هویتا - درباره گواهی الکترونیکی

درباره گواهی الکترونیکی

توضیحات تکمیلی درباره گواهی الکترونیکی و اطلاعات داخل آن همراه با لیست گواهی‌های الکترونیکی باطل شده و تجهیز PKE

نام صاحب گواهی
طرف اعتماد کننده می‌بایست بررسی کند که گواهی موردنظر، برای چه کسی صادرشده است. همان‌طور که در شکل 4 نشان داده‌شده است، این گواهی برای شخصی بانام رضا احسان (Reza Ehsan) صادرشده است.

تاریخ اعتبار گواهی الکترونیکی
هر گواهی الکترونیکی دارای یک تاریخ اعتبار می‌باشد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی موردنظر می‌بایست به تاریخ اعتبار آن توجه نماید. همان‌طور که در شکل 5 نشان داده‌شده است، گواهی الکترونیکی موردنظر از تاریخ 23 نوامبر 2009 تا 23 نوامبر 2010 اعتبار دارد.


زنجیره گواهی الکترونیکی(صادرکننده گواهی الکترونیکی)
هر گواهی الکترونیکی توسط یک مرکز صدور گواهی الکترونیکی صادر می‌گردد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی موردنظر می‌بایست از مورد اعتماد بودن صادرکننده گواهی الکترونیکی مطمئن گردد. شکل 6 زنجیره گواهی الکترونیکی موردنظر را نشان می‌دهد. همان‌گونه که در شکل مشاهده می‌شود، گواهی الکترونیک User1 توسط Digital Sign1 که تحت مرکز صدور گواهی الکترونیکی میانی عام قرار دارد، صادرشده است. ازآنجاکه مرکز صدور گواهی الکترونیکی میانی عام تحت مرکز دولتی صدور گواهی الکترونیکی ریشه کشور فعالیت می‌کند، یک مرکز صدور گواهی الکترونیکی مورد اعتماد محسوب می‌شود و لذا از این حیث می‌توان به این گواهی اعتماد نمود.

لیست گواهی‌ های  باطل ‌شده
ازآنجاکه ممکن است یک گواهی الکترونیکی پیش از اتمام زمان اعتبار آن، بنا به دلایلی توسط مرکز صادرکننده آن، ابطال گردد، طرف اعتماد کننده هنگام اعتبارسنجی گواهی الکترونیکی موردنظر، می‌بایست بررسی نماید که گواهی الکترونیکی موردنظر در لیست گواهی‌های باطل‌شده (CRL) موجود نباشد.
معمولاً آدرس URL مربوط به لیست گواهی‌های باطل‌شده در گواهی الکترونیکی درج می‌گردد. با نصب لیست گواهی‌های باطل‌شده (CRL)، نرم‌افزارها می ‌توانند گواهی‌های باطل‌شده را شناسایی نموده و به کاربر هشدار دهند.

تجهیز PKE
سیستم‌ های رمزنگاری کلید عمومی (PKI)، جهت ایجاد امنیت در تبادل اطلاعات با فراهم آوردن این خدمات امنیتی مبتنی بر امضای دیجیتال و رمزنگاری کلید عمومی طراحی شده‌اند. برای پیاده‌سازی این سرویس‌های امنیتی مبتنی در یک سامانه، لازم است پس از تخصیص یک زوج کلید به هر کاربر و صدور گواهی الکترونیکی برای او، سامانه نیز به قابلیت‌های استفاده از زیرساخت کلید عمومی و امضای دیجیتال مجهز شود که به این فرآیند PKI-Enabled (به‌اختصار PKE) کردن سامانه گفته می‌شود.
پیش‌نیاز لازم برای PKE کردن یک سامانه، آشنایی با مفاهیم اولیه زیرساخت کلید عمومی، شناخت فرایندهای مورد تهدید سامانه و تعیین سرویس‌های امنیتی مناسب جهت امن کردن آن‌ها، می‌باشد. پس از مشخص شدن سرویس‌های امنیتی موردنیاز، می‌توان با استفاده از API Cryptography‌های لازم، متناسب با تکنولوژی‌های نرم‌افزاری مورداستفاده در سامانه موردنظر، اقدام به PKE نمودن سامانه نمود.

۱۳۹۹/۰۵/۱۵- ۱۵:۲۹