محمد العطية

المصداقية عن بعد.. التوقيع الرقمي

السبت - 09 مايو 2020

Sat - 09 May 2020

محمد العطية
مع التطور الهائل في وسائل الاتصالات وتكنولوجيا المعلومات، أصبح التواصل والعمل عن بعد إحدى الوسائل النشطة في بيئة الأعمال، وكثير من المنظمات لم يعد الزمان والمكان مهما بالنسبة لها، وإنما المهم هو إنجاز الأعمال المطلوبة في وقتها بجودة عالية.

إن فرق العمل عن بعد الافتراضية (Virtual Team) تتجاوز حدود الزمان والمكان، وتحقق التكامل في الاختصاصات والخبرات رغم التباعد الجغرافي، وهي أكثر جدوى اقتصادية، حيث لا حاجة لتوفير مكاتب أو استهلاك موارد أو صرف تذاكر أو انتدابات أو توفير وسائل نقل أو مصاريف استهلاكية.

اليوم أصبحت جميع الجهات الخاصة والحكومية في واقع يجبرها على التحول للتواصل والعمل عن بعد، وهي بداية سلسلة طويلة من التغييرات والتطورات، وما هي إلا استجابة للتحديات التي نواجهها حاليا، ونطمح إلى التخطيط لما هو أبعد من الاستجابة، وذلك بتوفير الغطاء القانوني وتشريع التواصل والعمل عن بعد ضمن وسائل أداء الأعمال التي يجيزها نظام العمل والموارد البشرية، وذلك يتطلب رسم السياسات وإعادة هندسة الإجراءات، وتطوير الهياكل التنظيمية وتجهيز بيئة العمل التقنية لإدارة العمل عن بعد، وتفعيل أنظمة قياس الأداء عن بعد (KPI’s) وتدريب العاملين على إدارة الوقت، واستخدام تقنيات العمل عن بعد، ومنصات التواصل المرئي، ومهارات إدارة الاجتماعات عن بعد، وعلى الوعي بالأمن السيبراني.

إن من الأهمية تصنيف الأعمال حسب درجة حساسيتها وسريتها وأهميتها وخصوصيتها، وعلى ضوء هذا التصنيف يجري تحديد الأعمال التي يمكن أداؤها عن بعد، حيث تنقل بعض المنظمات تطبيقات العمل التابعة لها إلى السحابة (Cloud)، بحيث تبقى البيانات على خوادم المنظمة أينما كان الموظفون، ومن المهم أن تتمتع أجهزة الكمبيوتر الخاصة بالموظفين بالحماية نفسها التي توفرها أجهزة العمل، واستخدام كلمة مرور يصعب التنبؤ بها، مع استخدام التحقق الثنائي أو الخصائص الحيوية (Biometrics) للتحكم بالوصول.

هذا التحول سيخلق وظائف جديدة وتختفي وظائف أخرى، وستكون الوظائف التقنية ذات الارتباط مثل إدارة وتحليل البيانات (Data Analysis and Management) وتخطيط الأعمال (Business Planning) أكثر طلبا، وسنرى قريبا أن لدى كل منظمة ثلاث قوائم للموظفين، قائمة موظفي العمل عن بعد، وقائمة الموظفين المطلوب حضورهم، وقائمة الموظفين المتناوبين في العمل عن بعد بحيث يحضرون أياما معينة في الأسبوع إلى مقر العمل ويعملون في أيام أخرى عن بعد.

وهذا التحول السريع يجب أن لا يدفعنا إلى أن نغفل عن المخاطر الأمنية المصاحبة، وهذا يدعو إلى أهمية إعداد وتوقيع التزام (ميثاق العمل عن البعد) بين الإدارة والموظف، يحدد فيه الشروط والضوابط والالتزامات والواجبات.

ولأن المملكة من مصاف الدول المتقدمة (G20) فإن طموحنا هو التحول إلى بيئة رقمية نستغني فيها عن التعاملات الورقية، ويكون تبادل المراسلات الحكومية البينية الكترونيا، من خلال منصة سحابية حكومية واحدة (Gov.Cloud) نستغني فيها عن نظام الوارد والصادر اليدوي.

ولعل الهاجس الذي يدور في الذهن حاليا عن التعاملات الالكترونية هو كيفية التثبت من هوية الأطراف المتعاملين عن بعد، خاصة في ظل تزايد الاختراقات وانتحال الهوية وتزوير البيانات والمواقع، هنا تبرز التساؤلات التالية:

1 - كيف نتثبت من هوية الطرف المرسل؟

2 - كيف نتأكد من عدم تحريف محتوى الرسالة؟

3 - كيف يتأكد المرسل من تسلم المستقبل للرسالة؟

4 - كيف أتأكد أنني أتواصل مع الموقع الحقيقي؟

وحيث إن التوقيع الرقمي هو أحد الحلول الموثوقة في بيئة الأعمال التجارية والحكومية الالكترونية، خاصة التعاملات المالية وتوقيع العقود، وتوقيع المستندات والوثائق المهمة، وتبادل المراسلات التي تحتاج إلى موثوقية عالية عند تبادلها الكترونيا بين جميع الأطراف المتعاملة، فإن هذه الموثوقية لا يمكن تحقيقها إلا باستخدام أنظمة عالية التشفير، مثل نظام البنية التحتية للمفاتيح العامة (PKI-Public Key Infrastructure ) التي تعرف على أنها منظومة متكاملة لإدارة المفاتيح الرقمية المستخدمة في أمن المعلومات، كنظام تشفير يستخدم زوجا من المفاتيح، مفتاح عام واحد، ومفتاح خاص واحد، يرتبط المفتاحان رياضيا، ويمكن استخدامهما لتشفير البيانات والتوقيعات الرقمية للتعاملات الالكترونية التي تجري من خلال شبكة الانترنت.

ولاستخدام نظام البنية التحتية للمفاتيح العامة (PKI) فإن الأمر يتطلب الخطوات التالية:

1 -  يتقدم الشخص إلى أحد مراكز التصديق الرقمي للحصول على الشهادة الرقمية، التي هي وثيقة الكترونية يمنحها مركز التصديق، للإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وأنه المالك الفعلي للمفتاح الخاص (السري) المرتبط بالمفتاح العام.

2 - يحصل الشخص على مفتاحين رقميين:


  • المفتاح الخاص (Private-key) يحفظ بشكل سري لدى الشخص ويستخدم في: فك التشفير الوارد إلى الشخص، وإجراء التوقيع الالكتروني عند الإرسال.



  • المفتاح العام (Public-key)، وهو معلن ويستخدم من قبل الغير في: تشفير الرسائل الموجهة لصاحب المفتاح، والتحقق من توقيع صاحب المفتاح عند استقبال الرسالة.






الأهداف الرئيسية لاستخدام نظام البنية التحتية للمفاتيح العامة (PKI) هي:

1 - الحفاظ على سرية وخصوصية البيانات (Confidentiality).

2 - الحفاظ على صحة وسلامة البيانات

(Data Integrity).

3 - التحقق من هوية المرسل ومصداقية الرسالة (Authentication).

4 - التوقيع الرقمي (Digital Signature) يعني قدرة المستخدم على إجراء عملية التوقيع بصيغة رقمية وقدرة المستلم على التحقق من صحة هذا التوقيع.

5 - إيقاف الجدل في إنكار إرسال الرسائل أو استقبالها (Non-Repudiation).

ولحل مشكلة التوقيع على الورق والاستغناء عن التعاملات الورقية، لا بد من التحول الرقمي والتوقيع عن بعد باستخدام التوقيع الرقمي، الذي هو عملية توقيع الوثيقة أو المستند أو العقد الكترونيا بواسطة المفتاح الخاص، ومن ثم إرساله إلى الطرف الآخر لتوقيعه أيضا بواسطة مفتاحه الخاص، ويكون هذا التوقيع ملزما للطرفين كأي توقيع تقليدي.

وتكمن أهمية التوقيع الرقمي في إثبات هوية الشخص وإثبات موافقته على ما تم التوقيع عليه، كما يضمن سلامة المستند الالكتروني من أي تعديل بعد التوقيع، وحسب أنظمة التعاملات الالكترونية، فإن التوقيع الرقمي له الحجية والإثبات نفسهما، شأنه في ذلك شأن المستندات الورقية في الحجية والإثبات أمام المحاكم والجهات الرسمية.

خلاصة القول، إن البنية التحتية للمفاتيح العامة (PKI) هي اللبنة الأمنية الأساسية للاتصال الأمن للموقع الصحيح التي تبنى عليها كل الخدمات والتعاملات الحكومية والتجارية والصحية، والتواصل والتعليم عن بعد.

mattiah8@
التوقيع الرقمي العمل عن بعد

الأكثر قراءة

أحمد صالح حلبي

معاناة سكان مخططات ولي العهد!
خليل الشريف

ما الذي يتناقش حوله السعوديون اليوم؟
نبيل عبدالحفيظ الحكمي

وما أدراك ما «آي ون» بجامعة الملك عبدالعزيز؟
محمد عبدالله السلومي

القطاع الصحي الخيري بمكة ومعالجة الفجوة!
عبدالمعين عيد الأغا

الدهون الحشوية العنيدة
خالد العويجان

برميل البارود والعناوين الملعونة