17- برنامج الحاسب الآلى :
مجموعة أوامر وتعليمات معبر عنها بأية لغة أو رمز أو إشارة ، وتتخذ أى شكل من الأشكال ، ويمكن استخدامها بطريقة مباشرة أو غير مباشرة فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة ، سواء أكانت هذه الأوامر والتعليمات فى شكلها الأصلى أم فى أى شكل آخر تظهر فيه من خلال الحاسب الآلى .
18- منظومة تكوين بيانات إنشاء التوقيع الإلكترونى :
مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكترونى باستخدام المفتاح الشفرى الجذرى .
19- منظومة إنشاء التوقيع الإلكترونى :
مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى ويتم بواسطتها التوقيع الكترونيا على المحرر الإلكترونى وذلك باستخدام بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، كما يتم بواسطتها وضع وتثبيت المحرر الموقع إلكترونيا على دعامة إلكترونية .
20- شهادة فحص بيانات إنشاء التوقيع الإلكترونى :
شهادة تصدرها الهيئة بنتيجة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى .
21- شهادة فحص التوقيع الإلكترونى :
شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكترونى .
22- شهادة اعتماد جهات التصديق الإلكترونى الأجنبية :
شهادة تصدرها الهيئة باعتماد جهات التصديق الإلكترونى الأجنبية ، وما تصدره هذه الجهات من شهادات التصديق الإلكترونى النظيرة للشهادات الصادرة داخل جمهورية مصر العربية .
23- الهيئة :
هيئة تنمية صناعة تكنولوجيا المعلومات .
24- الوزارة المختصة :
الوزارة المختصة بشئون الاتصالات وتكنولوجيا المعلومات .
25 – الوزير المختص :
الوزير المختص بشئون الاتصالات وتكنولوجيا المعلومات .
26- القانون :
قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات .
المادة 2
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى:
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
(ب) سرية بيانات إنشاء التوقيع الإلكترونى .
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
(د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له .
المادة 3
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
(أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit).
(ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
المادة 4
لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية .
المادة 5
الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين
( 3 ، 4 ) .
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس .
المادة 6
تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى .
المادة 7
تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
(أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
(ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى .
المادة 8
مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
(أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
(ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
(ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات .
المادة 9
يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين:
(أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
(ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة .
المادة 10
تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها.
المادة 11
مع عدم الإخلال بما هو منصوص عليه فى المواد (2 ، 3 ، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية ، كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونيا ، باستخدام تقنية شفرة المفتاحين العام والخاص ، وبمضاهاة شهادة التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى بأصل هذه الشهادة وتلك البيانات ، أو بأى وسيلة مشابهة .
المادة 12
يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات التالية :
(أ) نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لايقل عن المستوى المذكور فى المعايير والقواعد المشار إليها فى الفقرة (د) من الملحق الفنى والتقنى للائحة .
(ب) دليل إرشادى يتضمن ما يلى :
1- إصدار شهادات التصديق الإلكترونى .
2- إدارة المفاتيح الشفرية .
3- إدارة الأعمال الداخلية .
4- إدارة التأمين والكوارث .
وذلك وفقا للمعايير الفنية والتقنية المذكورة فى الفقرة ( هـ) من الملحق الفنى والتقنى للائحة .
(ج) منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وفقا للضوابط الفنية والتقنية المنصوص عليها فى المواد (2 ، 3 ، 4 ) من هذه اللائحة .
(د) نظام لتحديد تاريخ ووقت إصدار الشهادات ، وإيقافها ، وتعليقها ، وإعادة تشغيلها ، وإلغائها .
(هـ) نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكترونى ، والتحقق من صفاتهم المميزة .
(و) المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها .
(ز) نظام حفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص ، وتبعا لنوع الشهادة المصدرة . وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة .
(ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها ، وللبيانات الخاصة بالعملاء .
(ط) نظام لإيقاف الشهادة فى حالة ثبوت توافر حالة من الحالات الآتية :
1- العبث ببيانات الشهادة أو انتهاء مدة صلاحيتها .
2- سرقة أو فقد المفتاح الشفرى الخاص أو البطاقة الذكية ، أو عند الشك فى حدوث ذلك.
3- عدم التزام الشخص المصدر له شهادة التصديق الإلكترونى ببنود العقد المبرم مع المرخص له .
ويكون نظام إيقاف الشهادات وفقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة .
(ك) نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكترونى ، وبخاصة فى إطار أعمال الفحص والتحقق من جانب الهيئة .
رد مع اقتباس
المفضلات