شهادات رقمية
الشهادة الرقمية هي بمثابة رخصة قيادة أوجواز سفر أوأي شكل من أشكال إثبات الهوية.
تصدُر الشهادات الرقمية عن مصدِر الشهادة مصدر الشهادة (CA) الموثوق به الذي يوقِّع عليها، وتُستَخدَم هذه الشهادات للتحقُّق من موثوقية المفاتيح العامة التي أُصدِرَت. وفي البداية، يقوم إنسان (أوشركة) بتوليد زوج من المفاتيح العامة/الخاصة، ثم يُرسَل المفتاح العام إلى مصدِر الشهادة CA. ويُضيف مصدِر الشهادة CA بعضَ المعلومات المتعلِّقة بالشهادة (مثل: الاسم، ورقم التعريف (ID No)، وعنوان البريد الإلكتروني (Email address)، وتاريخ الانتهاء (expiration date)، والرقم التسلسُلي (.serial no))، وتُوقِّع عليها بالمفتاح العام لطالب الشهادة، وبالمفتاح الخاص مصدِر الشهادة لCA .ويصادِق توقيع مصدِر الشهادة CA على المعلومات المُضافة إلى الشهادة وعلى المفتاح العام الموجود ضمن الشهادة. ويمكن حتى يرسِل مصدِر الشهادة CA الشهادةَ إلى طالبها، أوتنشرَها للعموم، أوتحتفظَ بها في خادم الشهادات (certificate server) certificate server
وَلِفكّ شيفرة الوثيقة المصدَّقة رقمياً (digitally certified document)، تستخدِم البرمجياتُ في الطرف المستقبِل المفتاحَ العام لمصدِر الشهادة CA )، فإن نجحت عملية فك شيفرة الشهادة، فإن ذلك يعني حتى مصدِر الشهادة CA الذي وقَّع الوثيقة هوالذي أنشأها بالعمل. وتستطيع البرمجياتُ في الطرف المستقبِل أيضاً فحصَ جميع معلومات الشهادة المتعلِّقة بمالكها، مما يُمكِّن المستقبِل من الحصول على المفتاح العام للمالك (من الشهادة) للتحقّق من توقيع المرسِل، فإن تمكَّن هذا المفتاح العام المُصدَّق من فك شيفرة توقيع المرسِل، يصبح المستقبِل على ثِقةٍ بأن التوقيع أُنشِئ باستخدام المفتاح الخاص للمالك.
محتويات الشهادات الرقمية
الرقم المسسلسل: يستخدم كمفتاح وحيد لتعريف الشهادة.
الموضوع: الشخص أوالكيان المعر َّف.
التوقيع: الشكل المعتاد للتوقيع.
جهة الإصدار: الكيان الذي تحقق من المعلومات وأصدر الشهادة.
صالحة من: بداية تاريخ صلاحية الشهادة.
صالحة حتى: تاريخ الإنتهاء.
نوع الاستخدام: غرض المفتاح العام (e.g. encipherment, التوقيع, شهادة توقيع...).
المفتاح العام: المفتاح العام لتشفير رسالة إلى موضوع مسمـًّى، أوللتحقق من توقيع رقمي لهذا الموضوع المسمـًّى.
خوارزمية البصمة : الخوارزمية المستخدمة في تهشير الشهادة . Thumbprint Algorithm: The algorithm used to hash the certificate.
البصمة: التهشير hash نفسه لضمان ألاقد يكون قد تم العبث بهذه الشهادة.
مجالات الاستخدام الاختيارية
التصنيف
Vendor defined classes
VeriSign introduced the concept of classes of digital certificatesStartcom, another CA, uses different classes to describe different levels of assurance for both individuals and organizations -- class 1 being least authenticated, class ثلاثة being 'independent verification', and so on[بحاجة لمصدر]:
- Class 1 for individuals, intended for email
- Class 2 for organizations, for which proof of identity is required
- Class ثلاثة for servers and software signing, for which independent verification and checking of identity and authority is done by the issuing certificate authority
- Class أربعة for online business transactions between companies
- Classخمسة for private organizations or governmental security.
Usage in the European Union
الشهادات وأمن مواقع الوب
أين يمكن الحصول على الشهادات الرقمية
يمكن الحصول على شهادة رقمية من مرجع تجاري لإصدار الشهادات مثل VeriSign, Inc.أومن المسؤول عن الأمن الداخلي أوالمسؤول عن تكنولوجيا المعلومات (IT) ,أوتقدر إنشاء التوقيع الرقمي بنفسك باستخدام الأداة Selfcert.exe.
وتجدر الملاحظة أنه لا يتم إصدار الشهادة الرقمية التي تنشئها بنفسك من قبل مرجع مصدق رسمي، لذلك تتم الإشارة إلى المشاريع المسقطة باستخدام مثل هذه الشهادة على أنها مشاريع مسقطة ذاتياً. تعتبر الشهادات التي تنشئها بنفسك غير مصدقة وستؤدي إلى إنشاء إنذار في المربع إنذار أمان إذا تم تعيين مستوى الأمان إلى مرتفع أومتوسط. سيثق فقط بشهادة مسقطة ذاتياً على كمبيوتر يتوفر لديه المفتاح الخاص لتلك الشهادة (وبشكل عام فقط الكمبيوتر الذي أنشأ الشهادة عملياً، إلا إذا تمت مشاركة المفتاح الخاص مع أجهزة كمبيوتر أخرى).
انظر أيضا
- Authorization certificate
- مخدم الشهادات
- OpenPGP
المصادر
- ^ http://www.itep.ae/arabic/EducationalCenter/Articles/ssl_01.asp#2
وصلات خارجية
- RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile