الصندوق المجتمعي الأفريقي
توجيه جهة إصدار الشهادات
رقم التوجيه: ACF-DIR-002 | تاريخ النفاذ: 10/11/2025 | الإصدار: 1.0
الديباجة
حيث إن الصندوق المجتمعي الأفريقي (يُشار إليه بـ"الصندوق") يعمل بوصفه مؤسسة دولية تتمتع بشخصية قانونية كاملة بموجب المادة 2.1 من ميثاقه؛
وحيث إن المادة 10.2 تُلزم بصون سجل حصص رقمي آمن والمادة 13.5 تُخوّل الرئيس اعتماد توجيهات لتنفيذ مهمة الصندوق؛
وحيث إن الهوية الرقمية السيادية الآمنة والمعترف بها قانونياً أمر جوهري لمصادقة الأعضاء وسلامة المعاملات وتشغيل واجهة برمجة التطبيقات البرمجية؛
وحيث إن الفصل الخامس من الميثاق يمنح الحصانات والامتيازات اللازمة لحماية البنية التحتية التقنية للصندوق من التدخل الخارجي؛
لذا، يُصدر الرئيس هذا التوجيه الخاص بجهة إصدار الشهادات لوضع الحوكمة والمعايير التقنية والبروتوكولات التشغيلية لجهة إصدار الشهادات السيادية لـ ACF.
المادة 1: الإنشاء والوضع القانوني
1.1 جهة إصدار الشهادات السيادية: يجب على الصندوق إنشاء وتشغيل جهة إصدار شهادات سيادية (يُشار إليها بـ"جهة إصدار شهادات ACF") لإصدار الشهادات الرقمية وإدارتها وإلغائها للأعضاء والمسؤولين وأنظمة الصندوق.
1.2 المكانة القانونية: تُعترف بالشهادات الصادرة عن جهة إصدار شهادات ACF بوصفها توقيعات رقمية ملزمة قانونياً بموجب ميثاق الصندوق والأطر الدولية المعمول بها (مثل eIDAS، القانون النموذجي للأونسيترال بشأن التوقيعات الإلكترونية).
1.3 الحصانات: تتمتع البنية التحتية والمفاتيح وعمليات جهة إصدار شهادات ACF بالحماية بموجب الفصل الخامس (المواد 18-22) من الميثاق، بما يشمل الحصانة من الحجز أو المصادرة أو التنظيم التقييدي.
المادة 2: تسلسل الشهادات والصلاحية
2.1 جهة إصدار الشهادات الجذر: (أ) يجب أن تكون جهة إصدار شهادات ACF الجذر بمثابة مرساة الثقة لنظام الصندوق. (ب) فترة الصلاحية: يجب أن تكون لشهادة جهة إصدار الشهادات الجذر فترة صلاحية عشرين (20) عاماً من تاريخ الإصدار. (ج) يستلزم تجديد جهة إصدار الشهادات الجذر موافقة اللجنة التنفيذية وتوليد زوج مفاتيح جديد قبل انتهاء الصلاحية.
2.2 جهات إصدار الشهادات الوسيطة: (أ) يجوز لجهة إصدار شهادات ACF إصدار شهادات جهات إصدار شهادات وسيطة لأغراض محددة (مثل هوية الأعضاء، النظام إلى النظام، توقيع الكود). (ب) يجب ألا تتجاوز صلاحية جهة إصدار الشهادات الوسيطة عشر (10) سنوات ويجب ألا تتجاوز صلاحية جهة إصدار الشهادات الجذر.
2.3 شهادات الكيان النهائي: (أ) يجب أن تكون الشهادات الصادرة للأعضاء أو المسؤولين أو الأجهزة ذات صلاحية قصوى ثلاث (3) سنوات. (ب) يستلزم التجديد إعادة التحقق من الهوية وحالة الامتثال.
المادة 3: معايير الأمان التقنية
3.1 الخوارزميات التشفيرية: (أ) يجب أن تستخدم مفاتيح جهات إصدار الشهادات الجذر والوسيطة RSA 4096 بت أو ECC P-384 أو أعلى. (ب) يجب أن تستخدم شهادات الكيان النهائي RSA 2048 بت كحد أدنى أو ECC P-256 كحد أدنى. (ج) يجب أن تكون خوارزميات التجزئة SHA-256 أو SHA-384 كحد أدنى.
3.2 إدارة المفاتيح: (أ) يجب توليد المفاتيح الخاصة لجهات إصدار الشهادات الجذر والوسيطة وتخزينها في وحدات أمان الأجهزة (HSM) المتوافقة مع FIPS 140-2 المستوى 3 أو أعلى. (ب) يجب أن يستلزم توليد المفاتيح مصادقة متعددة الأشخاص (M-من-N). (ج) يجب ألا تُصدَّر المفاتيح الخاصة من وحدة أمان الأجهزة بصيغة نص عادي.
3.3 آليات الإلغاء: (أ) يجب على جهة إصدار شهادات ACF الحفاظ على قوائم إلغاء الشهادات (CRL) ومستجيبي بروتوكول حالة الشهادة الإلكترونية (OCSP). (ب) يجب تحديث معلومات الإلغاء على الأقل كل أربع وعشرين (24) ساعة. (ج) يجب إلغاء الشهادات المخترقة فوراً عند تأكيد الاختراق.
المادة 4: التحقق من الهوية والإصدار
4.1 التحقق من الأعضاء: (أ) يجب على أعضاء الفئة أ (الحوكمة) والفئة ب (غير الحوكمة) الخضوع للتحقق من الهوية وفقاً للمادة 7.4 (إقرار اعرف عميلك) قبل إصدار الشهادة. (ب) يجب التحقق من الموقعين المعتمدين مقابل الوثائق الرسمية المقدمة أثناء تأهيل الأعضاء.
4.2 استخدام الشهادات: (أ) تُستخدم الشهادات للمصادقة على سجل الحصص الرقمي (المادة 10.2). (ب) تُستخدم الشهادات للتوقيع على المستندات ذات الأهمية القانونية (مثل اتفاقيات الاشتراك وإشعارات السحب). (ج) تُستخدم الشهادات لتأمين اتصالات واجهة برمجة التطبيقات (mTLS) بموجب توجيه البريد الآمن (ACF-DIR-001).
4.3 الرفض والإلغاء: (أ) يجوز للجنة التنفيذية رفض الشهادات أو إلغاؤها إذا كان أحد الأعضاء غير ممتثل للالتزامات الواردة في الميثاق. (ب) تُبطل الشهادات الملغاة فوراً في جميع أنظمة الصندوق.
المادة 5: العمليات والتدقيق
5.1 الأمان التشغيلي: (أ) يجب أن تمتثل عمليات جهة إصدار شهادات ACF للمتطلبات الأساسية لـ WebPKI ومعايير ETSI EN 319 411. (ب) يجب تسجيل الوصول إلى أنظمة توقيع جهة إصدار الشهادات وإتاحته للتدقيق.
5.2 التدقيق: (أ) يجب أن تخضع جهة إصدار شهادات ACF لتدقيق خارجي سنوي من قِبل مدققين ذوي مكانة دولية معترف بها (المادة 23.2). (ب) يجب تقديم تقارير التدقيق إلى اللجنة التنفيذية وتلخيصها لاجتماع التصويت.
5.3 استمرارية الأعمال: (أ) يجب على الصندوق الحفاظ على مواقع استعادة الكوارث لعمليات جهة إصدار الشهادات. (ب) يجب اختبار إجراءات النسخ الاحتياطي واستعادة المفاتيح سنوياً.
المادة 6: المسؤولية وتسوية النزاعات
6.1 تحديد المسؤولية: تقتصر مسؤولية الصندوق فيما يتعلق بإصدار الشهادات على الأضرار المباشرة الثابتة الناجمة عن إهمال الصندوق. لا يتحمل الصندوق المسؤولية عن الأضرار اللاحقة الناتجة عن إساءة استخدام الأعضاء أو اعتماد الأطراف الثالثة.
6.2 التمسك بالحصانة: تخضع أي إجراءات قانونية تتعلق بجهة إصدار شهادات ACF للحصانات المنصوص عليها في الفصل الخامس من الميثاق.
6.3 تسوية النزاعات: تُحسم النزاعات المتعلقة بصلاحية الشهادات أو إلغائها أو استخدامها بموجب المادة 27 (الإحالة إلى اللجنة التنفيذية واجتماع التصويت)، وليس أمام المحاكم الوطنية.
المادة 7: التعديلات والنفاذ
7.1 التعديلات: يجوز تعديل هذا التوجيه من قِبل الرئيس بناءً على توصية اللجنة التنفيذية.
7.2 النفاذ: يدخل هذا التوجيه حيز التنفيذ عند توقيعه من قِبل الرئيس ونشره على الموقع الرسمي للصندوق.
7.3 اللغات: وفقاً للمادة 28.1، يُعدّ هذا التوجيه معتمداً باللغات الإنجليزية والفرنسية والبرتغالية والعربية. في حال الاختلاف، يسود النص الإنجليزي فيما يخص المواصفات التقنية.
الملحق أ: مواصفات جهة إصدار الشهادات الجذر
| المعامل | القيمة |
|---|---|
| الاسم الشائع | African Community Fund Root CA |
| الصلاحية | 20 عاماً (7,300 يوم) |
| خوارزمية المفتاح | RSA 4096 / ECC P-384 |
| خوارزمية التوقيع | SHA-384 مع RSA / ECDSA |
| استخدام المفتاح | Key Cert Sign, CRL Sign |
| القيود الأساسية | CA:TRUE، طول المسار: 1 |
| التخزين | HSM FIPS 140-2 المستوى 3 |
الملحق ب: جهات الاتصال والدعم
| الوظيفة | جهة الاتصال |
|---|---|
| عمليات جهة إصدار الشهادات | [email protected] |
| الدعم التقني | [email protected] |
| الحوادث الأمنية | [email protected] |
اعتمدها رئيس الصندوق المجتمعي الأفريقي بتاريخ 10/11/2025.
قيمة مشتركة، ازدهار مشترك.