مع التوجه للانتقال إلى الحكومة الالكترونية، وتقديم خدمات الحكومة الالكترونية كالتجارة الالكترونية، والدفع الالكتروني، والمعاملات الالكترونية، والهوية والجواز الالكتروني للهيئات والمؤسسات.

أنشئ مركز التصديق الالكتروني الذي يتبع للهيئة الوطنية لخدمات الشبكة، والذي يعنى يستعد مركز التصديق الالكتروني التابع للهيئة الوطنية لخدمات الشبكة في وزارة الاتصالات والتقانة، لمنح تراخيص لمزودي خدمات تصديق للقطاع الخاص للبدء في نشر الخدمة لجميع المواطنين، مع العلم أن دفاتر الشروط جاهزة، وتم الإعلان عن فتح باب التقدم للتراخيص منذ بداية العام، إضافة للتركيز والاهتمام بخدمات جديدة، مثل خدمة الختم الزمني، وخدمة المصادقة المركزية، وتجهيز ونشر تطبيقات خاصة بالتعامل مع هذه المنظومات لتسهيل عمليات التوقيع الرقمي، والتحقق من الصلاحية بالوقت الحقيقي.

ويعنى المركز بتوفير منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة في سورية، وتُعرف تقنية المفتاح العام (PKI) بأنها مجموعة من الأدوار والسياسات والتجهيزات والبرامج والإجراءات اللازمة لدورة حياة الشهادات الرقمية عند إصدارها وإدارتها ونشرها واستخدامها وحفظها وإلغائها، ومن الناحية الفنية تعد بنية المفتاح العام آلية تربط المفاتيح العامة بهويات الأشخاص أو المنظمات أو الجهات، ويتم هذا الربط عبر عملية تسجيل وإصدار الشهادات من قبل سلطة إصدار الشهاداتCA، كما تم إنشاء المركز ليكون الأداة التنفيذية لتنظيم وإدارة وتشغيل سلطتي التصديق الوطنية والحكومية وكافة المهام المتعلقة بها والمحددة بالقانون رقم /4/ لعام 2009.

ويوضح مدير المركز منتجب صالح – في لقاء أجراه معه الموقع الالكتروني لصحيفة البعث – أن أهم الخصائص الفنية لبنية المفتاح العام هي قدرتها على ضمان سرية البيانات، (بمعنى أنه يتم استخدامها فقط من الأشخاص المخولين)، والحفاظ على سلامتها من العبث والتغيير، والتأكد من هوية الموقّع (المصادقة)، كما أنها تمنع الموقع من إنكار التوقيع.

وأشار صالح إلى أن من أهم مهام المركز إنشاء وتشغيل وإدارة سلطة التوقيع الالكتروني الوطنية، ووضع النواظم والضوابط لها، وإنشاء وتشغيل منظومة التصديق الالكتروني الحكومية، وإصدار شهادات التوقيع الرقمي للعاملين في الجهات العامة بصفاتهم الوظيفية، وإعداد مشاريع اتفاقيات الاعتراف المتبادل لشهادات التصديق المصدرة ومتابعة تنفيذها.

عندما يرغب الشخص الطبيعي أو الاعتباري بالحصول على شهادة رقمية، يجب التأكد من هوية طالب الشهادة، ومن الثبوتيات اللازمة، ومن ثم يتم منحه حاملاً الكترونياً يحوي الشهادة الرقمية المصدقة من سلطة التصديق، وهنا يؤكد صالح أن التوقيع الرقمي يعتبر من أهم تطبيقات الشهادات الرقمية، ويمكن تعريفه بأنه قيمة يتم حسابها عبر تطبيق إحدى خوارزميات التوقيع على بيانات محددة (وثيقة/ ملف/ نص)، ومفتاح خاص للموقّع.

غير قابل للتزوير

هنا تجدر الإشارة إلى أن أهم الخصائص التي يقدمها التوقيع الرقمي استحالة تزويره من الناحية الفنية، كما أنه يرتبط بشكل وثيق بهوية الموقّع، بحيث يمكن معرفة هوية الموقّع من التوقيع نفسه، وعدم إمكانية الموقّع إنكار حقيقة أنه من قام بالتوقيع لارتباط المفتاح الخاص به بشكل حصري، كما يضمن سلامة البيانات الموقّعة، لأن أي تغيير على البيانات بعد التوقيع يلغي التوقيع.

مدير المركز ذكر أن أهم المشاريع التي تستخدم الشهادات الرقمية الصادرة عن المركز مشروع أتمتة مراسلات التزود بالوقود للسيارات الحكومية (أكثر من 350 جهة)، ومنظومة الدفع الالكتروني (16 جهة)، والشهادات الرقمية للموظفين بصفاتهم الوظيفية، وشهادات الاتصال بالشبكة الحكومية الآمنة.

منح تراخيص

في عام 2016 تم التعاقد مع شركة روسية بطريقة مفتاح باليد لتنفيذ وتركيب وتشغيل مشروع لإدارة سلطتي التصديق الوطنية والحكومية تراعي كافة المعايير العالمية، مع ما يلزم من تجهيزات وبرامج خاصة وسياسات وإجراءات ناظمة لكل مفاصل العمل، أُعطي أمر المباشرة- وفقاً لصالح- بالعمل بعام 2018.

وتم توريد وتركيب التجهيزات، وتنصيب البرامج، وإعداد أغلب مكونات المشروع، وإصدار الشهادة الجذر لسلطة التصديق الوطنية عبر حفل خاص بهذه الفعالية، واصدار الشهادة الجذر لسلطة التصديق الحكومية، وتمت المتابعة باستكمال مكونات المنظومة حتى منتصف الشهر الثالث لعام 2020، ولكن هناك مجموعة معوقات واجهت العمل في تشغيل المنظومة الجديدة، بأنه نتيجة لانتشار وباء كورونا.

غادر فريق الشركة المنفذة في الشهر الثالث من العام الجاري، ولم يتمكنوا من العودة مجدداً، وبالتالي حتى الآن لم يتم الانتهاء عقدياً من المرحلة الثانية للمشروع التي تتضمن تشغيل المشروع، ونقل الخبرة التشغيلية اللازمة للكادر الفني، وحالياً فإن المشروع متأخر، وسيتم العمل في المرحلة القادمة على استكمال ما يلزم لمتابعة تنفيذ المنظومة الجديدة المتعاقد عليها، والبدء بالاستثمار الفعلي…

سيريا ديلي نيوز


التعليقات