گواهینامه های دیجیتال
گواهينامههايديجيتال:
گواهينامه ديجيتال، ضميمه اي است كه به يك پيغام الكترونيكي اضافه مي شود و براي مسائل امنيتي استفاده مي گردد. براي مثال گواهينامه ديجيتال مي تواند تصديق كند كه فرستنده پيام همان كسي است كه ادعايش را مي كند يا مي تواند براي تأمين وسيله اي كه گيرنده بتواند با آن پاسخش را رمزگذاري كند، به كار رود . روش كار گواهينامه ديجيتال بدين صورت است كه فردي كه مي خواهد يك پيام رمز شده ارسال كند، از يك مرجع گواهينامه (certificate Authority) تقاضاي يك گواهينامه ديجيتال مي كند. سپس CA يك گواهينامه ديجيتال رمز شده صادر مي كند كه شامل كليد عمومي متقاضي و برخي اطلاعات شناسايي ديگر است. CA كليد عمومي خودش را از طريق انتشارات كاغذي يا اينترنت در اختيار همگان قرار مي دهد.
گيرنده پيغام رمز شده از كليد عمومي استفاده مي كند تا گواهینامه ديجيتالي چسبيده شده به پيغام را رمزگشايي كند و تعيين كند كه توسطCA صادر شده است و سپس كليد عمومي فرستنده و اطلاعات شناسايي نگهداري شده در گواهينامه را به دست مي آورد. با اين اطلاعات گيرنده مي تواند يك پاسخ رمز شده بفرستد.
مسلماً نقش CA در اين فرآيند اساسي است زيرا به عنوان واسطه اي در ارتباطات دو گروه عمل مي كند. در شبكه بزرگ و پيچيده اي مانند اينترنت، اين مدل سه گروهه لازم است زيرا دو گروه خاص ممكن است نتوانند به تنهايي در مورد يك روش مورد اعتماد به توافق برسند ولي با اين وجود بخواهند يك ارتباط م طمئن داشته باشند بنابراين هر دو گروه به CA اعتماد مي كنند و CA هويت و صداقت هر دو گروه را با امضا كردن گواهينامه هاي آنها تصديق مي كند و هر گروه به طور ضمني به گروه ديگر اعتماد مي كند.
امضايديجيتال:
امضاي ديجيتال به اين صورت تعريف شده است: " داده اي كه به يك پيام پيوست شده است به نحوي كه گيرنده بتواند هويت منبع و صحت و جامعيت پيام را احرازكند."
كميسيون EU در پيشنهادهايي كه در مورد امضاي ديجيتال داده است، آن را اين گونه تعريف مي كند: يك امضا در شكل ديجيتال يا شكل الصاقي يا منطقي كه با داده اي تركيب، متصل يا داخل شده باشد به نحوي كه آن داده توسط صاحب امضا براي موافقت با محتويات آن داده ها ارائه شده باشد و خواسته هاي زير را در برگيرد :
الف- يكتا و منحصر به صاحب امضا باشد
ب- توانايي تأييد هويت صاحب امضا را داشته باشد.
ج- از اطلاعاتي ساخته شده باشد كه صاحب امضا بتواند روي منحصر به فرد بودن آن كنترل داشته باشد.
د- با داده هايي پيوند خورده باشد كه بتوان با آنها و از طريق يك روش مشخص، هرگونه تغيير در داده ها را كشف كرد.
برای اطمينان بيشتر، يك امضاي ديجيتال نه تنها بايد نشان دهنده فرستنده منحصر به فرد آن باشد، بلکه بايد بتواند نشان دهد پيام مورد دستكاري قرارگرفته است يا خير ؟ براي اينكه تمامي شرايط امضاي ديجيتال محقق شود، لازم است افراد مشخص كنند الزامات قانوني نوشتن يك امضا چيست ؟ و چگونه قانوني مي شود ؟. امضاي الكترونيك بايد بر مبناي يك گواهينامه رسمي كنترل شده باشد . يعني گواهي بايد توسط يك مرجع تأييدكننده تهيه شده و به ضميمه امضا باشد، تا بتوان هويت شخص را تأييد كند، و اين كه اين گواهي براي چه دوره زماني معتبر است، و در ضمن منحصر به فرد باشد و محدوديتهاي استفاده از گواهي و مسئوليت مراجع تأييدكننده را بيان كند . اين موضوع امكان اعتماد هر كس را به گواهي تعيين هويت تماس گيرنده فراهم مي كند و در نهايت مشخص مي شود كه فردي كه در حال استفاده از اسم مستعار تأييدشده اي است، قابل شناسايي مي باشد. اين گواهي ممكن است اطلاعاتي را نيز ارائه كند . به عنوان مثال اجازه ديدن تعهدات مالي را بدهد و يا از طرف كارفرما اجازه شركت در قرارداد را داشته باشد.
در مجموع براي آنكه يك امضاي ديجيتال به رسميت شناخته شود لازم است توسط يك مرجع تأييدكننده با مشخصات زير مورد گواهي قرارگيرد:
الف- قابليت اطمينان آن اثبات شود.
ب- سريع فعاليت كند و امكان لغو آن محفوظ باشد.
ج- هويت را گواهي كند و تعداد اشخاص مورد تأييد مشخص باشد.
د- كارمندان صاحب صلاحيت، كارآزموده و منظم داشته باشد.
ه- از سيستمهاي امنيت و ضد تقلب و جعل استفاده كند.
و- صاحب اعتبار باشد.
ز- سوابق تمامي تأييد صلاحيت شدگان را براي دوره هاي زماني مشخص نگهداري كند.
مراجعصدورگواهينامهديجيتال :(CA)
به رغم رمزنگاري اطلاعات توسط فرستنده و ارسال كليد عمومي جهت رمزگشايي، يكي از نقاط ضعف كليد عمومي در اين است كه هويت فرد ارسال كننده پيغام قابل تشخيص نمي باشد به طوري كه پيغام ممكن است در مسير ارسال به سرقت رفته و اطلاعات مورد نظر رمزگشايي و مورد سوء استفاده قرار گيرند . و يا اينكه اطلاعات ديگري را براي گيرنده ارسال نمايد . از اين رو فلسفه وجودي مراجع صدور گواهينامه ديجيتال در جهت افزايش ضريب ايمني در محيط اينترنت مي باشد . مراجع صدور گواهي ديجيتال قبلا از طريق كانال امني كليد عمومي را در اختيار افراد و سازمانها قرار مي دهند، و هرگاه پيغام رمز شده همراه با كليد عمومي فرستنده به مرجع صدور گواهي ارسال گردد، آنگاه هويت فرد صادر كننده كليد عمومي تشخيص و صحت اطلاعات تأييد و آن را امضا مي كند كه اين فرآيند را گواهي مي گويند، از اين رو گيرنده اطلاعات هويت فرستنده ، صحت و اصالت پيغام را تشخيص مي دهد.گواهي ديجيتال مي بايست از استانداردي به نام X509 پيروي نمايد . هر گواهي داراي اطلاعات شماره سريال، تاريخ اعتبار، اطلاعات كاربر، كليد عمومي و .........مي باشد.
انواع مراكز صدور گواهينامه ديجيتال :
- مركز صدور گواهي ريشه : كه وظيفه آن صدور گواهي ديجيتال براي مراكز صدور گواهي مي باشد.
- مراكز صدور گواهي ميانه : كه از مركز صدور گواهي ريشه جهت صدور گواهي براي افراد مجوز دارند.
- مركز ثبت نام گواهي ديجيتال : كه مراكز درخواست صدور گواهي ديجيت ال به آنها مراجعه مي نمايند.
مراكز صدور گواهي ديجيتال مي بايست مانند دفترخانه هاي اسناد رسمي داراي مجوز از قوه قضاييه باشند.
منبع: مقاله بسترهاي نرم افزاري تجارت و بانکداري الکترونيک-دكتر بيژن بيدآباد ، محمود اللهياري فرد
