التصديق بصورة عامة يعني التوثيق وهذا الأخير ما هو إلا وسيلة أو آداه تقدم لنا مقياساً موضوعياً على جودة سلعة أو برنامج أو خدمة معينة ، وذلك من خلال تبنى معايير أو ضوابط معينة يجب توافرها في هذه السلعة أو تلك الخدمة أو ذاك البرنامج .
وإذا كان التصديق بمعناه العام يعنى ، كما قدمنا ، ضمان المطابقة إلى ضوابط ومعايير واشتراطات معينة ، فإن التوثيق في مجال تكنولوجيا المعلومات يعنى ضمان " سلامة وتأمين التعامل الذي يتم في العالم الافتراضي ، سواء من حيث أطرافه ، ومضمونه ، ومحله ، وتاريخه. وبعبارة أخرى يعنى التوثيق الإلكتروني خلق " بيئة الكترونية آمنة " للتعامل عبر الانترنت.
وتكمن أهمية التصديق الإلكتروني في كون التطبيق الفعال لخدمات الحكومة الإلكترونية ورفع مستوى ثقة المستفيدين من الأنظمة الآلية الحكومية والخدمات الآلية التي توفرها، لا يتأتى إلا من خلال توفير وسائل تصديق الكترونية عالية الكفاءة تمكن المتعاملين الكترونيا من التحقق من هوية الطرف الآخر، وتوفر غطاءا قانونيا لحماية حقوق المتعاملين المباشرة وغير مباشرة، ولذلك فان آليات التصديق الإلكتروني بمختلف أنواعها ومستوياتها تلعب دورا أساسيا لا غنى عنه ضمن منظومة الحكومة الإلكترونية، وبشكل عام فأن أي مبادرة لتطوير آليات التصديق الإلكتروني يجب أن تكفل الإجابة المقنعة على الاستفسارات والهواجس التالية وهي تتمثل في أربعة مترابطة، وضرورية للتعامل الإلكتروني الآمن:
v الهوية: كيف يمكن للمواطن أن ينشأ هوية الكترونية فريدة خاصة به الكترونيا وبدون تعريض نفسه للمخاطر نتيجة سرقة هذه الهوية أو نسخها أو سوء استغلال بأي طريقة كانت ؟
v الخصوصية : كيف يمكن للمواطن أن يثق بان المعلومات الشخصية التي يوفرها طوعا للمؤسسات الحكومية أثناء التعامل الكترونيا لا تمرر لأطراف أخرى ويتم استغلالها بدون إذنه ؟
v الأمن : كيف يمكن للمواطن أن يضمن أن أنظمة الاتصالات التي تستخدم في التعاملات الإلكترونية الحكومية هي أمنة بالكامل، ومحصنة ضد المتسللين والمخربين، وتتوفر فيها التجهيزات الأمنية القادرة على مواجهة أي تهديدات محتملة ؟
v الثقة : كيف يمكن لجميع الأطراف المستفيدة من التعاملات الإلكترونية أفراد ومؤسسات أن تتوفر لديهم الثقة بأن من يتعاملون معه الكترونيا هو فعلا من يدعي، وأن يحمل فعلا الصفة الاعتبارية أو القانونية التي يدعيها، بحيث لا يمكن نكران حدوث هذه التعاملات من قبل أي من طرفي المعاملة الإلكترونية بعد تنفيذها ؟
من هذا المنطلق وتماشيا مع استراتيجية عمان الرقمية التي تنفذها هيئة تقنية المعلومات لتحويل مجتمع السلطنة إلى مجتمع معلوماتي قائم على المعرفة يأتي تنفيذ مشروع التصديق الإلكتروني و بناء منظومة متكاملة للبنية الأساسية للمفاتيح العامة والتي تقوم عليها كافة الأعمال الإلكترونية الحكومية منها والخاصة كأحد أهم المشاريع والتي بدت هيئة تقنية تنفيذها بالتعاون مع كبرى بيوت الخبرة العالمية ، ومن المتوقع أن يتم الانتهاء من تنفيذ المشروع في الربع الأخير من العام المقبل. وفق رؤية واضحة وأهدف محدد فالرؤية التي ينطلق منها تنفيذ المشروع تتمثل في تنقية وتأمين بيئة العمل الإلكتروني، وما يتصل بها من خلال إيجاد بيئة آمنة للتعاملات الإلكترونية .
ويهدف المشروع إلى توفير وسيلة آمنه وفعالة لتوفير أعلى درجات الثقة ويعالج مختلف الأبعاد الأمنية الخاصة بالتعاملات الإلكترونية وخاصة :
سرية المعلومات : وتعني تمكين المتعاملين من تبادل المعلومات فيما بينهم بحيث لا يمكن للآخرين معرفة طبيعة تلك المعلومات.
التثبت من الهوية: وتعني تمكين المتعاملين من معرفة هوية بعضهم البعض بشكل قاطع.
سلامة البيانات : وتعني اكتشاف أي تغيير في شكل البيانات أو محتواها ، أو القيام بحذف جزء منها أو الإضافة إليها أو تعديلها بعد الارسال.
التوقيع الإلكتروني : قدرة المستخدم على إجراء عملية التوقيع بصيغة إلكترونية وقدرة المستلم على التحقق من صحة هذا التوقيع.
منح الصلاحية : تحديد نطاق الصلاحية الممنوحة للشخص المفوض بعمل ما ، بحيث تختلف هذه الصلاحية حسب هوية الشخص.
