Mfuko wa Jamii wa Afrika

Maelekezo ya Barua Pepe Salama

Nambari ya Maelekezo: ACF-DIR-001 | Tarehe ya Kuanza Kutumika: 10/11/2025 | Toleo: 1.0

DIBAJI

KWA KUWA Mfuko wa Jamii wa Afrika (the "Mfuko") unafanya kazi kama taasisi ya kimataifa yenye utu wa kisheria kamili chini ya Mkataba wake;

KWA KUWA mawasiliano ya kielektroniki salama, yaliyothibitishwa, na yanayotambuliwa kisheria ni muhimu kwa uadilifu wa shughuli za Mfuko, Rejista ya Dijitali ya Hisa, na uhusiano na Wanachama;

KWA KUWA Kifungu cha 10.2 cha Mkataba kinaagiza kudumisha Rejista ya Dijitali ya Hisa iliyosalimishwa na Kifungu cha 7.4 kinahitaji matamko ya nia njema yanayolingana na itifaki za KYC;

KWA KUWA Mfuko unamiliki Mamlaka ya Cheti Huru ili kuwezesha saini za kidijitali zinazotambuliwa kisheria na usimamizi imara wa utambulisho;

KWA HIVYO BASI, Kamati ya Utendaji inatoa Maelekezo haya ya Barua Pepe Salama ili kuweka viwango vya chini vya mawasiliano ya kielektroniki ndani ya mfumo wa Mfuko.

KIFUNGU CHA 1: WIGO NA UTEKELEZAJI

1.1 Mawasiliano Yanayohusika: Maelekezo haya yanatumika kwa mifumo yote ya barua pepe, ujumbe, na uwasilishaji wa hati inayotumika kwa:

  • (a) Shughuli rasmi za Mfuko, utawala, na kazi za kiutawala;
  • (b) Usajili wa Wanachama, usajili wa hisa, na wito wa mtaji;
  • (c) Maombi ya mkopo, idhini, na huduma chini ya Kifungu cha 17;
  • (d) Ufikiaji wa na shughuli ndani ya Rejista ya Dijitali ya Hisa;
  • (e) Uwasilishaji wa taarifa za fedha, ripoti za ukaguzi, na vigezo vya Programu;
  • (f) Mawasiliano yoyote yenye habari zisizo za umma, nyeti, au zenye umuhimu wa kisheria.

1.2 Watu Wanaohusika: Maelekezo haya yanafunga:

  • (a) Wanachama wote (Darasa A na Darasa B), wasimamizi wao walioidhinishwa, na wawasiliani wa kiufundi waliochaguliwa;
  • (b) Wanachama wa Kamati ya Utendaji, maafisa wa sherehe, wafanyakazi, na washauri wa Mfuko;
  • (c) Wakaguzi wa nje, wathamini huru, na watoa huduma wa tatu waliohirishwa na Mfuko.

1.3 Msamaha: Mawasiliano yanayowakabili umma yaliyochapishwa kupitia tovuti rasmi ya Mfuko au lango la Data Wazi yanafuata sera tofauti za uchapishaji.

KIFUNGU CHA 2: VIWANGO VYA USALAMA WA KIUFUNDI

2.1 Mahitaji ya Usimbaji Fiche:

  • (a) Mawasiliano yote yanayohusika lazima yasimbwe kwa fiche wakati wa usafirishaji kwa kutumia TLS 1.3 au juu zaidi, au itifaki sawa zinazotambuliwa kimataifa;
  • (b) Ujumbe wenye data nyeti za fedha, za kibinafsi, au za utawala lazima usimbwe kwa fiche ukiwa umepumzika kwa kutumia AES-256 au sawa;
  • (c) Usimbaji fiche wa mwisho hadi mwisho lazima utumike kwa mawasiliano yanayohusisha uhamisho wa hisa, notisi za ukombozi, au mikataba ya mkopo.

2.2 Uthibitishaji na Uthibitisho wa Utambulisho:

  • (a) Watumiaji wote lazima wathibitishe kupitia Mamlaka ya Cheti (AC) ya Mfuko kwa kutumia cheti cha kidijitali cha X.509;
  • (b) Uthibitishaji wa mambo mengi (UTM) ni wa lazima kwa ufikiaji wa mifumo inayoshughulikia mawasiliano yanayohusika;
  • (c) Utoaji, upyaisho, na kufutwa kwa cheti lazima vifuate sera zilizowekwa na Kamati ya Utendaji na vilingane na RFC 5280 na mazoea bora ya WebPKI.

2.3 Saini za Kidijitali na Kutokukataa:

  • (a) Mawasiliano muhimu ya kisheria (mfano, mikataba ya usajili, notisi za kujiondoa, mikataba ya mkopo) lazima isainiwe kwa kutumia saini za kidijitali zilizotolewa na AC ya Mfuko;
  • (b) Saini za kidijitali lazima zizingatie eIDAS, UETA, au mifumo sawa ili kuhakikisha utambuzi wa kisheria kuvuka mipaka;
  • (c) Ujumbe uliosainishwa lazima ujumuishe alama ya muda na uthibitishaji wa uadilifu ili kuzuia kukataliwa.

2.4 Itifaki Zilizoidhinishwa na Uinteropereshaji:

  • (a) Mfuko lazima usaidie S/MIME na PGP/MIME kwa uinteropereshaji salama wa barua pepe na mifumo ya Wanachama;
  • (b) Mawasiliano ya msingi wa API lazima yatumie API ya Programatiki ya Mfuko na OAuth 2.0 au uthibitishaji sawa wa msingi wa tokeni;
  • (c) Wanachama wanaounganishwa na mifumo ya Mfuko lazima wafuate maelezo ya kiufundi yaliyochapishwa na Kamati ya Utendaji.

KIFUNGU CHA 3: ULINZI WA DATA NA FARAGHA

3.1 Usiri: Mawasiliano yanayohusika yatashughulikiwa kama ya siri isipokuwa yameainishwa vinginevyo wazi. Ufichuzi, kukatizwa, au uwasilishaji usioidhinishwa umepigwa marufuku.

3.2 Kushughulikia Data ya Kibinafsi: Pale ambapo mawasiliano yana data ya kibinafsi, usindikaji lazima uzingatie viwango vinavyotumika vya kimataifa vya ulinzi wa data na Sera ya Faragha ya Mfuko.

3.3 Uhamisho wa Mipakani: Hali ya kimataifa ya Mfuko chini ya Sura ya V ya Mkataba inalinda shughuli zake dhidi ya sheria za kitaifa zinazozuia ujanibishaji wa data. Hata hivyo, Wanachama wanabaki na jukumu la kuhakikisha kufuata kwao kanuni za ndani zinazotumika wanapopeleka data kwa Mfuko.

3.4 Uhifadhi na Kumbukumbu:

  • (a) Mawasiliano yanayohusika lazima yahifadhiwe kwa angalau miaka saba (7), au muda mrefu zaidi ikiwa sheria inayotumika au sera ya Mfuko inahitaji;
  • (b) Mifumo ya kumbukumbu lazima ihifadhi uadilifu wa ujumbe, metadata, na uhalali wa saini kwa kipindi chote cha uhifadhi;
  • (c) Wanachama wanaweza kuomba kufutwa kwa data yao ya kibinafsi chini ya masharti ya wajibu halali wa kuhifadhi kumbukumbu za Mfuko.

KIFUNGU CHA 4: MAJIBU YA MATUKIO NA ARIFA YA UVUNJAJI

4.1 Wajibu wa Kuripoti: Uvunjifu wowote unaoshukiwa au halisi wa mifumo ya barua pepe salama (mfano, wizi wa cheti, ufikiaji usioidhinishwa, uvuvi wa mtandaoni) lazima uripotiwe kwa Ofisi ya Usalama ya Mfuko ndani ya saa ishirini na nne (24) baada ya ugunduzi.

4.2 Majibu ya Mfuko: Baada ya kuthibitishwa kwa tukio la usalama, Kamati ya Utendaji lazima:

  • (a) Izuie na kurekebisha tukio kwa mujibu wa Mpango wa Majibu ya Matukio ya Mfuko;
  • (b) Iwaarifu Wanachama walioathiriwa kwa haraka na uwazi;
  • (c) Ibatilishe vyeti vilivyoathiriwa na kutoa tena vitambulisho inavyohitajika;
  • (d) Ihifadhi masomo yaliyopatikana na kusasisha sera za usalama ipasavyo.

4.3 Majukumu ya Wanachama: Wanachama lazima wadumishe hatua za usalama zinazofaa kwa mifumo yao wenyewe na kusasisha haraka maelezo ya mawasiliano ya arifa za usalama.

KIFUNGU CHA 5: UZINGATIFU, UFUATILIAJI, NA UTEKELEZAJI

5.1 Ufuatiliaji wa Uzingatifu: Kamati ya Utendaji, kwa kushauriana na Kamati ya Ukaguzi, lazima ipitiwe kwa mara kwa mara kufuata Maelekezo haya kupitia ukaguzi wa kiufundi, majaribio ya kupenya, na tathmini za sera.

5.2 Matokeo ya Kutofuata: Kushindwa kuzingatia Maelekezo haya kunaweza kusababisha:

  • (a) Kusimamishwa kwa mapendeleo ya mawasiliano salama;
  • (b) Kucheleweshwa au kukataliwa kwa miamala inayohitaji njia salama (mfano, uhamisho wa hisa, malipo ya mkopo);
  • (c) Kupelekwa kwa Kamati ya Utendaji kwa mapitio yanayowezekana ya uanachama chini ya Kifungu cha 4.3.

5.3 Msamaha na Usamahifu: Kamati ya Utendaji inaweza kutoa msamaha mdogo, wenye muda, kwa Maelekezo haya pale ambapo kufuata kwa ukali kutasababisha ugumu mkubwa na pale ambapo dhamana mbadala zinatoa ulinzi sawa. Msamaha lazima uandikwe na kuripotiwa kwa Mkutano wa Kupiga Kura kila mwaka.

KIFUNGU CHA 6: KUKUBALIKA KWA KISHERIA NA UTATUZI WA MIGOGORO

6.1 Dhana ya Uhalisi: Mawasiliano yaliyopelekwa kwa mujibu wa Maelekezo haya yatachukuliwa kuwa ya kweli, kamili, na yanayohusishwa na mtumaji aliyetambuliwa kwa madhumuni ya utawala wa Mfuko na utatuzi wa migogoro.

6.2 Uzito wa Ushahidi: Ujumbe uliosainishwa kwa kidijitali, kumbukumbu za ukaguzi, na rekodi za uthibitishaji wa cheti zinazohifadhiwa na Mfuko zitakubalika kama ushahidi katika mijadala mbele ya Kamati ya Utendaji au Mkutano wa Kupiga Kura chini ya Kifungu cha 27 cha Mkataba.

6.3 Kutokuacha Kinga: Kufuata Maelekezo haya hakumaanishi kuacha kinga, mapendeleo, au msamaha wa Mfuko chini ya Sura ya V ya Mkataba.

KIFUNGU CHA 7: UTEKELEZAJI NA MAPITIO

7.1 Tarehe ya Kuanza Kutumika: Maelekezo haya yanaanza kutumika baada ya kupitishwa na Kamati ya Utendaji na kuchapishwa kwenye tovuti rasmi ya Mfuko.

7.2 Usajili wa Wanachama: Wanachama wapya watapata nyaraka za kiufundi na vitambulisho vya ujumuishaji wa barua pepe salama kama sehemu ya mchakato wa usajili chini ya Kifungu cha 4.2 cha Mkataba.

7.3 Mapitio ya Mara kwa Mara: Kamati ya Utendaji lazima ipitiwe Maelekezo haya angalau kila miaka miwili (2), au mapema zaidi kujibu maendeleo ya kiteknolojia au vitisho vya usalama, na kupendekeza marekebisho kwa Mkutano wa Kupiga Kura inavyofaa.

7.4 Usaidizi na Mafunzo: Mfuko lazima utoe msaada wa kiufundi, nyaraka, na rasilimali za mafunzo ili kusaidia Wanachama kufuata Maelekezo haya.

KIAMBATISHO A: VIPIMO VYA CHINI VYA KIUFUNDI

Kipengele Mahitaji Kiwango/Rejea
Usimbaji wa Usafirishaji TLS 1.3 au juu zaidi RFC 8446
Usimbaji Ukiwa Umepumzika AES-256-GCM au sawa NIST SP 800-38D
Vyeti vya Kidijitali X.509 v3, saini za SHA-256 RFC 5280
Usalama wa Barua Pepe S/MIME v3.2 au PGP/MIME RFC 8551, RFC 3156
Uthibitishaji wa API OAuth 2.0 + JWT au mTLS RFC 6749, RFC 7519
Uthibitishaji wa Mambo Mengi TOTP, FIDO2, au tokeni ya maunzi RFC 6238, W3C WebAuthn
Alama ya Muda TSA inayofuata RFC 3161 RFC 3161
Kumbukumbu za Ukaguzi Kumbukumbu zisizobadilika na zisizoweza kubadilishwa ISO/IEC 27001

KIAMBATISHO B: MAWASILIANO NA USAIDIZI

Kazi Mawasiliano Madhumuni
Shughuli za Mamlaka ya Cheti [email protected] Utoaji, upyaisho, kufutwa kwa cheti
Msaada wa Kiufundi wa Barua Pepe Salama [email protected] Msaada wa ujumuishaji, utatuzi wa matatizo
Kuripoti Matukio ya Usalama [email protected] Arifa ya uvunjaji, majibu ya matukio
Maswali ya Uzingatifu na Sera [email protected] Tafsiri ya maelekezo, maombi ya msamaha
Msaada wa Jumla wa Wanachama [email protected] Usajili, usimamizi wa akaunti

Imepitishwa na Kamati ya Utendaji ya Mfuko wa Jamii wa Afrika tarehe 10/11/2025.
Thamani Inayoshirikiwa, Ustawi Unaoshirikiwa.

Saini ya Dijitali md5-ntNrKmMt/dKdGMNv6iDH0Q==
Thibitisha Saini ya Dijitali
©2026 African Community Fund
africancommunityfund.com