در رمزنگاری، گواهی دیجیتال یا گواهی کلید عمومی سندی الکترونیکی است که یک امضای دیجیتال را به کار می برد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد.
نوعاً در یک طرح زیرساخت کلید عمومی ( به انگلیسی: Public Key Infrastructure یا PKI ) ، امضا از طرف مرجع صدور گواهی دیجیتال ( به انگلیسی: Certificate authority یا CA ) است. در یک طرح شبکه اعتماد، امضا یا از طرف خود کاربر یا کاربران است. در هر صورت، امضاها در یک گواهی از طرف یک امضاکننده رسمی است و مصداق این است که مشخصات هویت و کلید عمومی مربوط به هم می باشند.
• گواهی های کلید عمومی X. ۵۰۹
• گواهی های زیرساخت کلید عمومی ساده SPKI یا ( Simple Public Key Infrastructure )
• گواهی های کلید عمومی مخفی کردن نسبتا خوب PGP یا ( Pretty Good Privacy )
• گواهی اختیاری ( Attribute Certificate )
این گواهی ها فرمتهای متفاوتی دارند. در برخی موارد، ممکن است یک نوع گواهی نسخه های گوناگونی داشته باشد، و از یک نسخه واحد به روش های گوناگونی نمونه تهیه شود. برای مثال ۳ نسخه از گواهی کلید عمومی X. ۵۰۹ موجود است. نسخه ۱ زیرمجموعه نسخه ۲ و نسخه ۲ زیرمجموعه نسخه ۳ می باشد. زیرا یک کلید عمومی نسخه ۳ شامل ضمائم متعدد انتخابی است که بنا به کاربرد می تواند در نمونه های مختلفی تهیه شود. برای مثال، گواهی های انتقال الکترونیکی امن ( SET ) ، همان گواهی های کلید عمومی نسخه ۳ از X. ۵۰۹ هستند که ضمائم آن منحصرا برای تبادلات SET تعریف شده اند. در اینجا منظور از گواهی همان گواهی کلید عمومی نسخه ۳ از X. ۵۰۹ است. حال به ساختار و محتوای این گواهی می پردازیم. [ ۱]
• گواهی کلاس۱: مخصوص امضا الکترونیکی و رمزنگاری پست الکترونیک
• گواهی کلاس۲: مخصوص امضا الکترونیکی و رمزنگاری فایل های الکترونیکی ونرم افزارها
• گواهی کلاس۳: مخصوص تولید گواهی برای مراجع گواهی دیگر
• گواهی کلاس SSL: مخصوص تأمین امنیت سرورهای سازمان ها و مراکزی که وب گاه دارند یا خدمات تحت وب ارائه می نمایند. این گواهی در سه شکل مخصوص سرور و مخصوص کاربر و هردو صادر می گردد.
در ژانویه ۱۹۹۹ IETF استانداردی تحت عنوان RFC۲۴۵۹ برای کلید عمومی X. ۵۰۹ ( PKIX ) ارائه نموده است. در سال ۲۰۰۲ استاندارد RFC۳۲۸۰ جایگزین استاندارد قبلی شد. اگرچه RFC۳۲۸۰ به منظور کاربردهای اینترنتی تدوین شده بود، اما تعدادی از توصیه های آن می توانند در محیط سازمان و به طبع هر جای دیگر به کار برده شوند. شکل زیر ساختار کلی یک گواهی X. ۵۰۹ نسخه ۳ را نشان می دهد. فیلدهای موجود در گواهی در زیر آمده است.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفنوعاً در یک طرح زیرساخت کلید عمومی ( به انگلیسی: Public Key Infrastructure یا PKI ) ، امضا از طرف مرجع صدور گواهی دیجیتال ( به انگلیسی: Certificate authority یا CA ) است. در یک طرح شبکه اعتماد، امضا یا از طرف خود کاربر یا کاربران است. در هر صورت، امضاها در یک گواهی از طرف یک امضاکننده رسمی است و مصداق این است که مشخصات هویت و کلید عمومی مربوط به هم می باشند.
• گواهی های کلید عمومی X. ۵۰۹
• گواهی های زیرساخت کلید عمومی ساده SPKI یا ( Simple Public Key Infrastructure )
• گواهی های کلید عمومی مخفی کردن نسبتا خوب PGP یا ( Pretty Good Privacy )
• گواهی اختیاری ( Attribute Certificate )
این گواهی ها فرمتهای متفاوتی دارند. در برخی موارد، ممکن است یک نوع گواهی نسخه های گوناگونی داشته باشد، و از یک نسخه واحد به روش های گوناگونی نمونه تهیه شود. برای مثال ۳ نسخه از گواهی کلید عمومی X. ۵۰۹ موجود است. نسخه ۱ زیرمجموعه نسخه ۲ و نسخه ۲ زیرمجموعه نسخه ۳ می باشد. زیرا یک کلید عمومی نسخه ۳ شامل ضمائم متعدد انتخابی است که بنا به کاربرد می تواند در نمونه های مختلفی تهیه شود. برای مثال، گواهی های انتقال الکترونیکی امن ( SET ) ، همان گواهی های کلید عمومی نسخه ۳ از X. ۵۰۹ هستند که ضمائم آن منحصرا برای تبادلات SET تعریف شده اند. در اینجا منظور از گواهی همان گواهی کلید عمومی نسخه ۳ از X. ۵۰۹ است. حال به ساختار و محتوای این گواهی می پردازیم. [ ۱]
• گواهی کلاس۱: مخصوص امضا الکترونیکی و رمزنگاری پست الکترونیک
• گواهی کلاس۲: مخصوص امضا الکترونیکی و رمزنگاری فایل های الکترونیکی ونرم افزارها
• گواهی کلاس۳: مخصوص تولید گواهی برای مراجع گواهی دیگر
• گواهی کلاس SSL: مخصوص تأمین امنیت سرورهای سازمان ها و مراکزی که وب گاه دارند یا خدمات تحت وب ارائه می نمایند. این گواهی در سه شکل مخصوص سرور و مخصوص کاربر و هردو صادر می گردد.
در ژانویه ۱۹۹۹ IETF استانداردی تحت عنوان RFC۲۴۵۹ برای کلید عمومی X. ۵۰۹ ( PKIX ) ارائه نموده است. در سال ۲۰۰۲ استاندارد RFC۳۲۸۰ جایگزین استاندارد قبلی شد. اگرچه RFC۳۲۸۰ به منظور کاربردهای اینترنتی تدوین شده بود، اما تعدادی از توصیه های آن می توانند در محیط سازمان و به طبع هر جای دیگر به کار برده شوند. شکل زیر ساختار کلی یک گواهی X. ۵۰۹ نسخه ۳ را نشان می دهد. فیلدهای موجود در گواهی در زیر آمده است.
wiki: گواهی دیجیتال