وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس :

امیرآباد-خیابان کارگرشمالی- خیابان فرشی مقدم. خیابان فجر1- خیابان نادر ابراهیمی (17)- پلاک 61- طبقه دوم

کد پستی :

1438837546

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

شماره ثبت :

421959

تاریخ ثبت :

1390/02/10

شناسه ملی : 

10570017867

شماره اقتصادی :

411383188994

 

سوالات متداول

خدمات VA :

  • validation authority  یا (VA)
  • ماژولی است که خدماتی راجع به اعتبار یک گواهینامه می دهد.
  • این خدمات می تواند بر روی نرم افزارCA نصب شده و یا در VA مستقل اجرا شود.
  • هر سرویس را می توان به طور مستقل در زمان کامپایل فعال / غیر فعال کرد.
  • خدمات به طور پیش فرض فعال نیست.
  • از فروشگاه گواهی CA برای دریافت یک زنجیره گواهینامه استفاده می شود که به منظور تأیید گواهی CA ریشه آن را امضا می کند.
  • گواهی ها توسط CA معتبر (تنها CA معتبر ریشه است) امضا شده است.
  • RFC 4387 مشخص گواهی چگونه بازیابی می شوند.
  • فایل پیکربندی : certstore.

مخزن گواهینامه CA  :

  • از مخزن گواهی CA برای دریافت یک زنجیره ای از گواهینامه استفاده می شود .
  • از CA ریشه به منظور تأیید گواهیهایی که توسط CA معتبر صادر شده استفاده می گردد.
  • CA ای معتبر است که ریشه قابل اعتماد آن را امضا کرده باشد.

مخزن CRL :

  • از مخزن CRL  برای دریافت لیست گواهی باطل شده CA استفاده می شود.
  • RFC 4387  مشخص می کند که CRL ها چگونه بازیابی می شوند.
  • فایل پیکربندی : conf / crlstore.
  • هرویژگی CRL یک پیکربندی و یک سرویس را ارائه می دهد.

پاسخOCSP :

  • پاسخ OCSP درخواستی است که می پرسد گواهی مورد نظرش لغو شده است یا نه.
  • پروتکل OCSP در RFC 2560 مشخص شده است.

مدل اعتماد یا ساختار سلسله مراتبی CA چیست؟

مراکز CA را می توان به دو گروه عمده تقسیم نمود : مراکز CA ریشه و مراکز CA میانی .

تفاوت بین این دو گروه بشرح زیر است :

  • ىک مرکز CA ریشه ، قادر به صدور هر نوع گواهینامه بوده و شناسائی و تائید آنان توسط خود مرکز انجام می شود.
  • یک مرکز CA میانی ، قادر به صدور هر نوع گواهینامه بجزء یک گواهینامه برای خودش ، می باشد.
  • گواهینامه صادر شده توسط یک مرکز CA ریشه ، تنها نوع گواهینامه ای است که صادرکننده و مالک گواهینامه متعلق به یک محل بوده و مشابه یکدیگر می باشند.
  • اینچنین مراکز ، می توانند برای یک مرکز CA میانی دیگر ، گواهینامه صادر نمایند.
  • یک مرکز CA میانی نیز می تواند یک گواهینامه برای یک مرکز CA میانی دیگر صادر نماید .
  • نوع گواهینامه صادر شده توسط یک مرکز CA برای مرکز CA دیگر ، گواهینامه CA نامیده می شود .
  • ماحصل فرآیند فوق ، ایجاد یک ساختار سلسله مراتبی CA است .

 

مزیت ساختار سلسله مراتبی چیست؟

  • یکی از مزایای مهم ساختار سلسله مراتبی فوق ، بررسی و تائید گواهینامه در تعدادی اندک از مراکز ریشه CA ، می باشد.
  • به عبارت دیگر در صورتیکه یک مرکز CA تائید گردد ، تمامی مراکز زیرمجموعه (مراکز میانی CA ) نیز تائید خواهند شد .

 

دایرکتوری کلید عمومی چیست ؟

  • Public Key Directory
  • وقتی که با رمزنگاری کلید عمومی سروکار داریم ، نیاز به توزیع کلید عمومی داریم .
  • زیرا کاربران باید قادر به رمز در آوردن پیام های خود با استفاده ازکلید عمومی دریافت کننده باشند.
  • یک روش برای توزیع کلید عمومی، استفاده از یک دایرکتوری کلید عمومی است.
  • دایرکتوری کلید عمومی به عنوان یک مخزن مرکزی برای ذخیره سازی و توزیع کلید عمومی عمل می کند.
  • دایرکتوری کلید عمومی لیستی است که در آن کاربران می توانند کلید عمومی خود را منتشر و سپس کاربران دیگر می توانند از کلید عمومی آنها به منظور ارسال پیام رمز شده استفاده کنند.
  • با داشتن شخص ثالث برای حفظ دایرکتوری یک سطح بالاتری از امنیت کلید عمومی را می توان به دست آورد.
  • دایرکتوری برای حفظ سطح بالایی از امنیت، ابتدا باید توسط یک سازمان مورد اعتماد ایجاد وحفظ شود.

 

پارامتر های کلیدی دایرکتوری کلید عمومی :

  • دایرکتوری های عمومی برای حفظ چهارپارامتر کلیدی دردایرکتوری ایجاد می شوند.
  • اولین پارامتر کلیدی که در دایرکتوری ذخیره می شود نام و کلید عمومی است که برای هر یک از شرکت کنندگان دردایرکتوری ذخیره می گردد.
  • دومین پارامتر کلیدی این است که هر شرکت کننده باید در دایرکتوری ثبت نام، کند.
  • پارامتر کلیدی سوم در دایرکتوری های عمومی این است که تمام شرکت کنندگان باید توانایی به روز رسانی و یا تغییر کلید های خود را در هر زمانی که کلید شان به خطر بیافتد،را داشته باشند.
  • در نهایت ، همه شرکت کنندگان دایرکتوری ها نیاز به توانایی برای دسترسی به دایرکتوری الکترونیکی به صورت امن دارند.

 

نقاط ضعف و راهکار های مناسب :

  • حتی یک اختلال کوچک در دایرکتوری،باعث تضعیف کلید خصوصی شده است وامکان سرقت را افزایش می دهد.
  • یک نقطه ضعف دیگر در دایرکتوری کلید عمومی این است که، برای ارسال پیام رمز شده ،آن را درتنگنا ترافیکی قرار می دهد.
  • برای رفع این نقاط ضعف روش هایی  موجود است.
  • که در این روش های جایگزین به جای امضا گواهی دیجیتالی که حاوی شناسه صاحب کلید عمومی است، از کلید عمومی استفاده می شود و سپس آن را شخص ثالث معتمد امضا می کند.
  • با استفاده از این روش کاربر می تواند کلید عمومی خود را در یک پیام امن به منظور به دست آوردن گواهی قرار دهد.
  • این روش به یک نیاز به  CA دارد تا موجودیت گاهی ها را ایجاد یا به روز رسانی کد.
  • این روش اجازه می دهد تا هر شرکت کننده برای تعیین نام صاحب کلید عمومی ، یک گواهی نامه  را بخواند و از طریق کلید عمومی درون گواهی صاحب آن را تایید کند.
  • با استفاده از روش گواهی کلید عمومی ، کاربران با مراجعه به کلید های عمومی و صاحبان کلید عمومی مبتنی بر گواهی، گواهی نامه ها را فقط می تواند ملاحظه نمایند و گواهی نامه تنها توسط مراکز صدور ایجادو یا به روز می شوند.
  • در نتیجه، راه های متعدد برای کاربران را به ارسال داده های رمزگذاری شده به یکدیگر در هنگام با استفاده از رمزنگاری کلید عمومی وجود دارد.
  • یکی از این روش برای کاربران برای توزیع کلید عمومی را برای خود.
  • روش دیگر با استفاده از کلید عمومی یک دایرکتوری که در آن یک مقام دولتی کلید حفظ دایرکتوری فراهم می کند و کلید های عمومی بیش از کانال های امن.
  • یکی دیگر از روش برقراری ارتباطات امن بین کاربران آن است که یک کاربر ،کلید عمومی خود را به مرکز گواهی که درخواست به دست آوردن گواهی را دارد منتشر کند.
  • گواهی نامه پس از آن می تواند به منظور بررسی صاحب کلید عمومی مورد استفاده قرار گیرد ، و نیز، صحت کلید بررسی گردد.
  • پروتکل آنلاین وضعیت گواهی (OCSP) یا The Online Certificate Status Protocol
  • کاربرد آن برای به دست آوردن وضعیت لغو گواهی دیجیتال X.509 است.
  • آن را به عنوان جایگزینی برای لیست گواهینامه های باطل شده (CRL) میدانند.
   
  • این پروتکل برخی از مسائل خاص که در ارتباط با استفاده از CRLs در زیرساخت کلید عمومی (PKI) ایجاد می گردد را حل می کند.
  • پیام های فرستاده شده از طریق OCSP در ASN.1 کد گذاری می شوند و معمولا بر روی HTTP ارتباط برقرار می شود.
  • "درخواست / پاسخ" این پیام ها، منجر می شود که سرور OCSP را پاسخ دهنده OCSP بنامیم.

مقایسه OCSP با CRL :

  • یک پاسخ OCSP حاوی اطلاعاتی کمتر از گواهینامه لیست ابطال CRL است.
  • OCSP می تواند اطلاعات را در زمان کمتر در مورد وضعیت ابطال یک گواهی را فراهم کند.
  • با این حال با افزایش درخواست ها ممکن است این مزیت پاسخ در زمان کوتاه از بین برود.
  • " با استفاده از OCSP، مشتریان نیازی به تجزیه CRLs خود ندارند،بنابراین با صرفه جویی در پیچیدگی های سمت سرویس گیرنده رو به رو هستیم.
  • "این نیاز تنها زمانی عملی می گردد که cache دارای تعادل باشد.
  • "OCSP اعلام می کند که به یک میزبان خاص یک شبکه خاص با استفاده از یک گواهینامه خاص در یک زمان خاص پاسخ داده است.
  • OCSP از دستورهای رمزنگاری پیروی نمی کند، بنابراین این اطلاعات ممکن است توسط اشخاص دیگر شنود شود.
  • آلیس و باب کلید عمومی گواهی صادر شده توسط ایوان را دارند، مرکز صدورگواهینامه (CA).
   

آلیس داده هایش را در یک انتقال برای باب می فرستد و به او کلید عمومی گواهی اش را می دهد.

  پندار کوشک  

باب نگران آن است که کلید خصوصی آلیس ممکن است به خطر افتاده باشد , یک درخواست OCSP که حاوی شماره سریال گواهینامه آلیس است را برای ایوان می فرستد.

  پندار کوشک  
  • باب پاسخ تایید امضا ایوان را دریافت می کند.
  • باب کلید عمومی ایوان را که مدتی قبل از این دریافت کرده را ذخیره می کند.
  • باب با استفاده از کلید عمومی ایوان به ایوان پاسخش را می فرستد.
  • باب اتمام انتقال داده با آلیس را اعلام می کند.

Browser هایی که OCSP را پشتیبانی می کنند :

  • Internet Explorer version 7
  • All versions of Mozilla Firefox
  • Safari on Mac OS X
  • Versions of Opera from 8.0
  • Google Chrome 
  امضا دیجیتال  
  • شاید تا کنون نامه های الکترونیکی متعددی را دریافت داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند. در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم نشان دهنده بروز یک خطا در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی می باشیم.
  • هنگام کار با اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود.
  • کاغذ به عنوان حامل اطلاعات مهم جای خود را کم کم به دیگر راه های تبادل اطلاعات می دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می باشد. همچنین شیوه های ذخیره سازی اطلاعات نیز به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روش های الکترونیکی استفاده می شود.
  • با امضا کردن در پای یک نوشته، امضا کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سند را تأیید نموده و بیان می دارد که به محتویات آن متعهد و پایبند می باشد.

 برخی از خواص مهم امضاهای دستی عبارت است از:

       1.امضای یک شخص برای تمام مدارک یکسان است.

       2.به راحتی تولید می شود.

       3.به راحتی تمیز داده می شوند.

       4.باید به گونه ای باشند که حتی الامکان به سختی جعل شوند.

          5.به طور فیزیکی تولید می شوند. یک امضای دیجیتالی یک ابزار سندیت بخشیدن الکترونیکی می باشد، که منجر به سندیت بخشیدن به یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی می شود.
 

ویژگی های مهم امضاهای دیجیتال عبارت است از:

         1.در تولید آنها از اطلاعاتی که به طور منحصر به فرد در اختیار امضا کننده است، استفاده می شود.

         2.به طور خودکار و توسط رایانه تولید می شوند.

         3.امضای هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می گردد.

         4.امضای هر سندی متفاوت با امضای اسناد دیگر است.

         5.باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.        

  • ساختار اصلی امضای دیجیتالی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضا می کند.
  • امضا توسط کلید همگانی مربوطه امضا کننده، سند قابل کنترل می باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی می باشد.
  •  این کلید باید توسط کاربر برای همیشه مخفی نگه داشته شود.

آشنایی با اصطلاحات در امضای دیجیتال:

  • کلیدها (Keys) : با اصطلاحات کلید عمومی و خصوصی در بخش های قبل آشنا شدیم.
  پندار کوشک  

حلقه کلید (Key Ring) : شامل کلیدهای عمومی است. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است .

  پندار کوشک  

اثر انگشت: زمانی که یک کلید تأیید می گردد، در حقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند. تأیید می گردد.

  پندار کوشک  

 

الگوریتم های رمز نگاری متقارن :

  • یک الگوریتم متقارن از یک کلید برای رمزنگاری و رمزگشایی استفاده می‌کند.
  • بلوکهای ۶۴ بیتی دیتا توسط یک کلید تنها که معمولا ۵۶بیت طول دارد، رمزنگاری و رمزگشایی می‌شوند.
  • data encryption algorithm  یا DEA است که بیشتر بعنوان DES شناخته می‌شود.
  • بیشترین شکل استفاده از رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد.

استاندارد رمزنگاری یا DES چیست؟

  • استاندارد رمزنگاری داده یا Data Encryption Standard (DES) است .
  • استاندارد رمزنگاری داده (DES) یک الگوریتمی ریاضی است که برای رمزنگاری و رمزگشایی اطلاعات کدشده باینری به کار می رود.
  رمز نگاری  
  • رمزنگاری داده ها را تبدیل به داده های نامفهومی به نام  cipher می کند.
  • رمزگشایی از cipher آن را به داده های اصلی بازمی گرداند.
  رمز گشایی  

داده ها تنها در صورتی قابل بازیابی از cipher هستند که دقیقاً از کلیدی که برای رمزنگاری استفاده شده برای رمزگشایی نیز استفاده شود.

  رمزنگاری  
  • الگوریتم DES دارای دو جزء است: یک الگوریتم رمزنگاری و کلید.
  •  در این حالت حفظ کلید به صورت محرمانه توسط فرستنده و گیرنده پیغام بسیار اهمیت دارد زیرا الگوریتم به صورت عمومی در اختیار همگان است و در صورت لو رفتن کلید، هر کسی می تواند پیغام محرمانه را ببیند.
  • رمزنگاری DES چهار مد مجزا را فراهم می کند که از لحاظ پیچیدگی و موارد کاربرد متفاوت هستند. مد ها به این ترتیب اند:  ECB , CBC  ,CFB,  OFB.

 

 

سایر الگوریتم های رمزنگاری متقارن :

      • بعد از سقوط DES بسیاری از مؤسسات از DES سه گانه استفاده کردند که به عنوانDES  3شناخته می شود و در آن DES سه بار تکرار می شود(دو مرتبه با استفاده از یک کلید به سمت جلو (رمزنگاری) و یک مرتبه به سمت عقب (رمزگشایی) با یک کلید دیگر).
      • به این صورت طول کلید به طرز مؤثری افزایش پیدا می کند و منجر به ارتقای امنیت می شود.
      • AES یا استاندارد رمزنگاری پیشرفته نیز وجود دارد گه با الگوریتم های پیچیده ی ریاضیاتی و محاسباتی رمزنگاری راانجام می دهد.
  پندار کوشک  

یک گواهینامه چیست ؟

  • یک گواهینامه دیجیتالی یک فایل دیجیتالی است که حاوی اطلاعاتی رمزگذاری شده‌ از قبیل کلید عمومی و سایر اطلاعات دارنده خود است.
  • دارنده می‌تواند یک شخص، یک شرکت، یک سایت و یا یک نرم‌افزار باشد.
  • مانند یک گواهینامه رانندگی که عکس صاحب خود را همراه سایر اطلاعات در مورد دارنده آن، شامل می‌شود. یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می‌کند.
  • گواهیینامه دیجیتال ،رکوردی منحصربفرد مشتمل بر اطلاعاتی ضروری به منظور بررسی هویت یک فرد و یا یک سازمان می باشد .
  • گواهینامه های دیجیتال از فرمت استاندارد X.509 تبعیت می نمایند .
  • هر یک از فیلدهای اطلاعاتی در گواهینامه متناظر با فیلدهای خاصی در ساختار تعریف شده برای یک گواهنیامه می باشد.
  • گواهینامه ها ، ممکن است شامل اطلاعات دیگری نظیر آدرس پستی ، آدرس پست الکترونیکی ، نام کشور ، سن ، جنسیت نیز باشند . اطلاعات اضافی فوق اختیاری بوده و بستگی به نوع خاص گواهینامه دارد .

انواع گواهینامه ها

در اینترنت از چهار نوع گواهینامه دیجیتال استفاده می گردد که هر یک دارای حوزه عملکردی خاص خود می باشند :

  • گواهینامه های سرویس دهنده ، که از آنان با نام Server IDs نیز نام برده می شود،به سرویس دهندگان امکان استفاده از یک پروتکل ایمن ارتباطی نظیر SSL را خواهند داد . گواهینامه های فوق ، امکان شناسائی سرویس دهنده و یا وب سایت مربوطه را برای کاربران نیز فراهم می نماید( قبل از ارسال اطلاعات محرمانه توسط کاربران ) .
  • گواهینامه های شخصی ، مسولیت شناسائی افراد را برعهده داشته و ممکن است به منظور تائید کاربران در یک سرویس دهنده و یا فعال نمودن نامه الکترونیکی ایمن، مورد استفاده قرارگیرند. به صورت خلاصه قابل استفاده توسط اشخاص حقیقی برای امضای ایمیل و تبادلات مالی
  • گواهینامه های ناشر نرم افزار ، به منظور تائید نرم افزارهای توزیع شده بر روی اینترنت استفاده می گردند.
  • گواهینامه های مراکز CA ، باعث شناسائی یک CA می گردند و اعتبار یک CA را توسط CA بالا ی سریش مشخص می کند.

کاربردهای گواهی دیجیتال :

از همه‌ی گواهی‌های دیجیتال می‌توان در هر فرایند رمزنگاری استفاده کرد :

  1. گواهی‌های شخصی بیشتر در امن‌سازی نامه‌های الکترونیکی (رمزنگاری و امضاء)
  2. گواهی‌های خاص ماشین‌‌های کارگزار، در امن‌سازی کانال‌های ارتباطی به‌کار می‌روند :
  • به عنوان یک حقیقت شناخته شده، قرارداد TCP/IP هیچ‌گونه امنیتی برای داده‌ها ایجاد نمی‌کند.
  • در حال حاضر در رقابت برای ایجاد قرارداد امن میان ، SSL/TLS است و در اکثر مرورگرها و کارگزارها پشتیبانی می‌شود.
  1. قرارداد SSL، مبتنی بر رمزنگاری نامتقارن و گواهی‌های دیجیتال کار می‌کند. کاربرد SSL در جلو گیری از شنود است.
  • در TCP/IP اطلاعات به صورت ناامن روی شبکه منتقل می‌شوند و هر داده‌ای که بین کارفرما و کارگزار انتقال داده می‌شود توسط مهاجمین قابل شنود یا تغییر می‌باشد.

2.با استفاده از گواهی‌های رقمی مشکلات اساسی امنیت نامه‌های ‌الکترونیکی حل می‌شوند :

  •  زیرا می‌توان جعلی یا واقعی بودن محتوای یک نامه‌ الکترونیکی و صحت هویت فرستنده‌ی آن را با استفاده از امضای رقمی آن تعیین کرد .
  • با استفاده از رمزنگاری مطمئن شد که فقط گیرنده‌ی واقعی نامه می‌تواند از محتوای آن‌ مطلع شود.

 3. در پیکربندی کارگزار وب برای ایجاد قرارداد امن، یک گواهی کلید عمومی به نام گواهی SSL به‌کار می‌رود.

  • امن‌شده ی  قراردادHTTP ، با نام HTTPS، پرکاربردترین قراردادی است که در پیاده‌سازی وبگاه‌های امن توصیه می‌شود.
  • سایت‌هایی که اطلاعات مهم محرمانه (مانند گذرواژه‌ها، شماره کارت‌های اعتباری و اطلاعات حساب‌های بانکی یا اطلاعات خصوصی) با کاربران خود مبادله می‌کنند، مطلقاً نباید با استفاده از قراردادهای ناامن (مانندHTTP) این کار را انجام دهند.

 

 4 . برقراری امنیت کافی، ممکن است علاوه بر استفاده کاربران از گواهی در مبادلات شخصی و امن‌سازی کارگزارها با استفاده از SSL، نیازمند راه‌اندازی یک مرکز گواهی اختصاصی باشد.

  • مدیران سازمان‌ها، ISPها، ICPها و شبکه‌های محلی که باید دائماً ملاحظات امنیتی شبکه خود را مد نظر داشته باشند، ناگزیرند از قراردادهای جدید امنیتی استفاده کنند. 

برخی ازکاربردهای امضای دیجیتالی :

  1. سازمان ثبت اسناد و املاک کشور
  2. دفترخانه های ثبت اسناد و املاک
  3. ثبت سفارشات واردات کالا
  4. سازمان بورس اوراق بهادار
  5. استفاده مودیان مالیاتی در سازمان امور مالیاتی کشور
  6. استفاده در کارت هوشمند ملی
  7. استفاده در کارت هوشمند بازرگانی
  8. استفاده در گمرکات کشور
  9. استفاده در سیستم بانکی کشور

 

قوانین مرتبط :

  1. قانون آیین‌ دادرسی مدنی خاص تجارت الکترونیکی (قواعد مربوط به صلاحیت، حل تعارض و مقررات داوری در سطح ملی)
  2. قانون آیین‌ دادرسی کیفی خاص کیفری
  3. قانون آیین جزای ماهوی و مسوولیت کیفری در محیط تجارت الکترونیکی
  4. قانون مسوولیت مدنی شخص حقیقی و حقوقی در محیط تجارت الکترونیکی
  5. الگوی داوری در دعاوی تجارت الکترونیکی

 

مراکز صدور گواهینامه (CA:Certificate Authority )

  • مرکزی برای صدور گواهینامه و تایید هویت سرویس گیرنده و سرویس دهنده می باشد .
  • بدین صورت عمل می کند که پس از درخواست گواهینامه از طرف کاربر، CA به آن دو کلید خصوصی و عمومی می دهد.
  • که کلید خصوصی در اختیار کاربر قرار می گیرد و باید در جای امنی ذخیره شود.CA با استفاده از کلید عمومی و مشخصات کاربر برای آن گواهینامه ای صادر می کند.
  • این گواهینامه شامل مشخصات کاربر و تاریخ اعتبار آن و امضای صادر کننده گواهینامه می باشد.
  • مراکز صدور گواهینامه که از آنان با عنوان CA نیز نام برده می شود ،مراکزی امین و معتبر بوده که مسئولیت تطبیق کلیدها ی عمومی به منظور شناسائی و تائید هویت را برعهده دارند.
  • مراکز CA ، مسئولیت صدور ، ابطال و تمدید یک گواهینامه را برعهده دارند.
  • مراکز CA ،همچنین می بایست رویه های بسیار دقیق و سختگیرانه ای را به منظور تائید افراد و سازمان ها ئی که درخواست گواهنیامه می نمایند را نیز دنبال نمایند .
  • بدین ترتیب ، پس از تائید یک فرد و یا سازمان توسط یک مرکز معتبر و امین CA ، امکان تطبیق کلید ( انطباق کلید عمومی با کلید خصوصی مرتبط با آن ) آنان از یک مرکز ایمن ، فراهم می گردد.
  • عملکرد چنین مراکزی نظیر دفاتراسناد رسمی در اینترنت است .
  • در ساختار گواهینامه ، دو فیلد اطلاعاتی مرتبط با CA نیز وجود دارد : نام صادرکننده گواهینامه و امضای دیجیتالی صادرکننده .
  • وجود فیلدهای فوق در گواهینامه صادر شده ، تضمین لازم در خصوص تعلق کلید عمومی به صاحب آن را ارائه می نماید. بدین ترتیب مسئله امین بودن از افراد به مراکز CA منتقل می گردد.
  • وجود یک مرکز امین و معتبر ، از جمله مهمترین دلایل حضور CA ، محسوب می گردد .
  • زمانیکه دو کاربر و یا دو سازمان قصد مبادله گواهینامه را داشته باشند ، هر یک از آنان می تواند هویت طرف مقابل خود را با استفاده از تائیدیه مراکز CA و گواهینامه های صادرشده توسط مراکز CA ، انجام دهد.
  • زمانیکه دو کاربر و یا دو سازمان قصد مبادله گواهینامه را داشته باشند ، هر یک از آنان می تواند هویت طرف مقابل خود را با استفاده از تائیدیه مراکز CA و گواهینامه های صادرشده توسط مراکز CA ، انجام دهد.
  • هر گواهینامه شامل کلید عمومی مربوط به خود نیز می باشد ، بنابراین می توان از آن به منظور رمزنگاری داده برای ارسال به صاحب گواهینامه استفاده نمود.
  • گواهینامه ها همچنین شامل امضای دیجیتال مرکز CA صادرکننده گواهینامه نیز می باشند.
  • یک امضای دیجیتال با استفاده از کلید خصوصی مولف سند ایجاد می گردد .
  • بنابراین به منظور بررسی یک گواهینامه که توسط یک مرکز CA خاص تائید شده است ، به کلید عمومی مرکز CA نیز نیاز خواهد بود.
  • کلید ها ی عمومی اکثر مراکز CA به همراه مرورگرها ، برنامه های پست الکترونیکی و سایر پکیج های نرم افراری توزیع می گردد .

 بخش های مرکز صدور گواهینامه :

  1.  مرجع صدور گواهینامه ریشه (Root CA) : این مرکز باید امنیت بالایی داشته باشد و کسی به کلید های خصوصی آن دسترسی پیدا نکند و به این علت وظیفه اعطا گواهینامه را بهCA محول می کند.
  2. مرجع صدور گواهینامه (CA) : این مرجع وظیفه اعطا گواهینامه را به کاربران بعهده دارد و دارای گواهینامه ای از سوی مرجع صدور گواهینامه ریشه برای اطمینان کاربران می باشد.
  3. مرجع ثبت نام (RA) : این مرجع وظیفه ثبت درخواست گواهینامه کاربر و اعلام آن بهCA و اعطا گواهینامه را از CA به کاربر بعهده دارد.
    • پس از گرفتن کلید خصوصی وعمومی ،کاربر امکان رمزنگاری و امضا کردن متن ارسالی را پیدا می کند.
    • CA ها دارای یک لیستی به نام CRL می باشند که در آن لیست گواهینامه هایی که کلید خصوصی آن ها لو رفته وجود دارد و آن را به صورت پی در پی به اطلاع کاربران می رساند.

4. ارائه خدمت به دفاتر ثبت گواهی دیجیتال (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور.

 5. ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور.

اهداف CA :

  • تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی است .
  • تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)
  • تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده .
  • ارائه خدمت به دفاتر ثبت گواهی دیجیتال (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور .
  • ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور .

دفاتر ثبت نام گواهی الکترونیک (RA):

  • دفتر ثبت‌نام مرکزی است که متقاضیان دریافت گواهی دیجیتال برای ارائه درخواست و تحویل مدارک به آنجا مراجعه می‌نمایند.
  • دفاتر ثبت نام گواهی الکترونیک برای ارائه خدمات صدور امضای دیجیتال به بخش خصوصی تاسیس شده اند .
  • این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های الکترونیک خواهد بود.
  • احراز هویت و تصدیق مدارک ارائه شده متقاضی دریافت خدمات گواهی، ارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز میانی وزارت بازرگانی و دریافت گواهی صادر شده از مرکز میانی بازرگانی و تحویل به متقاضی از جمله وظایف این دفاتراست .
  • تمامی این عملیات به صورت آنلاین از طریق ارتباط شبکه ای درکوتاهترین زمان انجام می شود.

- در واقع RA ها همانند آموزشگاه های رانندگی هستند که مدارک را از متقاضی گرفته و به او گواهینامه را می دهند. اما صدور گواهینامه تنها توسط پلیس راهنمایی رانندگی صورت می گیرد و آموزشگاه رانندگی در نقش واسط عمل می کند .

 

-  این وضعیت دقیقا برای RA نیز صادق است.  RA مدارک را از متقاضی می گیرد در صورت صحت آن را به CA می دهد,CA  برایش گواهی صادر می کند و RA آن را به فرد در خواست کننده تحویل می دهد.

ازجمله فعالیت های دفتر ثبت نام:

  1. دریافت درخواست گواهی الکترونیکی
  2. تائید و احراز هویت
  3. ارسال درخواست به مرکز صدورگواهی الکترونیکی
  4. دریافت و تحویل گواهی الکترونیکی به صاحب امضاء
  5. دریافت و بررسی درخواستهای ابطال یا تمدید گواهی الکترونیکی

مشتریان