شهادة المفتاح العام هي مستند موقع رقميًا يعمل على التحقق من صحة ترخيص المرسل واسمه. يستخدم أ التشفير الهيكل الذي يربط أ المفتاح العام إلى كيان، مثل مستخدم أو مؤسسة. يتم إنشاء المستند الرقمي وإصداره بواسطة جهة خارجية موثوقة تسمى a سلطة التصديق (كاليفورنيا). تُعرف شهادات المفتاح العام أيضًا باسم الشهادات الرقمية.
تتضمن الحقول المشتركة الموجودة في شهادات المفتاح العام ما يلي:
- رقم سري. وهذا الرقم يميز الشهادة عن الشهادات الأخرى.
- الاسم المميز للموضوع. وهذا هو اسم الهوية التي صدرت لها الشهادة.
- معلومات الخوارزمية. يستخدم المصدر هذا خوارزمية للتوقيع على الشهادة.
- المصدر. هذا هو اسم المرجع المصدق (CA) الذي أصدر الشهادة.
- فترة الصلاحية. هذه هي تواريخ البدء والانتهاء التي تحدد متى تكون الشهادة صالحة.
- موضوع معلومات المفتاح العام. هذا هو المفتاح العام المرتبط بالهوية التي تم إصدار الشهادة لها.
ما هي شهادة المفتاح العام المستخدمة؟
تتضمن شهادات المفتاح العام معلومات هوية المالك المرخص له باستخدام زوج المفاتيح واسم المرجع المصدق (CA) المُصدر. الهدف من هذه الشهادات هو التحقق من أن مرسل المعلومات الرقمية مخول بإرسال تلك المعلومات.
ومن خلال ضمان أن الأطراف المعتمدة فقط هي التي يمكنها الوصول إلى معلومات محددة، تساعد الشهادات في ضمان أمان وسلامة المعلومات المعاملات عبر الإنترنت والاتصالات. ولهذا السبب، فهي مهمة للحفاظ عليها الأمن السيبراني وتبسيط إدارة الوصول.
كيف تعمل شهادة المفتاح العام؟
تشكل شهادات المفتاح العام جزءًا من البنية التحتية للمفتاح العام (البنية التحتية للمفاتيح العمومية) النظام الذي يستخدم التشفير غير المتماثل التكنولوجيا لتأمين الرسائل والبيانات. هنا، غير متماثل يشير إلى استخدام زوج من التشفير المفاتيح بواسطة شهادة المفتاح العام، إحداهما عامة والأخرى خاصة.
يتم توفير المفتاح العام لأي شخص يريد التحقق من هوية حامل الشهادة، في حين أن مفتاح خاص هو مفتاح فريد يظل سراً. يتيح ذلك لحامل الشهادة التوقيع رقميًا على المستندات ورسائل البريد الإلكتروني وغيرها من المعلومات دون أن يتمكن طرف ثالث من انتحال شخصيتها. وبالتالي يمكنهم إثبات هويتهم كما يقولون، مما يشجع متلقي معلوماتهم على الثقة بهم وبالمعاملة.
مكونات PKI ودورها في شهادات المفاتيح العامة
يعد تشفير المفتاح العام، حيث يتم استخدام مفتاحين لتشفير المعلومات وفك تشفيرها، عنصرًا حاسمًا في البنية التحتية للمفاتيح العمومية (PKI). المكونات الرئيسية الأخرى للبنية التحتية للمفاتيح العامة من سياق شهادات المفاتيح العامة هي CA وسلطة التسجيل (را)، وقاعدة بيانات الشهادة أو المتجر.
يعتبر كل من CA وRA طرفين ثالثين موثوقين. تتحقق هيئة التسجيل من هوية الجهة التي تطلب الشهادة الرقمية وتقدم المعلومات ذات الصلة إلى المرجع المصدق. ثم يصدر المرجع المصدق الشهادة.
قاعدة البيانات هي مستودع مركزي لشهادات المفاتيح العامة. أنه يحتوي على المفاتيح العامة المخصصة للكيانات المختلفة داخل نظام PKI. يمكّن المستودع المستخدمين من الوصول إلى المفاتيح العامة الصادرة عن المراجع المصدقة المختلفة والتحقق من صحتها. لا يتم تخزين المفاتيح الخاصة في الدليل نظرًا لأنه من المفترض أن تكون خاصة أو متاحة فقط للمستلم المعتمد للرسالة المشفرة.
دور سلطات التصديق في شهادات المفاتيح العامة
يعتبر CA جهة خارجية موثوقة تقوم بإصدار الشهادات الرقمية. تتحقق هذه الشهادات من هوية الأطراف عندما يتبادلون المعلومات عبر الإنترنت. يجب على أي شخص يرغب في الحصول على شهادة المفتاح العام، سواء لكيان فردي أو مؤسسة أو موقع ويب، التوجه إلى المرجع المصدق (CA). توفر الشهادة، التي تم توقيعها من قبل CA باستخدام مفتاحها الخاص، ضمانًا لهوية الكيان.
ينشئ المرجع المصدق هذا الضمان من خلال التحقق من صحة هوية الشخص الذي يطلب الشهادة. عند القيام بذلك، يشير المرجع المصدق والشهادة إلى أن الشخص المحدد في الشهادة هو الشخص الوحيد الذي يمكنه الوصول إلى المفتاح الخاص والتحكم فيه. يعد هذا أمرًا مهمًا لتحديد المستخدمين المعتمدين والمصادقة عليهم وللحفاظ على سلامة المعاملات بين المرسلين والمستلمين المعتمدين.
أنواع شهادات المفتاح العام
هناك أنواع مختلفة من شهادات المفتاح العام لوظائف مختلفة، مثل الترخيص لنوع معين من الإجراءات.
شهادات طبقة النقل الآمنة/طبقة المقابس الآمنة
هذه الشهادات هي جوهر بروتوكول طبقة النقل (TLS)، وهو إصدار محدث من طبقة المقابس الآمنة (طبقة المقابس الآمنة). تحتوي هذه الملفات الرقمية على مفتاح تشفير عام يُستخدم للتحقق من هوية الخادم و التوقيع الرقمي لضمان سلامة ومصدر البيانات والمعلومات الأخرى المنقولة عبر الإنترنت. تسهل هذه الشهادات تبادل مفاتيح التشفير بين خوادم الويب والمتصفحات، التي تتيح الاتصال الآمن.
سلسلة الثقة أو مسار الثقة أو سلسلة الثقة هي سلسلة من الشهادات التي يجب على متصفح الويب اجتيازها للتحقق من أن موقع ويب معين أصلي، وبالتالي آمن. وتتضمن عادةً شهادة الجذر والشهادة المتوسطة والشهادة الطرفية.
هناك أنواع متعددة من شهادات SSL/TLS:
- شهادات التحقق من صحة المجال (DV). عادةً ما تكون هذه الشهادات هي النوع الأساسي والأكثر تكلفة من الشهادات التي تثق بها متصفحات الويب. تتطلب شهادات DV أن اِختِصاص يتم التحقق من اسم المنظمة من خلال المرجع المصدق المُصدر قبل إصدارها. يمكن إصدار هذه الشهادات خلال دقائق ولا تتطلب من مالك الموقع إثبات هويته. عندما يرى المتصفح شهادة DV، فإنه يثق في أن مالك النطاق هو بالفعل مالك الشهادة وأن الشهادة مخصصة فقط لهذا النطاق المحدد.
- شهادات التحقق من صحة المنظمة (OV). هذه هي عملية التحقق من صحة هوية المرجع المصدق الجذري، متبوعة بالتحقق من صحة الشركة أو المؤسسة التي تطلب الشهادة. تعد شهادة OV إحدى الطرق التي يمكن من خلالها التحقق من صحة المؤسسات ضمان الجودة من خلال عملية رسمية ومعتمدة.
- شهادات التحقق الفردية (IV). يتم إصدار هذه الشهادات للأفراد وليس للمؤسسات، مما يجعلها اختيارات شائعة بين المستهلكين، وخاصة بالنسبة لهم تأمين البريد الإلكتروني.
- شهادات التحقق الموسعة (EV). يتم إصدار هذه الشهادات بعد عملية فحص واسعة النطاق من قبل كل من CA وشركاء السمعة في CA. بموجب المبادئ التوجيهية EV التي وضعتها منتدى CA/المتصفح، يجب على مقدم الطلب استيفاء متطلبات الصلاحية وتقديم ما يثبت هويته. كما يجب على المنظمة اجتياز عملية تدقيق مستقلة. يوفر الجمع بين هذه العوامل طبقة إضافية من الثقة في هوية مالك الموقع. يُطلب أيضًا من الشركات التي تصدر شهادات EV اجتياز عملية تدقيق مستقلة.
- شهادات العملاء. على الرغم من أنها أقل شيوعًا من شهادات الخادم، إلا أن شهادات العميل تتحقق من هوية المستخدم الذي يريد الاتصال بخدمة TLS، بدلاً من جهاز يبحث عن اتصال.
شهادات البريد الإلكتروني
ملحقات بريد الإنترنت الآمنة/متعددة الأغراض هو المعيار لإرسال البريد الإلكتروني المشفر. أمن ريفست-شمير-أدلمان تم إنشاؤه لحل مشكلة إرسال البريد الإلكتروني المشفر دون الحاجة إلى تبادل المفتاح العام. يتم استخدامه بشكل شائع داخل مؤسسة لديها مرجع مصدق خاص بها.
شهادات EMV
يوروباي، ماستركارد، فيزا (EMV) بطاقات الدفع لديك شريحة مدمجة تحتوي على شهادة مصدر البطاقة. تتيح الشريحة الدقيقة المدمجة لبطاقة الدفع EMV إنشاء رمز فريد لكل معاملة. في حالة شهادات EMV، فإن Europay وMastercard وVisa هي المراجع المصدقة.
شهادات توقيع الكود
تُستخدم شهادات توقيع التعليمات البرمجية في تطوير البرامج وعمليات تكنولوجيا المعلومات للتوقيع رقميًا على البرنامج أو البرنامج الثابت لتطبيق أو جهاز. وهذا يوفر للمستلمين ضمانًا بشأن من قام بإنشاء الملف شفرة وسلامة الكود.
شهادات الجذر
الشهادة الجذرية هي شهادة رقمية تُستخدم لتوقيع شهادات رقمية أخرى. نظرًا لوجوده في أعلى التسلسل الهرمي للشهادات الرقمية المستخدمة للتحقق من الشهادات الرقمية الأخرى، يُشار إليه أحيانًا باسم مرساة الثقة. يبدأ التسلسل الهرمي بشهادة جذر، وهي أعلى مستوى من الشهادة. يتم التحقق من شهادة الجذر بواسطة شهادة المستوى الثاني، والتي يتم التحقق منها بواسطة شهادة المستوى الثالث وما إلى ذلك.
الشهادات المتوسطة
تُستخدم الشهادات الرقمية المتوسطة لتوقيع شهادات أخرى ومن الأفضل استخدامها كجسر بين مرجع مصدق جذر ومرجع مصدق ثانوي. يتم استخدامها أيضًا لتوقيع شهادات المستخدم النهائي التي يستخدمها موقع الويب أو الخادم المحلي. تتحقق الشهادات الجذرية من هوية الشهادة المتوسطة، والتي بدورها تتحقق من شهادات المستخدم النهائي.
شهادات الأوراق
الشهادة الطرفية، أو الكيان النهائي، هي نقطة النهاية لتوقيع البيانات وتشفيرها ولا يمكن استخدامها لتوقيع شهادات أخرى. وتشمل هذه الشهادات SSL/TLS والبريد الإلكتروني وتوقيع التعليمات البرمجية.
شهادات موقعة ذاتيا
الشهادة الموقعة ذاتيًا هي شهادة موقعة من نفس الكيان الذي تم تعيينها له. يمكن أن تكون معظم الشهادات موقعة ذاتيًا ويتم التحقق منها بواسطة المفتاح العام الخاص بها. ولم يتم التوقيع عليها من قبل CA، مما يعني أنه قد يُنظر إليها على أنها أقل جدارة بالثقة.
مزايا وعيوب شهادات المفتاح العام
الميزة الرئيسية لاستخدام شهادات المفتاح العام هي أنها تتيح المصادقة الآمنة. يتم ضمان سلامة شهادة المفتاح العام من قبل المرجع المصدق (CA). علاوة على ذلك، يمنع هذا النوع من الشهادات هجمات رجل في الوسطوالتي تحدث عندما يعترض طرف ثالث ضار الاتصال بين كيانين وينقل الرسالة بينهما. وأخيرًا، شهادات المفتاح العام هي مدعومة من قبل العديد من شبكات المؤسسات والتطبيقات، كما أن عملية إصدار الشهادة تتسم بالشفافية والكفاءة.
أكبر عيب في شهادات المفتاح العام هو عدم سيطرة الكيان على مفتاح التشفير. وهذا يعني أنه إذا تم اختراق الشهادة، فلا يمكن إبطالها. يمكن لأي شخص اختراق الخادم لسرقة الشهادة واستخدام المفتاح العام في الشهادة لفك تشفير أي معلومات تم تشفيرها باستخدام المفتاح العام. يمكن تثبيت شهادة جذر احتيالية، ولا يوفر المتصفح تحذيرًا عند تغيير شهادة الويب.
قبل شراء شهادة رقمية، قم بمراجعة دليل المشتري هذا للتعرف على كيفية عمله، والميزات الضرورية وكيفية تقييم الخيارات المتاحة.
