اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
مصدر الشهادات الرقمية و ما اهميتها يصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة. التزام مصدر الشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة. في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت. على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.
اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
أمن المعلومات ، من زاوية اكاديمية ، هو العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن انشطة الاعتداء عليها . ومن زاوية تقنية ، هو الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية . ومن زاوية قانونية ، فان أمن المعلومات هو محل دراسات وتدابير حماية سرية وسلامة محتوى وتوفر المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة ، وهو هدف وغرض تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها ( جرائم الكمبيوتر والإنترنت) .
واستخدام اصطلاح أمن المعلومات Information Security وان كان استخداما قديما سابقا لولادة وسائل تكنولوجيا المعلومات ، الا انه وجد استخدامه الشائع بل والفعلي ، في نطاق انشطة معالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال ، اذ مع شيوع الوسائل التقنية لمعالجة وخزن البيانات وتداولها والتفاعل معها عبر شبكات المعلومات- وتحديدا الإنترنت – احتلت ابحاث ودراسات أمن المعلومات مساحة رحبة آخذة في النماء من بين أبحاث تقنية المعلومات المختلفة ، بل ربما أمست أحد الهواجس التي تؤرق مختلف الجهات .
الشهادات، أو الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة.
يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
هو الكيان الذي يصدر الشهادات الرقمية ليتم استخدامها من قبل الأطراف الأخرى. وهي إحدى الأمثلة على الطرف الثالث الموثوق به. تتميز مصادرالشهادات بتعدد البنية الأساسية للمفتاح العام(PKI). هنالك العديد من مصادر الشهادات التجارية والتي تقدم خدماتها مقابل دفع مبلغ من المال بينما يوجد بعض الحكومات والمعاهد تمتلك مصادر شهادات وتقدم خدماتها مجانا. الشهادات، أو الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة. يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية: لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية: 1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات. 2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم. 3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة. 4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها. 5- اسم الجهة المصدرة للشهادة (هيئة التوثيق). 6- تاريخ بداية صلاحية الشهادة. 7- تاريخ انتهاء صلاحية الشهادة. 8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير. 9- الغرض من استخدام المفتاح العام. 10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات: الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً. 11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة. 12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها. هيئة التوثيق ( A certification authority (AC) ): هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام. قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة. هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte يتبين لنا النتائج التالية: - الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً. - الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. - معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية. - من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف. - في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع. - قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة. - تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها. - شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم. - شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني.
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) الإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا, الا انه يمكن استخدام المفتاحين بطريقة معكوسة تماما وبالتالي تحقيق وتطبيق ما يعرف بالتوقيع الرقمي (Digital Signature) انظر موضوع: تشفير المفتاح العام(Public-Key Cryptography)، انظر موضوع: التوقيع الرقمي (Digital Signature)
هي وثيقة إلكترونية يمنحها مركز التصديق (الجهة المشغّلة للبنية التحتية للمفاتيح العامة) للإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وأنه المالك الفعلي للمفتاح الخاص المرتبط بالمفتاح العام، ويوجد عدة أنواع من الشهادات الرقمية مثل الشهادات المخصصة لأغراض التشفير، والشهادات المخصصة لأغراض التحقق من الهوية الالكترونية والشهادات المخصصة للتوقيع الرقمي والتي تعرف بأنها الهوية الإلكترونية للشخص.
يمكنك الذهاب إلى العقبة، ومن ثم اظهار هويتك بالإضافة لورقة أخرى، وتقود سيارة اخر موديل سعرها يفوق العشرة آلاف دينار والضمانة الوحيدة لشركة تأجير السيارات هي " كلمة شرف" بأنك ستعيد السيارة وتدفع ما يترتب عليك من اجرة، فبالتأكيد أنت لن تكسر كلمتك، لأن هذا سيحطم" سمعتك " !!. في الحقيقة، فان كلمتك لا تغير الكثير بالنسبة لتلك الشركة، اما ما يعنيها بالواقع فهو تلك الهوية وتلك الورقة الأخرى كتعهد ،هما اللتان تعطيان الشركة القدرة على الوثوق بك، على الأقل بأنك مواطن وبأن حقوقها مضمونة إلى حد ما
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) والشهادة الرقمية هي وثيقة الكترونية يمنحها مركز التصديق فالإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا
الهوية (Identity) آلية عمل الشهادات الرقمية
الهوية (Identity) : من أنت ؟ من انا ؟ مالاثبات بأنك فلان من الناس ؟ هل تعمل في هذه الشركة؟ هل من صلاحياتي الدخول إلى مختبرات الشركة السرية ؟؟ يبدو أنه لا بد من معرفة من نكون وما نمثل بالنسبة لنشاط ما، وما الصلاحيات التي نمتلكها ضمن ذلك النشاط، فمثلا، قد تحدد الهوية الشخصية من نكون من حيث مكان الولادة اسم الاب، العائلة..الخ، كما تعطينا صلاحيات المواطن كأخذ القروض أو الانتفاع من مؤسسة الاسكان..الخ. فلا يعقل ان تذهب إلى الهند وتطالب بحق الانتفاع من مؤسسة الاسكان ؟؟ خاصة ان كان هذه الحق مخصصا للمواطن الهندي، وهنا يبرز جزء من اهمية الربط بين الشهادات والنظام القانوني, وعلى كل حال، انظر إلى الشركات، والتي تعطي هوية خاصة بالشركة تؤكد لكل من يدقق عليها بأنك الموظف فلان والمسؤول عن ذلك القسم والمخول بأعمال محددة طبقا لمركزك الوظيفي، فهي تحمل اسمك وصورتك وموقعك الوظيفي والأهم من هذا كله أنها موقعة وصادرة عن الجهة المخولة باصدارها (إدارة شؤوون الموظفين على سبيل المثال)، وهي نفس الهوية التي تمنحك ثقة موظف الأمن المتواجد على باب الشركة أو على أبوب مختبرات الشركة، والذي سيسمح لك بالدخول بمجرد التحقق من الهوية الخاصة بك. و على نفس الخطى بالنسبة للحياة الرقمية, يتوافر العديد من الأنظمة التي تقوم بتحديد وتعريف هوية مستخدميها للتحكم بكيفية وكمية الوصول إلى المعلومات والخدمات التي يوفرها نظام ما، ابتداء بحاسوبك الشخصي واسم المستخدم وكلمة المرور، مرورا بالصراف الالي، نظام تسجيل الطالب...الخ، وانتهاء بالحكومة الإلكترونية والتجارة الإلكترونية والتسوق عبر الإنترنت.بل وحتى محطات الاقمار الصناعية.
تشفير المفتاح المشاع
توفر الشهادات الرقمية والتي تستخدم تشفير المفتاح المشاع (Public-Key Cryptography) طريقة لتجاوز أحد أهم عقبات التجارة الإلكترونية، وهي تحقيق الثقة بين اولئك المتصفحين الذين قد تفصل بينهم محيطات وقارات, بالإضافة إلى تحقيق القدرة على تراسل البيانات بسرية أيضا، فحققت بالتالي أهم الشروط المطلوبة في التجارة الإلكترونية : الثقة والسرية. ولكن كيف ؟ لنفرض أن أحمد يرغب باستقبال رسالة سرية ،مثلا يرغب بالحصول على معلومات من أخيه في أحد الدول، ولكنه لا يريد لأحد أن يطلع عليها، فكل ما على أحمد فعله هو ان ينشر مفتاحه المشاع، وكل من يرغب بارسال رسالة سرية إلى أحمد يستطيع استعمال المفتاح المشاع الخاص بأحمد لتشفير الرسالة، والتي لا يمكن ان يتمكن احدهم من فك تشفيرها الا باستخدام المفتاح السري الخاص والذي يملكه أحمد (بالطبع نفترض ان أحمد طبق الشروط الواجب توافرها في شفرة المفتاح المشاع)
لكن ولسوء الحظ، قد ينشر إسماعيل المفتاح المشاع الخاص به ويدعي انه المفتاح المشاع الخاص بأحمد، وبما انه يمتلك المفتاح الخاص المقابل لمفتاحه المشاع فانه سيتمكن بطريقة ما من الوصول لمحتويات الرسالة التي كانت من المفترض بأن تصل لأحمد ومشفرة بمفتاح أحمد, وحتى ان وصلته فهو لن يتمكن من فك شفرتها، بسبب تزوير المفاتيح الذي حصل.
لكن ان تمكن أحمد من صنع مفتاحه المشاع على شكل شهادة (رقمية طبعا) وقام بالحصول على توقيع رسمي من طرف ثالث (زعيم الحي) بحيث يكون الزعيم جديرا بالثقة، عندها سيتمكن اي شخص يثق بالزعيم ان يتحقق من الشهادة بسؤال الزعيم فيما إذا كانت هذه الشهادة (والتي تحتوي مفتاح أحمد المشاع) موقعة منه وتعود إلى أحمد ام لا
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) والشهادة الرقمية هي وثيقة الكترونية يمنحها مركز التصديق فالإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا
فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
الشهادة الرقمية .. مصدر الشهادات الرقمية و ما اهميتها يصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة. التزام مصدر الشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة. في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت. على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.
الشهادات الرقمية: هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة. يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية: لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية: 1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات. 2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم. 3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة. 4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها. 5- اسم الجهة المصدرة للشهادة (هيئة التوثيق). 6- تاريخ بداية صلاحية الشهادة. 7- تاريخ انتهاء صلاحية الشهادة. 8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير. 9- الغرض من استخدام المفتاح العام. 10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات: الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً. 11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة. 12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها. هيئة التوثيق ( A certification authority (AC) ): هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام. قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة. هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte يتبين لنا النتائج التالية: - الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً. - الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. - معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية. - من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف. - في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع. - قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة. - تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها. - شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم. - شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني.
الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة. يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية: لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية: 1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات. 2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم. 3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة. 4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها. 5- اسم الجهة المصدرة للشهادة (هيئة التوثيق). 6- تاريخ بداية صلاحية الشهادة. 7- تاريخ انتهاء صلاحية الشهادة. 8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير. 9- الغرض من استخدام المفتاح العام. 10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات: الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً. 11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة. 12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها. هيئة التوثيق ( A certification authority (AC) ): هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام. قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة. هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte يتبين لنا النتائج التالية: - الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً. - الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية. - معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية. - من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف. - في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع. - قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة. - تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها. - شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم. - شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) الإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا, الا انه يمكن استخدام المفتاحين بطريقة معكوسة تماما وبالتالي تحقيق وتطبيق ما يعرف بالتوقيع الرقمي (Digital Signature) انظر موضوع: تشفير المفتاح العام(Public-Key Cryptography)، انظر موضوع: التوقيع الرقمي (Digital Signature)
اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
هي وثيقة إلكترونية يمنحها مركز التصديق (الجهة المشغّلة للبنية التحتية للمفاتيح العامة) للإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وأنه المالك الفعلي للمفتاح الخاص المرتبط بالمفتاح العام، ويوجد عدة أنواع من الشهادات الرقمية مثل الشهادات المخصصة لأغراض التشفير، والشهادات المخصصة لأغراض التحقق من الهوية الالكترونية والشهادات المخصصة للتوقيع الرقمي والتي تعرف بأنها الهوية الإلكترونية للشخص.
ويصاحب عادة كل شهادة رقمية مصدّرة مفتاح عام ومفتاح خاص يستخدم أحدهما للتشفير او التوقيع الالكتروني والآخر لفك التشفير او التحقق من التوقيع الكتروني، وتحتوي الشهادة الرقمية على عدة حقول تعريفية، تحوي هذه الحقول معلومات هامة عن الشهادة مثل المفتاح العام ومعلومات عن صاحب الشهادة مثل الاسم والبريد الإلكتروني أو أي معرف شائع إضافة الى حقول الرقم التسلسلي للشهادة وتاريخ اصدارها و صلاحيتها, واسم مركز التصديق الذي قام بإصدار الشهادة وسلسلة شهادات المراكز الموثوقة المصدرة للشهادة وصولاً الى المركز الجذري
يصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة. التزام مصدرالشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة. في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت. على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.
اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
ردحذفيصدرها مركز التصديق.
ردحذفاهميتها :
تثبت هوية الشخص لكي لا ينتحل الشخصية احد.
أزال المؤلف هذا التعليق.
ردحذفمصدر الشهادات الرقمية و ما اهميتها
ردحذفيصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة.
التزام مصدر الشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة.
في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت.
على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.
اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
ردحذفـا المقصـود بأمـــن المعلومات وما هـي عناصره
ردحذفأمن المعلومات ، من زاوية اكاديمية ، هو العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن انشطة الاعتداء عليها . ومن زاوية تقنية ، هو الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية . ومن زاوية قانونية ، فان أمن المعلومات هو محل دراسات وتدابير حماية سرية وسلامة محتوى وتوفر المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة ، وهو هدف وغرض تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها ( جرائم الكمبيوتر والإنترنت) .
واستخدام اصطلاح أمن المعلومات Information Security وان كان استخداما قديما سابقا لولادة وسائل تكنولوجيا المعلومات ، الا انه وجد استخدامه الشائع بل والفعلي ، في نطاق انشطة معالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال ، اذ مع شيوع الوسائل التقنية لمعالجة وخزن البيانات وتداولها والتفاعل معها عبر شبكات المعلومات- وتحديدا الإنترنت – احتلت ابحاث ودراسات أمن المعلومات مساحة رحبة آخذة في النماء من بين أبحاث تقنية المعلومات المختلفة ، بل ربما أمست أحد الهواجس التي تؤرق مختلف الجهات .
يصدرها مركز التصديق.
ردحذفاهميتها :
تثبت هوية الشخص لكي لا ينتحل الشخصية احد.
اصدرها مركز التصديق
ردحذفالشهادات، أو الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة.
يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
هو الكيان الذي يصدر الشهادات الرقمية ليتم استخدامها من قبل الأطراف الأخرى. وهي إحدى الأمثلة على الطرف الثالث الموثوق به.
ردحذفتتميز مصادرالشهادات بتعدد البنية الأساسية للمفتاح العام(PKI). هنالك العديد من مصادر الشهادات التجارية والتي تقدم خدماتها مقابل دفع مبلغ من المال بينما يوجد بعض الحكومات والمعاهد تمتلك مصادر شهادات وتقدم خدماتها مجانا.
الشهادات، أو الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
وتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة.
يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية:
لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية:
1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات.
2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم.
3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة.
4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها.
5- اسم الجهة المصدرة للشهادة (هيئة التوثيق).
6- تاريخ بداية صلاحية الشهادة.
7- تاريخ انتهاء صلاحية الشهادة.
8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير.
9- الغرض من استخدام المفتاح العام.
10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات:
الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً.
11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة.
12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها.
هيئة التوثيق ( A certification authority (AC) ):
هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام.
قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة.
هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte
يتبين لنا النتائج التالية:
- الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً.
- الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
- معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية.
- من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف.
- في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع.
- قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة.
- تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها.
- شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم.
- شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني.
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) الإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
ردحذفيقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا, الا انه يمكن استخدام المفتاحين بطريقة معكوسة تماما وبالتالي تحقيق وتطبيق ما يعرف بالتوقيع الرقمي (Digital Signature) انظر موضوع: تشفير المفتاح العام(Public-Key Cryptography)، انظر موضوع: التوقيع الرقمي (Digital Signature)
هي وثيقة إلكترونية يمنحها مركز التصديق (الجهة المشغّلة للبنية التحتية للمفاتيح العامة) للإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وأنه المالك الفعلي للمفتاح الخاص المرتبط بالمفتاح العام، ويوجد عدة أنواع من الشهادات الرقمية مثل الشهادات المخصصة لأغراض التشفير، والشهادات المخصصة لأغراض التحقق من الهوية الالكترونية والشهادات المخصصة للتوقيع الرقمي والتي تعرف بأنها الهوية الإلكترونية للشخص.
ردحذفأزال المؤلف هذا التعليق.
ردحذفمقدمة
ردحذفيمكنك الذهاب إلى العقبة، ومن ثم اظهار هويتك بالإضافة لورقة أخرى، وتقود سيارة اخر موديل سعرها يفوق العشرة آلاف دينار والضمانة الوحيدة لشركة تأجير السيارات هي " كلمة شرف" بأنك ستعيد السيارة وتدفع ما يترتب عليك من اجرة، فبالتأكيد أنت لن تكسر كلمتك، لأن هذا سيحطم" سمعتك " !!.
في الحقيقة، فان كلمتك لا تغير الكثير بالنسبة لتلك الشركة، اما ما يعنيها بالواقع فهو تلك الهوية وتلك الورقة الأخرى كتعهد ،هما اللتان تعطيان الشركة القدرة على الوثوق بك، على الأقل بأنك مواطن وبأن حقوقها مضمونة إلى حد ما
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) والشهادة الرقمية هي وثيقة الكترونية يمنحها مركز التصديق
فالإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا
الهوية (Identity) آلية عمل الشهادات الرقمية
الهوية (Identity) : من أنت ؟ من انا ؟ مالاثبات بأنك فلان من الناس ؟ هل تعمل في هذه الشركة؟ هل من صلاحياتي الدخول إلى مختبرات الشركة السرية ؟؟ يبدو أنه لا بد من معرفة من نكون وما نمثل بالنسبة لنشاط ما، وما الصلاحيات التي نمتلكها ضمن ذلك النشاط، فمثلا، قد تحدد الهوية الشخصية من نكون من حيث مكان الولادة اسم الاب، العائلة..الخ، كما تعطينا صلاحيات المواطن كأخذ القروض أو الانتفاع من مؤسسة الاسكان..الخ. فلا يعقل ان تذهب إلى الهند وتطالب بحق الانتفاع من مؤسسة الاسكان ؟؟ خاصة ان كان هذه الحق مخصصا للمواطن الهندي، وهنا يبرز جزء من اهمية الربط بين الشهادات والنظام القانوني, وعلى كل حال، انظر إلى الشركات، والتي تعطي هوية خاصة بالشركة تؤكد لكل من يدقق عليها بأنك الموظف فلان والمسؤول عن ذلك القسم والمخول بأعمال محددة طبقا لمركزك الوظيفي، فهي تحمل اسمك وصورتك وموقعك الوظيفي والأهم من هذا كله أنها موقعة وصادرة عن الجهة المخولة باصدارها (إدارة شؤوون الموظفين على سبيل المثال)، وهي نفس الهوية التي تمنحك ثقة موظف الأمن المتواجد على باب الشركة أو على أبوب مختبرات الشركة، والذي سيسمح لك بالدخول بمجرد التحقق من الهوية الخاصة بك. و على نفس الخطى بالنسبة للحياة الرقمية, يتوافر العديد من الأنظمة التي تقوم بتحديد وتعريف هوية مستخدميها للتحكم بكيفية وكمية الوصول إلى المعلومات والخدمات التي يوفرها نظام ما، ابتداء بحاسوبك الشخصي واسم المستخدم وكلمة المرور، مرورا بالصراف الالي، نظام تسجيل الطالب...الخ، وانتهاء بالحكومة الإلكترونية والتجارة الإلكترونية والتسوق عبر الإنترنت.بل وحتى محطات الاقمار الصناعية.
تشفير المفتاح المشاع
توفر الشهادات الرقمية والتي تستخدم تشفير المفتاح المشاع (Public-Key Cryptography) طريقة لتجاوز أحد أهم عقبات التجارة الإلكترونية، وهي تحقيق الثقة بين اولئك المتصفحين الذين قد تفصل بينهم محيطات وقارات, بالإضافة إلى تحقيق القدرة على تراسل البيانات بسرية أيضا، فحققت بالتالي أهم الشروط المطلوبة في التجارة الإلكترونية : الثقة والسرية. ولكن كيف ؟ لنفرض أن أحمد يرغب باستقبال رسالة سرية ،مثلا يرغب بالحصول على معلومات من أخيه في أحد الدول، ولكنه لا يريد لأحد أن يطلع عليها، فكل ما على أحمد فعله هو ان ينشر مفتاحه المشاع، وكل من يرغب بارسال رسالة سرية إلى أحمد يستطيع استعمال المفتاح المشاع الخاص بأحمد لتشفير الرسالة، والتي لا يمكن ان يتمكن احدهم من فك تشفيرها الا باستخدام المفتاح السري الخاص والذي يملكه أحمد (بالطبع نفترض ان أحمد طبق الشروط الواجب توافرها في شفرة المفتاح المشاع)
لكن ولسوء الحظ، قد ينشر إسماعيل المفتاح المشاع الخاص به ويدعي انه المفتاح المشاع الخاص بأحمد، وبما انه يمتلك المفتاح الخاص المقابل لمفتاحه المشاع فانه سيتمكن بطريقة ما من الوصول لمحتويات الرسالة التي كانت من المفترض بأن تصل لأحمد ومشفرة بمفتاح أحمد, وحتى ان وصلته فهو لن يتمكن من فك شفرتها، بسبب تزوير المفاتيح الذي حصل.
لكن ان تمكن أحمد من صنع مفتاحه المشاع على شكل شهادة (رقمية طبعا) وقام بالحصول على توقيع رسمي من طرف ثالث (زعيم الحي) بحيث يكون الزعيم جديرا بالثقة، عندها سيتمكن اي شخص يثق بالزعيم ان يتحقق من الشهادة بسؤال الزعيم فيما إذا كانت هذه الشهادة (والتي تحتوي مفتاح أحمد المشاع) موقعة منه وتعود إلى أحمد ام لا
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) والشهادة الرقمية هي وثيقة الكترونية يمنحها مركز التصديق
ردحذففالإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
يقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا
فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
ردحذفالشهادة الرقمية ..
ردحذفمصدر الشهادات الرقمية و ما اهميتها
يصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة.
التزام مصدر الشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة.
في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت.
على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.
الشهادات الرقمية: هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
ردحذفوتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة.
يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية:
لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية:
1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات.
2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم.
3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة.
4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها.
5- اسم الجهة المصدرة للشهادة (هيئة التوثيق).
6- تاريخ بداية صلاحية الشهادة.
7- تاريخ انتهاء صلاحية الشهادة.
8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير.
9- الغرض من استخدام المفتاح العام.
10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات:
الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً.
11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة.
12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها.
هيئة التوثيق ( A certification authority (AC) ):
هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام.
قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة.
هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte
يتبين لنا النتائج التالية:
- الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً.
- الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
- معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية.
- من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف.
- في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع.
- قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة.
- تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها.
- شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم.
- شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني.
الشهادات الرقمية هي عبارة عن وثيقة إلكترونية تربط كيان معين (شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
ردحذفوتثبت هذه الشهادة هوية الشخص مثلها مثل جواز السفر. لكن الاختلاف هنا أن جواز السفر لا يمكن عمل نسخ منه ونشره للملأ، بعكس الشهادة الرقمية التي يمكن عمل نسخ منها ونشرها، والسبب في ذلك أنها لا تحتوي على معلومات سرية ونشرها لا يؤدي إلى مخاطر أمنية؛ لأن المفتاح العام المصدّق من قبل المانح سيعمل مع المفتاح الخاص المرافق له و المملوك من قبل الكائن المعرف بالشهادة.
يلزم الحصول على شهادة عند استخدام موقع إلكتروني آمن مثلا عند شراء شيئا من موقع إلكتروني أو عند إجراء معاملة بنكية. وأيضاً تستخدم عند إرسال الرسائل البريدية لإثبات الشخصية.
مكونات الشهادة الرقمية:
لقد قام قطاع التوحيد القياسي لاتحاد الاتصالات العالمي بنشر معيار X.509 الذي يعرف مكونات الشهادة الرقمية والمستخدم من البنية التحتية PKI بحيث تحتوي الشهادة على المعلومات التالية:
1- الرقم التسلسلي: وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات.
2- اسم الكيان التي أصدرت من أجله الشهادة مثلا اسم شخص أو مؤسسة أو خادم.
3- التوقيع الإلكتروني: وهو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة.
4- الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاشhash . مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها.
5- اسم الجهة المصدرة للشهادة (هيئة التوثيق).
6- تاريخ بداية صلاحية الشهادة.
7- تاريخ انتهاء صلاحية الشهادة.
8- المفتاح العام لتشفير الرسالة لكائن معين: هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت Bit، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير.
9- الغرض من استخدام المفتاح العام.
10- الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات:
الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً.
11- خوارزمية بصمة الإبهام Thumbprint Algorithm: وهي الخوارزمية التي تستخدم لتجزئة الرسالة.
12- بصمة الإبهام Thumbprint : للتأكد من أن الشهادة لم يعبث فيها.
هيئة التوثيق ( A certification authority (AC) ):
هم عبارة عن جهات مستقلة تتأكد من الهوية وتقوم بمنح الشهادة. إذن هيئة التوثيق هي عبارة عن نواة البنية التحتية للمفتاح العام PKI فهي تقوم بالمهام الأساسية للمفتاح العام، وهي إصدار الشهادات وإلغائها وغيرها من المهام.
قبل إصدار الشهادة تقوم هيئة التوثيق بالتأكد من هوية الشخص، بحيث يطلب المانح معلوماته الشخصية، مثل: اسمه الكامل, عنوان منزله, رقم هاتفه, عمره ورقم الهوية، وفي بعض الأحيان يتطلب إصدار الشهادة حضور الشخص نفسه إلى موقع المنظمة.
هيئة التوثيق تكون تابعة لوكالات حكومية أو شركات تجارية أو مؤسسات داخلية. من أمثلة هيئات التوثيق المشهورة عالمياً VeriSign و Thawte
يتبين لنا النتائج التالية:
- الشهادة الرقمية هي إحدى طرق إثبات الشخصية إلكترونياً.
- الشهادات الرقمية هي عبارة عن وثيقة الكترونية تربط كيان معين(شركة أو خادم أو شخص ما) بمفتاح عام لحل مشكلة انتحال الشخصية.
- معيار X.509 هو معيار يعرف مكونات الشهادة الرقمية.
- من أجل التعامل بالشهادة يجب الوثوق بهذه الشهادة من قبل جميع الأطراف.
- في بعض الأحيان يتطلب وجود أكثر من هيئة توثيق واحدة، وذلك إما بسبب كبر حجم الشركة أو بسبب تعدد فروعها واختلاف موقع هذه الفروع.
- قائمة الشهادات الرقمية الملغاة هي عبارة عن قائمة بالشهادة الملغاة من قبل هيئة توثيق معينة.
- تتعدد أنواع الشهادات الرقمية على حسب الغرض من استخدامها.
- شهادة SSL تستخدم لتأكيد الخادم من قبل العميل ولتأكيد العميل من قبل الخادم.
- شهادة S/MIMM هي شهادة تستخدم للبريد الإلكتروني
الشهادات الرقمية (Digital Certificates) مهمة لتحقيق نفس الغاية، ولكن داخل العالم الافتراضي (Cyber World) الإنترنت على سبيل المثال، وتتحقق الفاعلية الكبرى لهذه الشهادات عندما يتم الزواج بين النظام القانوني و(نظام تشفير المفتاح العام) (Public Key Cryptography).
ردحذفيقصد بالمفتاح العام: اي ان مفتاح الشفرة يكون معلنا للجميع وينشر على الملأ، فلا يجب أن يكون سريا، ببساطة لأنه يستخدم في عملية التشفير فقط، ولا فائدة منه في عملية فك الشفرة، إذ يستخدم مفتاح خاص وسري في عملية فك التشفير، معنى ذلك اننا نستخدم مفتاحان في هذا النوع من التشفير على عكس أنواع التشفير السائدة والتي تستخدم مفتاحا سريا واحدا, الا انه يمكن استخدام المفتاحين بطريقة معكوسة تماما وبالتالي تحقيق وتطبيق ما يعرف بالتوقيع الرقمي (Digital Signature) انظر موضوع: تشفير المفتاح العام(Public-Key Cryptography)، انظر موضوع: التوقيع الرقمي (Digital Signature)
اذا فتشفير البيانات سيبدأ من عند المتصفح (المرسل) والذي تحقق من هوية جهة اصدار الشهادة (و يثق بها) وصلاحيتها والجهة صاحبة الشهادة وسيستخدم مفتاحا سريا خاص بهذا الاتصال (الجلسة) تم ارساله إلى متصفحك مشفرا باستخدام طريقة RSA وهو ما سيضمن عدم اطلاع اي كان على بيانات بطاقة اعتمادك، فقد تم تشفير البيانات وتشفير مفتاح هذه البيانات, إذا تأكد تماما انك أنت والخادم (موقع الكتب) المقصود, الطرفان الوحيدان في هذه العملية. كما تحقيق السرية والخصوصية والثقة معا.
ردحذفهي وثيقة إلكترونية يمنحها مركز التصديق (الجهة المشغّلة للبنية التحتية للمفاتيح العامة) للإقرار بأن الشخص المدون اسمه في الشهادة هو المالك الفعلي للمفتاح العام الظاهر في الشهادة، وأنه المالك الفعلي للمفتاح الخاص المرتبط بالمفتاح العام، ويوجد عدة أنواع من الشهادات الرقمية مثل الشهادات المخصصة لأغراض التشفير، والشهادات المخصصة لأغراض التحقق من الهوية الالكترونية والشهادات المخصصة للتوقيع الرقمي والتي تعرف بأنها الهوية الإلكترونية للشخص.
ردحذفويصاحب عادة كل شهادة رقمية مصدّرة مفتاح عام ومفتاح خاص يستخدم أحدهما للتشفير او التوقيع الالكتروني والآخر لفك التشفير او التحقق من التوقيع الكتروني، وتحتوي الشهادة الرقمية على عدة حقول تعريفية، تحوي هذه الحقول معلومات هامة عن الشهادة مثل المفتاح العام ومعلومات عن صاحب الشهادة مثل الاسم والبريد الإلكتروني أو أي معرف شائع إضافة الى حقول الرقم التسلسلي للشهادة وتاريخ اصدارها و صلاحيتها, واسم مركز التصديق الذي قام بإصدار الشهادة وسلسلة شهادات المراكز الموثوقة المصدرة للشهادة وصولاً الى المركز الجذري
اصدار الشهادات الرقمية وأهميتها
ردحذفيصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام وهوية المالك. وتشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة.
التزام مصدرالشهادة يكمن في تدقيق اعتماد طلب معين، وعليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة.
في حال أن المستخدم يثق بمصدر الشهادة وبإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية وأمان النظام بأكمله تكون قد فقدت.
على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس وبوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية اتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم باستقبال تواقيع مزورة من أليس.