللةف الثاسحات. زازززعزفزززمكل خدام ززززسا زعزززم م السر. البطاقة-خدمل زززززسلم زروسزززعم زةبزززسو (زييلزززس زتزززلع زفزززةك الي زاتززز الحطا الميام) -زقززززز و زةززززز هيئ زنزززززكةم زةبزززززسو خدمين المس مامات اهو سمات -زلز خدم ززسة زازم زادةزع زةبزسو غاليةفالمشروعات -ةرزروزززززضزامزززززير زلزززززيثم ئار -فعفمر ات جهي ال كلفف زفزززمكل خدام ززززسا زعزززم زامزززع السر. 2.2.العام للمفتاح ةالمشفر الكتابة زفزلماي الم زرزيغ ة زازفللم زفيرزش ال زاتزة زتزلع زلز رو االلك زعزة و ال زهاداتزش د ززس(ةرزاظز م ال)،زمزس و احطر شا يإ ةف رو االلك الشهادةافمر ،هأخر اثةف من الهوةف علت الدالف ات اليةاو اثةف من العام ال المف يين ف فاده ةرالمحاش ائجة من الايخدام اسشخأ أيلأخر شخأ هوةف ثام ا يهدس ال مف. و ،زفززةالثال زفيرززش ال زفززمظ أ زاززسأ زفيرززش ال ة زاززفم زرززي ع وزمنززضةة زاززفالم زومززطو زدادزز ام وزلزز زعززح الم زلوبززساف لززيرم ال أو زفيرزش ال زفزمظ أ زأمينز زرزيكي زدزث زتزلل زائهازش.زفيرزش ال زفزةعمل زأنزح اضرزز اال زتزلع زفز الي زلزمعا د ززسوة ال خدمف زززسالمهازرززسك زنززكةم(زاززهك)زيرززص زتزز و زلزززفززثا الم زاتززة الو زاتززة اإلمكا زعززم زفززصخازلزززفززمظو م اآللةف الثاسحات.االس م ي ما ًاغالح ةرالمشف احف الك ل هجان م اش وهأثدهم خدام اس للت اداوهما: مايلل ال ال المف علت مد المع ه الم ًالوأ(ياظر ال)الايوللت د ةسب خاأ أثدو ال مف مايلل ال غير ه الم ًاة يا(اظر م ال)زامع زل زائةش ل زم زايلاو2791ة زافللم زائل ي زامظ زتلع زدم ةع زايلاو خاأ افخرو عام أثداها. ييلغ الميام سييل علت سلالفر يعرش ال لطار ل2051Bitsمايلف الم غير ة حالمفا علق ي ةما(يفراظ ال)و251Bitsأو ةراظ الم ة للمفا مايلف الم.