سياسة واجهات التحقق (بوابة إصدار رقم UICS/ICN) Verification Interfaces Policy (UICS/ICN Issuance Portal)

آخر تحديث: 2025-10-12 · سياسة عالمية محايدة الاختصاص. Last updated: 2025-10-12 · Global, jurisdiction-neutral policy. قابلية التدقيق Auditable إتاحة عالية High Availability

نقاط النهاية Endpoints

ملخص: Summary: تعرّف هذه السياسة واجهات التحقق العامة (API/روابط/QR)، حدود المعدّل، المصادقة، الضمانات الأمنية، الخصوصية، صحة الاستجابة، النسخ والترقية، وأطر الاتصال أثناء الأعطال. This policy defines public verification interfaces (API/links/QR), rate limits, authentication, security guarantees, privacy, response integrity, versioning & upgrades, and outage communication SLAs.

1) التعريفات والنطاق1) Definitions & Scope

تغطي هذه السياسة واجهات التحقق التي تتيح التأكد من صلاحية رقم UICS/ICN وحالته وشهادته عبر الإنترنت (روابط، QR، API). لا تغطي هذه السياسة عمليات الإصدار نفسها أو مركز المعلومات.

This policy covers verification interfaces that allow online validation of a UICS/ICN number, its status, and certificate (links, QR, APIs). It does not cover issuance workflows or the Information Center.

2) المبادئ العامة2) General Principles

الحد الأدنى من البيانات لتحقيق الغرض (تقليل البيانات).
إتاحة عالية وقياس مُعلن واستجابة قابلة للتدقيق.
حياد اختصاصي واحترام القواعد الآمرة محليًا.

Data minimization for purpose-limited verification.
High availability, declared metrics, and auditable responses.
Jurisdiction-neutral with respect for local mandatory rules.

3) نقاط النهاية وأنواع الواجهات3) Endpoints & Interface Types

النوع	الطريقة/المسار	الوصف	المصادقة
رابط عام	GET /verify?icn=…	صفحة تحقق إنسانية تعرض الحالة الأساسية ورابط الشهادة.	بدون
API حالة	GET /api/verify/v1/status?icn=…	إرجاع حالة الرقم (نشط/معلّق/ملغى/منتهي) وبيانات مُصغّرة.	مفتاح API
API دفعات	POST /api/verify/v1/batch	التحقق من مجموعة ICN في طلب واحد.	مفتاح API
API شهادة	GET /api/verify/v1/certificates/{id}	تفاصيل الشهادة ووسوم التحقق وتوقيع/بصمة.	مفتاح API
Well-Known	GET /.well-known/uics-verify.json?icn=…	إجابة خفيفة للاستخدامات المدمجة والـQR.	بدون/مفتاح

Type	Method/Path	Description	Auth
Public Link	GET /verify?icn=…	Human-readable page with basic status and certificate link.	None
Status API	GET /api/verify/v1/status?icn=…	Returns ICN status (active/suspended/cancelled/expired) with minimal fields.	API Key
Batch API	POST /api/verify/v1/batch	Validate a list of ICNs in one call.	API Key
Certificate API	GET /api/verify/v1/certificates/{id}	Certificate details with verification tags and signature/hash.	API Key
Well-Known	GET /.well-known/uics-verify.json?icn=…	Lightweight response for embedded/QR flows.	None/Key

4) المصادقة والتفويض4) Authentication & Authorization

مفتاح API عبر رأس Authorization: Bearer <token> أو X-API-Key.
تُتاح mTLS/قوائم IP للمؤسسات عند الطلب.
يُمنع مشاركة المفاتيح؛ راجع الاستخدام المقبول.

API key via Authorization: Bearer <token> or X-API-Key.
mTLS/IP allowlists available for enterprise on request.
Key sharing is prohibited; see Acceptable Use.

5) حدود المعدّل والاقتباس5) Rate Limits & Quotas

الخطة	الحد	رؤوس الاستجابة
أساسي	60 طلب/دقيقة	RateLimit-Limit, RateLimit-Remaining, RateLimit-Reset
قياسي	300 طلب/دقيقة	نفس الرؤوس أعلاه
مؤسسات	مخصص	وفق الاتفاق

Plan	Limit	Response Headers
Basic	60 req/min	RateLimit-Limit, RateLimit-Remaining, RateLimit-Reset
Standard	300 req/min	same as above
Enterprise	custom	per agreement

إساءة حدود المعدّل قد تؤدي إلى تعليق تلقائي.

Abuse of limits may trigger automated suspension.

6) نماذج الطلب/الاستجابة6) Request/Response Examples

حالة رقم (GET)

ICN Status (GET)

GET https://verify.uics.online/api/verify/v1/status?icn=ICN-1234-5678
Authorization: Bearer <token>
Accept: application/json

GET https://verify.uics.online/api/verify/v1/status?icn=ICN-1234-5678
Authorization: Bearer <token>
Accept: application/json

{
  "icn": "ICN-1234-5678",
  "status": "active",
  "entity_min": "Acme Trading Ltd.",
  "updated_at": "2025-10-10T09:31:22Z",
  "certificate_url": "https://verify.uics.online/cert/CRT-9f2c",
  "signature": "uics-sha256:2f5a...c19e"
}

دفعات (POST)

Batch (POST)

POST https://verify.uics.online/api/verify/v1/batch
Authorization: Bearer <token>
Content-Type: application/json

{"icns":["ICN-1234-5678","ICN-1111-2222"]}

{
  "results":[
    {"icn":"ICN-1234-5678","status":"active"},
    {"icn":"ICN-1111-2222","status":"suspended"}
  ],
  "request_id":"req_8GmQ4h",
  "processed_at":"2025-10-12T07:45:10Z"
}

7) الأخطاء والأكواد7) Errors & Codes

الكود	المعنى	المعالجة
400	طلب غير صالح (معلمة مفقودة/صيغة خاطئة)	صحح المعلمات
401	غير مصرح	تحقق من المفتاح/الرأس
403	مرفوض (خطة/قائمة IP)	راسل الدعم
404	غير موجود	تحقق من ICN/المورد
409	تعارض (طلب مكرر)	استخدم Idempotency-Key
429	تجاوز الحد	انتظر حتى إعادة الضبط
5xx	خطأ خادمي	أعد المحاولة مع backoff

Code	Meaning	Action
400	Bad request (missing/invalid param)	Fix parameters
401	Unauthorized	Check key/header
403	Forbidden (plan/IP)	Contact support
404	Not found	Check ICN/resource
409	Conflict (duplicate)	Use Idempotency-Key
429	Too many requests	Wait for reset
5xx	Server error	Retry with backoff

8) التخزين المؤقّت والوسوم8) Caching & Tagging

قد تعود الواجهة برؤوس: Cache-Control: public, max-age=60, must-revalidate وETag.
استخدم If-None-Match لتقليل البيانات.
تغيير حالة الرقم يبطل أي شهادة مُخزّنة مؤقتًا.

Responses may include Cache-Control: public, max-age=60, must-revalidate and ETag.
Use If-None-Match to reduce payloads.
Status changes invalidate any cached certificate.

9) الأمن وسلامة البيانات9) Security & Data Integrity

TLS 1.2+ إلزامي؛ يوصى بـ TLS 1.3.
رؤوس سلامة: X-Request-Id، Content-Signature عند اللزوم.
الإبلاغ عن الثغرات عبر برنامج الثغرات والمكافآت.
إدارة الحوادث وفق سياسة أمن المعلومات والحوادث.

TLS 1.2+ required; TLS 1.3 recommended.
Integrity headers: X-Request-Id, Content-Signature when applicable.
Report issues via Bug Bounty Program.
Incident handling per InfoSec Policy.

10) الخصوصية والحد من البيانات10) Privacy & Data Minimization

تُعيد الواجهات أقل قدر ممكن من البيانات التعريفية؛ لا تُعرض بيانات شخصية حساسة. سجلات الوصول تُعالَج وفق سياسة الخصوصية وسياسة الاحتفاظ والحذف.

Interfaces return minimal identifying data; no sensitive personal data is exposed. Access logs are processed per the Privacy Policy and Retention & Deletion policy.

11) الإصدارات وإيقاف الدعم11) Versioning & Deprecation

تُسار الإصدار عبر المسار (مثل /api/verify/v1/…).
فترات الإنهاء الإرشادية: ≥ 180 يومًا، مع رؤوس Sunset وإشعار في سجل الإصدارات والإشعارات الإلكترونية.
التفاصيل في سياسة الإصدارات وإيقاف الدعم.

Path-based versioning (e.g., /api/verify/v1/…).
Indicative sunsets: ≥ 180 days with Sunset headers and notices via Release Notes and Electronic Notices.
See Versioning & Deprecation Policy.

12) مستوى الخدمة والانقطاعات12) Service Level & Outages

هدف الإتاحة الشهري: 99.95% لواجهات التحقق.
الاتصال أثناء الحوادث عبر لوحة الحالة وفق إيقاع التحديثات المنشور.
تفاصيل أكثر في سياسة مستوى الخدمة.

Monthly availability target: 99.95% for verification interfaces.
Incident comms via the Status Dashboard with stated update cadence.
Details in the Service Level Policy.

13) بيئة الاختبار (Sandbox)13) Sandbox Environment

نوفر بيانات صناعية ومفاتيح اختبار عبر /developer-sandbox/ وبوابة المطورين. يُحظر اختبار الإنتاج ببيانات حقيقية خارج الاستخدام المعتاد للتحقق.

Synthetic data and test keys are available at /developer-sandbox/ and the Developer Portal. Do not test production with real data beyond normal verification flows.

14) الاستخدام المقبول والامتثال14) Acceptable Use & Compliance

يخضع استخدام الواجهات لـ شروط استخدام التحقق وسياسة الاستخدام المقبول ومكافحة الإساءة. إساءة الاستخدام قد تؤدي إلى تعليق أو إنهاء وصول الواجهة.

Use of the interfaces is governed by the Verification Terms and the Acceptable Use & Anti-Abuse Policy. Abuse may result in suspension or termination of access.

15) الدعم والتواصل15) Support & Contacts

الدعم الفني: support@uics.online
أمن المعلومات: security@uics.online
الإبلاغ عن الثغرات: برنامج الثغرات والمكافآت

Technical support: support@uics.online
Security: security@uics.online
Vulnerability reports: Bug Bounty Program

16) تاريخ النفاذ وروابط مفيدة16) Effective Date & Helpful Links

سارية من تاريخ «آخر تحديث». روابط مرتبطة:

Effective as of the “Last Updated” date. Related links:

🗓️ اليوم: الأحد 16/11/2025 00:07