الجمعة، 8 أبريل 2016

وزارة الاتصالات وتقنية المعلومات – المركز الوطني للتصديق الرقمي
 
المركز الوطني للتصديق الرقمي بصدد البدء في تقديم خدمة إصدار الشهادات الرقمية التي تمكن مختلف فئات المستفيدين من القطاعين الحكومي والخاص وكذلك شريحة الأفراد من القيام بعدد من المهام الإلكترونية الآمنة كالتوقيع الإلكتروني والتحقق من الهوية وحفظ البيانات بشكل امن.
لذا يتقدم المركز بطلب مرئيات العموم حول تقديم خدمات التصديق الإلكتروني والشهادات الرقمية.

نبذه عن المركز الوطني للتصديق الرقمي:
تم إنشاء المركز الوطني للتصديق الرقمي تطبيقاً للمادة السادسة عشرة من الفصل السادس لنظام التعاملات الإلكترونية التي نصت على أن " ينشأ في الوزارة – بموجب هذا النظام - المركز الوطني للتصديق الرقمي، يتولى الإشرف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي وإدارتها".  كذلك جاء في اللائحة التنفيذية لنظام التعاملات الإلكترونية الصادرة بتاريخ 10-3-1429هـ، في مادتها الثالثة عشرة ما نصه أن يكون مقر المركز الوطني للتصديق الرقمي هو مدينة الرياض وأنه يجوز للمركز إنشاء فروع أو مكاتب له في أماكن أخرى داخل المملكة، ونصت كذلك على أن يؤسس المركز ضمن الهيكل التنظيمي لوزارة الاتصالات وتقنية المعلومات.
يتمثل دور المركز الوطني للتصديق الرقمي في تقديم منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة والتي تقوم عليها كافة الأعمال الإلكترونية كالتجارة الإلكترونية والحكومة الإلكترونية. وتمكّن هذه المنظومة المتعاملين عن طريق شبكة الإنترنت بمختلف فئاتهم (حكومة، مواطنون، أعمال) من إجراء مختلف العمليات الإلكترونية بسرية وموثوقية وسلامة تامة.
وقد تم تطوير السياسات العامة والمعايير النظامية للبنية التحتية للمفاتيح العامة في المملكة من خلال إنشاء اللجنة العليا للسياسات والأنظمة الخاصة ببنية المفاتيح العامة، والتى تعنى بدراسة الجوانب النظامية لإصدار الشهادات، وضوابط الاستخدام، ووضع السياسات الوطنية والإجراءات التي تنظم تقديم الخدمة، كشروط ترخيص مقدمي الخدمة، وآلية الإشراف على عمل مراكز التصديق ومراكز التسجيل، وطرق المتابعة والتدقيق.
وتعتمد إستراتيجية المركز الوطني للتصديق الرقمي في إدارة البنية التحتية للمفاتيح العامة في المملكة على نموذج بنيوي يحتوي على مركز التصديق الجذري السعودي ومراكز التصديق المندرجة تحته كمركز التصديق الحكومي ومركز تصديق الأفراد ومركز التصديق التجاري، حيث يتولى المركز الوطني للتصديق الرقمي استضافة وإدارة مراكز التصديق في مركز أمني موحد يسمى بمركز الخدمات المشتركة، ويكون هذا المركز مسؤولاً عن إصدار الشهادات الرقمية والإدارة الشاملة لشهادات مقدمي خدمات التصديق. وتعمل جميع مراكز التصديق سوياً من أجل إصدار الشهادات الرقمية للمستفيدين بأنواع مختلفة (شهادة تشفير، شهادة هوية، شهادة توقيع رقمي)، وذلك لتمكين مستخدمي التعاملات الإلكترونية الحكومية أو التجارية من إجراء معاملاتهم الإلكترونية بسرية وموثوقية وسلامة تامة.

نظام التعاملات الإلكترونية:أقر مجلس الوزراء الموقر في جلسته يوم الاثنين 7 ربيع الأول 1428هـ نظام التعاملات الإلكترونية، ويهدف هذا النظام إلى ضبط التعاملات الإلكترونية وتنظيمها وتوفير إطار نظامي لها بما يحقق الأهداف التالية:

-    وضع القواعد النظامية لاستخدام التقنية في التعاملات والتوقيعات الإلكترونية، ولتعزيز الثقة بها، وتسهيل استخدامها في القطاعين العام والخاص، بوساطة سجلات إلكترونية يعول عليها.
-    تعزيز استخدام التعاملات الإلكترونية على الصعيدين المحلي والدولي، للاستفادة منها في جميع المجالات، كالتجارة، والطب، والتعليم، والحكومة الإلكترونية، والدفع الإلكتروني، وإلى غير ذلك من التطبيقات.
-   إزالة أي عائق أمام استخدام التعاملات والتوقيعات الإلكترونية.
     -  الحد من حالات إساءة الاستخدام و فرص الاحتيال في التعاملات والتوقيعات الإلكترونية، كالتزوير والاختلاس.
مركز التصديق الجذري السعودي:
يقوم المركز الوطني للتصديق الرقمي بتشغيل وإدارة مركز التصديق الجذري السعودي. حيث يعتبر المركز الجذري مركز الثقة في البنية التحتية للمفاتيح العامة، ويتمتع هذا المركز المصادق على شهادته الرقمية بشكل ذاتي بدرجة عالية من الحماية والأمان حيث يعمل في بيئة معزولة.
فيما يلي أبرز الوثائق المتعلقة بعمل المركز الجذري  
سياسة مركز التصديق الجذري السعودي 
ملخص سياسة الشهادة الرقمية لمركز التصديق الجذري السعودي 
محضر حفل إصدار الشهادة الرقمية لمركز التصديق الجذري السعودي 
الشهادة الرقمية لمركز التصديق الجذري السعودي
مركز التصديق الحكومي:
يتبع مركز التصديق الحكومي بشكل تنظيمي لوزارة الاتصالات وتقنية المعلومات ويدار من قبل مركز الخدمات المشتركة بالمركز الوطني للتصديق الرقمي. حيث تمت المصادقة من قبل مركز التصديق الجذري السعودي على الشهادة العامة لمركز التصديق الحكومي، ليكون بذلك المركز المصرح له من قبل مركز التصديق الجذري السعودي بإصدار الشهادات الرقمية للموظفين الحكوميين وللأجهزة والنطاقات المملوكة للجهات الحكومية، وذلك عبر مقدمي خدمات التصديق الحكوميين لدى الجهات الحكومية.
فيما يلي أبرز الوثائق المتعلقة بعمل مركز التصديق الحكومي:
سياسة مركز التصديق الحكومي
ملخص سياسة الشهادة الرقمية لمركز التصديق الحكومي
 محضر حفل إصدار الشهادة الرقمية لمركز التصديق الحكومي
الشهادة الرقمية لمركز التصديق الحكومي
سياسات المركز الوطني للتصديق الرقمي:
سياسة حل النزاعات بالمركز الوطني للتصديق الرقمي
سياسة البنية التحتية للمفاتيح العامة بالمملكة العربية السعودية
الحصول على الأرقام التعريفية العالمية
 الهدف والغرض  :
الحصول على مرئيات وآراء أصحاب العلاقة من جهات حكومية والشركات والأفراد ومقدمي خدمات التصديق  وذلك لتقديم منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة والاستفادة من هذه المرئيات كأحد المدخلات الرئيسية في عمل الخطة الإستراتيجية للمركز.
الفئات المستهدفة:
1.  الجهات المستفيدة من خدمات التصديق الإلكتروني والشهادات الرقمية وهي كالتالي:
v   الأفراد
v    الجهات الحكومية
v    الشركات
 2.  الجهات الراغبة بتقديم خدمات التصديق الإلكتروني والشهادات الرقمية من قبل القطاع الخاص .
 الاستشارة المطلوبة:
الاستشارات المطلوبة مقسمة حسب الفئات التالية:
1. الاستشارات المطلوبة من الجهات المستفيدة من خدمات التصديق الإلكتروني والشهادات الرقمية.
تم تصنيف الاستشارات المطلوبة من الجهات المستفيدة من خدمات التصديق الإلكتروني والشهادات الرقمية كالتالي:
·    الاستشارات المطلوبة من الأفراد:
1.  هل سبق وأن اطلعت على نظام التعاملات الإلكترونية في المملكة العربية السعودية؟
2.  هل سبق لك وأن استخدمت شهادة رقمية من قبل؟ إذا كانت الإجابة بنعم  أين قمت بإستخدامها؟
3.  هل ترى أن إحلال استخدام الشهادة الرقمية لعمليات التحقق من الهوية محل الأرقام السرية وكلمات المرور مفيد في الأنظمة الالكترونية التي تعمل عليها؟
4. هل تؤيد بأن يكون استخدام الشهادة الرقمية إلزامي في بعض الخدمات مثل خدمات الحكومة الإلكترونية والتجارة الإلكترونية؟
5.  هل تفضل أن يكون لديك شهادة رقمية واحدة عامة تستطيع استخدامها من خلال جميع تطبيقات الجهات التي تتعامل معها مثل التطبيقات الخاصة بالعمل, والتطبيقات الخاصة بالجهات الحكومية, والتطبيقات الخاصة بالجهات التجارية مثل البنوك وغيرها؟ أم تفضل أن يكون هناك شهادة رقمية لكل تطبيق على حده؟ ولماذا برأيك؟
6.  ماهي أنسب وسيلة لتسليم الشهادة الرقمية للمستخدم النهائي، على سبيل المثال عن طريق البريد أو الحضور الشخصي أو غيرها؟ وهل تعتقد أن فرض رسوم على إصدار الشهادة الرقمية سوف يحد من انتشارها؟ وماهو مقدار الرسم المعقول في رأيك لهذه الشهادة؟
7.  أين تفضل أن يتم حفظ الشهادة الرقمية (على يو إس بي توكن, أم بطاقة ذكية, أم على شكل برمجي داخل جهاز الحاسب، أو على شريحة الهاتف المتنقل.....أخرى)؟
8.     هل تؤيد مشاركة القطاع الخاص في توفير الشهادات الرقمية؟
 ·    الاستشارات المطلوبة من الجهات الحكومية:
1.  هل سبق وأن أطلعت على نظام التعاملات الإلكترونية في المملكة العربية السعودية؟
2.  هل إستخدام الشهادة الرقمية  في عمليات التحقق من الهوية أو إدارة صلاحيات المستخدمين سيزيد من الأمان وسرية المعلومات في الأنظمة المطبقة لديكم ؟
3. هل ترغب في توفير خدمة الشهادات الرقمية للموظفين في منشأتكم؟
4. هل لديكم تطبيق حالي يستخدم الشهادات الرقمية في عمليات التحقق من الهوية او التوقيع الالكتروني؟ (أذكر نوعية التطبيق)
5. هل الشهادات الرقمية مطبقة لديكم؟ إذا كان الجواب بنعم ماهي الخطوات والإجراءات التي تم تنفيذها من قبلكم لنشر الوعي عن منظومة الشهادات الرقمية في منشاتكم؟
6.هل لديكم الرغبة في تقديم خدمات التصديق الرقمي لمنشأتكم؟ أم تفضلون الإستعانه بأحد مقدمي خدمات التصديق الرقمي التجاريين المعتمدين؟
7. من هي الجهة المخولة أو الإدارة أو القسم أو الشخص المخول بالمبادرة لتطبيق الشهادات الرقمية لديكم؟
8. ماهي الأغراض المتوقعة لإستخدام الشهادة الرقمية (للتشفير، للمصادقة الإلكترونية، أو لعدم الإنكار، أو للتوقيع الرقمي، أو لللسلامة ودقة المعلومة، أو غيرها؟
9. ماهي التطبيقات أو الأنظمة المطبقة  لديكم  والتي ترون حاجتها لإستخدام الشهادة الرقمية؟ نرجو ترتيبها من حيث أهمية هذه التطبيقات لديكم؟
10. ماهي انواع  الشهادات الرقمية التي تودون إستخدامها؟ هل تودون إستخدام شهادات عامة ام شهادات خاصة لكل تطبيق على حده؟
11. أين تفضل أن يتم حفظ الشهادة الرقمية (على يو إس بي توكن, أم بطاقة ذكية, أم على شكل برمجي داخل جهاز الحاسب، أو على شريحة الهاتف المتنقل.....أخرى)؟ 
·  الاستشارات المطلوبة من الشركات:
1. هل سبق وأن إطلعت على نظام التعاملات الإلكترونية في المملكة العربية السعودية؟
2. هل إستخدام الشهادة الإلكترونية سيزيد من الأمان وسرية المعلومات في الأنظمة المطبقة لديكم ؟ 1.  ماهي الأغراض المتوقعة لإستخدام الشهادة الرقمية من قبلكم(للتشفير,للمصادقة الإلكترونية,لعدم الإنكار,للتوقيع الرقمي,لسلامة ودقة المعلومة,للخصوصية.......أخرى)؟
3. هل  الشهادات الرقمية مطبقة لديكم؟إذا كان الجواب بنعم ماهي الخطوات والإجراءات التي تم تنفيذها من قبلكم لنشر الوعي عن منظومة الشهادات الرقمية في منشاتكم؟
4. هل ترغب في توفير خدمة الشهادات الرقمية للموظفين في منشأتكم ؟
5.  ماهي أنواع الشهادة الرقمية التي تودون إستخدامها؟هل تودون إستخدام شهادات عامة ام شهادات خاصة لكل تطبيق على حده؟
6.  ماهي التطبيقات أو الأنظمة المطبقة  لديكم  والتي ترون حاجتها لإستخدام الشهادة الرقمية؟نرجو ترتيبها من حيث أهمية هذه التطبيقات لديكم؟
7.  ماهي الأدوات والبرامج المستخدمة  في تطوير التطبيقات أو الأنظمة المطبقة  لديكم  ؟
8.  من هي الجهة المخولة بالمبادرة لتطبيق الشهادات الرقمية لديكم؟
9.  هل لدى جهتكم الرغبة في ان تكون مقدم خدمات تصديق رقمي تجاري  في المملكة؟ إذا كان الجواب بنعم نرجو الإجابة على الأسئلة المتعلقة بمقدمي خدمات التصديق الرقمي ؟
10.  هل ترى ان يكون توفير الشهادات الرقمية مقتصر على موفر خدمة التصديق الرقمي الحكومي اوان يتشارك القطاع الخاص والحكومي في ذلك؟
11. أين تفضل أن يتم حفظ الشهادة الرقمية (على يو إس بي توكن, أم بطاقة ذكية, أم على شكل برمجي داخل جهاز الحاسب، أو على شريحة الهاتف المتنقل.....أخرى)؟
2.    الاستشارات المطلوبة من الجهات الراغبة بتقديم خدمات التصديق الإلكتروني والشهادات الرقمية:
1. هل سبق وأن إطلعت على نظام التعاملات الإلكترونية في المملكة العربية السعودية؟
2. ماهي الإعتبارات الرئيسية لديكم لكي تصبح مقدم  خدمات تصديق رقمي؟
3. هل قمتم بدراسة المخاطر المتعلقة في الإستثمار في تقديم خدمات التصديق الرقمي وعمل دراسة جدوى لذلك؟ إذا كان الجواب بنعم نرجو إرفاق مالديكم من دراسة  أو نبذة عنها.
4. كم العدد المناسب لمقدمي خدمات التصديق الرقمي مع الأخذ في الإعتبار حجم السوق السعودي ؟
5. ماهي أهم تطبيقات الأعمال التي تتطلب استخدام الشهادة الرقمية حسب رأيك؟
6. هل لديكم القدرة على تحويل التطبيقات الحالية والجديدة لتصبح متوائمة مع الشهادة الرقمية؟
7.  ماهو القطاع الذي تتطلعون إليه لتقديم خدمات التصديق الرقمي لهم(الحكومي,أعمال,أفراد)؟
8.  ماهي أفضل الطرق لتسهيل عملية الحصول على شهادة رقمية والتحقق من هوية صاحب الشهادة؟
9. مانوع الشهادات الرقمية التي سوف يكون كمية الطلب عليها كبيرمن وجهة نظركم؟
10. ماهي الإستراتيجية المستخدمة في التسويق لمثل هذه الخدمة من قبلكم؟
11. ماهي الرسالة والأهداف الطويلة والقصيرة الأجل لكم كمقدم خدمات تصديق رقمي؟
12.  هل ترى ان يكون توفير الشهادات الرقمية للجهات الحكومية مقتصر على مقدم خدمة التصديق الرقمي الحكومي اوان يتشارك القطاع الخاص والحكومي في ذلك؟
13.  برأيك هل تقديم خدمات التصديق الرقمي من قبلكم له عائد مادي مجدي ام معنوي ام كلاهما؟
14.   ماهي خططكم المتوقعة لتوفير الدعم وخدمة مابعد البيع للمستفيدين من الشهادات الرقمية؟
15. ماهي الأشياء التي تتوقعون أن المركز الوطني للتصديق الرقمي سوف يدعمكم ويساعدكم بها خلال مرحلة الإعداد وكذلك التشغيل؟
16. هل تفضل الإستثمار في منظومة البنية التحتية للمفاتيح العامة كمركز تصديق رقمي (CA) وذلك من خلال بناء مركز تصديق متكامل خاص بكم والقيام بتشغيله؟ ام الإستثمار في هذه المنظومة كمركز تسجيل أو ما يعرف بمقدم خدمات تصديق رقمي (CSP) مرتبط بالمركز الوطني للتصديق الرقمي ؟
17. في حالة رغبتكم في الإستثمار في منظومة البنية التحتية للمفاتيح العامة كمركز تصديق رقمي (CA) وذلك من خلال بناء مركز تصديق متكامل خاص بكم والقيام بتشغيله, هل تعتقد أنه لديكم القدرة على الالتزام بالمسؤوليات وتقديم الضمانات اللازمة لجميع الأطراف أصحاب العلاقة في هذه المنظومة وخصوصا على الشهادات الرقمية المصدرة من قبلكم؟
18. ماهو رأس المال المتوقع من قبلكم للإستثمار في منظومة البنية التحتية للمفاتيح العامة كمركز تصديق رقمي (CA) وذلك من خلال بناء مركز تصديق متكامل خاص بكم والقيام بتشغيله؟ وكذلك ماهو رأس المال المتوقع من قبلكم للإستثمار في منظومة البنية التحتية للمفاتيح العامة كمقدم خدمات تصديق رقمي مرتبط بالمركز الوطني للتصديق الرقمي(CSP) ؟
19. ماهو السعر العادل المتوقع للشهادة الرقمية والذي سوف ينال على رضا شريحة الأفراد؟
20. ماهو السعر العادل للشهادة الرقمية والذي سوف ينال على رضا شريحة الجهات والمؤسسات الحكومية والشركات وخصوصا الشهادات الرقمية المستخدمة للمواقع على الشبكة العنكبوتية (SSL certificate)؟
21. هل تعتقد وجود دعم فني متكامل على مدار الساعة لديكم كمقدم خدمات تصديق رقمي مرتبط بالمركز الوطني للتصديق الرقمي(CSP) كأحد المتطلبات سيكون مجديا وعمليا ؟
22. ماهو مقدار وحجم المسؤولية الذي سوف تتعهدون بها كمقدم خدمات تصديق رقمي(CSP) تجاه المستهلك كضمان في حال الفشل في تقديم الخدمات المتوجبه عليكم ؟
تدعو الوزارة المعنين إلى إبداء آرائهم في كافة الموضوعات التي تم الاشارة اليها في هذه الوثيقة، على أن يتم تقديم الاجابة على الأسئلة كما يلي:
1. إبداءالرأي والإجابة عن الأسئلة بشكل مفصل وتقديم البيانات والتحليلات والمعلومات ذات العلاقة.
2. توضيح رقم السؤال أوالأسئلة ذات العلاقة عند الاجابة، مع العلم أنه ليس من الضروري الاجابة على كافة الأسئلة.
3. عند الرغبة في المشاركة، نأمل من المشارك إدراج معلومات الاتصال به المتمثلة في الاسم، والعنوان الكامل ورقم الهاتف الثابت أو المتنقل وعنوان البريد الإلكتروني علماً أن إدراج هذه المعلومات اختياري.
وتود الوزارة أن توضح أن هذه الوثيقة والردود عليها ليست ملزمة للوزارة نظاميًا، كما أن ملكية الإجابة الواردة ستؤول إليها.
4. يمكن إرسال الأجوبة إلى البريد الإلكتروني: info@ncdc.gov.sa


                                                                                                    هيفاء الفواز







 

 

  
مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)