التصديق الإلكتروني

توفر السلطة الحكومية للتصديق الإلكتروني شهادات إلكترونية تسمح بتحديد هوية الشخص الطبيعي أو المعنوي و التحقق منها، تشفير التبادلات الرقمية والتوقيع الإلكتروني على الوثائق والبيانات بكل أمان.

يتم إنشاء هذه الشهادات وإصدارها وفقًا لـسياسة التصديق الإلكتروني  (CP)، محاذاة مع المعيار العالمي WEBTRUST لسلطات إصدار الشهادات العامة.

السلطة الحكومية للتصديق الإلكتروني ، كما تم إنشاؤها بموجب القانون 15-04 ، هي طرف ثالث حكومي موثوق يقدم خدمات التصديق الإلكتروني لصالح المتدخلين في الفرع الحكومي. تشهد السلطة الحكومية للتصديق الإلكتروني على الصلة بين الهوية الجسدية والشهادات الإلكترونية وتحافظ على الثقة بين جميع الأطراف التي تستخدم هذه الشهادات لتأمين التبادلات الخاصة بهم.

عمليا

  توفر السلطة الحكومية للتصديق الإلكتروني أنواعًا مختلفة من الشهادات الإلكترونية للاستخدامات التالية :

توقيع المستندات

تُستخدم لإنتاج توقيعات إلكترونية موصوفة (ضمان عالي) قانونية (قانون 15-04) على المستندات والمعاملات الإلكترونية.

  • دليل لا يمكن إنكاره على صحة المستند الموقع.
  • تحمي سلامة المستند من التغييرات غير المصرح بها.
  • مبدأ عدم التنصل من عملية التوقيع.
  • شهادة تحدد هوية الشخص و الهيئة التي ينتمي إليها بالإضافة إلى المعلومات الأخرى التي تختارها الهيئة لكي تُضمن في الشهادة.
  • التحقق العالي من الهوية (ضمان عالي).
  • التوقيع معزز بختم زمني موثوق به لإثبات تاريخ ووقت التوقيع.
  • الحد الأدنى للتشفير 2048 (ECDSA) 256 ( RSA )
  • صلاحية الشهادة تصل إلى 36 شهرًا.
  • مفاتيح التوقيع عن بعد المستضافة داخل مركز بيانات السلطة الحكومية في QSCD CC EAL4+ أو المستضافة محليًا عند المستخدم في جهاز يوافق المعيار FIPS 140-2 المستوى 2.
  • خدمة التحقق من صحة الشهادات على مدار الساعة طوال أيام الأسبوع.

تُستخدم لإضافة ختم إلكتروني إلى مستندات صادرة عن هيئة (شخص معنوي). يمكن إستخدامها بواسطة نظام آلي يطبق الأختام الإلكترونية على مجموعة من المستندات دون تدخل بشري .

  • دليل لا يمكن إنكاره على صحة المستند الموقع.
  • تحمي سلامة المستندات من التعديلات غير المصرح بها.
  • مبدأ عدم التنصل من عملية التوقيع.
  • شهادة تحدد هوية القسم أو الهيكل أو الهيئة بأكملها.
  • التحقق العالي من الهوية (ضمان عالي).
  • التوقيع معزز بختم زمني موثوق به لإثبات تاريخ ووقت التوقيع.
  • صلاحية الشهادة تصل إلى 36 شهرًا.
  • الحد الأدنى للتشفير 2048 (ECDSA) 256 ( RSA )
  • خدمة التحقق من صحة الشهادات على مدار الساعة طوال أيام الأسبوع.

إثبات الهوية

تستخدم لتأمين الولوج إلى المنصات الإلكترونية.

  

 تعزز عملية إثبات الهوية عبر الإنترنت من خلال استخدام شهادة إلكترونية ، مما يضيف مقياسًا إضافيًا لتأكيد الهوية ، متفوقًا على كلمات المرور والأسرار.

  • تسمح بالمصادقة المتبادلة بين الخوادم و المستخدمين.
  • تحمي الولوج إلى جميع التطبيقات الحساسة عن طريق استخدام هوية واحدة.
  • تحمي من تسرب كلمات المرور (المفاتيح الخاصة المستخدمة لإثبات الهوية تخضع دائمًا لتحكم المستخدم).
  • تسمح للكل بالتسجيل عبر الإنترنت للحصول على خدمات جديدة باستخدام هويته المعتمدة والمصادقة.
  • الحد الأدنى للتشفير 2048 (ECDSA) 256 ( RSA )
  • صلاحية الشهادة تصل إلى 36 شهرًا.
  • خدمة التحقق من صحة الشهادات على مدار الساعة طوال أيام الأسبوع.

تُستخدم من قبل هيئة (شخص معنوي) للتوقيع إلكترونيًا على كود المصدر أو التطبيق أو نص برمجي.

تسمح لمطوري البرامج التوقيع على تطبيقاتهم أو برامجهم قبل التوزيع لحمايتهم من التعديل غير المصرح به.

تضع شهادة توقيع البرامج ختم الثقة على التطبيقات والبرامج المنشورة.

  • معتمدة من WebTrust لتوقيع الكود.
  • شهادات X.509 تدعم توقيع Microsoft Authenticode و JAVA Jarsigner وتوقيع أي برنامج آخر قابل للتنفيذ أو نص برمجي أو تطبيق أو مكون إضافي.
  • تصادق على مصدر التطبيق وسلامة كود المصدر الخاص به.
  • شهادة تحدد هوية القسم أو الهيكل أو الهيئة بأكملها.
  • التوقيع معزز بختم زمني موثوق به لإثبات تاريخ ووقت التوقيع.
  • الحد الأدنى للتشفير 2048 (ECDSA) 256 ( RSA )
  • صلاحية الشهادة تصل إلى 36 شهرًا.
  • خدمة التحقق من صحة الشهادات على مدار الساعة طوال أيام الأسبوع.

حماية البريد الإلكتروني

تُستخدم لتشفيرو توقيع رسائل البريد الإلكتروني و هذا يضمن و يحمي سرية المعلومات.

 

  • تُجنب الهجمات من النوع man in middle من خلال تجنب تبادل مفاتيح التشفير.
  • تندمج بسهولة مع تطبيقات البريد الإلكتروني من أجل تعزيز حماية رسائل البريد الإلكتروني.
  • تسمح بالتحقق من هوية المرسل في الوقت الفعلي قبل إرسال المعلومات المشفرة.
  • شهادة تحدد هوية الشخص و الهيئة التي ينتمي إليها بالإضافة إلى المعلومات الأخرى التي تختارها الهيئة لكي تُضمن في الشهادة.
  • يمكن بدأ التشفير فورًا عن طريق طلب الشهادة العامة عبر الإنترنت مستلم رسالة البريد الإلكتروني، دون الحاجة إلى التنقل.
  • الحد الأدنى للتشفير 2048 (ECDSA) 256 ( RSA )
  • صلاحية الشهادة تصل إلى 36 شهرًا.
  • خدمة التحقق من صحة الشهادات على مدار الساعة طوال أيام الأسبوع.

اتصالات آمنة

شهادات لمصادقة مواقع الويب أو الخوادم وتشفير البيانات المرسلة

  • مرخص Requirements Webtrust SSL Basline
  • شهادات SSL بمستوى التحقق من صحة الهيئة (OV)
  • تشفير SHA256
  • تدعم WildCards و Multidomains
  • شهادة تحدد هوية القسم أو الهيكل أو الهيئة بأكملها.

شهادات لمصادقة الخوادم و تشفير البيانات.

 

  • مرخص Requirements Webtrust SSL Basline
  • شهادات SSL بمستوى التحقق من صحة الهيئة (OV)
  • تشفير SHA256
  • تدعم WildCards و Multidomains
  • شهادة تحدد هوية القسم أو الهيكل أو الهيئة بأكملها.