أكثر استخدامات البنية التحتية ما يزال في مواقع التجارة الإلكترونية

حوار: عبد الله الجبرين

تقوم مدينة الملك عبدالعزيز للعلوم والتقنية حالياً بانشاء ما يعرف حاليا بالبنية التحتية للمفاتيح العامة وذلك لدعم نشاطات كل من القطاعين العام والخاص بالاضافة إلى نشاطات الافراد في المملكة، وحيث إن البنية التحتية للمفاتيح العامة هي القاعدة التي تنطلق منها التجارة الإلكترونية وتقوم عليها الحكومة الإلكترونية وهي البنية التي تمكن المتعاملين عن طريق شبكة الإنترنت بمختلف فئاتهم من اجراء مختلف العمليات الإلكترونية بموثوقية وسلامة تامة.
وللإلقاء مزيد من الضوء عن هذا الموضوع الهام التقت الرياض - نت مع مدير مشروع البنية التحتية للتجارة الإلكترونية الدكتور فهد الحويماني.
7ما هو التشفير والمفاتيح العامة؟
- التشفير هو طريقة لنقل أو تخزين البيانات الإلكترونية بحيث لا يمكن لغير الشخص المعني قراءتها أو الاستفادة منها. وابسط مثال للتشفير هو قيام المرسل بتغيير  ترتيب أحرف الرسالة بحيث يستبدل حرف A بحرف B وحرف B بحرف C وهكذا، ويقوم مستقبل الرسالة بإعادة الرسالة لصورتها الأصلية بإستبدال حرف B بحرف A وحرف C بحرف B إلخ. في هذه الحالة يمكننا القول بأن المفتاح (Key) المستخدم للتشفير هو استبدال الاحرف بالطريقة التي قام بها المرسل اعلاه، وان المفتاح المستخدم لفك التشفير هو عكس هذه الطريقة. ولقد تطور علم التشفير إلى ان وصل إلى درجة متقدمة بحيث أصبح بشبه المستحيل إكتشاف المفتاح المستخدم في التشفير حتى لو ان شخصاً أمضى آلاف السنين محاولاً القيام بذلك ومستــــــــــخدماً أسرع واحدث الحاسبات الآلية.
7متى انشئ المركز الوطني للمصادقة على الشهادات الرقمية؟
- صدر في 1419/10/27هـ أمر سامي بتشكيل لجنة دائمة للتجارة الإلكترونية وكانت مدينة الملك عبدالعزيز للعلوم والتقنية عضواً فيها، ثم تم رفع مستوى التمثيل في هذه اللجنة إلى مستوى الوكلاء المختصين بأمر سامي بتاريخ 1421/9/10هـ، وقامت اللجنة باختيار مدينة الملك عبدالعزيز لتتولى مهمة إنشاء المركز الوطني للمصادقة على الشهادات الرقمية بتاريخ 1422/1/10هـ، وتمت الموافقة السامية على ذلك بتاريخ 1422/5/17هـ .
ويتمثل دور المدينة في تأسيس وتشغيل المركز الوطني للمصادقة على الشهادة الرقمية، المعروف بـ ROOT CA، وتحديد متطلبات مراكز المصادقة، وتحديد الانظمة واللوائح بالتواقيع الإلكترونية، إلى جانب تحديد متطلبات أمن المعلومات والخصوصية، وإنشاء لجنة عليا لإدارة البنية التحتية ومراجعة الانظمة والقرارات المتعلقة بالبنية التحتية والتنسيق فيما بين مراكز المصادقة.
7كيفية استخدام المفاتيح العامة في الإنترنت؟
- من أكثر استخدامات البنية التحتية للمفاتيح العامة ما نراه في مواقع التجارة الإلكترونية ومواقع إجراء العمليات المصرفية من خلال الإنترنت. لكي يثق العميل بموقع المصرف على الإنترنت، فإنه بحاجة إلى جهة رسمية تصادق على ان الموقع الموشك الدخول إليه هو بالفعل الموقع الخاص بالمصرف، ويتم ذلك بمطابقة التوقيع الظاهر في الشهادة الرقمية الخاصة بالموقع بتوقيع مركز المصادقة المعروف لدى العميل.
ان الذي يتم عادة هو ان يقوم المصرف بالحصول على مايعرف بشهادة موقع  (Server certificate)، لاستخدامها في بروتوكول نقل البيانات المعروف بـ SSL، ويحصل المصرف على هذه الشهادة عن طريق إحدى مراكز المصادقة المعروفة أو عن طريق مركز المصادقة الخاص به. كل ماتمنحه هذه الشهادة هو الإقرار بأن المصرف الفلاني هو المالك الفعلي للمفتاح العام المرفق بالشهادة، وان المفتاح الخاص (المرتبط بذلك المفتاح العام) موجود لدى المصرف. عندما يقوم العميل بتوجيه متصفح الإنترنت إلى موقع المصرف، فإن جهاز المصرف يقوم بإرسال شهادة الموقع إلى جهاز العميل، والذي يقوم بالبحث في الشهادات المعروفة لديه عن هوية مركز المصادقة الذي قام بالتوقيع على شهادة المصرف.
7هل يوجد مراكز مصادقة للشهادات الرقمية في المملكة؟
- يوجد في المملكة العربية السعودية مراكز مصادقة خاصة، قائمة أو تحت الإنشاء، منها مراكز المصادقة التابعة لكل من مؤسسة النقد العربي السعودي، وشركة الزيت ARAMCO، وشركة الاتصالات السعودية، ومن المتوقع ان ينشأ مراكز مصادقة أخرى في المستقبل القريب.
ان ما تقوم به مراكز المصادقة هو الإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وانه المالك الفعلي للمفتاح الخاص المصاحب لذلك المفتاح العام.
7مالإجراء الذي يتم به التوقيع الإلكتروني؟
- التوقيع الإلكتروني هو عبارة عن إجراء يقوم به المرسل بحيث يتم ربط هويته بالوثيقة الموقع عليها، وبحيث يمكن لمستلم الوثيقة التحقق من صحة التوقيع. ولا يعني التوقيع الإلكتروني الإمضاء المعروف الذي يتم غالباً على الورق، بل انه مجرد نص قصير يضاف إلى أول أو آخر الوثيقة، أو قد يكون مفصولاً عنها تماماً، كأن يرسل في ملف مستقل.
يختلف التوقيع الإلكتروني عن التوقيع على الورق في كونه يؤكد هوية المرسل بشكل قاطع ويمنع حدوث اي تغيير أو عبث في الوثيقة الموقع عليها، وذلك بشرط ان تتم العملية بكاملها حسب قواعد وأسس البنية التحتية للمفاتيح العامة، أو ما يعادلها من تقنيات أخرى. في هذه الحالة، يطلق على التوقيع الذي يتم بهذه الطريقة بالتوقيع الرقمي، وليس بالتوقيع الإلكتروني.
7هل هناك انظمة وتشريعات خاصة بالمفاتيح العامة؟
- لكي يكون هناك بنية تحتية قوية ومتكاملة للمفاتيح العامة، يجب ان تراعى عدة جوانب تنظيمية وتشريعية منها قواعد ترخيص مراكز المصادقة والقوانين المنظمة لإصدار الشهادات والعمل بها، إلى جانب الانظمة الاخرى، كنظام التجارة الإلكترونية ونظام التواقيع الإلكترونية.