منع تخزين مفاتيح التشفير الوطنية خارج المملكة وإلزام بضوابط ”الجذر السعودي“
تاريخ النشر: 25th, November 2025 GMT
أصدرت الهيئة الوطنية للأمن السيبراني وثيقة ”المعيار الوطني للتشفير للجذر السعودي ومزودي خدمات إصدار الشهادات الرقمية «NSCA-1:2025»“، بهدف وضع الحد الأدنى من المتطلبات التقنية والإجرائية اللازمة لتأمين البنية التحتية للمفاتيح العامة الوطنية.
وتستهدف المعايير الجديدة تعزيز قدرات الصمود السيبراني للجذر السعودي ومزودي خدمات التصديق الرقمي ضد التهديدات المتطورة، بما يساهم بشكل مباشر في رفع مستوى الأمن السيبراني على المستوى الوطني وحماية المصالح الحيوية للمملكة.
أخبار متعلقة الصرار.. تطوير شامل للبنية التحتية في هجرة المصيف بمساحة 8500 مترعميد علوم الأرض بجامعة المؤسس في حوار لـ"اليوم": تأثير بركان إثيوبيا على الجزيرة العربية محدود لكنه واردوألزمت الهيئة جميع الجهات الحكومية والخاصة داخل المملكة المشاركة في بنية المفاتيح العامة التحتية «PKI»، بما في ذلك مصدري الشهادات الجذرية والثانوية، بتطبيق هذه الضوابط بشكل دقيق لضمان بيئة رقمية آمنة وموثوقة.مواقع رئيسية
شددت الوثيقة على ضرورة استضافة جميع البنى التحتية التقنية الخاصة بهيئة الشهادات، بما يشمل المواقع الرئيسية ومواقع النسخ الاحتياطي، محلياً وبشكل كامل داخل أراضي المملكة العربية السعودية لضمان السيادة الرقمية.
وفي إطار تعزيز الموثوقية، فرض المعيار الاحتفاظ بسجلات تدقيق شاملة لكافة الأحداث المرتبطة بدورة حياة الشهادات الرقمية لمدة لا تقل عن 24 شهراً، مع تخزين هذه السجلات بشكل آمن ومشفر يمنع التلاعب بها.
وتضمنت الاشتراطات التقنية استخدام وحدات أمن الأجهزة «HSM» بمستويات أمان عالية لا تقل عن المستوى الثالث حسب معيار «Common Criteria» أو المستوى الرابع حسب معيار «FIPS 140-3» لتوليد وتخزين مفاتيح التشفير الحساسة.عمليات حيوية
أوجبت الهيئة تطبيق مبدأ ”الشخصين المخولين“ كشرط أساسي وحازم عند تنفيذ العمليات الحساسة مثل توليد المفاتيح وتوقيع الشهادات، لضمان عدم انفراد شخص واحد بالتحكم في هذه العمليات الحيوية.
ونصت المعايير على ضرورة عزل الشبكة المستخدمة لتخزين مفتاح التوقيع الخاص بالجذر السعودي عزلاً تاماً عن أي شبكات أخرى، لحماية الأصول الرقمية الأشد حساسية من أي محاولات اختراق عبر الشبكة.
وفيما يخص الأمن المادي، اشترطت الوثيقة تركيب أنظمة تحكم في الدخول متعددة العناصر، ومراقبة مستمرة بالكاميرات على مدار الساعة وطوال أيام الأسبوع لجميع المنشآت التي تحتضن أجهزة التشفير.نسخ احتياطية
أكدت المعايير على أهمية وجود نسخ احتياطية خارجية للبيانات والمفاتيح، يتم تحديثها شهرياً وحفظها في مواقع جغرافية منفصلة تطبق نفس المعايير الأمنية للموقع الرئيسي، لضمان استمرارية الأعمال في حالات الطوارئ.
وحددت الوثيقة بروتوكولات صارمة لإلغاء الشهادات الرقمية، ملزمةً مزودي الخدمة بتحديث قوائم الشهادات الملغاة «CRL» خلال 12 ساعة كحد أقصى من لحظة الإلغاء، لضمان عدم استخدام شهادات غير صالحة.
المصدر: صحيفة اليوم
كلمات دلالية: الدمام الهيئة الوطنية للأمن السيبراني البنية التحتية الشهادات الرقمية البنية التحتية الرقمية التصديق الرقمي سيادة رقمية
إقرأ أيضاً:
والدة أيسل تطرح آلية لحصر قضايا الاعتداء على الأطفال وإلزام المجتمع الدولي بالإصلاح
أكدت سامية والدة الطفلة أيسل، التي توفيت نتيجة الاعتداء عليها داخل حمام سباحة، أن المشكلة الحقيقية تكمن في انهيار التربية وغياب الوعي الإنساني والديني، وليس فقط في الحاجة لتعديل القوانين، موضحة أن قضية أيسل منذ اليوم الأول سلكت مجراها القانوني، وتم القبض على المتهم ومحاكمته وصدر الحكم بالفعل، مشيرة إلى أن الهدف الأسمى من حديثها لم يكن يتعلق بتفاصيل حكم ابنتها، بل بوضع حلول جذرية تمنع تكرار المأساة لملايين الأطفال.
ووجهت والدة الطفلة أيسل، خلال مداخلة هاتفية مع الإعلامي عمرو حافظ، ببرنامج “كل الكلام”، المذاع على قناة “الشمس”، انتقادًا مباشرًا للأهل الذين يهملون تربية أبنائهم، مشيرة إلى أن المسؤولية عن الجرائم تقع على عاتقهم قبل الدولة أو القانون.
وأشارت إلى أن والد ووالدة المتهم في قضية ابنتها يعملان في مناصب مرموقة، متسائلة: "بتتخانقي مع جوزك على إيه؟.. أنت مش بتعاقبي جوزك، أنت عاقبتي ابنك وعاقبتينا وعاقبتي نفسك ودمرتينا كلنا"، معقبة: "المسؤولية مش على القانون وعلى الدولة، المسؤولية على الأهالي نفسها، الأهالي اللي مش عارفة تربي عيالها.. مش قد خلفتك دي ما تخلفيش مش هيحصلك حاجة لو ما خلفتيش".
ودعت إلى ضرورة إحياء المبادئ الإنسانية والدينية، مشددة على أن "الدين مش أن أنا بصوم وأصلي وبعبد ربنا"، بل أن يكون لديك إنسانية وتعرف مسؤولياتك، مشيرة إلى أن إهمال التربية هو السبب في تحويل حياة الأسر إلى جحيم، معقبة: “أنا حياتي اتدمرت ووقفت بسبب واحد أهله مش فاضيين يربوه.. لازم الناس يكون عندها وعي لازم يكون عندها دين.. الدين أن أنت يبقى عندك إنسانية تعرفي اللي عليكي إيه، تعرفي مسؤولياتك إيه”.
وناشدت الأمهات بضرورة عدم التخلي عن دورهن التربوي مقابل الراحة الشخصية، معترضة على مقولة الأم التي "بتريح دماغها" وتعطي الموبايل لابنها، مؤكدة أن هذا التهاون يدمر الآخرين.
وطرحت رؤيتها لآلية مقترحة لتعديل القوانين الخاصة بالجرائم المشابهة لقضية ابنتها، داعية إلى حصر القضايا المُماثلة في كل محافظة بواسطة المحامي العام، وتقديم حصر القضايا لسيادة النائب العام، ومن ثم إلى سيادة الرئيس، فضلا عن رفع مذكرة للجنة القانون الدولي المسؤولة عن وضع الأحكام الدولية لاقتراح تعديل القانون في تلك الجزئية، نظرًا لأن الرئيس لا يستطيع تغيير القانون من نفسه كونها اتفاقيات دولية.
واختتمت حديثها بتقديم الشكر لكافة الهيئات القضائية ووكلاء النيابة والشرطة لجهودهم في إحقاق حق ابنتها، مؤكدة أنهم لم يقصروا، وأن رسالتها هي رسالة اجتماعية للإصلاح قبل كل شيء.
اقرأ أيضاً«ضحت بنفسها لانقاذ ابنتها».. مصرع سيدة عرقًا في ترعة بالبحيرة
رغم استرداد 29 ألف قطعة.. الأعلى للثقافة: عائقان دوليان يعطّلان استعادة الآثار المصرية
محافظ القاهرة: مكتبة «اقرأ نون السحار» نموذج لنشر الوعي وبناء الثقافة في الأحياء
منتدى الاتحاد من أجل المتوسط المنعقد في القاهرة.. رسائل مصرية واضحة للعالم