شهادات رقمية
الشهادة الرقمية هي تعتبر بمثابة رخصة قيادة أو جواز سفر أو أي شكل من أشكال إثبات الهوية.
حيث تصدُر الشهادات الرقمية عن مصدِر الشهادة مصدر الشهادة (CA) الموثوق به الذي يوقِّع عليها، وتستعمل هذه الشهادات للتحقُّق من موثوقية المفاتيح العامة التي أُصدِرَت. وفي البداية، يقوم شخص (أو شركة) بتوليد زوج من المفاتيح العامة/الخاصة، ثم يُرسَل المفتاح العام إلى مصدِر الشهادة CA. ويُضيف مصدِر الشهادة CA بعضَ المعلومات المتعلِّقة بالشهادة (مثل: الاسم، ورقم التعريف (ID No)، وعنوان البريد الإلكتروني (Email address)، وتاريخ الانتهاء (expiration date)، والرقم التسلسُلي (.serial no))، وتُوقِّع عليها بالمفتاح العام لطالب الشهادة، وبالمفتاح الخاص مصدِر الشهادة لCA .ويصادِق توقيع مصدِر الشهادة CA على المعلومات المُضافة إلى الشهادة وعلى المفتاح العام الموجود ضمن الشهادة. ويمكن أن يرسِل مصدِر الشهادة CA الشهادةَ إلى طالبها، أو تنشرَها للعموم، أو تحتفظَ بها في خادم الشهادات (certificate server) certificate server
وَلِفكّ شيفرة الوثيقة المصدَّقة رقمياً (digitally certified document)، تستعمل البرمجياتُ في الطرف المستقبِل المفتاحَ العام لمصدِر الشهادة CA )، فإن نجحت عملية فك شيفرة الشهادة، فإن ذلك يعني أن مصدِر الشهادة CA الذي وقَّع الوثيقة هو الذي أنشأها بالفعل. وتستطيع البرمجياتُ في الطرف المستقبِل أيضاً فحصَ جميع معلومات الشهادة المتعلِّقة بمالكها، مما يُمكِّن المستقبِل من الحصول على المفتاح العام للمالك (من الشهادة) للتحقّق من توقيع المرسِل، فإن تمكَّن هذا المفتاح العام المُصدَّق من فك شيفرة توقيع المرسِل، يصبح المستقبِل على ثِقةٍ بأن التوقيع أُنشِئ باستخدام المفتاح الخاص للمالك.
محتويات الشهادات الرقمية
الرقم المسسلسل: يستخدم كمفتاح وحيد لتعريف الشهادة.
الموضوع: الشخص أو الكيان المعرف.
التوقيع: الشكل المعتاد للتوقيع.
جهة الإصدار: الكيان الذي تحقق من المعلومات وأصدر الشهادة.
صالحة من: بداية تاريخ صلاحية الشهادة.
صالحة حتى: تاريخ الإنتهاء.
نوع الاستخدام: غرض المفتاح العام (e.g. encipherment, التوقيع, شهادة توقيع...).
المفتاح العام: المفتاح العام لتشفير رسالة إلى موضوع مسمـًّى، أو للتحقق من توقيع رقمي لهذا الموضوع المسمـًّى.
خوارزمية البصمة : الخوارزمية المستخدمة في تهشير الشهادة . Thumbprint Algorithm: The algorithm used to hash the certificate.
البصمة: التهشير hash نفسه لضمان ألا يكون قد تم العبث بهذه الشهادة.
المراجع
www.marefa.org
التصانيف
تجارة إلكترونية العلوم التطبيقية