مرکز صدور گواهی دیجیتالی CA

مرکز صدور گواهی دیجیتالی CA

مرکز صدور گواهی دیجیتالی CA :

مرکز صدور گواهی CA، مراکزی امین و دارای اعتبار می باشند که وظیفه مطابقت کلیدهای عمومی یک شخص برای تایید هویت و شناسایی آن شخص را دارند و مشخص می کنند که این کلید خاص متعلق به شخص خاصی است.

در این مراکز گواهینامه ها صادر، باطل و یا تمدید می شوند. زمانی که یک مرکز CA، شخص یا سازمانی را تایید می کند، آنگاه کلید عمومی با کلید خصوصی مرتبط با آن از طریق مرکز امنی مطابقت داده می شود.

درگواهینامه های دیجیتالی، امضای دیجیتالی صادرکننده گواهی و همچنین نام صادرکننده گواهی از مراکز CA وارد می شود، که دارابودن این ویژگی، ضمانت مورد نیازرا در رابطه با اینکه این کلید عمومی متعلق به این شخص هست را تامین می کند. بنابراین معتبربودن افراد نیز توسط CA تایید می شود.

در واقع این مراکز با تایید هویت شخص یا سازمان اقدام به صدورگواهینامه می کنند. بنابراین با درخواست گواهینامه از طرف شخص یا سازمان، دو کلید عمومی و خصوصی از طرف مرکز CA به آنها تحویل داده می شود، که توسط مشخصات شخص یا سازمان و کلید عمومی، مراکز CA گواهینامه ای صادر می کنند که مشمول امضای صادرکننده گواهی، مشخصات شخص یا سازمان و تاریخ اعتبار آن گواهی می باشد. در این میان، کلید خصوصی توسط شخص یا سازمان در مکان امنی نگهداری می شود.

بنابراین با درخواست گواهینامه از طرف شخص یا سازمان، دو کلید عمومی و خصوصی از طرف مرکز CA به آنها تحویل داده می شود،

یک مرکز صدور گواهی CA همچنین مسئول لغو گواهی و انتشار یک لیست ابطال گواهی  و یا تمدید گواهی می باشد.

CAها سیستمی به نام CRL دارند که شامل لیست گواهی های باطل شده است.


انواع مراکز صدور گواهی CA :

مرکز صدور گواهی CA شامل قسمت های مختلفی می باشد که عبارتند از :


1. Root CA (مرجع صدور گواهی ریشه) :

در Root CA ، هیچ شخصی قادر نخواهد بود به کلیدهای خصوصی دسترسی پیدا کند، بنابراین مسئولیت اعطای گواهی دیجیتالی را به CA واگذار می کند.این مرکز، امنیت فوق العاده بالایی دارد. در واقع مرکز صدور گواهی ریشه، وظیفه صدور گواهی برای مراکز میانی را بر عهده دارد.


2. Intermediate CA (مرکز صدور گواهی میانی) :

CA ، گواهینامه ای از طرف مرکز صدور ریشه را دارد، همچنین CA مسئولیت صدور گواهینامه را برای درخواست کنندگان گواهیی را عهده دار می باشد که هویت آنها توسط دفاترثبت نام تایید شده است.

در واقع مرکز صدور گواهی ریشه، وظیفه صدور گواهی برای مراکز میانی را بر عهده دارد


وظایف مرکز صدور گواهی CA :

مراکز CA مسئولیت :

1. تولید گواهی

2. انتشارگواهی

3. ابطال گواهی

4. تمدید گواهی

5. تدوين سياستهای امنيتی


را به عهده دارند.


اهداف CA :

مراکز صدور گواهی دیجیتالی، در زمینه گواهی ها، اهدافی را دنبال می کنند که عبارتند از :


1. تولید و ارائه گواهینامه های الکترونیکی برای تبادلات تجارت الکترونیک

2. تدوین آیین نامه های مرتبط با مدیریت گواهی دیجیتالی تولید شده

3. تامین امنیت مورد نیاز در فضای الکترونیکی

4. ترویج  فرهنگ استفاده از هویت الکترونیکی

5. ارائه خدمات به دفاتر ثبت گواهی الکترونیکی RA



RA (دفاتر ثبت نام) :

دفاتر ثبت نام RA ، درخواست گواهینامه را از طرف  کاربر ثبت کرده و آن را به CA اطلاع می دهد و پس از صدور گواهی الکترونیکی توسط CA ، آن را به کاربر تحویل می دهد.


وظایف دفاتر ثبت نام RA :

دفاتر ثبت نام وظایفی از قبیل :

1. دریافت درخواست گواهی الکترونیکی

2. دریافت و بررسی درخواست تمدید گواهی

3. دریافت و بررسی درخواست ابطال گواهی

4. تایید هویت

5. ارسال درخواست به مرکز صدور گواهی

6. دریافت گواهی از CA و تحویل آن به صاحب امضا


را بر عهده دارد.



Posted in توکن و امضای الکترونیکی on Nov 03, 2018