ازآنجایی که در دنیای امروز تجارت الکترونیکی جزء جدانشدنی دنیای الکترونیکی محسوب میشود، بحث اعتماد شالوده اصلی در تجارت الکترونیکی به حساب می آید. علاوه بر تجارت الکترونیکی، دولت الکترونیکی نیز از مشتقات مهم کاربردهای فناوری اطلاعات میباشد که شناسایی هویت مجازی افراد و محرمانگی اطلاعات، از مشکلات عمده امنیتی در ارائه خدمات دولتی است.
زیرساخت کلید عمومی چارچوبی است که با ارائه سرویس های امنیتی محرمانگی، احراز هویت، تمامیت و انکارناپذیری؛ فضای تبادل اطلاعات را ایمن ساخته و راه حل های مناسبی را در جهت رفع نگرانیهای کاربران در موارد فوق فراهم می سازد. درواقع زیرساخت کلید عمومی مجموعه ای از سخت افزار، نرم افزار، افراد، روش ها و سیاست ها و رویههایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهیهای الکترونیکی دیجیتال مورداستفاده قرار میگیرند. این زیرساخت اصولاً جهت پشتیبانی و ایمن سازی اطلاعاتی ایجاد گردیده که در شبکههای ناامن مبادله میگردند. ایجاد این زیرساخت باعث میگردد که کاربران نسبت به مبادله اطلاعات و اسناد خود اطمینان لازم را به دست آورند زیرا این ساختار باعث میگردد که :
- مبدأ و مقصد اطلاعات ارسالی و دریافتی مشخص گردد
- تاریخ و زمان ارسال و دریافت اطلاعات معین و معلوم گردد
- محرمانه بودن اطلاعات حفظ گردد
- فرستنده اطلاعات قادر به انکار ارسال آنها نباشد
کلیه امور فوق با اخذ گواهی دیجیتال و استفاده از آن قابل انجام است. گواهی الکترونیکی، مجموعهای از دادههاست که ساختار آن براساس استاندارد X509 بود و به صورت دیجیتال امضا و صادر میگردد. این گواهیهای الکترونیکی در مراکزی صادر میشوند که مورد اعتماد طرفین تبادل بوده و به نام «مرکز گواهی الکترونیکی» شناخته میشوند.
مرکز گواهی الکترونیکی بنا به درخواست، درخواست کننده و با تایید دفتر پیشخوان اقدام به صدور گواهی الکترونیکی به نام اشخاص حقیقی، حقوقی و سامانهها می نماید و با امضای دیجیتال خود، اطلاعات موجود در گواهی الکترونیکی را مورد تایید قرار می دهد.
کاربرد اصلی زیرساخت کلید عمومی عبارت است از حفظ دادههای حساس به وسیله رمزنگاری آنها از طریق به کارگیری زوج کلیدی که توسط مرکز گواهی الکترونیکی قابل اعتماد تولیدشده و از طریق دفتر پیشخوان آن مرکز در اختیار کاربر قرار میگیرد.
اجزای زیرساخت کلید عمومی PKI
- مرکز صدور گواهی الکترونیکی
یک مرکز صدور گواهی الکترونیکی (CA) ، موجودیت مورد اعتمادی است که گواهیهای الکترونیکی را صادر و منتشر میکند. . مراکز صدور گواهی الکترونیکی وظیفه صدور، انتشار و ابطال گواهیهای الکترونیکی را بر عهده دارند و این وظایف میبایست مطابق با اسناد سیاست های گواهی الکترونیکی (CP) و دستورالعمل اجرایی گواهی الکترونیکی (CPS) مربوط به خود انجام دهند.
- دفتر ثبت نام
دفتر ثبت نام (RA) موجودیتی است که برای جمع آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان گواهیهای الکترونیکی که در گواهی الکترونیکی درج خواهد شد، ایجاد میشود. دفتر ثبت نام گواهی الکترونیکی با کسب مجوز از یک مرکز صدور گواهی الکترونیکی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و ابطال گواهیهای الکترونیکی و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل مشخص شده از سوی مرکز صدور گواهی الکترونیکی (که تعهد همکاری با آنها را امضا نموده است) اقدام می نماید.
- صاحب گواهی الکترونیکی
صاحب گواهی الکترونیکی، موجودیتی است که نامش به عنوان دارنده گواهی الکترونیکی (Subject)، در یک گواهی الکترونیکی ذکر میشود. به هنگام پذیرش یک گواهی الکترونیکی توسط صاحب آن گواهی الکترونیکی، در حقیقت وی تصدیق میکند که از کلید خصوصی مرتبط با کلید عمومی موجود در گواهی الکترونیکی که منطبق با الزامات CP مربوطه میباشد، استفاده کند.
- سند سیاست های گواهی الکترونیکی
سیاست های گواهی الکترونیکی (CP) سندی است شامل مجموعه ای از قوانین که کاربردپذیری گواهیهای الکترونیکی برای مجموعه ای مشخص یا سطح کلاسی معین با ملزومات امنیتی خاص را تبیین میکند
- سند دستورالعمل اجرایی گواهی الکترونیکی
دستورالعمل اجرایی گواهی الکترونیکی (CPS) ، رویههای اجرایی هستند که یک مرکز صدور گواهی الکترونیکی (CA) به کار میگیرد تا بر فعالیت های صدور، مدیریت، ابطال، تجدید یا تولید مجدد کلید گواهیهای الکترونیکی مطابق با یک سند سیاست گواهی الکترونیکی خاص (CP)، کنترل داشته باشد.
- گواهی الکترونیکی
گواهی الکترونیکی، سندی است که توسط یک مرکز مورد اعتماد برای هر فرد صادر میشود یعنی گواهی الکترونیکی، کارت شناسایی فرد در فضای مجازی است.
- امضای دیجیتال
امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار میبخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین میکند.
- رمزنگاری
رمزنگاری علمی است که با استفاده از ریاضیات دادهها را بهصورت رمز درآورده و مجدداً می تواند به حالت عادی برگرداند. درواقع رمزنگاری دانش تغییر دادن متن پیام به کمک یک کلید رمزنگاری و یک الگوریتم رمزنگاری است. به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج متن اصلی از متن رمز شده باشد و شخصی که از یکی یا هردوی آنها اطلاعی ندارد، نتواند به محتوای پیام دسترسی پیدا کند.
- کلید عمومی و خصوصی
فناوری کلید عمومی مبتنی بر رمزنگاری نامتقارن است. برخلاف رمزنگاری متقارن که کلید مشابهی برای رمزگذاری و رمزگشایی اطلاعات استفاده میشود، در رمزنگاری نامتقارن، دو کلید متفاوت برای این کار به کار گرفته میشود. این کلیدها در یک زمان تولیدشده و از جنبه ریاضی به هم مرتبط هستند بهنحوی که اگر هر یک از کلیدها برای رمزگذاری استفاده شود، کلید دیگر میبایست برای رمزگشایی به کار گرفته شود. الگوریتم هایی که برای تولید این زوج کلیدها استفاده میشوند، این موضوع را تضمین میکنند که درصورتیکه یکی از کلیدها، که کلید عمومی نامیده میشود، منتشر گردد. کلید دیگر، یعنی کلید خصوصی را نمی توان به سادگی کشف نمود. کلید عمومی در گواهیهای الکترونیکی گنجانده و به طور گسترده از مخزن مرکز صادرکننده گواهیهای الکترونیکی (CA) منتشر میشود. درحالیکه کلید خصوصی نزد صاحب گواهی الکترونیکی نگهداری میشود. کلیدهای خصوصی، که برای شناسایی و امضا استفاده میشوند، هرگز خارج از کنترل مستقیم صاحب گواهی الکترونیکی، تسهیم نمیشوند.
- ماژول های رمزنگاری سخت افزاری
ماژول های رمزنگاری سخت افزاری جهت تولید و نگهداری امن کلید، و انجام الگوریتم های رمزنگاری امضای دیجیتال به صورت On-Board بر روی تراشه سخت افزاری، استفاده میگردند. با توجه به حجم تراکنش انجام شده و سرعت و کارایی موردنظر، می توان از توکن امضای دیجیتال، کارت هوشمند، یا HSM1 به عنوان مؤلفه سخت افزاری استفاده نمود.
- لیست گواهیهای الکترونیکی باطل شده
لیست گواهیهای الکترونیکی باطل شده (CRL)2، فهرستی از گواهیهای الکترونیکی صادرشده به وسیله یک مرکز صدور گواهی الکترونیکی (CA) است که هنوز اعتبار آنها منقضی نشده است، اما به دلایل مشخص از سوی آن مرکز ابطال شده و فاقد اعتبار هستند.