زیرساخت کلید عمومی مجموعه ای از سخت افزار، نرم افزار، افراد، روش ها و رویههایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهیهای الکترونیکی دیجیتال مورداستفاده قرار میگیرند. این زیرساخت اصولاً جهت پشتیبانی و ایمن سازی اطلاعاتی ایجاد گردیده که در شبکههای ناامن مبادله میگردند. ایجاد این زیرساخت باعث میگردد که کاربران نسبت به مبادله اطلاعات و اسناد خود اطمینان لازم را به دست آورند زیرا این ساختار باعث میگردد که:
- مبدأ و مقصد اطلاعات ارسالی و دریافتی مشخص گردد
- تاریخ و زمان ارسال و دریافت اطلاعات معین و معلوم گردد
- محرمانه بودن اطلاعات حفظ گردد
- فرستنده اطلاعات قادر به انکار ارسال آن ها نباشد
کلیه امور فوق با اخذ گواهی دیجیتال و استفاده از آن قابل انجام است. گواهی الکترونیکی، مجموعهای از داده هاست که ساختار آن براساس استاندارد X509[1] بود و به صورت دیجیتال امضا و صادر میگردد. این گواهیهای الکترونیکی در مراکزی صادر میشوند که مورد اعتماد طرفین تبادل بوده و به نام «مرکز گواهی الکترونیکی» شناخته میشوند.
مرکز گواهی الکترونیکی بنا به درخواست، درخواست کننده و با تائید دفتر پیشخوان اقدام به صدور گواهی الکترونیکی به نام اشخاص حقیقی، حقوقی و سامانه ها می نماید و با امضای دیجیتال خود، اطلاعات موجود در گواهی الکترونیکی را مورد تائید قرار می دهد.
کاربرد اصلی زیرساخت کلید عمومی عبارت است از حفظ دادههای حساس به وسیله رمزنگاری آن ها از طریق به کارگیری زوج کلیدی که توسط مرکز گواهی الکترونیکی قابل اعتماد تولیدشده و از طریق دفتر پیشخوان آن مرکز در اختیار کاربر قرار میگیرد.
اجزای زیرساخت کلید عمومی PKI
مرکز صدور گواهی الکترونیکی
یک مرکز صدور گواهی الکترونیکی (CA) ، موجودیت مورد اعتمادی است که گواهی های الکترونیکی را صادر و منتشر می کند. هر مرکز صدور گواهی الکترونیکی، گواهی الکترونیکی خود را از یک مرکز صدور گواهی الکترونیکی بالاتر می گیرد. بالاترین سطح مرکز صدور گواهی الکترونیکی، مرکزی است که خود، گواهی الکترونیکی خودش را امضا می کند و مرکز صدور گواهی الکترونیکی ریشه یا ریشه مورد اعتماد نامیده شده است. مراکز صدور گواهی الکترونیکی وظیفه صدور، انتشار و ابطال گواهی های الکترونیکی را بر عهدهدارند و این وظایف می بایست مطابق با اسناد سیاست های گواهی الکترونیکی (CP) و دستورالعمل اجرایی گواهی الکترونیکی (CPS) مربوط به خود انجام دهند.
دفتر ثبت نام
دفتر ثبت نام (RA) موجودیتی است که برای جمع آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان گواهیهای الکترونیکی که در گواهی الکترونیکی درج خواهد شد، ایجاد می شود. دفتر ثبت نام گواهی الکترونیکی با کسب مجوز از یک مرکز صدور گواهی الکترونیکی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و ابطال گواهی های الکترونیکی و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل مشخص شده از سوی مرکز صدور گواهی الکترونیکی (که تعهد همکاری با آنها را امضا نموده است) اقدام می نماید.
افرادی که مایل به استفاده از امضای دیجیتال باشند، در مرحله نخست باید گواهی الکترونیکی دریافت کنند تا امضای آن ها، اعتبار عمومیپیدا کند. برای دریافت گواهی الکترونیکی، فرد متقاضی به یک دفتر ثبت نام مراجعه می کند. دفتر ثبت نام، مدارک هویتی متقاضی را بررسی و هویت او را شناسایی میکند. سپس درخواستی به مرکز صدور ارسال میکند تا برای متقاضی، یک گواهی الکترونیکی صادر شود. ازاین پس، متقاضی می تواند گواهی الکترونیکی خود را به مخاطبان خود عرضه کند تا دیگران، از هویت واقعی او در فضای مجازی اطمینان یابند.
مهمترین فعالیت دفتر RA، ایجاد درخواست صدور گواهی الکترونیکی است که مراحل آن به شرح ذیل است:
• دریافت اطلاعات متقاضی
• تائید اطلاعات
• ایجاد کلید
• ایجاد درخواست صدور گواهی (CSR) و ارسال آن به CA
• دریافت گواهی و تزریق آن بر روی ماژول رمزنگاری مانند توکن امضای دیجیتال پارس کی
[1] استانداردی در مجموعه استانداردهای سری X.500 که برای احراز هویت در مجموعه سیستم دایرکتوری تعریف شده است، در حال حاضر رایج ترین استاندارد برای صدور گواهی الکترونیکی به شمار میرود.