بخشی از مقاله
این مقاله , ضمن معرفی زیر ساخت کلید عمومی - - PKI1 و معماری آن, نرم افزارها و سخت افزارهای لازم را برای اجرا ی عملیات در سیستم مبتنی بر PKI را مورد بحث قرار داده و اجزا تشکیل دهنده مراکز صدور گواهی الکترونیکی را نیز مورد برسی قرار داده است. در واقع این کار از طریق مراجعه منابع اطلاعاتی راجع به هویت اشخاص - که استفاده از گواهی کلید عمومی تصدیق شده - و نوع امتیازی که قبل از اجازه شخص برای مشارکت با دسترسی درخواست کرده انجام می شود. در سیستم مببتنی بر PKI نحوه عمل به گونه ای است که زمان دقیق وقایع ثبت می شود و می توان از طریق ممیزی امضای دیجیتال و گواهی کلید عمومی به سابقه یک معامله دسترسی پیدا کرد. بویژه زمانی که از مهر زمانی استفاده می شود.
کلمات کلیدی : 'PKI, CA, RA, IA, Time Stamping امضا الکترونیکی
فعالیت PKI بسیار شبیه به فعالیتی است که دفاتر اسناد رسمی ایفا می کنند. دفاتر اسناد رسمی به عنوان یک نهاد ثالث امکان یک مبادله یا معامله ایمن رابین طرفین رابطه به وجود می آورند. به علاوه خدمات نگهداری و امانت اسناد را انجام می دهند و در بعضی زمینه ها - مثل انتقال اموال غیر منقول - وظیفه اجباری در ایفای چنین نقشی دارند. تفاوت بین این دو سیستم نه در ماهیت بلکه در شکل تأسیس و نحوه اجراست. علاوه بر این، به دلیل:
- 1 ماهیت سیال و در حال توسعه مبتنی بر تکنولوژی سیستم جدید.
- 2 ضرورت بین کارکردی این سیستم ها در سطح بین المللی - ضرورت سازگاری، در نتیجه رعایت استانداردهای بین المللی در تأسیس آن - ، مسئله اتخاذ یک سری سیاست های حساس را به وجود می آورد. معماری خوب PKI منوط به این است که تا چه حد به نحو شفاف مستند، و در تعامل با مشترکان موفق، و تا چه حد استانداردهای لازم را رعایت می کنند.[1 ] مرکز صدور گواهی الکترونیکی موجودیتی است که صلاحیت ایجاد، امضاء و صدور گواهی های الکترونیکی را دارد. یک مرکز صدور گواهی مسئول تمام ابعاد صدور و مدیریت گواهی ها شامل نظارت بر فرآیند ثبت نام، فرآیند احراز هویت، فرآیند ساخت گواهی، انتشار گواهی ها، ابطال گواهی ها و تجدید کلید؛ و تضمین تطابق تمام ابعاد خدمات مرکز صدور گواهی و زیر ساخت مربوط به صدور گواهی تحت سیاست نامه با خواسته ها و ضمانت های سیاست نامه می باشد .
مرکز صدور گواهی یک اصطلاح عمومی است. و شامل کلیه مراکز صدور گواهی می شود. مرکزی که تحت سیاست نامه دارای گواهی خود امضا است وبرای مراکز صدور گواهی، گواهی صادر می کند. این مرکز با وظایف و مسئولیت های گفته شده، مرکز صدور گواهی ریشه خوانده می شود. 6 ]و[1 مراکزی که تحت این سیاست نامه، برای صاحبان امضاء گواهی صادر می کنند و می بایست تابع مرکز صدور گواهی ریشه باشند، مراکز صدور گواهی میانی خوانده می شوند. مفهوم تابعیت در آیین نامه اجرایی که برای آن سلسله مراتب تولید شده و به واسطه روال ها و ملحقات گواهی پیاده سازی می شود، توصیف و در ادامه خواهد آمد.مرکز ثبت نام موجودیتی است که برای جمع آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان امضاء که در گواهی الکترونیکی وارد خواهد شد، با یک مرکز صدور گواهی عقد قرارداد کرده است. مرکز ثبت نام می بایست فعالیتهای خود را با آیین نامه اجرایی گواهی الکترونیکی مورد تایید مرکز صدور گواهی و کمیته سیاستگزاری، تطابق دهد.
با توجه به اینکه خدمات مرکز صدور گواهی باید از دسترس پذیری بالایی برخوردار باشد، به همین منظور لازم است به موازات این مرکز، مرکز صدور گواهی پشتیبان نیز ایجاد گردد تا در صورت بروز هر گونه حادثه پیش بینی نشده ای که دسترس پذیری خدمات مرکز را با اشکال روبر و می کند، مرکز صدور گواهی پشتیبان جایگزین مرکز صدور گواهی اصلی شود. [7 ] شکل 1 لایه های تشکیل دهنده مراکز صدور گواهی الکترونیکی را نشان میدهد:
آنچه به صورت محصول یا خدمات از طریق CA بعنوان بخش اساسی و مهم فناوری و زیر ساخت کلید عمومی است در شکل 4 نشان داده شده است و به شرح زیر است:
· - - Secure E-Mail با ارائه این سرویس ارسال و دریافت نامه های الکترونیکی بصورت امن صورت می گیرد و دریافت کننده نامه می تواند نسبت به هویت ارسال کننده اطمینان حاصل نماید [9 ]
· با این سرویس فرد دارنده این گواهی در سیستم های الکترونیکی احراز هویت می شود.
· - - SSL این سرویس امنیت سایتهای اینترنتی را تضمین می نماید و به کاربران اطمینان می دهد که اولاً این سایتها از اصالت برخوردارند و ثانیًا ارسال اطلاعات به آنها به صورت رمز شده خواهد بود.[ 9 ]
· - Time Stamping - این سرویس زمان دریافت و یا ارسال سند را به صورت حقوقی تایید می نماید. این قابلیت در مناقصه ها و مزایده ها الکترونیکی کاربرد زیادی دارد و واقعاً یک الزام جدی