شهادات رقمية

الشهادة الرقمية هي بمثابة رخصة قيادة أو جواز سفر أو أي شكل من أشكال إثبات الهوية.

تصدُر الشهادات الرقمية عن مصدِر الشهادة مصدر الشهادة (CA) الموثوق به الذي يوقِّع عليها، وتُستَخدَم هذه الشهادات للتحقُّق من موثوقية المفاتيح العامة التي أُصدِرَت. وفي البداية، يقوم شخص (أو شركة) بتوليد زوج من المفاتيح العامة/الخاصة، ثم يُرسَل المفتاح العام إلى مصدِر الشهادة CA. ويُضيف مصدِر الشهادة CA بعضَ المعلومات المتعلِّقة بالشهادة (مثل: الاسم، ورقم التعريف (ID No)، وعنوان البريد الإلكتروني (Email address)، وتاريخ الانتهاء (expiration date)، والرقم التسلسُلي (.serial no))، وتُوقِّع عليها بالمفتاح العام لطالب الشهادة، وبالمفتاح الخاص مصدِر الشهادة لCA .ويصادِق توقيع مصدِر الشهادة CA على المعلومات المُضافة إلى الشهادة وعلى المفتاح العام الموجود ضمن الشهادة. ويمكن أن يرسِل مصدِر الشهادة CA الشهادةَ إلى طالبها، أو تنشرَها للعموم، أو تحتفظَ بها في خادم الشهادات (certificate server) certificate server[1]


وَلِفكّ شيفرة الوثيقة المصدَّقة رقمياً (digitally certified document)، تستخدِم البرمجياتُ في الطرف المستقبِل المفتاحَ العام لمصدِر الشهادة CA )، فإن نجحت عملية فك شيفرة الشهادة، فإن ذلك يعني أن مصدِر الشهادة CA الذي وقَّع الوثيقة هو الذي أنشأها بالفعل. وتستطيع البرمجياتُ في الطرف المستقبِل أيضاً فحصَ جميع معلومات الشهادة المتعلِّقة بمالكها، مما يُمكِّن المستقبِل من الحصول على المفتاح العام للمالك (من الشهادة) للتحقّق من توقيع المرسِل، فإن تمكَّن هذا المفتاح العام المُصدَّق من فك شيفرة توقيع المرسِل، يصبح المستقبِل على ثِقةٍ بأن التوقيع أُنشِئ باستخدام المفتاح الخاص للمالك.


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

محتويات الشهادات الرقمية

الرقم المسسلسل: يستخدم كمفتاح وحيد لتعريف الشهادة.

الموضوع: الشخص أو الكيان المعر َّف.

التوقيع: الشكل المعتاد للتوقيع.

جهة الإصدار: الكيان الذي تحقق من المعلومات وأصدر الشهادة.

صالحة من: بداية تاريخ صلاحية الشهادة.

صالحة حتى: تاريخ الإنتهاء.

نوع الاستخدام: غرض المفتاح العام (e.g. encipherment, التوقيع, شهادة توقيع...).

المفتاح العام: المفتاح العام لتشفير رسالة إلى موضوع مسمـًّى، أو للتحقق من توقيع رقمي لهذا الموضوع المسمـًّى.

خوارزمية البصمة  : الخوارزمية المستخدمة في تهشير الشهادة . Thumbprint Algorithm: The algorithm used to hash the certificate.

البصمة: التهشير hash نفسه لضمان ألا يكون قد تم العبث بهذه الشهادة.


مجالات الاستخدام الاختيارية

التصنيف

Vendor defined classes

VeriSign introduced the concept of classes of digital certificatesStartcom, another CA, uses different classes to describe different levels of assurance for both individuals and organizations -- class 1 being least authenticated, class 3 being 'independent verification', and so on[بحاجة لمصدر]:

  • Class 1 for individuals, intended for email
  • Class 2 for organizations, for which proof of identity is required
  • Class 3 for servers and software signing, for which independent verification and checking of identity and authority is done by the issuing certificate authority
  • Class 4 for online business transactions between companies
  • Class 5 for private organizations or governmental security.

Usage in the European Union

الشهادات وأمن مواقع الوب

أين يمكن الحصول على الشهادات الرقمية

يمكن الحصول على شهادة رقمية من مرجع تجاري لإصدار الشهادات مثل VeriSign, ‎Inc.أو من المسؤول عن الأمن الداخلي أو المسؤول عن تكنولوجيا المعلومات (IT) ,أو يمكنك إنشاء التوقيع الرقمي بنفسك باستخدام الأداة Selfcert.exe.

وتجدر الملاحظة أنه لا يتم إصدار الشهادة الرقمية التي تنشئها بنفسك من قبل مرجع مصدق رسمي، لذلك تتم الإشارة إلى المشاريع الموقعة باستخدام مثل هذه الشهادة على أنها مشاريع موقعة ذاتياً. تعتبر الشهادات التي تنشئها بنفسك غير مصدقة وستؤدي إلى إنشاء إنذار في المربع إنذار أمان إذا تم تعيين مستوى الأمان إلى مرتفع أو متوسط. سيثق فقط بشهادة موقعة ذاتياً على كمبيوتر يتوفر لديه المفتاح الخاص لتلك الشهادة (وبشكل عام فقط الكمبيوتر الذي أنشأ الشهادة فعلياً، إلا إذا تمت مشاركة المفتاح الخاص مع أجهزة كمبيوتر أخرى).

انظر أيضا

المصادر

وصلات خارجية

  • RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile