هویتا - کاردبرد انواع گواهی الکترونیکی چیست؟

کاردبرد انواع گواهی الکترونیکی چیست؟

در این بخش کاربرد انواع گواهی الکترونیکی به طور تکمیلی توضیح داده شده است.

کاربردهای گواهی
مراکز صدر گواهی برای کاربردهای مختلف،گواهی‌های متناسب با این کاربردها را صادر می‌کنند. انواع گواهی‌های قابل صدور توسط این مراکز منطبق با مصوبات شورای سیاست‌گذاری گواهی الکترونیکی کشور و جهت استفاده در کاربردهای مختلف می‌باشد.
همان‌طور که در شکل زیر مشاهده می‌گردد، در هر گواهی کاربرد آن گواهی مشخص شده است. جهت اطمینان از اعتبار یک گواهی، می‌بایست این موضوع بررسی گردد. به‌عنوان نمونه کاربرد گواهی (purpose) که در شکل زیر نمایش داده‌شده است، گواهی پست الکترونیکی امن (ایمن نمودن پیام‌هایی که از طریق رایانامه ارسال می‌گردد Protects e-mail messages) ذکرشده است و به کاربرد این گواهی در مصارف غیر، مجاز نمی‌باشد.


کاربرد گواهی الکترونیکی

به‌تناسب انواع گواهی‌های تعریف‌شده توسط شورای سیاست‌گذاری گواهی الکترونیکی کشور، کاربردهای مختلفی برای این گواهی‌ها در نظر گرفته‌شده است. برخی از گواهی‌های قابل صدور جهت استفاده در زیرساخت کلید عمومی‌کشور در جدول زیر ارائه شده است.

ردیف کاربرد/نوع گواهی الکترونیکی توضیحات
1 گواهی امضا این گواهی جهت امضای اسناد و تراکنش‌های الکترونیکی به همراه امکان احراز هویت کاربران مورداستفاده قرار می‌گیرد.
2 گواهی پست الکترونیکی امن این گواهی به‌منظور تأمین محرمانگی و امن کردن پست الکترونیکی مالک گواهی از طریق پروتکل S/MIME امکان رمزنگاری محتوای و همچنین امضا نمودن پیام فراهم می‌سازد.
3 گواهی احراز هویت  این گواهی جهت احراز هویت مالکان گواهی در سیستم‌ها یا سامانه‌های الکترونیکی استفاده می‌شود. به‌عنوان‌مثال از این گواهی می‌توان عملیات احراز هویت در ورود به سیستم را انجام داد.
4 گواهی مهر سازمانی  این گواهی به‌عنوان گواهی امضای یک شرکت یا سازمان تلقی شده و می‌تواند به‌عنوان مهرسازمانی آن شرکت یا سازمان در قالب امضای دیجیتال مورداستفاده قرار گیرد.
5 گواهی سرور

 این گواهی جهت استفاده سرورهای مختلف در نظر گرفته‌شده است. دو نمونه از کاربردهای رایج این گواهی عبارت‌اند از گواهی SSL/TLS و گواهی Domain Controller نام برد.

گواهی SSL/TLS: مختص نشانی اینترنتی (URL) صادرشده و به‌منظور تضمین اصالت یک سرور و به عبارتی تضمین ارتباط بین نشانی و وب‌سایتی که به آن مراجعه می‌شود، به کار می‌رود. همچنین با استفاده از این گواهی ایجاد یک ارتباط امن و رمزنگاری‌شده بین برنامه مرورگر و وب‌سایت صورت می‌گیرد.

گواهی Domain Controller: این گواهی نیز جهت ورود به سیستم در یک Domain و در سمت سرور مورداستفاده قرار می‌گیرد و متناظر با گواهی MS Smart Card Logon در سمت کاربر می‌باشد.

گواهی اشیا: این گواهی جهت اشیاء از قبیل دیواره آتش، سوئیچ یا وسایل الکترونیکی به کار می‌رود.

6 گواهی Code Signing  این گواهی جهت اطمینان از اصالت و حفظ جامعیت نرم‌افزارهای مختلف به‌ویژه نرم‌افزارهایی که از طریق اینترنت منتشر می‌شوند نظیر ActiveX و Java Applet به کار می‌رود. بنابراین زمانی که کاربران، نرم‌افزار امضاشده را دانلود می‌نمایند، می‌توانند نسبت به صحت رابطه بین نرم‌افزار و تولیدکننده آن و همچنین محتوای کد منبع و نیز جامعیت آن از طریق این گواهی مطمئن شوند.
7 گواهی مراکز میانی تابعه  گواهی متعلق به مراکز صدور گواهی میانی تابعه موجود در ساختار سلسله مراتبی زیرساخت کلید عمومی‌کشور، که توسط مرکز صدور گواهی ریشه صادر می‌شود.
8 گواهی دفاتر ثبت‌نام RA گواهی متعلق به دفاتر ثبت‌نام که جهت امضای درخواست‌ها در سمت RA مورداستفاده قرار می‌گیرد.
9 گواهی OCSP Signing گواهی متعلق به سرور پاسخگوی OCSP که جهت امضای پاسخ‌های OCSP تنظیم‌شده توسط این سرور، مورداستفاده قرار می‌گیرد.
10 گواهی مراکز مهر زمانی

 اصولاً مهر زمانی جهت ثبت دقیق در هنگام امضای اسناد مختلف ازجمله قراردادها و یا توافق‌نامه‌ها و بایگانی آن‌ها مورداستفاده قرار می‌گیرد. با استفاده از مهر زمانی، می‌توان به‌طور شفاف اثبات نمود که داده‌های متناظر با یک مهر زمانی، تغییر داده نشده است. گواهی مهر زمانی جهت انجام عملیات امضا در فرآیند مهر زمانی توسط مرکز مهر زمانی مورداستفاده قرار می‌گیرد.

۱۳۹۹/۰۴/۲۹- ۱۴:۵۶