مصدر الشهادة


مصدر الشهادة إنگليزية: Certificate Authority هو الكيان الذي يصدر الشهادات الرقمية ليتم استخدامها من قبل الأطراف الأخرى. وهي إحدى الأمثلة على الطرف الثالث الموثوق به.

تتميز مصادرالشهادات بتعدد البنية الأساسية للمفتاح العام(PKI). هنالك العديد من مصادر الشهادات التجارية و التي تقدم خدماتها مقابل دفع مبلغ من المال بينما يوجد بعض الحكومات والمعاهد تمتلك مصادر شهادات وتقدم خدماتها مجانا.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

إصدار الشهادات

يصدر مصدرالشهادة شهادات رقمية تحتوي على المفتاح العام و هوية المالك. و تشهد هذه الشهادة على أن المفتاح العام المتضمن داخلها ينتمي للمالك أو المؤسسة أو الحاسب المركزي أو أي كيان منصوص عليه في الشهادة.

إلتزام مصدرالشهادة يكمن في تدقيق اعتماد طلب معين، و عليه فإن المستخدم والجهات المعتمدة يستطيعون الثقة بالمعلومات الموجودة في الشهادة.

في حال أن المستخدم يثق بمصدر الشهادة و بإمكانه التأكد من التوقيع الموجود عليها، فإنه يستطيع التأكد أيضا من أن المفتاح العام ينتمي حقا للمالك المذكور في الشهادة. إذا كان بالإمكان زعزعت الثقة بمصدر الشهادة، فإن سرية و أمان النظام بأكمله تكون قد فقدت.

على فرض أن مهاجم يدعى مالوري (لاستخدام مثال أليس و بوب)، يخطط للحصول على مصدر شهادة ليصدر شهادة مزيفة تربط أليس بمفتاح عام خاطئ، المفتاح العام المرتبط معروف لدى مالوري. فيما بعد إذا حصل بوب على هذا المفتاح العام الخاطئ وإستخدمه فإن سرية إتصالاته مع أليس تفضح من قبل مالوري، حيث ان مالوري يستطيع فك تشفير رسائل بوب أو أنه يخدع بوب عن طريق أن يجعله يقوم بإستقبال تواقيع مزورة من أليس.


السرية

المشكلة تكمن في التأكد من صحة الصلة بين البيانات وكيان ما عندما تقدم البيانات لمصدر الشهادة(ربما من خلال شبكة إليكترونية)، وتكمن أيضا عندما يتطلب اعتماد شخص أو شركة أو برنامج وجود شهادة. هذا هو سبب أن المصادر التجارية للشهادة عادة ما تستخدم خليط من تقنيات صحة الهوية. في بعض أنظمة المشاريع، تنال صيغ محلية مثل Kerberos على شهادة يمكن أن تستخدم من قبل أطراف خارجية معتمدة.

كاتب العدل مطلوب في بعض الحالات ليتعرف شخصيا على الطرف المراد التصديق على توقيعه، هذا معيار أعلى من أن يبلغه الكثير من مصادرالشهادات. إستنادا إلى خط نقابة المحاميين الأمريكية في إدارة صفقات الإنترنت فإن النقاط الأولية للقوانين الفدرالية و الدولية التي تشرع التوقيع الرقمي المعتمد في الولايات المتحدة الأمريكية تقود إلى "منع تعارض و انتهاك الأنظمة المحلية وتأكيد أن الكتابات الإلكترونية تحقق المتطلبات التقليدية المرتبطة مع الوثائق الورقية".

إضافة إلى ذلك فإن الإشارة الإلكترونية (E-Sign) والشيفرة الموحدة لعمل الصفقات الإلكترونية(UETA) تساعدان في تأكيد أن:

  • 1. التوقيع أو العقد أو أي سجل آخر مرتبط بصفقات مماثلة لا يمكن أن يرفض أو ينقض.
  • 2. العقود المرتبطة بمعاملات الكترونية و ما عليها من تواقيع يجب أن تكون خاضعة للقوانين ونفاذه ولا يجب أن تُعزل عن القانون لمجرد أنها معاملات الكترونية.
  • 3. العقود المرتبطة بمعاملات الكترونية و ما عليها من تواقيع يجب أن تكون خاضعة للقوانين ونفاذه ولا يجب أن تُعزل عن القانون لأن تواقيع الكترونية أو سجلات الكترونية كانت مستعملة في تشكيل هذه المعاملات.

المزودون

ينقسم المزودون لهذه الخدمة إلى قسمين الأول يعتمد الدفع مقابل الخدمة، والثاني يقدمها مجانا.

المزودون التجاريون

عالميا، عمل مصدر الشهادة ينقسم إلى مزودين وطنيين أو إقليميين يسيطرون على السوق المحلي. هذا بسبب أن كثير من استخدامات الشهادات الرقمية، مثل التوقيع الرقمي القانوني، مرتبطة بالقانون المحلي والتشريعات ومخططات اعتماد مصادر الشهادات.

سوق شهادات طبقة المحفظة الآمنة (Secure Sockets Layer).
(تستخدم لضمان أمن التجارة الإلكترونية) يدعم عدد من الشركات متعددة الأجناس إنگليزية: Multi-National Companies. في تقرير سبتمبر 2007 لمشاركة السوق من مؤسسة مدى الأمان إنگليزية: Security Space حُدد أن VeriSign و إكتساباته يملك 57.6% من سوق مصادر الشهادات، يتبعه Comodo8.3% ثم GoDaddy6.4% ثم DigiCert2.8% من ثم Network Solutions و أخيرا Entrust1.1%.

المزودون مجانا

في الوقت الراهن هنالك على الأقل 4 مزودون للشهادات الرقمية مجانا دون تكلفة:

  • 1. CAcert.org مصدرالشهادات الرئيسي غير متوفر في نظم التشغيل موزيلا إنگليزية: Mozilla ومايكروسوفت إنگليزية: Microsoft.
  • 2. كومودو إنگليزية: Comodo تؤمن استخدام طبقة المحفظة الآمنة (Secure Sockets Layer) لمدة 90 يوم مجانا.
  • 3. Thawte تؤمن شهادة مجانية للبريد الإلكتروني الشخصي و لا تشترط فترة معينة لكن يمكن تجديد فترة الصلاحية مجانا و تؤمن استخدام طبقة المحفظة الآمنة (Secure Sockets Layer) لمدة 21 يوم مجانا.
  • 4. ستارتكوم إنگليزية: StartCom لم تضمن مايكروسوفت مصدر الشهادات الرئيسي في محرك البحث لديها.
i can not understand

مواقع خارجية

مصادر