ca

مرکز صدور گواهی امضا CA

CA مخفف عبارت Certificated Authority و به معني گواهي اعتبار است. سازمان مسئول صدور گواهی نامه های الکترونيکی را CA می نامند .

گروه آزما با اخذ مجوز تاسیس مرکز میانی خصوصی در رده اولین شرکت های پیشگام در زمینه ایجاد و صدور امضای الکترونیکی در کشور است . 

مراکز صدور گواهی دیجیتالی CA :

مراکز صدور گواهی CA، مراکزی امین و دارای اعتبار هستند که وظیفه مطابقت کلیدهای عمومی یک شخص برای تایید هویت و شناسایی آن شخص را بر عهده داشته و مشخص می نمایند که این کلید خاص متعلق به شخص خاصی است.

در این مراکز گواهینامه ها صادر، باطل و یا تمدید می شوند. زمانی که یک مرکز CA، شخص یا سازمانی را تایید می نماید، آنگاه کلید عمومی با کلید خصوصی مرتبط با آن از طریق مرکز امنی مطابقت داده می شود.

درگواهینامه های دیجیتالی، امضای دیجیتالی صادرکننده گواهی و همچنین نام صادرکننده گواهی از مراکز CA وارد می شود، که دارابودن این ویژگی، ضمانت مورد نیازرا در رابطه با اینکه این کلید عمومی متعلق به این شخص است را تامین می کند. بنابراین معتبربودن افراد نیز توسط CA تایید می شود.

در واقع این مراکز با تایید هویت شخص یا سازمان اقدام به صدورگواهینامه می کنند. بنابراین با درخواست گواهینامه از طرف شخص یا سازمان، دو کلید عمومی و خصوصی از طرف مرکز CA به آنها تحویل داده می شود، که توسط مشخصات شخص یا سازمان و کلید عمومی، مراکز CA گواهینامه ای صادر می کنند که مشمول امضای صادرکننده گواهی، مشخصات شخص یا سازمان و تاریخ اعتبار آن گواهی می باشد. در این میان، کلید خصوصی توسط شخص یا سازمان در مکان امنی نگهداری می شود.

یک مرکز صدور گواهی CA همچنین مسئول لغو گواهی و انتشار یک لیست ابطال گواهی  و یا تمدید گواهی می باشد.

CAها سیستمی به نام CRL دارند که شامل لیست گواهی های باطل شده است.

انواع مراکز صدور گواهی CA :

مرکز صدور گواهی CA شامل قسمت های مختلفی است که عبارتند از :

1. Root CA (مرجع صدور گواهی ریشه) :

در Root CA ، هیچ شخصی قادر نخواهد بود به کلیدهای خصوصی دسترسی پیدا کند، بنابراین مسئولیت اعطای گواهی دیجیتالی را به CA واگذار می کند.این مرکز، دارای امنیت فوق العاده بالایی است. در واقع مرکز صدور گواهی ریشه، وظیفه صدور گواهی برای مراکز میانی را بر عهده دارد.

2. Intermediate CA (مرکز صدور گواهی میانی) :

CA ، گواهینامه ای از طرف مرکز صدور ریشه را دارد، همچنین CA مسئولیت صدور گواهینامه برای درخواست کنندگان گواهی را عهده دار می باشد که هویت آنها توسط دفاترثبت نام تایید گردیده است.

 

وظایف مرکز صدور گواهی CA :

 مسئولیت های مراکز CA :

1.تولید گواهی

2.انتشارگواهی

3.ابطال گواهی

4.تمدید گواهی

5.تدوين سياستهای امنيتی

اهداف CA :

مراکز صدور گواهی دیجیتالی، در زمینه گواهی ها، اهدافی را دنبال می کنند که عبارتند از :

1. تولید و ارائه گواهینامه های الکترونیکی برای تبادلات تجارت الکترونیک

2. تدوین آیین نامه های مرتبط با مدیریت گواهی دیجیتالی تولید شده

3. تامین امنیت مورد نیاز در فضای الکترونیکی

4.ترویج  فرهنگ استفاده از هویت الکترونیکی

5.ارائه خدمات به دفاتر ثبت گواهی الکترونیکی  RA

 (دفاتر ثبت نام) RA  :

دفاتر ثبت نام RA ، درخواست گواهینامه را از طرف  کاربر ثبت کرده و آن را به CA اطلاع داده و پس از صدور گواهی الکترونیکی توسط CA ، آن را به کاربر تحویل می نمایند.

وظایف دفاتر ثبت نام RA :

دفاتر ثبت نام وظایفی از قبیل :

1. دریافت درخواست گواهی الکترونیکی

2. دریافت و بررسی درخواست تمدید گواهی

3. دریافت و بررسی درخواست ابطال گواهی

4. تایید هویت

5. ارسال درخواست به مرکز صدور گواهی

6. دریافت گواهی از CA و تحویل آن به صاحب امضا

را بر عهده دارند.