منع تخزين مفاتيح التشفير الوطنية خارج المملكة وإلزام بضوابط ”الجذر السعودي“ - عاجل
تاريخ النشر: 25th, November 2025 GMT
أصدرت الهيئة الوطنية للأمن السيبراني وثيقة ”المعيار الوطني للتشفير للجذر السعودي ومزودي خدمات إصدار الشهادات الرقمية «NSCA-1:2025»“، بهدف وضع الحد الأدنى من المتطلبات التقنية والإجرائية اللازمة لتأمين البنية التحتية للمفاتيح العامة الوطنية.
وتستهدف المعايير الجديدة تعزيز قدرات الصمود السيبراني للجذر السعودي ومزودي خدمات التصديق الرقمي ضد التهديدات المتطورة، بما يساهم بشكل مباشر في رفع مستوى الأمن السيبراني على المستوى الوطني وحماية المصالح الحيوية للمملكة.
أخبار متعلقة عميد علوم الأرض بجامعة المؤسس في حوار لـ"اليوم": تأثير بركان إثيوبيا على الجزيرة العربية محدود لكنه وارد"البيئة": 1.5 مليون ريال غرامة صيد الحيتان و200 ألف لإتلاف المرجانوألزمت الهيئة جميع الجهات الحكومية والخاصة داخل المملكة المشاركة في بنية المفاتيح العامة التحتية «PKI»، بما في ذلك مصدري الشهادات الجذرية والثانوية، بتطبيق هذه الضوابط بشكل دقيق لضمان بيئة رقمية آمنة وموثوقة.مواقع رئيسية
شددت الوثيقة على ضرورة استضافة جميع البنى التحتية التقنية الخاصة بهيئة الشهادات، بما يشمل المواقع الرئيسية ومواقع النسخ الاحتياطي، محلياً وبشكل كامل داخل أراضي المملكة العربية السعودية لضمان السيادة الرقمية.
وفي إطار تعزيز الموثوقية، فرض المعيار الاحتفاظ بسجلات تدقيق شاملة لكافة الأحداث المرتبطة بدورة حياة الشهادات الرقمية لمدة لا تقل عن 24 شهراً، مع تخزين هذه السجلات بشكل آمن ومشفر يمنع التلاعب بها.
وتضمنت الاشتراطات التقنية استخدام وحدات أمن الأجهزة «HSM» بمستويات أمان عالية لا تقل عن المستوى الثالث حسب معيار «Common Criteria» أو المستوى الرابع حسب معيار «FIPS 140-3» لتوليد وتخزين مفاتيح التشفير الحساسة.عمليات حيوية
أوجبت الهيئة تطبيق مبدأ ”الشخصين المخولين“ كشرط أساسي وحازم عند تنفيذ العمليات الحساسة مثل توليد المفاتيح وتوقيع الشهادات، لضمان عدم انفراد شخص واحد بالتحكم في هذه العمليات الحيوية.
ونصت المعايير على ضرورة عزل الشبكة المستخدمة لتخزين مفتاح التوقيع الخاص بالجذر السعودي عزلاً تاماً عن أي شبكات أخرى، لحماية الأصول الرقمية الأشد حساسية من أي محاولات اختراق عبر الشبكة.
وفيما يخص الأمن المادي، اشترطت الوثيقة تركيب أنظمة تحكم في الدخول متعددة العناصر، ومراقبة مستمرة بالكاميرات على مدار الساعة وطوال أيام الأسبوع لجميع المنشآت التي تحتضن أجهزة التشفير.نسخ احتياطية
أكدت المعايير على أهمية وجود نسخ احتياطية خارجية للبيانات والمفاتيح، يتم تحديثها شهرياً وحفظها في مواقع جغرافية منفصلة تطبق نفس المعايير الأمنية للموقع الرئيسي، لضمان استمرارية الأعمال في حالات الطوارئ.
وحددت الوثيقة بروتوكولات صارمة لإلغاء الشهادات الرقمية، ملزمةً مزودي الخدمة بتحديث قوائم الشهادات الملغاة «CRL» خلال 12 ساعة كحد أقصى من لحظة الإلغاء، لضمان عدم استخدام شهادات غير صالحة.
المصدر
المصدر: صحيفة اليوم
كلمات دلالية: الدمام الهيئة الوطنية للأمن السيبراني البنية التحتية الشهادات الرقمية البنية التحتية الرقمية التصديق الرقمي سيادة رقمية
إقرأ أيضاً:
هل ارتفعت المصنعية بشكل كبير؟ شعبة الذهب ترد وتكشف الحقيقة
أكد المهندس هاني ميلاد، رئيس شعبة الذهب بغرفة القاهرة التجارية، أن ما يتم تداوله عبر مواقع التواصل الاجتماعي بشأن وجود زيادة كبيرة في قيمة المصنعية على الذهب غير صحيح، موضحًا أن الزيادة الأخيرة محدودة للغاية ولا تتجاوز جنيهًا ونصفًا على الجرام الواحد.
وأضاف خلال مداخلة مع الإعلامي أحمد سالم في برنامج “كلمة أخيرة” على قناة “ON”، أن هذه الزيادة تأتي في إطار البروتوكول الموقع بين شعبة الذهب ومصلحة الضرائب ممثلة في قطاع ضريبة القيمة المضافة، والذي يتم بموجبه تحديد متوسطات المصنعية سنويًا مع بداية العام المالي الجديد.
وتابع أن ضريبة القيمة المضافة تُحتسب بنسبة 14% على قيمة المصنعية فقط، وليس على سعر جرام الذهب، مشيرًا إلى أن هذا الإجراء معمول به منذ عام 2022 ويتم تطبيقه بشكل دوري ومنظم.
وأشار إلى أن الهدف من هذا البروتوكول هو تنظيم السوق وتحقيق الشفافية في احتساب الضريبة، وليس تحميل المستهلك أعباء إضافية كبيرة كما يُشاع، لافتًا إلى أن الزيادة الحالية تظل طفيفة مقارنة بتقلبات أسعار الذهب في السوق.
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو