گواهینامه دیجیتالی چیست؟

گواهینامه دیجیتالی چیست؟

گواهینامه دیجیتالی، یک سند الکترونیکی امضاشده و غیر قابل جعل می باشد که معرف هویت فردی است، که صاحب امضای دیجیتالی می باشد و مرکز صدور گواهی دیجیتالی CA بعد از اینکه از صحت و درستی هویت فرد اطمینان پیدا می کند، تحت قوانین معینی برای یک شخص، سخت افزار یا نرم افزار صادر می کند که در واقع به صورت یک فایل دیجیتالی می باشد که در حالت رمزگذاری شده، اطلاعاتی مثل کلیدعمومی، مشخصات فرد، امضای دیجیتالی صادرکننده این گواهی و سایر اطلاعات دارنده خود را شامل می شود که برای شناسایی دارنده گواهینامه استفاده می شود. بنابراین می توان گفت که گواهینامه الکترونیکی، معادل شناسنامه یا کارت شناسایی برای یک فرد می باشد.

بدین ترتیب با در دست داشتن گواهینامه دیجیتالی یک فرد، می توان کلید عمومی او را در اختیار داشت تا بتوان امضای الکترونیکی ارسالی از طرف آن شخص را اعتبارسنجی کرد. کلید عمومی توسط CA در دسترس همه افراد قرار می گیرد. از طرفی چکیده محتویات گواهینامه با کلید خصوصی مرکز صدور گواهی امضا می شود و شخص هرگز قادر نخواهد بود گواهینامه یا کلید عمومی را تغییر دهد.

از آنجا که دفاتر صادرکننده گواهی، هویت شخص دارنده گواهی را مطابقت می نمایند و سپس، آن را تصدیق می کنند، چون گواهینامه دیجیتال حاوی یک فایل اطلاعاتی کوچک می باشد، اصالت آن توسط امضای دیجیتال می تواند قابل بررسی باشد، بدین گونه اصل بودن گواهی دیجیتال را از روی صحت امضای دیجیتال می توان تشخیص داد.


انواع گواهینامه های دیجیتالی :

  • شخصی : این نوع گواهی ها برای تبادلات مالی و امضای ایمیل توسط افراد حقیقی استفاده می شود.
  • سازمان ها : این نوع از گواهی ها، برای شناساندن کارمندان برای تبادلالت اینترنتی و برای ایمیل های حفاظت شده، توسط افراد حقوقی کاربرد دارد.
  • سرور : این نوع گواهی ها برای اثبات مالکیت یک دامین اینترنتی به کار برده می شود.


اطلاعاتی که در گواهینامه دیجیتال صادر شده ثبت می شود :

گواهی دیجیتال از استاندارد X.509 تبعیت می کند که مطابق با این استاندارد، اطلاعاتی که در گواهینامه دیجیتال صادر شده، ثبت می شود شامل موارد زیر است:

- نسخه گواهینامه

- شماره سریال

- صادرکننده گواهی

- بازه زمانی اعتبار

- کلید عمومی فردی که گواهی برای او صادر شده است.

- هویت فردی که گواهی برای او صادر شده است.

- امضای صادرکننده گواهی


نحوه دریافت گواهی دیجیتال :

هر شخص می تواند از طریق نرم افزار تولید کلید، برای خودش زوج کلیدی تهیه کند. کلید خصوصی تولیدشده در مکان امنی توسط شخص نگهداری می شود و همان شخص کلید عمومی خودش را همراه با اطلاعات هویتی خویش به  مرکزصدور گواهی(CA) می فرستد. مرکز صدور گواهی CA، درستی اطلاعات شخص را بررسی می کند و در صورتی که صحت اطلاعات توسط مرکز صدور گواهی تایید شد، CA برای شخص یک گواهینامه دیجیتالی  صادر می کند. و نیز مرکز صدور گواهی CA، گواهی دیجیتالی صادرشده برای شخص را برای او ارسال می کند، بنابراین شخص، گواهی الکترونیکی دریافت شده از سوی CA را بررسی میکند تا مطمئن گردد، کلید عمومی ثبت شده در گواهی متعلق به خودش است.


روش دریافت گواهینامه دیجیتالی :

گواهی الکترونیکی به روش های زیر در اختیار شخص قرار می گیرد.

1.توکن

2. کارت هوشمند

خرید توکن st3 آزما



نحوه ابطال گواهی دیجیتال :

گواهی دیجیتال ممکن است به دو صورت باطل شوند که عبارتند از :

1. ابطال موقتی گواهی دیجیتال :

این حالت در زمانی رخ می دهد که تاریخ اعتبار گواهینامه تمام شده باشد.

2. ابطال دائمی گواهی دیجیتال :

این حالت در زمانی اتفاق می افتد که کلید خصوصی شخص دزدیده شده باشد.

در هر دو حالت گواهی ها در لیست گواهی های باطل شده CRL وارد می شوند.




Posted in توکن و امضای الکترونیکی on Nov 05, 2018

امتیاز شما

OCSP چیست؟   :مقاله قبلي مقاله بعدي:   تفاوت امضای دیجیتال با امضای الکترونیکی در چیست؟