هویتا - زیرساخت کلید عمومی PKI و اجزای آن

زیرساخت کلید عمومی PKI و اجزای آن

زیرساخت،کاربرد و اجزای کلید عمومی PKI امروزه مورد اهمیت است.

زیرساخت کلید عمومی مجموعه ای از سخت افزار، نرم افزار، افراد، روش ها و رویه هایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهی‌های دیجیتال مورداستفاده قرار می‌گیرند. این زیرساخت اصولاً جهت پشتیبانی و ایمن سازی اطلاعاتی ایجاد گردیده که در شبکه های ناامن مبادله می گردند. ایجاد این زیرساخت باعث می گردد که کاربران نسبت به مبادله اطلاعات و اسناد خود اطمینان لازم را به دست آورند زیرا این ساختار باعث می‌گردد که:

  • مبدأ و مقصد اطلاعات ارسالی و دریافتی مشخص گردد
  • تاریخ و زمان ارسال و دریافت اطلاعات معین و معلوم گردد
  • محرمانه بودن اطلاعات حفظ گردد
  • فرستنده اطلاعات قادر به انکار ارسال آن‌ ها نباشد

کلیه امور فوق با اخذ گواهی دیجیتال و استفاده از آن قابل انجام است. گواهی الکترونیکی، مجموعهای از داده هاست که ساختار آن براساس استاندارد X509[1]  بود و به صورت دیجیتال امضا و صادر میگردد. این گواهی های الکترونیکی در مراکزی صادر می شوند که مورد اعتماد طرفین تبادل بوده و به نام «مرکز گواهی الکترونیکی» شناخته می شوند.

مرکز گواهی الکترونیکی بنا به درخواست، درخواست کننده و با تائید دفتر پیشخوان اقدام به صدور گواهی الکترونیکی به نام اشخاص حقیقی، حقوقی و سامانه ها می نماید و با امضای دیجیتال خود، اطلاعات موجود در گواهی الکترونیکی را مورد تائید قرار می دهد.

کاربرد اصلی زیرساخت کلید عمومی عبارت است از حفظ داده های حساس به وسیله رمزنگاری آن ها از طریق به کارگیری زوج کلیدی که توسط مرکز گواهی الکترونیکی قابل اعتماد تولیدشده و از طریق دفتر پیشخوان آن مرکز در اختیار کاربر قرار میگیرد.

اجزای زیرساخت کلید عمومی PKI

مرکز صدور گواهی الکترونیکی

یک مرکز صدور گواهی الکترونیکی (CA) ، موجودیت مورد اعتمادی است که گواهی ‌های الکترونیکی را صادر و منتشر می ‌کند. هر مرکز صدور گواهی الکترونیکی، گواهی الکترونیکی خود را از یک مرکز صدور گواهی الکترونیکی بالاتر می ‌گیرد. بالاترین سطح مرکز صدور گواهی الکترونیکی، مرکزی است که خود، گواهی الکترونیکی خودش را امضا می‌ کند و مرکز صدور گواهی الکترونیکی ریشه یا ریشه مورد اعتماد نامیده شده است. مراکز صدور گواهی الکترونیکی وظیفه صدور، انتشار و ابطال گواهی‌ های الکترونیکی را بر عهده‌دارند و این وظایف می‌ بایست مطابق با اسناد سیاست ‌های گواهی الکترونیکی (CP) و دستورالعمل اجرایی گواهی الکترونیکی (CPS) مربوط به خود انجام دهند.

دفتر ثبت‌ نام

دفتر ثبت‌ نام (RA) موجودیتی است که برای جمع ‌آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان گواهی‌های الکترونیکی که در گواهی الکترونیکی درج خواهد شد، ایجاد می‌ شود. دفتر ثبت ‌نام گواهی الکترونیکی با کسب مجوز از یک مرکز صدور گواهی الکترونیکی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و ابطال گواهی‌ های الکترونیکی و سایر امور مربوط به آن‌ها مطابق با ضوابط و دستورالعمل مشخص شده از سوی مرکز صدور گواهی الکترونیکی (که تعهد همکاری با آن‌ها را امضا نموده است) اقدام می ‌نماید.
افرادی که مایل به استفاده از امضای دیجیتال باشند، در مرحله نخست باید گواهی الکترونیکی دریافت کنند تا امضای آن‌ ها، اعتبار عمومی‌پیدا کند. برای دریافت گواهی الکترونیکی، فرد متقاضی به یک دفتر ثبت ‌نام مراجعه می ‌کند. دفتر ثبت نام، مدارک هویتی متقاضی را بررسی و هویت او را شناسایی می‌کند. سپس درخواستی به مرکز صدور ارسال می‌کند تا برای متقاضی، یک گواهی الکترونیکی صادر شود. ازاین ‌پس، متقاضی می تواند گواهی الکترونیکی خود را به مخاطبان خود عرضه کند تا دیگران، از هویت واقعی او در فضای مجازی اطمینان یابند.
مهمترین فعالیت دفتر RA، ایجاد درخواست صدور گواهی الکترونیکی است که مراحل آن به شرح ذیل است:
• دریافت اطلاعات متقاضی
• تائید اطلاعات
• ایجاد کلید
• ایجاد درخواست صدور گواهی (CSR) و ارسال آن به CA
• دریافت گواهی و تزریق آن بر روی ماژول رمزنگاری مانند توکن امضای دیجیتال پارس کی

[1]  استانداردی در مجموعه استانداردهای سری X.500 که برای احراز هویت در مجموعه سیستم دایرکتوری تعریف شده است، در حال حاضر رایج ترین استاندارد برای صدور گواهی الکترونیکی به شمار میرود.

۱۳۹۹/۰۳/۰۱- ۱۰:۱۱