الخميس 16 يوليو 2026 12:07 صـ 29 محرّم 1448هـ

رئيس التحرير محمد يوسف

رئيس التحرير محمد يوسف

اتصالات وتكنولوجيا

«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري ومستقلة عن جهات إصدار الشهادات

أعلنت شركة «مانيج إنجن» (ManageEngine)، التابعة لمجموعة «زوهو» (Zoho Corporation) والرائدة في توفير حلول إدارة تقنية المعلومات للمؤسسات، اليوم عن إطلاق ميزة الأتمتة لمرحلة ما بعد النشر لشهادات TLS ضمن حل «Key Manager Plus»، المخصص لإدارة الهوية الرقمية للأجهزة ودورة حياة الشهادات الرقمية.

وتتيح «Key Manager Plus» الآن أتمتة المراحل النهائية من عملية تجديد الشهادات الرقمية، بما يشمل نشر الشهادات إلى الخوادم المستهدفة، وتشغيل البرامج النصية (Scripts) المُعدّة مسبقًا، وإعادة تشغيل الخدمات المرتبطة بها، وإخطار الأطراف المعنية، بما يضمن إتمام دورة حياة الشهادات الرقمية بالكامل دون أي تدخل يدوي.

وتاريخيًا، لم تكن لدى معظم المؤسسات دوافع قوية لأتمتة إدارة الشهادات الرقمية، وحتى المؤسسات التي تبنّت سير عمل مؤتمتًا كانت تقتصر غالبًا على اكتشاف الشهادات، وإرسال تنبيهات دورية قبل انتهاء صلاحيتها، وفي بعض الحالات أتمتة عملية تجديدها. إلا أن هذا الواقع تغيّر بعد تصويت منتدى هيئات إصدار الشهادات ومتصفحات الإنترنت
(CA/Browser Forum) على تقليص الحد الأقصى لمدة صلاحية شهادات TLS العامة، وذلك عبر تطبيق خفض تدريجي يبدأ من مدة الصلاحية السابقة البالغة 398 يومًا إلى 200 يوم اعتبارًا من مارس 2026 (المدة المعتمدة حاليًا)، ثم إلى 100 يوم بحلول مارس 2027، وصولًا إلى 47 يومًا بحلول مارس 2029.

وفي هذا السياق، قال جوناثان شوينير، مدير البنية التحتية في شركة RevSpring، المتخصصة في حلول المدفوعات ومقرها ناشفيل بولاية تينيسي الأمريكية: "نحن انتقلنا من إدارة أقل من 200 شهادة رقمية إلى أكثر من 2,000 شهادة موزعة عبر عدد كبير من النطاقات، وبيئات الخوادم المختلفة، وبيانات الاعتماد، وعمليات ما بعد النشر المرتبطة بمعظمها. ومنذ تقليص مدة صلاحية الشهادات إلى 200 يوم، اضطررنا إلى تخصيص وقت هندسي كبير لإدارة الشهادات وحدها. ومع اقتراب تطبيق دورة التجديد كل 47 يومًا، أصبحت الأتمتة الخيار الوحيد الذي يتيح لنا مواكبة هذا التغيير، وقد ساعدتنا إمكانات إدارة دورة حياة الشهادات في«Key Manager Plus»، المستقلة عن جهات إصدار الشهادات (CA-Agnostic)، على أتمتة دورة حياة الشهادات بالكامل."

أتمتة المرحلة الأخيرة من عملية تجديد الشهادات الرقمية

تُعد خطوة تفعيل الشهادات الرقمية على الخادم المستهدف هي الخطوة الأخيرة في دورة التجديد، ولطالما كانت تُنفَّذ يدويًا في معظم المؤسسات حتى الآن. وقد يكون هذا النهج مناسبًا عندما يقتصر الأمر على تجديد شهادة واحدة سنويًا، إلا أن تقليص مدة صلاحية الشهادات يعني تكرار العملية بوتيرة تزيد بنحو ثمانية أضعاف، مما يرفع احتمالية وقوع الأخطاء البشرية ويزيد من مخاطر الأعطال التي قد تتسبب في خسائر تُقدَّر بملايين الدولارات.

وفي هذا الصدد، قال فاسوديفان سيشادري، مدير إدارة المنتجات في «مانيج إنجن»: "نادراً ما تكون عملية تجديد الشهادات الرقمية هي الجزء الأكثر تعقيدًا، فالتحدي الحقيقي يكمن في المهام التي تليها عند إدارتها على نطاق واسع، مثل نشر الشهادات على الخوادم، وإعادة تشغيل الخدمات المرتبطة بها، والتأكد من تفعيلها بنجاح. إن الأتمتة الشاملة لدورة حياة الشهادات الرقمية من البداية إلى النهاية هي ما يحوّل دورة التجديد التي تستغرق 47 يوماً من عملية مرهقة وعبء تشغيلي متكرر إلى عملية تعمل تلقائيًا دون تدخل. ومن خلال «Key Manager Plus»، أصبحنا نزيل آخر خطوة يدوية في دورة إدارة حياة الشهادات الرقمية."

قياس تأثير تقليص مدة صلاحية الشهادات إلى 47 يومًا

ولمساعدة المؤسسات على تقييم مدى تأثرها بقرار تقليص فترة صلاحية الشهادات الرقمية، أطلقت «مانيج إنجن» أيضًا حاسبة رقمية لقياس أثر التغيرات الجديدة المتعلقة بدورة حياة شهادات (TLS) ، وتتيح هذه الأداة للمؤسسات قياس التأثير المتوقع استنادًا إلى ثلاثة عوامل رئيسية هي: حجم محفظة الشهادات الرقمية التي لديها، و الجهد التشغيلي الحالي اللازم لتجديد الشهادات، ومخاطر الأعطال المحتملة الناتجة عن انتهاء صلاحية الشهادات. كما تقارن الأداة هذه المؤشرات بوضع المؤسسة بعد أتمتة دورة حياة شهادات TLS بالكامل، بما يوضح الأثر المتوقع للأتمتة.

وتوفر «Key Manager Plus» هذه الأتمتة الشاملة، مع تقديم التجربة والوظائف نفسها سواء جرى نشر الحل داخل البنية التحتية المحلية للمؤسسة (On-Premises) أو عبر البيئات السحابية.