يمكنكم الحصول على المعلومات المطلوبة عبر الاتصال بالرقم 600530003، أو زيارة موقع الهيئة (http://vg.emiratesid.ae) وتعبئة استمارة طلب الاتصال تحت رابط “اتصل بنا”، أو إرسال بريد إلكتروني إلى vgadmin@emiratesid.ae يتضمن متطلباتكم والاستخدامات التي تخططون الاستفادة من خدمات بوابة التحقق بخصوصها. وستقوم الهيئة بالرد عليكم أو الاتصال بكم.
يمكن لهيئة الإمارات للهوية توفير مرحلة تجريبية باستخدام نظام ضمان الجودة QA. كما تقوم الهيئة بتقديم الدعم الفني أثناء الفترة التجريبية وتأمين أجهزة القارئ الإلكتروني لاختبار البطاقات خلالها.
مزود الخدمة (SP) هو الجهة التي تستفيد من خدمات بوابة التحقق الإلكتروني لتقديم خدمات إلكترونية قائمة على بطاقة الهوية. وبالتالي يستطيع مزود الخدمة تقديم تلك الخدمات إلى هيئات أخرى أو إلى المواطنين؛ وكمثال على ذلك: مركز أبو ظبي للأنظمة الإلكترونية والمعلومات (ADSIC) هو مزود خدمة لحكومة أبوظبي.
توفر هيئة الإمارات للهوية نهجاً مرحلياً منظماً لانضمام مزودي الخدمة الذين يرغبون في الاستفادة من خدماتها. للمزيد من المعلومات يرجى الاتصال بنا على البريد الإلكتروني vgadmin@emiratesid.ae .
نظم التشغيل: ويندوز XP، فيستا Vista، ويندوز 2003 سيرفر، ويندوز 2008 سيرفر، ويندوز 7 (Win32/ Win64). المتصفحات: آكتيف إكس ActiveX من جيل IE7 أو أعلى، جافا أبليت: Java Applet IE7 أو أعلى، موزيلا فايرفوكس، غوغل كروم.
التوقيع الإلكتروني هو المعيار الذي تم توفيره من أجل توقيع الوثائق الإلكترونية بشكل آمن وبتوقيع فريد، وفي الوقت نفسه ختم الوثيقة بحيث لا يمكن إجراء أي تعديلات عليها بعد توقيعها. إن القيام بالتوقيع الإلكتروني يوفر بصمة (توقيعاً) فريدة خارج الوثيقة، ويكون “التوقيع”، أو الرسالة المشفرة، فريداً بالنسبة للوثيقة والمستخدم ويربط بعضهما بالآخر. وإن أي تغيير على الوثيقة الأصلية يلغي التوقيع حيث ستختلف البصمة الفريدة. وعلى عكس التوقيع الخطي أو صورة التوقيع، فإن التوقيع الإلكتروني لا يمكن نسخه أو تزويره.
أما بخصوص التوقيع المرئي على البطاقة، فيمكن رؤيته كنسخة أو صورة عن التوقيع الخطي. يمكن نسخ هذا التوقيع ووضعه ضمن وثيقة إلكترونية. وتعتبر هذه الطريقة غير آمنة إذ يمكن نسخ التوقيع بسهولة واستخدامه من قبل أي شخص آخر، فضلاً عن عدم وجود طريقة للتحقق فيما إذا تم إجراء أي تعديلات على محتويات الوثيقة بعد إضافة التوقيع أم لا. يتم الخلط في كثير من الأحيان بين التوقيع المرئي والتوقيع الإلكتروني حيث يعتقد الكثير من الناس أن التوقيع المرئي هو التوقيع الإلكتروني.
نعم، تحتاج قارئ البطاقة من أجل الدخول إلى معلومات البطاقة. عند استخدام ميزات تحتاج إلى بيانات حيوية؛ مثل قراءة بصمة الإصبع، فسوف تحتاج إلى استخدام قارئ إلكتروني من نوع خاص.
Any PC/SC compliant reader is supported for reading card data and performing digital signatures. When using biometric (fingerprint) a card reader with biometric sensor is required.
جميع الاتصالات بين Applet/ActiveX الموجودة على الشبكة وبوابة التحقق تتم فوق بروتوكول طبقة المنافذ الآمنة SSL. أي أنها آمنة.
يمكنك إنشاء رقم تعريف جديد باستخدام خيار “تغيير رقم التعريف”. وهنا عليك امتلاك قارئ إلكتروني للبصمة، إذ إن عملية تغيير رقم التعريف ستتطلب منك إدخال بصمتك لأسباب أمنية وللتأكد من أنك صاحب البطاقة الفعلي.
لا، ليس هناك فترة سماح. تقوم بوابة التحقق بالتأكد من صلاحية البطاقة، فإن كانت منتهية الصلاحية يتم منع الاستفادة من الخدمة؛ وذلك لاعتبارات أمنية.
لا. فرقم التعريف الشخصي موجود فقط على البطاقة وهو الذي يخول حامل البطاقة باستخدامها. من شأن هذا ضمان استخدام البطاقة من قبل صاحبها فقط؛ حيث إن بوابة التحقق لا تحتفظ برقم التعريف الشخصي.
جميع خدمات هيئة الإمارات للهوية يتم تقديمها عبر الاتصال بالإنترنت (online). وللاستفادة من الخدمات دون الاتصال بالإنترنت (offline)، يمكن للمستخدم الاستعانة بحزمة أدوات تطوير البرمجيات SDK من أجل تطوير الخدمات الخاصة به. يرجى ملاحظة أنه لا يمكن الاستفادة من جميع الخدمات المتعلقة بالبيانات الحيوية (البيومترية) إلا عبر الاتصال بالإنترنت وذلك لاعتبارات قانونية.
تعمل هيئة الإمارات للهوية بشكل مستمر على تعزيز استخدام بطاقة الهوية في الفضاء الإلكتروني، ويجري الآن العمل على إجراء الكثير من التحسينات والميزات التشغيلية الإضافية.
يتم تبادل البيانات بين مزود الخدمة وهيئة الإمارات للهوية باستخدام خدمة التواصل الإلكتروني. تقوم الهيئة بإرسال وثيقة تتضمن وصفاً حول واجهة التطبيق إلى مزود الخدمة إضافةً إلى نموذج عن طريقة تطبيقها.
ينبغي تقديم طلب الحصول على ترخيص باستخدام الميزة إلى مكتب إصدار شهادات الترخيص الذي بدوره يقوم بإصدار الترخيص لمزود الخدمة.
يسمح لمزود الخدمة بقراءة البيانات التي يتم تحريرها من بطاقة الهوية. ويكون تحرير تلك المعلومات خاضعاً للوائح والقوانين المتبعة من قبل مكتب إصدار شهادات الترخيص ومتطلبات مزود الخدمة، وبالطبع، على حامل بطاقة الهوية الذي ينبغي أن يصادق على البيانات التي يمكن نقلها عبر الإنترنت باستخدام الرقم السري للبطاقة.
التوصيل إلى خدمة الهوية الإلكترونية مجاني حالياً.
تحدث إساءة استخدام البيانات عندما يقوم مزود الخدمة باستخدام ترخيصه لإجراء معاملات لم يتم ذكرها لدى التقديم للحصول على التصريح، أو في حال قيامه بتمرير بيانات العميل إلى جهات أخرى. في مثل هذه الحالات، يحق لمكتب إصدار شهادات الترخيص إلغاء الترخيص، حيث تدوم صلاحية شهادة التصديق الفنية لمزود الخدمة لمدة يومين فقط ولا يتم تجديدها.
في هذه الحالة لا يمكن قراءة البيانات أو نقلها لأن ذلك يتطلب موافقة حامل البطاقة باستخدام رقمه السري. إن الترخيص الذي منحه مكتب إصدار شهادات الترخيص يخول مزود الخدمة بطلب بيانات معينة، وإن لم يرغب حامل البطاقة بتزويد تلك البيانات كاملةً يحق لمزود الخدمة إما متابعة المعاملة أو إيقافها.
توفر هيئة الإمارات للهوية قائمة بأسماء مزودي خدمة الهوية الإلكترونية في الدولة على موقعها الإلكتروني www.emiratesid.ae. ينبغي إرفاق العديد من الوثاقئق والمعلومات مع طلب مزود الخدمة، مثل: إثبات ماهية البيانات التي يود مزود الخدمة قراءتها من أجل توفير خدماته. تكون شهادة الترخيص صالحة لمدة ثلاث سنوات على أقصى تقدير.
The e-ID Service providers currently available in UAE can be found at www.emiratesid.ae.
Though specialist literature has various definitions for the term identity theft, it usually means, “Gaining unauthorized possession of an identity.” A perpetrator gains possession of another person’s identity (i.e. certain data through which the victim can be clearly linked to a certain context). For instance, an identity thief will combine the victim’s name and credit card data, their name and address, or even their name and date of birth. This theft is often followed by fraud in order to obtain a financial gain or to ruin the victim’s reputation.
Around one third of all identity theft still takes place today in the real, physical world where thieves use the data of a stolen ID card, for instance, to place orders for themselves. In two thirds of cases, however, the data used by identity thieves for criminal attacks is obtained on the Internet. This situation is often made easy when people freely disclose personal information and other data.
The police estimate that victims of online identity theft need to invest an average of around 400 working hours in order to eliminate the damage caused and to prevent further misuse.
تتيح ميزة الهوية الإلكترونية فوائد جمة للعميل ومزود الخدمة في آن معاً، منها:
- يتعين على العميل الاحتفاظ بكلمة سر واحدة فقط؛ ما يجعل الخدمة الإلكترونية أكثر راحة.
- تكاليف أقل لتغيير كلمة السر حيث لا حاجة لإرسالها إلى العميل عبر البريد.
- تصبح عمليات الاحتيال والهجمات الإلكترونية أصعب؛ ما يعزز أمن مشغِّل موقع العميل بشكل كبير.
- حماية أكبر لبيانات عملاء مزودي الخدمات.
- يصبح مزود الخدمة مستوفياً لشروط اللجنة بشكل تلقائي في ما يتعلق بحماية الإعلاميين الشباب من قبل مؤسسات الدولة.
- يعزز الامتثال لمتطلبات قانون مكافحة غسيل الأموال.
نعم. يمكن إجراء الاختبار عبر مراحل مختلفة من المشروع. وإن رغب مزود الخدمة بإجراء التوصيل إلى خدمة تعتمد على الهوية الإلكترونية، فننصح دائماً أن يتم تجربة الخدمة في بيئة تجريبية بشكل مبدئي قبل إطلاقها. في هذه الحالة يتم تعيين قناة تبادل البيانات بين مزود الخدمة وهيئة الإمارات للهوية وإرسال الرسائل النصية ورموز الأخطاء ومعالجة جميع المشكلات، وبالتالي يكون مزود الخدمة مهيئاً تماماً قبل إطلاق خدمته.
ويمكن للمزود اختبار السيناريوهات التالية: “يقوم حامل بطاقة الهوية بإدخال رقم تعريف خاطئ أن يفشل في تحرير البيانات. لا تستخدم بطاقات الهوية في البيئة التجريبية، بل يحدث هذا أثناء إجراء الاختبار في “بيئة مرجعية”؛ حيث تكون هذه البيئة مطابقة تقريباً للتطبيق الحي وينصح بها من أجل تقديم عرض حي لخدمة الهوية الإلكترونية داخل الشركة. ويمكن بشكل عام إطلاق الخدمة حال إتمام الاختبار في البيئة التجريبية.
يتمتع النظام الذي يعمل على حماية بيانات بطاقة الهوية الجديدة ضد الاستخدام غير المصرح به بخصائص أمنية فنية عالية جداً، كما إن الشريحة الإلكترونية تتوافق مع أعلى المعايير الأمنية. وكما هي الحال في تطبيقات أخرى مثل التعاملات البنكية الإلكترونية والتسوق عبر الإنترنت، فإن مستوى الأمن يعتمد على البيئة التي يعمل ضمنها المستخدم في جهازه. تؤمن بطاقة الهوية الحماية ضد سرقة الهوية، ومن خلال البرتوكولات والآليات الأمنية التي تتمتع بها يمكن لها أن تمنع قراءة البيانات أو نسخها أو التلاعب بها من قبل جهات غير مخولة باستخدامها.
قبل تحويل البيانات تقوم بطاقة الهوية بالتحقق إن كانت الجهة التي تطلب البيانات مخولة بذلك أم لا، حيث لا يمكن مطلقاً قراءة أية بيانات دون ملاحظتها. علاوةً على ذلك، تتم حماية جميع المعلومات والبيانات التي يتم تبادلها باستخدام وسائل فنية معتمدة عالمياً (التشفير والتوقيع).
إضافة إلى ما تقدم، تكون المعلومات الشخصية للمستخدم آمنة عبر الإنترنت؛ إذ لا يمكن تحرير المعلومات أو نقلها إلا من قبل الشخص المسؤول عن البطاقة وباستخدام رقم التعريف الشخصي الخاص به والمؤلف من أربعة خانات. كما إن تبادل البيانات يتم فقط بين حامل البطاقة ومزود الخدمة.
أعطنا تقييمك