نام صاحب گواهی الکترونیکی
طرف اعتماد کننده میبایست بررسی کند که گواهی الکترونیکی موردنظر، برای چه کسی صادرشده است. همانطور که در شکل زیر نشان داده شده است، این گواهی الکترونیکی برای شخصی به نام رضا احسان (Reza Ehsan) صادر شده است.
تاریخ اعتبار گواهی الکترونیکی
هر گواهی الکترونیکی دارای یک تاریخ اعتبار میباشد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی موردنظر میبایست به تاریخ اعتبار آن توجه نماید. همانطور که در شکل زیر نشان داده شده است، گواهی الکترونیکی موردنظر از تاریخ 23 نوامبر 2009 تا 23 نوامبر 2010 اعتبار دارد.
زنجیره گواهی الکترونیکی(صادرکننده گواهی الکترونیکی)
هر گواهی الکترونیکی توسط یک مرکز صدور گواهی الکترونیکی صادر میگردد. طرف اعتماد کننده، هنگام اعتبارسنجی گواهی الکترونیکی مورد نظر میبایست از مورد اعتماد بودن صادرکننده گواهی الکترونیکی مطمئن گردد. شکل زیر زنجیره گواهی الکترونیکی موردنظر را نشان می دهد. همانگونه که در شکل مشاهده میشود، گواهی الکترونیکی User1 توسط Digital Sign1 که تحت مرکز صدور گواهی الکترونیکی میانی عام قرار دارد، صادرشده است. ازآنجاکه مرکز صدور گواهی الکترونیکی میانی عام تحت مرکز دولتی صدور گواهی الکترونیکی ریشه کشور فعالیت میکند، یک مرکز صدور گواهی الکترونیکی مورد اعتماد محسوب میشود و لذا از این حیث می توان به این گواهی الکترونیکی اعتماد نمود.
لیست گواهی های الکترونیکی باطل شده
ازآنجاکه ممکن است یک گواهی الکترونیکی پیش از اتمام زمان اعتبار آن، بنا به دلایلی توسط مرکز صادرکننده آن، ابطال گردد، طرف اعتماد کننده هنگام اعتبارسنجی گواهی الکترونیکی موردنظر، میبایست بررسی نماید که گواهی الکترونیکی موردنظر در لیست گواهیهای الکترونیکی باطلشده (CRL) موجود نباشد.
معمولاً آدرس URL مربوط به لیست گواهیهای الکترونیکی باطل شده در گواهی الکترونیکی درج میگردد. با نصب لیست گواهیهای الکترونیکی باطل شده (CRL)، نرم افزارها می توانند گواهیهای الکترونیکی باطل شده را شناسایی نموده و به کاربر هشدار دهند.
تجهیز PKE
سیستم های رمزنگاری کلید عمومی (PKI)، جهت ایجاد امنیت در تبادل اطلاعات با فراهم آوردن این خدمات امنیتی مبتنی بر امضای دیجیتال و رمزنگاری کلید عمومی طراحی شده اند. برای پیاده سازی این سرویس های امنیتی مبتنی در یک سامانه، لازم است پس از تخصیص یک زوج کلید به هر کاربر و صدور گواهی الکترونیکی برای او، سامانه نیز به قابلیت های استفاده از زیرساخت کلید عمومی و امضای دیجیتال مجهز شود که به این فرآیند PKI-Enabled (بهاختصار PKE) کردن سامانه گفته میشود.
پیشنیاز لازم برای PKE کردن یک سامانه، آشنایی با مفاهیم اولیه زیرساخت کلید عمومی، شناخت فرایندهای مورد تهدید سامانه و تعیین سرویس های امنیتی مناسب جهت امن کردن آنها، میباشد. پس از مشخص شدن سرویس های امنیتی موردنیاز، می توان با استفاده از API Cryptographyهای لازم، متناسب با تکنولوژیهای نرم افزاری مورداستفاده در سامانه موردنظر، اقدام به PKE نمودن سامانه نمود.