
گواهینامه دیجیتالی، یک سند الکترونیکی امضاشده و غیر قابل جعل است که هویت فردی شما را معرفی میکند. این گواهی شما را به عنوان صاحب امضای دیجیتالی شناسایی میکند. مرکز صدور گواهی دیجیتالی CA بعد از اینکه از صحت و درستی هویت فرد اطمینان کرد، تحت قوانین معینی برای یک شخص، سخت افزار یا نرم افزار صادر میکند که در واقع یک فایل دیجیتال است. این فایل در حالت رمزگذاری شده، اطلاعاتی مثل کلیدعمومی، مشخصات فرد، امضای دیجیتالی صادرکننده این گواهی و سایر اطلاعات دارنده خود را شامل میشود. تمامی اینها برای شناسایی دارنده گواهینامه دیجیتال استفاده میشود. بنابراین میتوان گفت که گواهینامه دیجیتال، معادل شناسنامه یا کارت شناسایی برای یک فرد است.
بدین ترتیب با در دست داشتن گواهینامه دیجیتالی یک فرد، می توان کلید عمومی او را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف آن شخص را اعتبارسنجی کرد. کلید عمومی توسط CA یا همان مرکز میانی صدور گواهی الکترونیکی، در دسترس افراد قرار میگیرد. از طرفی چکیده محتویات گواهینامه با کلید خصوصی مرکز صدور گواهی امضا می شود و شخص هرگز قادر نخواهد بود گواهینامه یا کلید عمومی را تغییر دهد.
دفاتر صادرکننده گواهی، هویت شخص دارنده گواهی را مطابقت و احراز مینمایند و سپس، آن را تصدیق می کنند، چون گواهینامه دیجیتال حاوی یک فایل اطلاعاتی کوچک می باشد، اصالت آن توسط امضای دیجیتال می تواند قابل بررسی باشد، بدین گونه اصل بودن گواهی دیجیتال را از روی صحت امضای دیجیتال می توان تشخیص داد.
انواع گواهینامههای دیجیتالی :
- شخصی : گواهی دیجیتال شخصی برای تبادلات مالی و امضای ایمیل توسط افراد حقیقی استفاده میشود.
- سازمانی : گواهی دیجیتال سازمانی، برای شناساندن کارمندان برای تبادلالت اینترنتی و برای ایمیلهای حفاظت شده، توسط افراد حقوقی کاربرد دارد.
- سرور : این نوع گواهی، برای اثبات مالکیت یک دامین اینترنتی به کار برده میشود.
اطلاعات ثبت شده در گواهینامه دیجیتال:
گواهی دیجیتال از استاندارد X.509 تبعیت می کند که مطابق با این استاندارد، اطلاعاتی که در گواهینامه دیجیتال صادر شده، ثبت می شود شامل موارد زیر است:
– نسخه گواهینامه
– شماره سریال
– صادرکننده گواهی
– بازه زمانی اعتبار
– کلید عمومی فردی که گواهی برای او صادر شده است.
– هویت فردی که گواهی برای او صادر شده است.
– امضای صادرکننده گواهی
نحوه دریافت گواهی دیجیتال :
هر شخص میتواند از طریق نرم افزار تولید کلید، برای خودش زوج کلیدی تهیه کند. کلید خصوصی تولیدشده در مکان امنی توسط شخص نگهداری میشود و همان شخص کلید عمومی خودش را همراه با اطلاعات هویتی خویش به مرکزصدور گواهی (CA) ارسال میکند. مرکز صدور گواهی CA، درستی اطلاعات شخص را بررسی میکند و در صورتی که صحت اطلاعات توسط مرکز صدور گواهی تایید شد، CA برای شخص یک گواهینامه دیجیتالی صادر و به او ارسال میکند. در این مرحله شخص بایستی صحت محتوای صادر شده و تعلق آنرا به خودش تایید نماید.
روش دریافت گواهینامه دیجیتالی :
گواهی دیجیتالی به روشهای زیر در اختیار شخص قرار می گیرد.
۱.توکن
۲. کارت هوشمند
نحوه ابطال گواهی دیجیتال :
گواهی دیجیتال ممکن است به دو صورت باطل شوند که عبارتند از :
۱. ابطال موقت گواهی دیجیتال :
این حالت در زمانی رخ میدهد که تاریخ اعتبار گواهینامه تمام شده باشد.
۲. ابطال دائمی گواهی دیجیتال :
این حالت در زمانی اتفاق می افتد که کلید خصوصی شخص دزدیده شده باشد.
در هر دو حالت گواهی ها در لیست گواهی های باطل شده CRL وارد می شوند.