Menu
گواهینامه دیجیتالی چیست؟

گواهینامه دیجیتالی، یک سند الکترونیکی امضاشده و غیر قابل جعل است که هویت فردی شما را معرفی می‌کند. این گواهی شما را به عنوان صاحب امضای دیجیتالی  شناسایی می‌کند. مرکز صدور گواهی دیجیتالی CA بعد از اینکه از صحت و درستی هویت فرد اطمینان کرد، تحت قوانین معینی برای یک شخص، سخت افزار یا نرم افزار صادر می‌کند که در واقع یک فایل دیجیتال است. این فایل در حالت رمزگذاری شده، اطلاعاتی مثل کلیدعمومی، مشخصات فرد، امضای دیجیتالی صادرکننده این گواهی و سایر اطلاعات دارنده خود را شامل می‌شود. تمامی اینها برای شناسایی دارنده گواهینامه دیجیتال استفاده می‌شود. بنابراین می‌توان گفت که گواهینامه دیجیتال، معادل شناسنامه یا کارت شناسایی برای یک فرد است.

بدین ترتیب با در دست داشتن گواهینامه دیجیتالی یک فرد، می توان کلید عمومی او را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف آن شخص را اعتبارسنجی کرد. کلید عمومی توسط CA یا همان مرکز میانی صدور گواهی الکترونیکی، در دسترس افراد قرار می‌گیرد. از طرفی چکیده محتویات گواهینامه با کلید خصوصی مرکز صدور گواهی امضا می شود و شخص هرگز قادر نخواهد بود گواهینامه یا کلید عمومی را تغییر دهد.

دفاتر صادرکننده گواهی، هویت شخص دارنده گواهی را مطابقت و احراز می‌نمایند و سپس، آن را تصدیق می کنند، چون گواهینامه دیجیتال حاوی یک فایل اطلاعاتی کوچک می باشد، اصالت آن توسط امضای دیجیتال می تواند قابل بررسی باشد، بدین گونه اصل بودن گواهی دیجیتال را از روی صحت امضای دیجیتال می توان تشخیص داد.

 

انواع گواهینامه‌های دیجیتالی :

 

  • شخصی : گواهی دیجیتال شخصی برای تبادلات مالی و امضای ایمیل توسط افراد حقیقی استفاده می‌شود.
  • سازمانی : گواهی دیجیتال سازمانی، برای شناساندن کارمندان برای تبادلالت اینترنتی و برای ایمیل‌های حفاظت شده، توسط افراد حقوقی کاربرد دارد.
  • سرور : این نوع گواهی، برای اثبات مالکیت یک دامین اینترنتی به کار برده می‌شود.

 

اطلاعات ثبت شده در گواهینامه دیجیتال:

گواهی دیجیتال از استاندارد X.509 تبعیت می کند که مطابق با این استاندارد، اطلاعاتی که در گواهینامه دیجیتال صادر شده، ثبت می شود شامل موارد زیر است:

– نسخه گواهینامه

– شماره سریال

– صادرکننده گواهی

– بازه زمانی اعتبار

– کلید عمومی فردی که گواهی برای او صادر شده است.

– هویت فردی که گواهی برای او صادر شده است.

– امضای صادرکننده گواهی

 

نحوه دریافت گواهی دیجیتال :

هر شخص می‌تواند از طریق نرم افزار تولید کلید، برای خودش زوج کلیدی تهیه کند. کلید خصوصی تولیدشده در مکان امنی توسط شخص نگهداری می‌شود و همان شخص کلید عمومی خودش را همراه با اطلاعات هویتی خویش به مرکزصدور گواهی (CA) ارسال می‌کند. مرکز صدور گواهی CA، درستی اطلاعات شخص را بررسی می‌کند و در صورتی که صحت اطلاعات توسط مرکز صدور گواهی تایید شد، CA برای شخص یک گواهینامه دیجیتالی صادر و به او ارسال می‌کند. در این مرحله شخص بایستی صحت محتوای صادر شده و تعلق آنرا به خودش تایید نماید.

 

روش دریافت گواهینامه دیجیتالی :

گواهی دیجیتالی به روش‌های زیر در اختیار شخص قرار می گیرد.

۱.توکن

۲. کارت هوشمند

 

خرید توکن st3 آزما

 

نحوه ابطال گواهی دیجیتال :

گواهی دیجیتال ممکن است به دو صورت باطل شوند که عبارتند از :

 

۱. ابطال موقت گواهی دیجیتال :

این حالت در زمانی رخ می‌دهد که تاریخ اعتبار گواهینامه تمام شده باشد.

 

۲. ابطال دائمی گواهی دیجیتال :

این حالت در زمانی اتفاق می افتد که کلید خصوصی شخص دزدیده شده باشد.

در هر دو حالت گواهی ها در لیست گواهی های باطل شده CRL وارد می شوند.

 

نظرتان را بگویید