ماذا تعرف عن بنية المفتاح العام؟
-----------------------------------------
- بنية المفتاح العام PKI : هو عبارة عن مجموعة من القواعد والقوانين والإجراءات التي تهتم بدورة حياة الشهادة الرقمية، يمكن للعديد من الأنظمة والشركات استخدامها لتأمين المصادقة والسرية والسلامة أثناء تبادل بياناتهم. يؤمن مايلي:
إثبات الهوية وتشفير البيانات التي يتم تبادلها عبر شبكة الإنترنت وبالتالي حماية البيانات الحساسة من الوصول غير المصرح به للأشخاص غير الموثوقين.
السرية من خلال استخدامه للتشفير، كما يؤمن المصادقة والسلامة من خلال استخدامه للشهادات الرقمية.
- زوج المفاتيح العام والخاص. Public and Private Key Pairs
عبارة عن مفتاحين يتم توليدهما بخوارزمية محددة بنفس الوقت ومرتبطين مع بعضهما رياضياً، ويعودان لنفس الفرد/المنظمة/الشركة.
أحدهما عام (متاح للعموم) والآخر خاص يجب حفظه بشكل سري وآمن من قبل صاحبه.
- الشهادة الرقمية Digital Certificate
الشهادة الرقمية، تربط مفتاح عام محدد بفرد، بمنظمة، بشركة...أي أن الشهادة الرقمية هي التي تحدد هوية مالك مفتاح عام محدد منشور للعموم. أي أن الشهادة الرقمية توفر المصادقة.
يتم إصدار الشهادة الرقمية من قبل سلطة التصديق.
- سلطة التصديق Certification Authority (CA)
هي المنظمة المسؤولة عن إصدار (توقيع) وإلغاء ونشر وإيقاف تفعيل الشهادات الرقمية.
كما تقوم سلطة التصديق بحفظ الشهادات بمستودعات متاحة للعموم بحيث يمكن لأي شخص يريد التحقق من صحة وشرعية شهادة معينة(مفتاح عام معين) من الرجوع لهذه المستودعات للتحقق من هوية مالك المفتاح العام.
- سلطة التسجيل Registration Authority(RA)
هي السلطة المسؤولة عن استقبال الثبوتيات والأوراق اللازمة المتعلقة بالأفراد، الشركات الذين يرغبون بالحصول على شهادة رقمية والتحقق من صحتها وقبولها وإرسالها إلى سلطة التصديق لتقوم بإصدار (توقيع، ختم) الشهادة الرقمية لأولئك الأفراد أو الشركات ونشرها للعموم.
ملاحظة هامة: يمكن للفرد/ الشركة أن يقوم بتوليد زوج المفاتيح الخاص به (العام والخاص) بنفسه وبهذه الحالة عليه أن يقوم بتزويد سلطة التسجيل بذلك المفتاح العام ليتم تضمينه بالشهادة التي سيتم إصدارها من قبل سلطة التصديق. وكما يمكن أن تقوم سلطة التصديق بتوليد زوج المفاتيح هذا وإصدار الشهادة وتسليمهم للفرد/الشركة ولكن تعتبر الحالة الأولى أكثر أماناً.
- قائمة الشهادات الملغية Certificate Revocation List (CRL)
قائمة يتم تصديرها من قبل سلطة التصديق CA تحتوي على جميع الشهادات الرقمية (الأرقام التسلسلية لهذه الشهادات) التي لم تعد صالحة:
o ملغية.
o انتهت فترة صلاحيتها.
o تم إيقاف فعاليتها.
تختلف الأسباب التي يمكن أن تؤدي إلى إلغاء الشهادة الرقمية ولكن بكل الأحوال لاتقوم سلطة التصديق CA بإلغاء هذه الشهادة قبل التحقق من أن طلب الإلغاء مقدم من صاحب الشهادة الحقيقي.
- بروتكول التحقق من حالة الشهادة بشكل آني Online Certificate Status Protocol(OCSP)
هو عبارة عن خدمة تقدمها سلطة التصديق للتحقق من أن شهادة معينة صادرة عن سلطة التصديق هذه وأنها صحصحة وماتزال فعالة.
أمثلة عملية مبسطة عن استخدامات الـ PKIـ:
1- إرسال الرسائل المشفرة
بما أن البنية تستخدم التشفير غير المتناظر فهذا يعني أن ماتم تشفيره بالمفتاح العام لايمكن أن يتم فك تشفيره إلا بالمفتاح الخاص.
2- الاستفادة من خدمات الحكومة الإلكترونية:
- يرغب أحد العملاء بالاستفادة من خدمات الحكومة الإلكترونية والتي تتطلب إثبات هوية مقدم الطلب.
- يلجأ العميل إلى سلطة التسجيل ويقدم أوراقه الثبوتية المطلوبة للحصول على شهادة رقمية بناء على ماينصه قانون التوقيع الرقمي.
- تقوم سلطة التسجيل بدورها بالتحقق من الثبوتيات المقدمة وإرسالها إلى سلطة التصديق المعتمدة والمخولة بإصدار الشهادات الرقمية.
- بعد إصدار الشهادة الرقمية يتم تسليمها للعميل ونشرها في مستودعات عامة (سلطة التحقق) لتتمكن أي جهة من التحقق من هوية العميل الرقمية عند محاولته استخدامها للاستفادة من خدمات تلك الجهة.
3- التوقيع الرقمي
باستخدام الشهادة الرقمية والذي يتم استخدامه لحماية البيانات الموقعة من التعديل والتحقق من أنها قادمة من المرسل الموثوق من خلال التحقق من صحة الشهادة وعائديتها للمرسل الصحيح.
4- شهادات الاتصال الآمن SSL
والتي يتم استخدامها لتأمين اتصال آمن مشفر (HTTPS) مابين مخدم موقع ويب ومتصفح أو بين مخدمين.
تعليقات
إرسال تعليق