کاربردهای گواهی الکترونیکی
مراکز صدر گواهی الکترونیکی برای کاربردهای مختلف،گواهیهای الکترونیکی متناسب با این کاربردها را صادر میکنند. انواع گواهیهای الکترونیکی قابل صدور توسط این مراکز منطبق با مصوبات شورای سیاست گذاری گواهی الکترونیکی کشور و جهت استفاده در کاربردهای مختلف میباشد.
همانطور که در شکل زیر مشاهده میگردد، در هر گواهی الکترونیکی کاربرد آن گواهی الکترونیکی مشخص شده است. جهت اطمینان از اعتبار یک گواهی الکترونیکی، میبایست این موضوع بررسی گردد. بهعنوان نمونه کاربرد گواهی الکترونیکی (purpose) که در شکل زیر نمایش دادهشده است، گواهی پست الکترونیکی امن (ایمن نمودن پیام هایی که از طریق رایانامه ارسال میگردد Protects e-mail messages) ذکر شده است و به کاربرد این گواهی الکترونیکی در مصارف غیر، مجاز نمیباشد.
به تناسب انواع گواهیهای تعریف شده توسط شورای سیاست گذاری گواهی الکترونیکی کشور، کاربردهای مختلفی برای این گواهیهای الکترونیکی در نظر گرفته شده است. برخی از گواهیهای الکترونیکی قابل صدور جهت استفاده در زیرساخت کلید عمومیکشور در جدول زیر ارائه شده است.
| ردیف |
کاربرد/نوع گواهی الکترونیکی |
توضیحات |
| 1 |
گواهی امضای دیجیتال |
این گواهی جهت امضای اسناد و تراکنشهای الکترونیکی به همراه امکان احراز هویت کاربران مورداستفاده قرار میگیرد. |
| 2 |
گواهی پست الکترونیکی امن |
این گواهی الکترونیکی به منظور تأمین محرمانگی و امن کردن پست الکترونیکی مالک گواهی الکترونیکی از طریق پروتکل S/MIME امکان رمزنگاری محتوای و همچنین امضا نمودن پیام فراهم می سازد. |
| 3 |
گواهی احراز هویت |
این گواهی الکترونیکی جهت احراز هویت مالکان گواهی الکترونیکی در سیستم ها یا سامانههای الکترونیکی استفاده می شود. بهعنوان مثال از این گواهی الکترونیکی می توان عملیات احراز هویت در ورود به سیستم را انجام داد. |
| 4 |
گواهی مهر سازمانی |
این گواهی الکترونیکی به عنوان گواهی الکترونیکی امضای یک شرکت یا سازمان تلقی شده و می تواند به عنوان مهرسازمانی آن شرکت یا سازمان در قالب امضای دیجیتال مورداستفاده قرار گیرد. |
| 5 |
گواهی سرور |
این گواهی الکترونیکی جهت استفاده سرورهای مختلف در نظر گرفته شده است. دو نمونه از کاربردهای رایج این گواهی الکترونیکی عبارت اند از گواهی الکترونیکی SSL/TLS و گواهی الکترونیکی Domain Controller نام برد.
گواهی SSL/TLS: مختص نشانی اینترنتی (URL) صادرشده و به منظور تضمین اصالت یک سرور و به عبارتی تضمین ارتباط بین نشانی و وب سایتی که به آن مراجعه می شود، به کار می رود. همچنین با استفاده از این گواهی الکترونیکی ایجاد یک ارتباط امن و رمزنگاری شده بین برنامه مرورگر و وب سایت صورت می گیرد.
گواهی الکترونیکی Domain Controller: این گواهی الکترونیکی نیز جهت ورود به سیستم در یک Domain و در سمت سرور مورداستفاده قرار می گیرد و متناظر با گواهی الکترونیکی MS Smart Card Logon در سمت کاربر میباشد.
گواهی الکترونیکی اشیا: این گواهی الکترونیکی جهت اشیاء از قبیل دیواره آتش، سوئیچ یا وسایل الکترونیکی به کار می رود.
|
| 6 |
گواهی Code Signing |
این گواهی الکترونیکی جهت اطمینان از اصالت و حفظ جامعیت نرم افزارهای مختلف به ویژه نرم افزارهایی که از طریق اینترنت منتشر می شوند نظیر ActiveX و Java Applet به کار می رود. بنابراین زمانی که کاربران، نرم افزار امضاشده را دانلود می نمایند، می توانند نسبت به صحت رابطه بین نرم افزار و تولیدکننده آن و همچنین محتوای کد منبع و نیز جامعیت آن از طریق این گواهی مطمئن شوند. |
| 7 |
گواهی مراکز میانی تابعه |
گواهی الکترونیکی متعلق به مراکز صدور گواهی الکترونیکی میانی تابعه موجود در ساختار سلسله مراتبی زیرساخت کلید عمومیکشور، که توسط مرکز صدور گواهی الکترونیکی ریشه صادر میشود. |
| 8 |
گواهی دفاتر ثبتنام RA |
گواهی متعلق به دفاتر ثبت نام که جهت امضای درخواست ها در سمت RA مورداستفاده قرار میگیرد. |
| 9 |
گواهی OCSP Signing |
گواهی الکترونیکی متعلق به سرور پاسخگوی OCSP که جهت امضای پاسخ های OCSP تنظیم شده توسط این سرور، مورداستفاده قرار میگیرد. |
| 10 |
گواهی مراکز مهر زمانی |
اصولاً مهر زمانی جهت ثبت دقیق در هنگام امضای اسناد مختلف ازجمله قراردادها و یا توافق نامهها و بایگانی آنها مورداستفاده قرار میگیرد. با استفاده از مهر زمانی، می توان بهطور شفاف اثبات نمود که دادههای متناظر با یک مهر زمانی، تغییر داده نشده است. گواهی الکترونیکی مهر زمانی جهت انجام عملیات امضا در فرآیند مهر زمانی توسط مرکز مهر زمانی مورداستفاده قرار میگیرد.
|