Login Iconتسجيل الدخول
Basket Icon0
RofS LogoNADC Logo

National Authority for Digital Certification

السلطة القومية للمصادقة الالكترونية

الرئيسية
منتجاتنا

منتجاتنا

سلطة الدولة لإصدار شهادات للتوقيع علي المستندات المقروءة آليا CSCA

وفقًا لقانون المعاملات الإلكترونية لعام 2007 المعدل لعام 2015، قامت السلطة القومية للمصادقة الالكترونية (NADC) بإنشاء سلطة الدولة السودانية لإصدار شهادات التوقيع علي المستندات ( وثائق السفر) (CSCA) والتي يمكن قراءتها بصورة آلية ويمكن التحقق من صحتها فيما بعد، والتي تُعد مهمة جدًا لأي دولة تصدر جوازات سفر إلكترونية، إذ يلزم إنشاء هذه السلطة كنقطة ثقة وطنية. يتم إصدار شهادات (Root CA) بما يتوافق مع معايير الاتحاد الدولي للاتصالات ITU (X.509) ومنظمة الطيران المدني العالمية (ICAO) (وثيقة 9303 الإصدار 9)، وعادةً ما تكون صالحة لفترات تتراوح بين خمس إلى عشر سنوات. وباعتبارها الركيزة الأساسية في سلسلة الثقة، غالبًا ما يتم تبادل شهادات CSCA بشكل ثنائي أو نشرها في قاعدة بيانات الدليل العام للمنظمة ( ICAO PKD) لضمان أقصى درجات الأمان والثقة في باقي السلسلة. ومع ذلك، يمكن أيضًا الحصول على شهادات CSCA عبر القوائم الرئيسية والتحقق من صحتها بوسائل أخرى.

سلطة التوقيع علي المستندات DSCA

هي السلطة الفرعية من سلطة الدولة لإصدار الشهادة الموقعة علي المستندات المقروءة آلياً (DSC) هي شهادة تحتوي على المعلومات المطلوبة للتحقق من التوقيع الرقمي على الجواز الإلكتروني. على الرغم من عدم وجود فترات دنيا أو قصوى محددة في الوثيقة 9303 فيما يتعلق بفترات الصلاحية، فإن الممارسة المثلى الشائعة هي أن تكون فترة الصلاحية لا تزيد عن 3 أشهر أو توقيع مستندات المسافر، أيهما أقرب. ستحتاج أنظمة مراقبة الحدود إلى التحقق من صحة شهادة DSC المرتبطة بالجواز الإلكتروني مقابل شهادة CSCA للبلد المصدر للتأكد من أن الجواز الإلكتروني أصلي ولم يتم العبث به.

قائمة الشهادات المعطلة والمحذوفة (CRL)

تُصدر قوائم للشهادات المعطلة والمحذوفة CRL لتعكس حالة الشهادات والتحقق من صحتها DSC أو CSCA التابعة للدولة والتي تم التلاعب بها. بالإضافة إلى ذلك، تعمل قوائم CRL أيضًا على تأكيد عدم وجود أي شهادات معطلة لمثل هذه الشهادات. يجب إصدار قوائم CRL على الأقل كل 90 يومًا، حتى إذا لم يتم إبطال أي شهادات.

مراقبة الحدود - حل التحقق من جواز السفر الإلكتروني

جوازات السفر الإلكترونية هي الأكثر أمانًا من بين وثائق السفر. ولكن بدون التحقق المناسب من محتويات الشريحة في جواز السفر الإلكتروني، لا يتم تحقيق مزايا هذا الأمان المتزايد. التحقق غير الصحيح من جوازات السفر الإلكترونية يؤدي إلى شعور "زائف" بالأمان.

تشمل تحديات التحقق الصحيح من الشريحة ما يلي:

  • توزيع بيانات اعتماد دولتك على الآخرين من خلال ICAO PKD.
  • الحصول على CSCA/DSC/CRL من دول متعددة والتنزيل من ICAO PKD.
  • ضمان العناية الواجبة المناسبة قبل استخدام شهادات ICAO PKD والبيانات الأخرى المصدر.
  • التوزيع الآمن على جميع نقاط التحقق (مراقبة الحدود).
  • إخفاء تعقيد عملية التحقق من جواز السفر الإلكتروني عن ضابط الهجرة في مراقبة الحدود وتقديم النتائج بتنسيق سهل الفهم.
  • إدارة سياسات التحقق المركزية التي يمكن دفعها إلى نقاط التحقق.
  • فهم التعقيد وحالة الأمور ومستوى الامتثال (أو عدم الامتثال) لجوازات السفر الإلكترونية الفعلية المتداولة.

الاشتراك في الدليل العام لمنظمة الطيران المدني العالمية ICAO-PKD

منظمة الطيران المدني الدولي (إيكاو) هي وكالة تابعة للأمم المتحدة تساعد 193 دولة على التعاون معًا ومشاركة أجوائها لمنفعة المتبادلة يعد الدليل العام الخاص بالمنظمة (PKD) الخاص بالمنظمة الدولية للطيران المدني (ICAO) يمثل المنصة المركزية لإدارة تبادل شهادات المفاتيح العامة على مستوى العالم اللازمة للتحقق الإلكتروني من الوثائق السفرية القابلة للقراءة آليًا الإلكترونية (e-MRTDs)، وأنواع الوثائق الرقمية الموقعة الأخرى التي تحددها ICAO، وقوائم إلغاء الشهادات (CRLs). يتم التحقق من محتوى PKD قبل إتاحته للتنزيل للمشاركين عبر وصلات تنزيل مخصصة. كما يمكن تنزيل المحتوى مجانًا عبر الرابط http://download.pkd.icao.int/. سيكون الدليل العام متاحًا على مدار الساعة طوال أيام الأسبوع. عملت السلطة القومية للمصادقة الالكترونية علي الاشتراك في ديل المنظمة في يناير من العام 2021 وذلك بموجب مهام واختصاصات المصادقة المستمدة من قانون المعاملات الالكترونية كما يمكن الوصول لي قائمة الدول المشاركة عبر (ICAO PKD - participants).

منتجات أجنبية

الاسباب التي جعلت السلطة القومية للمصادقة الالكترونية للتوجه الى شراكة مع طرف ثالث لتقديم خدمات التامين الالكترونية:

  • بعد انشاء البنية التحتية للمفتاح العام وانشاء شهادة الجزر القومي لم تكن هذه الشهادة مضمنة في المتصفحات حيث ان هذه الخطوة تتطلب خطوات معينة يتم مراجعتها من قبل مراجعيين دوليين وشركات متخصصة مثل شركة Bugzella وتكون الترتيبات لادراج شهادة الجزر السوداني شبيهة بالتقديم لاخز شهادة ال ISO كمثال مع اختلاف في الطريقة.
  • حوجة المؤسسات الحكومية لجهة حكومية لديها خبرة في التعامل مع الشهادات الرقمية تتبنى التعامل مع أي طرف ثالث موثوق فيه والتعامل معه بصفة الدولة.
  • لم تكن المواقع الالكترونية ذات الامتداد (.gov.sd ) يمكن تامينها الا بعد عمل هذه الشراكة مع الطرف الثالث الموثوق فيه عالميا.
  • تحتاج عملية تضمين شهادة الجزر السوداني في المتصفحات زمن طويل نسبة لعملية المراجعة الدورية اثناء سير العمل الخاص بالسلطة القومية للمصادقة الالكترونية والتحسين المستمر لسير العمل والاجهزة والمعدات والمباني وغيره.
  • علماً بان اللوائح الخاصة بالسلطة القومية للمصادقة الالكترونية تضمن لها التعامل مع الشهادات الاجنبية واعتمادها (لائحة تنظيم التصديق لمزودي خدمات التصديق الالكترونية لسنة 2018)

المنتجات الأجنبية

شهادات
الويب SSL/TLS

شهادات من سلطة إصدار Certification Authority CA معتمد على جميع متصفحات الإنترنت وتقدم هذه الخدمة بالشراكة مع شركة Sectigo تحت منصة Sudan RootCA Security Services

Vector

تلعب المصادقة الإلكترونية دوراً حيوياً في تأمين المعاملات الإلكترونية ، إذ تُعد الخطوة الأساسية للتحقق من هوية الأطراف المتفاعلة عبر الإنترنت، سواء كانوا أفراداً أو أنظمة أو تطبيقات. وهذي أبرز النقاط التي توضح هذا الدور:

منتجات محلية

شهادات رقمية يتم إصدارها من خلال سلطة الجذر الوطنية Sudan RootCA :intermediate CA issuing CA وهي ليست معتمدة في متصفحات الإنترنت وليست ضمن قائمة ATTL &CDS ويتم استخدامها لتأمين المعاملات الالكترونيه والتشفير والتحقق من الهوية داخلياً.

Vector 2

مقارنة شهادات SSL

تعرف على الأنواع المختلفة من شهادات SSL ومميزات كل نوع لاختيار الأنسب لاحتياجاتك

نوع الشهادةالسعرأنواع الشهاداتأبرز الميزات

DV

التحقق من النطاق

الأقل تكلفة
  • SSL DV
  • SSL DV multi-domain/UCC
  • SSL DV wildcard
  • مدة الاشتراك من سنة إلى ست سنوات
  • التحقق من صحة النطاق
  • متوسط الإصدار خلال دقائق
  • تراخيص خادم غير محدودة
  • أقوى تشفير SHA2 و ECC
  • ضمان بقيمة 500,000 دولار أمريكي

OV

التحقق من المؤسسة

متوسط
  • SSL OV
  • SSL OV multi-domain/UCC
  • SSL OV Wildcard
  • مدة الاشتراك من سنة إلى ست سنوات
  • التحقق من صحة المؤسسة للمواقع العامة
  • خلال يوم واحد من استلام جميع الوثائق
  • تراخيص خادم غير محدودة
  • أقوى تشفير SHA2 و ECC
  • ضمان بقيمة مليون دولار أمريكي

EV

التحقق الممتد

الأعلى
  • SSL EV
  • SSL EV multi-domain/UCC
  • مدة اشتراك من سنة إلى ست سنوات
  • أعلى مستوى مصادقة
  • اسم مؤسستك معروض في الشهادة
  • خلال يوم واحد من استلام جميع الوثائق
  • تراخيص خادم غير محدودة
  • ضمان بقيمة 1,750,000 دولار أمريكي
W

شهادة Wildcard SSL

تأمين النطاق الرئيسي وعدد غير محدود من النطاقات الفرعية بشهادة واحدة فقط

Wildcard SSL (DV) - للمواقع البسيطة
Wildcard SSL (OV) - لمواقع الأعمال
M

متعددة النطاقات

تأمين عدة نطاقات مختلفة بشهادة واحدة (UCC/SAN)

Multi-Domain DV/OV/EV
حتى 250 نطاقًا إضافيًا
S

الشهادات الفردية

تأمين نطاق واحد فقط بطريقة سريعة وفعالة من حيث التكلفة

Single Domain DV/OV/EV
مع أو بدون WWW

السلة

السلة فارغة