لكي نتمكن من مزاولة الأعمال الالكترونية لا بد من توفر أربع بنى تحتية في غاية الأهمية هي الأولى: البنية التحتية للاتصالات، والمقصود بها خطوط الاتصال وشبكات المعلومات ومقدمي خدمة الانترنت وغيرها والثانية: البنية التحتية للمفاتيح العامة، وهي التشفير والتصديق الرقمي وتختص بأمن المعلومات وسريتها وسلامتها. والثالثة: نظام المدفوعات الالكترونية، وأخيراً البنية النظامية الالكترونية أو تسمى بالأنظمة والقوانين لابد من وجود تنظيمات وتشريعات تبت في أي قضية أو خلاف في مجال التعاملات الالكترونية.

لهذا ربما أن هناك الكثير من يتسرع في طرح التساؤلات عن تأخير تطبيق التعاملات الالكترونية، اذا البنية التحتية للمفاتيح العامة عبارة عن منظومة أمنية متكاملة لإدارة المفاتيح الرقمية المستخدمة في الحفاظ على سرية المعلومات والتثبت من هوية المتعاملين، إلى جانب الحفاظ على سلامة البيانات من العبث والتغيير، في مجال "البنية التحتية للمفاتيح العامة" كان مشروع تخرج ست طالبات من كلية علوم الحاسب والمعلومات قسم تقنية المعلومات بجامعة الملك سعود. وتحديداً اسم مشروع التخرج "نظام تطبيق البنية التحتية للمفاتيح العامة في المخالفات المرورية" والطالبات: حنان بنت محمد خالد الشيباني، وعائشة بنت محمد خالد الشيباني، وغادة بنت عبد المحسن محمد القاسم، ونوال بنت نايف ظفي العتيبي، سارا بنت يوسف عبد العزيز المنصور، سارة بنت علي محمد البدر، ست طالبات من هذا الوطن الغالي وغيرهن الكثير ممن أبدعن في الكثير من المجالات المختلفة، ونحب أن نشير الى أن من قامت بالاشراف على مشروعهن هي الدكتورة ليلك الصفدي، ولإلقاء الضوء حول هذا المشروع قلن: أن هناك حاجة ملحة للتعامل الآمن عن طريق شبكة الانترنت لاسيما في ظل الانتشار السريع للإنترنت والتوسع في استخدامها في شتى المجالات. فالانترنت يستخدم حاليا للتراسل والتخاطب بين عامة الناس، ولإجراء الصفقات التجارية المختلفة، علاوة على استخداماتها المتعددة في المنشآت الحكومية والعسكرية والتي تحتاج إلى قدر كبير من السرية والموثوقية حسب طبيعة عملها. حيث إن هناك عددا من القضايا الهامة التي تمس المتعاملين عن طريق الانترنت، والتي تبين من خلال البحوث والتجارب العالمية في السنوات الماضية أن تقنية البنية التحتية للمفاتيح العامة تقدم أفضل الحلول لهذه المشكلات ومن هذه القضايا، هناك تساؤلات مثلاً:

-كيف يستطيع من يستقبل رسالة الكترونية التأكد من أن المرسل هو الشخص المتوقع وليس بشخص آخر قد انتحل شخصيته ؟

-كيف يمكن للمرسل التأكد من استلام المرسل إليه للرسالة ؟

وكيف يلزمه قانونيا بذلك؟

وكيف للمرسل إليه إثبات قيام المرسل بإرسال الرسالة ؟

وغيرها من القضايا.

وعن هذه التساؤلات نجدها فيما يعرف بالبنية التحتية للمفاتيح العامة، والتي تشكل منظومة متكاملة لإدارة المفاتيح الرقمية المستخدمة في أمن المعلومات وسريتها وسلامتها، وتقوم بأداء عدد من الوظائف منها:

- سرية المعلومات: وتعني تمكين المتعاملين من تبادل المعلومات فيما بينهم بحيث لا يمكن للآخرين معرفة طبيعة تلك المعلومات.

- التثبت من الهوية: وتعني تمكين المتعاملين من معرفة هوية بعضهم البعض بشكل قاطع.

- سلامة البيانات: وتعني اكتشاف أي تغيير في شكل البيانات أو محتواها، أو القيام بحذف جزء منها أو الإضافة إليها أو تعديلها بعد الإرسال.

- التوقيع الالكتروني: وتعني قدرة المستخدم على إجراء عملية التوقيع بصيغة إلكترونية وقدرة المستلم على التحقق من صحة هذا التوقيع.

- عدم الإنكار: وتعني عدم قدرة المرسل للرسالة من إنكاره لإرساله للرسالة.

ويعتمد نظام البنية التحتية للمفاتيح العامة على مفتاحين مختلفين تجمعهما علاقة رياضية معينة، هما:

- المفتاح العام: يستطيع صاحب المفتاح العام من نشره على الملأ، أو على الأقل لمن يريد التعامل معه.

- المفتاح الخاص:ويقوم صاحبه بحفظه في مكان آمن، ولا يطلع عليه أي شخص آخر.

بحيث يتم تشفير الرسالة بأحد المفتاحين وفتحها بالمفتاح الآخر. ولكي يقوم الشخصان بالتشفير فيما بينهما فعلى كل منهما الحصول على المفتاح العام للآخر بالإضافة إلى احتفاظ كل منهما بمفتاحه الخاص لفتح الرسالة المشفرة بمفتاحه العام.

وعن مكونات البنية التحتية للمفاتيح العامة تكون في:

- مركز التصديق الرقمي: وهي الجهة المسؤولة عن إصدار الشهادات الرقمية والمصادقة على علاقة المفتاح العام بالشخص صاحب الشهادة الرقمية.

- الشهادة الرقمية: وهي عبارة عن مستند رقمي يحتوي على اسم صاحب الشهادة ومفتاحه العام والرقم التسلسلي للشهادة وتاريخ سريان مفعولها وكذلك اسم مركز التصديق المانح للشهادة وتوقيع المركز عليها.

أما العمليات الأساسية التي يقوم بها النظام، هي:

1- إصدار شهادات رقمية. تحتوي على المفتاحين العام والخاص.. المفتاح العام موجود في الشهادة.. أما المفتاح الخاص فيعد بمثابة الهوية الألكترونية للشخص فيسلم عن طريق سمارت كارد أو قرص مرن للشخص. أو أي طريقة سرية أخرى..

2- تسجيل المخالفات إلكترونيا "وإرسال أيميل إلى السائق المخالف وإشعاره بأنه تم تسجيل مخالفة عليه..

3- الاستعلام عن المخالفات عن طريق المفتاح الخاص للسائق المخالف.

4- دفع الغرامات ويتضح أهمية استخدام البنية التحتية للمفاتيح العامة هنا.. حيث يتم تشفير البيانات المرسلة باستخدام المفتاح العام للمستقبل.. أي البنك.. ويتم فك التشفير باستخدام المفتاح الخاص للبنك. وهنا يتحقق سرية البيانات وسلامتها من العبث..

كما يتم التوقيع الإلكتروني للشخص باستخدام المفتاح الخاص.. ويتم في المقابل التحقق من هوية هذا الشخص عن طريق تطابق التوقيع. باستخدام المفتاح العام الخاص بالمرسل.

وغيرها من العمليات الإلكترونية.

ونحمد الله لقد قمنا بتنفيذ هذا المفهوم الآمن وجميع مكوناته على نظام المخالفات المرورية لكي تتم المعاملات الالكترونية في سرية وأمان...

"الرياض" طرحت مجموعة من التساؤلات حول هذا المشروع وغيره والجميل أنهن اشتركن جميعاً في الاجابة، حيث تولت كل واحدة منهن الاجابة على سؤال كمشاركة جماعية.

في البداية طرحنا سؤالا عن كيفية إختيار هذا المشروع قالت حنان الشيباني: المشاريع عادة في الكلية تطرح فكرتها من قبل الدكتورات المشرفات على العمل، ثم تختار الطالبات رغباتهن حسب المشاريع المطروحة.

وقد فضلنا اختيار مشروعPKI للدكتورة ليلك الصفدي لأن الفكرة ممتازة ولأنها تواكب التطورات المستقبلية في مجال آمن المعلومات ولكونها الركيزة الأساسية في الحكومة الألكترونية. ف PKI مجموعة من البرمجيات وتقنيات التشفير والخدمات تضمن للمؤسسات والشركات والجهات المختلفة أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الأطراف الأخرى سواء كانت جهات أو شركات أو أفرادا. وتعتبر هذه البنية القاعدة الأساسية التي تبنى عليها الأعمال الالكترونية كالحكومة الالكترونية والتجارة الالكترونية والعديد من التطبيقات الالكترونية الشبكية. مما يمكن المتعاملين من تأدية مهامهم وأعمالهم عبر شبكة الإنترنت بكل أمان وموثوقية وسلامة عالية.. وقررنا تطبيق هذه الفكرة على نظام المخالفات المرورية كحكومة الكترونية.

@ وعن الصعوبات التي واجهتهن أثناء تنفيذ المشروع قالت سارة البدر: بالطبع لا يخلو أي مشروع تخرج من صعوبات ومشاكل أثناء التنفيذ، ولكن بالعزيمة والاصرار والاجتهاد في البحث تمكنا من الوصول وتحقيق فكرة المشروع. فمن ضمن هذه الصعوبات.. عدم توفر مصادر للمعلومات أو خبرات للتطبيق "البنية التحتية للمفاتيح العامة" في المملكة العربية السعودية. وايضا "من ضمن هذه العوائق والتي تعد بمثابة الدافع لنا هو استخدام برامج لم يسبق لنا دراستها في الكلية.. كبرنامج ASP.NET.VB

ولله الحمد تم التغلب على هذه العوائق. فكان "التعلم الذاتي" من اهم النتائج اللتي حصلنا عليها..

@ وفي سؤالنا لهن عن أيهما أفضل أن يكون المشروع موجة لقطاع حكومي أم يكون مشروعا تجاريا لكي يتم الاستفادة منه مادياً. قالت عائشة الشيباني: نعتقد ان الفكرة الجيدة التي لم تطرح مسبقا والحديثة أي المرغوبة حاليا هي التي تفرض نفسها بقوة سواء كان ذلك في القطاع الحكومي او الخاص (التجاري).

اما الاستفادة من المشروع ماديا فلا نفكر فيه الآن ربما مستقبلا. فنحن نتطلع كمواطنات سعوديات يساهمن في خدمة هذا البلد المعطاء لنرى بنية أمنية إلكترونية متينة في المملكة تسهم في دفع التعاملات الالكترونية الحكومية والتجارية وتبعث الثقة والطمأنينة في نفوس المتعاملين وتحفظ حقوقهم.

@ وعن مدى التعاون الذي وجدنه من قبل المسؤولين في قطاع الأمن العام قالت نوال العتيبي: كان تعاونهم معنا طيبا وأجابوا على أسئلتنا بخصوص نظام المخالفات المرورية القائم، وكذلك المشاكل التي يواجهونها وقمنا بحل بعضها، مثلا تسجيل مخالفة على الشخص دون علمه، بالتالي تتراكم عليه الغرامات..

جعلنا النظام يقوم آليا بارسال رسالة الكترونية يبلغ فيها الشخص بأنه قد تم تسجيل مخالفة عليه، كذلك النظام يسمح للشخص الذي يملك شهادة رقمية بتسديد مخالفاته عن طريق الانترنت بشكل آمن، حيث إننا قمنا بتشفير بيانات الشخص واستخدمنا تقنية التوقيع الالكتروني لضمان سرية الشخص وأحقية الصلاحيات المتعلقه به.

@ وأجابت سارا المنصور على سؤالنا عن الأفضل لمشاريع التخرج الجماعي أم الشخصي قائلة: في حال كون مدة المشروع قصيرة مثل 3أو 4شهور فلا يمكن اكمال المشروع الا من خلال مجموعة،، خمسة أو ستة يكون مناسبا.، لأن الطالبة لوحدها لا يمكنها القيام بجميع العمل في وقت قصير، ولكن لايفضل أن يكون عدد الطالبات في المجموعة أكبر من ذلك، أما المشاريع الشخصية في حال توفر الوقت الكافي تكون جيدة.

@ وفي سؤالنا عن ما يقدم في الكلية هل يتماشى مع ما وصلت اليه التقنية أجابت عائشة الشيباني: في الحقيقة الخطة الجديدة التي تعمل بها الكلية حاليا ممتازة والمقررات التي يدرسونها حديثة وتتماشى مع التقنية الحديثة.. ومن ضمن هذه التغييرات الجديدة تغيير مسمى الكلية من "تطبيقات الحاسب الآلي" إلى "تقنية المعلومات".. ليتواكب مع ما يدرس من مقررات تتماشى مع عصر المعلومات..

@ وعن طموحاتهن المستقبلية.. ورأيهن حول دعم القطاع الخاص لأي مشروع خاصة مثل مشروعهن قالت غادة القاسم: نطمح في العمل بمجال التخصص للاستفادة مما عملناه والتطور فيه من خلال الدورات والتدريب، وكذلك اكمال الدراسات العليا في مجال التخصص بإذن الله لنستطيع خدمة بلادنا ورد جزء من جميلها التي أتاحت لنا فرصة التعليم العام و الجامعي.

أما عن دعم القطاع الخاص فنرى انهم مقصرون بعض الشيء ولا يدعمون الطلاب الذين مازالوا تحت التخرج ربما لانهم يعتقدون انهم لن يستفيدوا منهم، او لعدم ثقتهم بقدراتهم.

@ وفي الختام تحدثن بصوت واحد قائلات:

نحمد الله الذي وفقنا لاتمام هذا المشروع، والشكر الخاص لوالدينا اللذين وقفا بجانبنا خلال الخمس سنوات الماضية.. وهي مدة دراستنا في كلية الحاسب الآلي.. كما نتقدم بالشكر الجزيل للدكتورة ليلك الصفدي على الجهد الذي بذلته معنا، والشكر موصول "للمشرف على المركز الوطني للتصديق الرقمي د.فهد الحويماني وكذلك مدير شعبة نظم المعلومات بالإدارة العامة للمرور" رائد دكتور هذال بن هلال العتيبي على تعاونهم معنا.

والشكر الخاص لجريدة "الرياض" لتبنيها لمثل هذه المشاريع البناءة والهادفة والتي تساهم في خدمة الحكومة الإلكترونية..

ليلك الصفدي

وتحدثت مشرفة المشروع الدكتورة ليلك الصفدي قائلة:مشروع البنية التحتية للمفاتيح العامة، عمد الى استخدام المفاتيح الرقمية في المخالفات المرورية كتطبيق للحكومة الالكترونية، والذي هدف الى استخدام أفضل التقنيات للحفاظ على سرية المعلومات والتثبت من هوية المتعاملين، إلى جانب الحفاظ على سلامة البيانات من العبث والتغيير، والقيام بإجراء التوقيعات الرقمية. وقد لاقى هذا المشروع اهتمامي كونه يقوم عليه كافة الأعمال الإلكترونية كالحكومة الإلكترونية والتجارة الالكترونية، وغيرها من التطبيقات الالكترونية الشبكية، وكون هذا المشروع يأتي ضمن المبادرات والمشاريع التنموية التي تتبناها حاليا حكومة المملكة لتحقيق التنمية المستدامة والتطوير في جميع جوانب الحياة. والأهم كون المشروع يتيح للطالبات البحث والاطلاع ودراسة أحد أهم المشاريع الحالية المطروحة في السوق وتتنافس عليها العديد من الشركات العالمية كوسيلة لربط الجامعة والدراسة الجامعية بالحياة العملية ومتطلبات السوق.

على الرغم من محدودية فترة المشروع ومصادر المعلومات المحلية الا أن فريق العمل نجح بفضل من الله في تنفيذ المشروع على الوجه المطلوب ولاقى اهتمام العديد من أعضاء اللجنة المحكمة والحضور. ومشروع البنية التحتية للمفاتيح العامة ماهو الا أحد المشاريع العديدة البارزة التي يقوم قسم علوم الحاسب للبنات بجامعة الملك سعود بطرحها سنويا كمجالات للبحث والدراسة والتي عادة ما تنفذ بنجاح من قبل الطالبات.

وتوجهنا لكل من الدكتور فهد الحويماني مستشار وزير الاتصالات وتقنية المعلومات والمشرف على المركز الوطني للتصديق الرقمي والرائد د. هذال بن هلال العتيبي مدير شعبة نظم المعلومات بالإدارة العامة للمرور، لنتعرف منهما على آرائهما حول مشروع الطالبات.

حيث قال د. فهد بن عبد الله الحويماني: لقد سعدت كثيراً بعد إطلاعي على مشروع تطبيق البنية التحتية للمفاتيح العامة في إدارة المرور، كمثال لاستخدام الشهادات الرقمية والتواقيع الرقمية في المملكة، حيث إنه من خلال هذا المشروع اكتشفت أن لدينا قدرات علمية ومهنية متميزة تستطيع أن تقوم بتنفيذ مشاريع في غاية الصعوبة والتعقيد. ولا أعتقد أن القيام بمثل هذه المشاريع يمكن أن يتم دون وجود أساتذة متميزين يأخذون رسالتهم العلمية بجدية تامة ولا يدخرون جهداً في نقل ما لديهم من معلومات لطلابهم. وفي رأيي أن المستوى العام لهذا المشروع يرتقي إلى مستوى مشاريع درجة الماجستير، وليس البكالوريوس فقط.

أشير أولاً إلى جودة المنهجية المتبعة في تنفيذ هذا المشروع، بدءاً بقيام فريق العمل تحديد أهداف هذه التقنية الحديثة وكيفية استخدامها في تيسير أعمال رجال المرور وفي دعم اتخاذ القرار لدى المخطط والمشرع، وكذلك في إيصال المعلومة لقائد المركبة بشكل سريع. وأعجبت باستعراض فريق العمل بشكل جيد لأدبيات التشفير والمفاتيح العامة، وتطرقهم لما هو متاح من هذه التقنيات في المملكة وفي بعض الدول الأخرى.أما المستوى الفني للمشروع فتميز بالشمولية، حيث قام الفريق بوضع وتنفيذ إرشادات البرمجة بشكل كامل لمركز التسجيل ولإصدار الشهادات الرقمية واستخدامها، وكذلك عمل مقارنة لأفضل اللغات المستخدمة في ذلك، وتم اختيار نظام أي أس بي نت لذلك. وأتقدم ختاماً للأخوات أعضاء الفريق والأستاذة التي قامت بالإشراف على هذا المشروع المتميز بالشكر على ما بذلنه من جهود، وأتمنى لهما مزيداً من التقدم والنجاح.

وتحدث الرائد د. هذال العتيبي قائلاً: لقد سررت حقيقة عندما اطلعت على المشروع المقدم باسم استخدام البنية التحتية للمفاتيح العامة وتطبيقها في نظام المخالفات المرورية كمشرف تطبيق في المجال العملي ولمست من خلال قراءتي مدى الجهد المبذول من الطالبات، وبالفعل فان مثل تلك البحوث هو ما نسعى إليه جميعاً لما في ذلك من إمكانية توظيف العلم في خدمة المجتمع وبالذات المجال الأمني كدراسات وبحوث تقنية قابلة للتطبيق على أرض الواقع وهذا يؤكد أن المواطن هو رجل الأمن في هذا البلد الغالي من خلال تعاونه مع رجال الأمن. ومن خلالكم فإنني أجدها فرصة لدعوة القائمين على مؤسستنا التعليمية للتعاون مع مؤسسات الدولة الرسمية لتسخير إمكانياتهم العلمية والبحثية في تطوير مستوى الأداء الحكومي نحو حكومة إلكترونية وتوجيه الباحثين من اساتذة وطلاب إلى القيام بالبحوث التي ترتبط بمجال القطاعات الحكومية أسوةً بهذا البحث، وأخيراً أُبارك وأهنئ الطالبات على هذا الإنجاز المُشرّف الرائع وكذلك أعضاء هيئة التدريس المشرفين على هذا المشروع.