الأسئلة المتكررة

ما طريقة الاتصال بالهيئة من أجل البدء باختبار بوابة التحقق؟

يمكنكم الحصول على المعلومات المطلوبة عبر الاتصال بالرقم 600530003، أو زيارة موقع الهيئة (http://vg.emiratesid.ae) وتعبئة استمارة طلب الاتصال تحت رابط "اتصل بنا"، أو إرسال بريد إلكتروني إلى vgadmin@emiratesid.ae يتضمن متطلباتكم والاستخدامات التي تخططون الاستفادة من خدمات بوابة التحقق بخصوصها. وستقوم الهيئة بالرد عليكم أو الاتصال بكم.

كيف كيف يمكن لمؤسستنا إجراء اختبار تجريبي للنظام لتحديد فيما إذا كان مناسباً لاستخداماتها أم لا؟

يمكن لهيئة الإمارات للهوية توفير مرحلة تجريبية باستخدام نظام ضمان الجودة QA. كما تقوم الهيئة بتقديم الدعم الفني أثناء الفترة التجريبية وتأمين أجهزة القارئ الإلكتروني لاختبار البطاقات خلالها.

ما المقصود بمزود الخدمة (SP)؟

مزود الخدمة (SP) هو الجهة التي تستفيد من خدمات بوابة التحقق الإلكتروني لتقديم خدمات إلكترونية قائمة على بطاقة الهوية. وبالتالي يستطيع مزود الخدمة تقديم تلك الخدمات إلى هيئات أخرى أو إلى المواطنين؛ وكمثال على ذلك: مركز أبو ظبي للأنظمة الإلكترونية والمعلومات (ADSIC) هو مزود خدمة لحكومة أبوظبي.

ما الطريقة لتصبح مؤسستنا مزود خدمة؟

توفر هيئة الإمارات للهوية نهجاً مرحلياً منظماً لانضمام مزودي الخدمة الذين يرغبون في الاستفادة من خدماتها. للمزيد من المعلومات يرجى الاتصال بنا على البريد الإلكتروني vgadmin@emiratesid.ae .

ما نظم التشغيل والمتصفحات التي تدعمها البوابة؟

نظم التشغيل: ويندوز XP، فيستا Vista، ويندوز 2003 سيرفر، ويندوز 2008 سيرفر، ويندوز 7 (Win32/ Win64). المتصفحات: آكتيف إكس ActiveX من جيل IE7 أو أعلى، جافا أبليت: Java Applet IE7 أو أعلى، موزيلا فايرفوكس، غوغل كروم.

ما التوقيع الإلكتروني؟ وبم يختلف عن التوقيع المرئي على البطاقة؟

التوقيع الإلكتروني هو المعيار الذي تم توفيره من أجل توقيع الوثائق الإلكترونية بشكل آمن وبتوقيع فريد، وفي الوقت نفسه ختم الوثيقة بحيث لا يمكن إجراء أي تعديلات عليها بعد توقيعها. إن القيام بالتوقيع الإلكتروني يوفر بصمة (توقيعاً) فريدة خارج الوثيقة، ويكون "التوقيع"، أو الرسالة المشفرة، فريداً بالنسبة للوثيقة والمستخدم ويربط بعضهما بالآخر. وإن أي تغيير على الوثيقة الأصلية يلغي التوقيع حيث ستختلف البصمة الفريدة. وعلى عكس التوقيع الخطي أو صورة التوقيع، فإن التوقيع الإلكتروني لا يمكن نسخه أو تزويره.
أما بخصوص التوقيع المرئي على البطاقة، فيمكن رؤيته كنسخة أو صورة عن التوقيع الخطي. يمكن نسخ هذا التوقيع ووضعه ضمن وثيقة إلكترونية. وتعتبر هذه الطريقة غير آمنة إذ يمكن نسخ التوقيع بسهولة واستخدامه من قبل أي شخص آخر، فضلاً عن عدم وجود طريقة للتحقق فيما إذا تم إجراء أي تعديلات على محتويات الوثيقة بعد إضافة التوقيع أم لا. يتم الخلط في كثير من الأحيان بين التوقيع المرئي والتوقيع الإلكتروني حيث يعتقد الكثير من الناس أن التوقيع المرئي هو التوقيع الإلكتروني.

هل أحتاج قارئ بطاقة؟

نعم، تحتاج قارئ البطاقة من أجل الدخول إلى معلومات البطاقة. عند استخدام ميزات تحتاج إلى بيانات حيوية؛ مثل قراءة بصمة الإصبع، فسوف تحتاج إلى استخدام قارئ إلكتروني من نوع خاص.

ما القارئات التي تدعمها البوابة؟

أي قارئ متوافق مع الكمبيوتر الشخصي/ البطاقات الذكية يمكن استخدامه لقراءة بيانات البطاقة وإجراء التوقيع الإلكتروني. عند استخدام البيانات الحيوية (البصمة) فإنك ستحتاج إلى قارئ مزود بحساس حيوي.

إلى أي مدى تكون بيانات بطاقتي آمنة أثناء إرسالها إلى بوابة التحقق الخاصة بالهيئة؟

جميع الاتصالات بين Applet/ActiveX الموجودة على الشبكة وبوابة التحقق تتم فوق بروتوكول طبقة المنافذ الآمنة SSL. أي أنها آمنة.

ماذا أفعل إن نسيت رقم التعريف الشخصي الخاص بي؟

يمكنك إنشاء رقم تعريف جديد باستخدام خيار "تغيير رقم التعريف". وهنا عليك امتلاك قارئ إلكتروني للبصمة، إذ إن عملية تغيير رقم التعريف ستتطلب منك إدخال بصمتك لأسباب أمنية وللتأكد من أنك صاحب البطاقة الفعلي.

في حال انتهاء صلاحية بطاقتي، هل هناك فترة سماح أستطيع خلالها الاستمرار في استخدامها؟

لا، ليس هناك فترة سماح. تقوم بوابة التحقق بالتأكد من صلاحية البطاقة، فإن كانت منتهية الصلاحية يتم منع الاستفادة من الخدمة؛ وذلك لاعتبارات أمنية.

هل يمكنني التحقق من صحة رقم التعريف الشخصي الخاص بي دون وجود البطاقة؟

لا. فرقم التعريف الشخصي موجود فقط على البطاقة وهو الذي يخول حامل البطاقة باستخدامها. من شأن هذا ضمان استخدام البطاقة من قبل صاحبها فقط؛ حيث إن بوابة التحقق لا تحتفظ برقم التعريف الشخصي.

هل يمكن إجراء الخدمات دون الاتصال بالإنترنت (offline)؟

جميع خدمات هيئة الإمارات للهوية يتم تقديمها عبر الاتصال بالإنترنت (online). وللاستفادة من الخدمات دون الاتصال بالإنترنت (offline)، يمكن للمستخدم الاستعانة بحزمة أدوات تطوير البرمجيات SDK من أجل تطوير الخدمات الخاصة به. يرجى ملاحظة أنه لا يمكن الاستفادة من جميع الخدمات المتعلقة بالبيانات الحيوية (البيومترية) إلا عبر الاتصال بالإنترنت وذلك لاعتبارات قانونية.

هل تخطط الهيئة لتقديم ميزات إضافية في المستقبل؟

تعمل هيئة الإمارات للهوية بشكل مستمر على تعزيز استخدام بطاقة الهوية في الفضاء الإلكتروني، ويجري الآن العمل على إجراء الكثير من التحسينات والميزات التشغيلية الإضافية.

ما التقنيات التي يحتاجها مزود الخدمة من أجل الربط بين ميزة الهوية الإلكترونية والخدمة التي يقدمها؟

يتم تبادل البيانات بين مزود الخدمة وهيئة الإمارات للهوية باستخدام خدمة التواصل الإلكتروني. تقوم الهيئة بإرسال وثيقة تتضمن وصفاً حول واجهة التطبيق إلى مزود الخدمة إضافةً إلى نموذج عن طريقة تطبيقها.

ما الشروط المسبقة التي ينبغي أن تحققها الشركة أو الوكالة (مزود الخدمة) من أجل الحصول على تصريح لاستخدام ميزة الهوية الإلكترونية في خدماتها؟

ينبغي تقديم طلب الحصول على ترخيص باستخدام الميزة إلى مكتب إصدار شهادات الترخيص الذي بدوره يقوم بإصدار الترخيص لمزود الخدمة.

ما الخدمات التي يمكن لمزودي الخدمة تقديمها للجهات الحكومية والشركات الخاصة والتي تعتمد بطاقة الهوية الجديدة بوصفها مستنداً للمصادقة على الشخصية عبر الإنترنت؟

يسمح لمزود الخدمة بقراءة البيانات التي يتم تحريرها من بطاقة الهوية. ويكون تحرير تلك المعلومات خاضعاً للوائح والقوانين المتبعة من قبل مكتب إصدار شهادات الترخيص ومتطلبات مزود الخدمة، وبالطبع، على حامل بطاقة الهوية الذي ينبغي أن يصادق على البيانات التي يمكن نقلها عبر الإنترنت باستخدام الرقم السري للبطاقة.

ما تكاليف الاستفادة من الهوية الإلكترونية بالنسبة لمزود الخدمة؟

التوصيل إلى خدمة الهوية الإلكترونية مجاني حالياً.

ماذا يحدث في حال الشك بحدوث تزوير للبيانات؟

تحدث إساءة استخدام البيانات عندما يقوم مزود الخدمة باستخدام ترخيصه لإجراء معاملات لم يتم ذكرها لدى التقديم للحصول على التصريح، أو في حال قيامه بتمرير بيانات العميل إلى جهات أخرى. في مثل هذه الحالات، يحق لمكتب إصدار شهادات الترخيص إلغاء الترخيص، حيث تدوم صلاحية شهادة التصديق الفنية لمزود الخدمة لمدة يومين فقط ولا يتم تجديدها.

ماذا يحدث إن رفض المستخدم تحرير البيانات المطلوبة من قبل مزود الخدمة؟

في هذه الحالة لا يمكن قراءة البيانات أو نقلها لأن ذلك يتطلب موافقة حامل البطاقة باستخدام رقمه السري. إن الترخيص الذي منحه مكتب إصدار شهادات الترخيص يخول مزود الخدمة بطلب بيانات معينة، وإن لم يرغب حامل البطاقة بتزويد تلك البيانات كاملةً يحق لمزود الخدمة إما متابعة المعاملة أو إيقافها.

كيف يمكن لمزودي الخدمة إيجاد مزود خدمة مناسب لميزة الهوية الإلكترونية؟

توفر هيئة الإمارات للهوية قائمة بأسماء مزودي خدمة الهوية الإلكترونية في الدولة على موقعها الإلكتروني www.emiratesid.ae. ينبغي إرفاق العديد من الوثاقئق والمعلومات مع طلب مزود الخدمة، مثل: إثبات ماهية البيانات التي يود مزود الخدمة قراءتها من أجل توفير خدماته. تكون شهادة الترخيص صالحة لمدة ثلاث سنوات على أقصى تقدير.

ما المقصود بسرقة الهوية؟

على الرغم من وجود عدة تعريفات لمصطلح سرقة الهوية ضمن النشرات المختصة في هذا المجال، فإنه عموماً يعني: "حيازة هوية ما بشكل غير قانوني أو غير مصرح به". وعبر ذلك يمتلك الجاني هوية شخص آخر (أي معلومات معينة تربط الضحية بشكل واضح ضمن سياق معين). على سبيل المثال: يمكن لسارق الهوية الجميع بين اسم الضحية ومعلومات بطاقة ائتمان، أو اسمه وعنوانه، أو حتى اسمه وتاريخ ميلاده. وغالباً يعقب هذه السرقة عملية احتيال من أجل سرقة أموال أو الإساءة إلى سمعة الضحية.
وما يزال ثلث عمليات سرقة الهوية اليوم يحدث على أرض الواقع حيث يستخدم اللصوص بيانات بطاقة الهوية المسروقة لإجراء طلبات لأنفسهم على سبيل المثال. أما في ثلثي الحالات المتبقية، فتتم سرقة البيانات عبر الإنترنت ويقوم سارقيها باستخدامها للقيام بأعمال إجرامية. وتكون هذه الحالة أسهل غالباً عندما يصرح الناس بمعلوماتهم الشخصية أو أي معلومات أخرى تخصهم دون حذر.
وتقدر الشرطة أن ضحايا سرقة الهوية عبر الإنترنت يحتاجون إلى حوالي 400 ساعة عمل تقريباً من أجل الحد من الأضرار التي لحقتهم جراء السرقة ولمنع حدوث أية أضرار أخرى.

ما فوائد ربط ميزة الهوية الإلكترونية (والتوصيل إلى خدمة ترتبط بها) مقارنة باستخدام كلمة سر ورقم تعريف شخصي لإجراء المعاملات الإلكترونية؟

تتيح ميزة الهوية الإلكترونية فوائد جمة للعميل ومزود الخدمة في آن معاً، منها:

  • يتعين على العميل الاحتفاظ بكلمة سر واحدة فقط؛ ما يجعل الخدمة الإلكترونية أكثر راحة.
  • تكاليف أقل لتغيير كلمة السر حيث لا حاجة لإرسالها إلى العميل عبر البريد.
  • تصبح عمليات الاحتيال والهجمات الإلكترونية أصعب؛ ما يعزز أمن مشغِّل موقع العميل بشكل كبير.
  • حماية أكبر لبيانات عملاء مزودي الخدمات.
  • يصبح مزود الخدمة مستوفياً لشروط اللجنة بشكل تلقائي في ما يتعلق بحماية الإعلاميين الشباب من قبل مؤسسات الدولة.
  • يعزز الامتثال لمتطلبات قانون مكافحة غسيل الأموال.

هل يمكن لمزودي الخدمة اختبار الهوية الإلكترونية قبل البدء باستخدامها؟

نعم. يمكن إجراء الاختبار عبر مراحل مختلفة من المشروع. وإن رغب مزود الخدمة بإجراء التوصيل إلى خدمة تعتمد على الهوية الإلكترونية، فننصح دائماً أن يتم تجربة الخدمة في بيئة تجريبية بشكل مبدئي قبل إطلاقها. في هذه الحالة يتم تعيين قناة تبادل البيانات بين مزود الخدمة وهيئة الإمارات للهوية وإرسال الرسائل النصية ورموز الأخطاء ومعالجة جميع المشكلات، وبالتالي يكون مزود الخدمة مهيئاً تماماً قبل إطلاق خدمته.
ويمكن للمزود اختبار السيناريوهات التالية: "يقوم حامل بطاقة الهوية بإدخال رقم تعريف خاطئ أن يفشل في تحرير البيانات. لا تستخدم بطاقات الهوية في البيئة التجريبية، بل يحدث هذا أثناء إجراء الاختبار في "بيئة مرجعية"؛ حيث تكون هذه البيئة مطابقة تقريباً للتطبيق الحي وينصح بها من أجل تقديم عرض حي لخدمة الهوية الإلكترونية داخل الشركة. ويمكن بشكل عام إطلاق الخدمة حال إتمام الاختبار في البيئة التجريبية.

ما ضمانات حماية البيانات وأمنها في التعاملات الإلكترونية؟

يتمتع النظام الذي يعمل على حماية بيانات بطاقة الهوية الجديدة ضد الاستخدام غير المصرح به بخصائص أمنية فنية عالية جداً، كما إن الشريحة الإلكترونية تتوافق مع أعلى المعايير الأمنية. وكما هي الحال في تطبيقات أخرى مثل التعاملات البنكية الإلكترونية والتسوق عبر الإنترنت، فإن مستوى الأمن يعتمد على البيئة التي يعمل ضمنها المستخدم في جهازه. تؤمن بطاقة الهوية الحماية ضد سرقة الهوية، ومن خلال البرتوكولات والآليات الأمنية التي تتمتع بها يمكن لها أن تمنع قراءة البيانات أو نسخها أو التلاعب بها من قبل جهات غير مخولة باستخدامها.
قبل تحويل البيانات تقوم بطاقة الهوية بالتحقق إن كانت الجهة التي تطلب البيانات مخولة بذلك أم لا، حيث لا يمكن مطلقاً قراءة أية بيانات دون ملاحظتها. علاوةً على ذلك، تتم حماية جميع المعلومات والبيانات التي يتم تبادلها باستخدام وسائل فنية معتمدة عالمياً (التشفير والتوقيع).
إضافة إلى ما تقدم، تكون المعلومات الشخصية للمستخدم آمنة عبر الإنترنت؛ إذ لا يمكن تحرير المعلومات أو نقلها إلا من قبل الشخص المسؤول عن البطاقة وباستخدام رقم التعريف الشخصي الخاص به والمؤلف من أربعة خانات. كما إن تبادل البيانات يتم فقط بين حامل البطاقة ومزود الخدمة.

Get information from the Emirates ID card quick and easy Services offered with the validation gateway The three things you need to acquire to start the service