ar

مجموعة الدراسة الفنية تقدم مسودة نموذج

21 فبراير 2019
بقلم Ram Mohan

null

قضت مجموعة الدراسة الفنية المعنية بالوصول الى بيانات التسجيل غير العامة مؤخراً ثلاثة أيام في واشنطن العاصمة حيث انخرطوا في مناقشات مكثقة وجماعية لوضع مسودة مفصلة للنموذج التقني لبيانات التسجيل غير العامة. وعمل تسعة أعضاء من فريقنا المكون من عشرة أعضاء سويةً مع ممثلين من منظمة ICANN لتنقيح المتطلبات اللازمة للنموذج. وناقشنا أيضاً كيفية تبسيط تجربة المستخدم لمثل هذا النظام وأضفنا فروضاً جديدة الى ميثاقنا. نحن نعمل بشكل مثابر للمشاركة بمسودة النموذج التقني مع مجتمع ICANN قبل اجتماع ICANN64 في مدينة كوبي في اليونان.

لقد بدأنا نقاشاتنا بالاتفاق على المتطلبات الضرورية لمسودة النموذج التقني والذي سيُبنى على أساس بروتوكول الوصول الى بيانات التسجيل (RDAP). بعد ذلك ناقشنا فيما لو كانت كافة المتطلبات التي ستطبق على بروتوكولي التصديق/الترخيص التي قمنا بتحديدها: الأول ويعتمد على الارتباط بالمعرّف المفتوح/ المصادقة المفتوحة والثاني استناداً الى تصديق أمن طبقة النقل المتبادلة (TLS). ساعدتنا هذه الممارسة على التوصل الى إن الحل المستند على الارتباط بالمعرّف المفتوح/ المصادقة المفتوحة يمتثل مع كافة المتطلبات المحددة. وقد حددت المجموعة على أنه يمكن استخدام تصديق أمن طبقة النقل المتبادلة للاتصالات بين منظمة ICANN والأطراف المتعاقدة. ويسمح الارتباط بالمعرّف المفتوح للمستخدمين استخدام تقنيات متنوعة؛ نحن نأخذ بنظر الاعتبار اسم المستخدم / كلمة المرور والشهادات الرقمية. وقد ثبّتنا في المتطلبات بأنه يجب على مزود المعرّف - وهو الكيان الذي يصادق على هوية المستخدم - أن يدعم على الأقل واحدةً من تلك التقنيات في تنفيذها للارتباط بالمعرّف المفتوح/ المصادقة المفتوحة وقد يختار دعم كليهما. يلعب مزوّد المعرّف دوراً أساسياً في ضمان سلامة ودقة أداء النموذج الموحد للوصول الى البيانات. وبناء على ذلك، قمنا بدعوة ممثلَين إثنين من وكالة يوروبول Europol للمشاركة في مناقشة موجزة حول بعض من هذه المناهج.

وكانت لدينا أيضاً مناقشة مهمة بخصوص تجربة المستخدم. وتم التوافق في الآراء على تصميم نظام بسيط بقدر ماهو عملي. ولقد اتفقنا على أنه وحسب درجة التعقيدات فإن ICANN تتحمل أكثر التعقيدات، تليها الأطراف المتعاقدة ومزوّدو الهوية ومنفذو عملاء RDAP وأخيراً المستخدمون. واستناداً إلى مبدأ البساطة، قمنا بفصل مكونات المصادقة / الترخيص من مكونات تدفق RDAP.

وقد أدى العمل الى وضع ما نراه كمسودة قابلة للتطبيق لنموذج التشغيل. وبسبب تحديات السياسة المستقبلية وتفسير القانون اللذان قد يؤثران في كيفية تفعيل مشروع النموذج التقني، فقد أضفنا فروضات جديدة إلى ميثاقنا.

وفي الأسابيع القادمة سيقوم أعضاء الفريق وبالعمل مع ممثلي منظمة ICANN بالعمل أكثر على وضع مسودة النموذج التقني لأجل مشاركتها مع المجتمع قبل التوجه الى كوبي. وخلال اجتماعنا المباشر وجهاً لوجه، ناقشنا أيضاً كيفية عرض عملنا خارج نطاق مجتمع ICANN بما في ذلك المفوضية الأوروبية. وعندما ننتهي من عملنا حول النموذج التقني بعد الاجتماع في كوبي، سوف نقوم بإرسال تقريرنا الى رئيس ICANN ومديرها التنفيذي السيد يوران ماربي.

نحن نتطلع الى مشاركة هذه النقاشات معكم وبمزيد من التفاصل خلال اجتماع ICANN64 وندعوكم الى جلسة المشاركة المجتمعية التي نخطط لها. وسوف يسافر العديد من أعضاء فريقنا الى كوبي ونرحب بفرصة الالتقاء بفرق أعمالكم. إن كنت راغباً بسماع آرائنا، يرجى الاتصال بنا من خلال البريد الإلكتروني: gdpr@icann.org. للمزيد من المعلومات حول عملنا، يرجى زيارة الصفحة الخاصة بنا على موقع https://www.icann.org.

Authors

Ram Mohan