وثيقة الرد على المشورة بشأن قرارات هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا)

14/02/2024

استناداً إلى المشورة الأخيرة حول قرارات هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا) بتنظيم خدمات الثقة والمعاملات الإلكترونية المتخذة في 6 ديسمبر 2023، يسرنا أن نشارككم

وثيقة ردنا على تلك المشورة.

نشكركم على مساهماتكم القيمة في هذا السياق، حيث كانت أفكاركم ومدخلاتكم دوراً هاماً في صياغة ردنا.

إذا كنتم بحاجة إلى مزيد من التوضيح أو كانت هناك أي استفسارات، يرجى عدم التردد في الاتصال بنا.نقدر تفهمكم ودعمكم المتواصل.

نموذج طلب الموافقة على جهة تقييم الامتثال

12/26/2023

بالإشارة إلى المرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة، وإلغاء القانون الاتحادي السابق رقم (1) لسنة 2006 في شأن التجارة الإلكترونية والمعاملات الإلكترونية اعتباراً من 2 يناير 2022، وقرار مجلس الوزراء رقم (28) لسنة 2023 في شأن اللائحة التنفيذية للمرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة، وفيما يتعلق بقرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال لسنة 2023 بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال، وفيما يتعلق بمدة التسوية المنصوص عليها في المادة (50) من المرسوم بقانون اتحادي رقم (46) لسنة 2021 الممدد بموجب قرار مجلس الوزراء رقم (8) لسنة 2023 في شأن تمديد مدة التسوية للمشمولين بأحكام المرسوم بقانون رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة، المنتهي في 2 يناير 2024، يسر هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا) أن تدعو جهات تقييم الامتثال (CABs) المهتمة لإخطار الهيئة بنيتها في الحصول على/التقدم بطلب للحصول على موافقة الهيئة وفقاً للمرسوم بقانون اتحادي رقم (46) لسنة 2021، وقرار مجلس الوزراء رقم (28) لسنة 2023، وقرار هيئة تنظيم الاتصالات والحكومة الرقمية لسنة 2023 بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال لسنة 2023.

دون الإخلال بقوانين دولة الإمارات العربية المتحدة المطبقة، فإن على جهات تقييم الامتثال المؤهلة استيفاء المتطلبات التالية:

1. فيما يتعلق بتقييم مدى امتثال مزودي خدمات الثقة الذين يصدرون شهادات (غير معتمدة) لمصادقة مواقع الويب وشهادات طبقة النقل الآمنة و/أو شهادات توقيع الرمز (الكود) كخدمات ثقة مع متطلبات القانون والأحكام والمعايير المنصوص عليها في القانون وقرارات الهيئة المنطبقة، بالإضافة إلى جهات تقييم الامتثال المشار إليها في النقطة (b) أدناه، تشمل الجهات المؤهلة الممارسين الدوليين المرخصين من WebTrust، والمرخصين حسب الأصول لإجراء عمليات تدقيق WebTrust for CA في دولة الإمارات العربية المتحدة.
2. بالنسبة لجميع الأنواع الأخرى من مزودي خدمات الثقة وخدمات الثقة التي يقدمونها وجميع أنواع مزودي خدمات الثقة المعتمدين وخدمات الثقة المعتمدة التي يقدمونها، يجب أن تكون جهات تقييم الامتثال معتمدة:

• من قبل هيئة تصديق وطنية تكون موقّعة، إما بشكل مباشر أو من خلال جهة إقليمية، على المنتدى الدولي للاعتماد (IAF) أو الاتفاقية المتعددة الأطراف للتعاون الدولي لاعتماد المختبرات (ILAC)؛
• إلى [ISO/IEC 17065] المكمل بـ [ETSI EN 319 403-1]؛
• لاستخدام نظام مناسب لإصدار شهادات الامتثال، والذي يجب إنشاؤه وفقاً لـ [ISO/IEC 17067]، ولا سيما النوع 6 من نظامه؛ و
• إما مختصاً بإجراء تقييم الامتثال وتقديم شهادة الامتثال لمزودي خدمات الثقة وخدمات الثقة التي يقدمونها و/أو مزودي خدمة الثقة المعتمدين وخدمات الثقة المعتمدة التي يقدمونها وفقاً لمتطلبات قانون دولة الإمارات العربية المتحدة والأحكام والمعايير تحددها قرارات الهيئة المطبقة.
• أو، كإجراء انتقالي، وبصفتها جهات مختصة، إجراء تقييم الامتثال وتقديم شهادة الامتثال لمزودي خدمات الثقة المؤسسين خارج دولة الإمارات العربية المتحدة وخدمات الثقة التي يقدمونها و/أو مزودي خدمات الثقة المعتمدين المؤسسين خارج دولة الإمارات العربية المتحدة وخدمات الثقة المعتمدة التي يقدمونها، حسب متطلبات تعادل متطلبات القانون والأحكام والمعايير التي تحددها قرارات الهيئة المطبقة.

يجب على جهات تقييم الامتثال المهتمة استخدام نموذج طلب الموافقة على جهة تقييم الامتثال للحصول على موافقة تدرا.

إعلان إلى مزودي خدمات التصديق الإلكتروني

12/21/2023

بالإشارة إلى ورش العمل المتعلقة بالإطار القانوني لخدمات الثقة، والذي يتضمن المرسوم بقانون اتحادي رقم (46) لسنة 2021، وقرار مجلس الوزراء رقم (28) لسنة 2023، فإننا نتواصل معكم للحصول على تحديثات بشأن حالة امتثالكم. الموعد النهائي للوفاء بمتطلبات هذه اللوائح هو 2 يناير 2024. لستهيل انتقالكم إلى اللوائح الجديدة، نقدر دعمكم بما يتعلق بما يلي:

• تأكيد اهتامكم بالاستمرار في تقديم الخدمات في دولة الإمارات العربية المتحدة، وفقاً لمتطلبات اللوائح الجديدة.

• أية تحديات تواجهونها لتلبية هذه المتطلبات.

• الفترة الإضافية التي قد تحتاجونها للامتثال للوائح.

وشكراً على تعاونكم معنا.

قرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن الموافقة على أدوات إنشاء التوقيع المعتمدة ضمن إطار خدمات الثقة في دولة الإمارات العربية المتحدة

12/18/2023

يضع قرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة واعتمادها وترخيصها بموجب المادة (21) من المرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة المنشور بتاريخ 20 سبتمبر لسنة 2021، و المادتين (26) و (27) من اللائحة التنفيذية الاتحادية رقم (28) لسنة 2023، القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة واعتمادها وترخيصها.

لكي تكون أدوات إنشاء التوقيع المعتمدة قابلة للاستخدام من قبل مزودي خدمات الثقة (المعتمدين) أو للإتاحة بواسطتهم، يجب أن تتوافق تلك الأدوات مع متطلبات القرار بشأن القواعد والشروط التي تنظم التواقيع/الأختام المعتمدة ويجب أن تكون تلك الأدوات معتمدة من قبل جهات التصديق المعتمدة من قبل تدرا، وأن تتم الموافقة عليها أيضاً من قبل تدرا وبالتالي يتم تضمينها في سجل أدوات إنشاء التوقيع المعتمدة المعتمد من تدرا.

وفقاً للقرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها، المادة 7، الفقرة 11، ومع الأخذ في الاعتبار العدد المحدود حالياً من الأدوات المتاحة في السوق والتي تلبي المتطلبات المنصوص عليها في المادة 2 من القرار، ولاسيما المتطلبات المنطبقة على شهادة امتثال هذه الأدوات مع القرار بشأن القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها، تأخذ الهيئة بالاعتبار ما يلي:

• تعتبر أجهزة أدوات إنشاء التوقيع/الختم المعتمدة بدولة الإمارات العربية المتحدة معتمدة مسبقاً من النوع الأول، أي الأجهزة الموجودة في بيئة يديرها المستخدم كلياً ولكن ليس بالضرورة حصرياً، بما يتوافق مع المادة 2 من القرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها: الأجهزة التي تم اعتمادها المتوافقة مع المعايير ISO/IEC 15408، وISO/IEC 18045:2008، وCEN EN 419 211 أو CEN EN 419 221-5؛ و
• تعتبر أجهزة أدوات إنشاء التوقيع/الختم المعتمدة بدولة الإمارات العربية المتحدة معتمدة مسبقاً من النوع الثاني، أي الأجهزة التي يقوم فيها مزود خدمات التوقيع الإلكتروني بإدارة بيانات إنشاء التوقيع/الختم الإلكتروني نيابة عن أحد الموقعين، بما يتوافق مع المادة 2 من القرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها: الأجهزة التي تم اعتمادهاعلى أساس إجراء الاعتماد المبني على عملية تقييم الأمان التي تم تنفيذها وفقاً لعملية تستخدم مستوى أمان مشابه للمستوى (المستويات) الذي كان سيتم استخدامه لاعتماد الجهاز وفقاً لمعايير ISO/ IEC 15408، ISO/IEC 18045:2008، وCEN EN 419 241-2 (أي مع اعتماد HSM وفقًا لـ CEN EN 419 221-5).

ونتيجة لذلك، فإن أجهزة أدوات إنشاء التوقيع/الختم المعتمدة التي لديها شهادة صالحة وفقاً لما ورد أعلاه والمدرجة في القائمة التي جمعتها المفوضية الأوروبية والمتاحة على الرابط:https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd

تعتبر أجهزة معتمدة مسبقاً ويمكن أن يتم إخطار تدرا لترخيصها وإدراجها في سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد في دولة الإمارات.

إن أصحاب المصلحة، وبالأخص مزودي خدمات الاعتماد، ومزودي خدمات الثقة، ومزودي خدمات الثقة المعتمدين في دولة الإمارات، مدعوون لإبلاغ تدرا بنيتهم طلب جهاز لتتم الموافقة عليه من قبل تدرا وإدراجه في سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد في دولة الإمارات، بالإضافة إلى:

• المراجع الكاملة التي تحدد الجهاز بشكل واضح؛
• شهادة تقييم الامتثال وتقرير الشهادة بما يتماشى مع المتطلبات المذكورة أعلاه؛
• المعلومات ذات الصلة المتعلقة بجهة التصديق التي أصدرت شهادة الامتثال وتقرير الامتثال؛
• عند الاقتضاء، تأكيد ظهورها في القائمة المذكورة أعلاه للمفوضية الأوروبية؛
• الاستخدام المقصود لهذا الجهاز، بما في ذلك ما إذا كان من المفترض أن يستخدمه أصحاب المصلحة، بما في ذلك كجزء من توفير خدمة ثقة (معتمدة)، و/أو أن يتم تقديمه كخدمة ثقة معتمدة.

ستقوم تدرا بمراجعة الطلب والتحقق من صحته وإصدار ترخيص أجهزة أدوات إنشاء التوقيع/الختم المعتمدة خلال شهر من تاريخ تقديم الطلب. في الحالات التي تتطلب المزيد من الوقت للمراجعة، ستقوم تدرا بإبلاغ مقدم الطلب بالوقت الإضافي.

في حالة الموافقة، تقوم تدرا بتحديث سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد وفقاً لذلك. يجوز لتدرا أيضاً تحديث سجل جهات تقييم الامتثال المعتمدة وفقاً للقرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها.

مشورة حول نصوص المواد في القرارات التنظيمية بشأن تنظيم خدمات الثقة والمعاملات الالكترونية

12/6/2023

انطلاقاً من قيم التعاون والالتزام المتّبعة في عمليات الهيئة، ترغب هيئة تنظيم الاتصالات والحكومة الرقمية بعقد مشورة حول نصوص المواد في القرارات التنظيمية بشأن تنظيم خدمات الثقة والمعاملات الالكترونية في ما يخص مرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الالكترونية وخدمات الثقة ولائحته التنفيذية رقم (28) لسنة 2023.

حيث تهدف الهيئة من عقد هذه المشورة إلى مواكبة التطورات في القطاع مما يعزز حجم المشاركة من كافة الشركاء والمعنيين.

وتهدف هذه المشورة إلى دعوة الأطراف المعنية من القطاع لتقديم مرئياتهم وتعليقاتهم حول هذه القرارات المقترحة، وذلك قبل أن تتخذ الهيئة قرارها النهائي بهذا الشأن.

وينبغي أن تكون الملاحظات الواردة بشأن هذه المشورة متعلقة بشكل واضح بالبنود المذكورة، أما الملاحظات التي تكون ذات طبيعة عامة وليست مرتبطة ببند معين فينبغي الإشارة إليها على هذا النحو. وتحتفظ الهيئة بالحق في النظر في الردود والتعليقات التي تكون ذات صلة بموضوع هذه المشورة فقط.

على ان يكون الموعد النهائي لتسليم الردود بشان هذه المشورة يوم الخميس، تاريخ 14 ديسمبر 2023 الساعة 12:00 ظهرا (بتوقيت دولة الامارات العربية المتحدة)  يرجى التكرم بالتواصل عبر البريد الإلكتروني: (trust.services@tdra.gov.ae)