Digital Certificate نوعی مدرک الکترونیکی است که برای تضمین هویت کامپیوترها و بقیه نهادهای شبکه استفاده میشود و عملکردی مشابه کارتهای شناسایی مانند پاسپورت دارد. بهعنوان مثال گواهی نامه رانندگی توسط یک نهاد معتبر صادر میشود و آن نهاد به آن تکه کاغذ اعتبار میبخشد.
Digital Certificate توسط نهادهای معتبری در شبکههای کامپیوتری صادر میشود که به آن (Certificate Authorities (CAs گفته میشود. در دنیای واقعی وقتی فردی درخواست گواهی نامه رانندگی میدهد، ابتدا فرد مسئول، هویت شخص درخواست دهنده را بررسی میکند و مطمئن میشود آن شخص همه شرایط مورد نیاز برای دریافت گواهی نامه رانندگی را دارد یا خیر؟ و در نهایت کارت مورد نظر را صادر میکند.
در دنیای شبکههای کامپیوتری نیز چنین است و CA ها نقش نهاد معتبر را بازی میکنند.
۱- موارد مورد استفاده Certificate ها:
۱-۱ Authentication
۱-۲ Encryption
۱-۳ Data Integrity
۱-۱ Authentication:
احراز هویت برای ارتباط امن و قابل اعتماد بسیار اهمیت دارد، هر بخش در ارتباطات باید قادر به اثبات هویت خود در آن ارتباط باشد. به طور مثال شما اطرافیان خود را با شکل ظاهری در هنگام دیدن و با تُن صدا از طریق ارتباط تلفنی، شناسایی (Authenticate) میکنید. این فرایند در شبکههای کامپیوتری بسیار مشکلتر است، چون جنس ارتباطات متفاوت میباشد.
پس چگونه احراز هویت انجام میشود؟
Digital Certificate وPublic Key Encryption این عمل را میسر میکنند.
Certificateها شامل کلید رمزگزاری شده Public وPrivate است. پیام ارسالی از فرستنده توسط Private Key آن امضا میشود و در گیرنده به وسیله Certificate وPublic Key که در دست است، تایید هویت انجام میشود.
موارد استفاده Certificate Authentication:
• Authentication کاربران در وب سایتهای امن
• Authentication سرور به کابران
• Logon بر روی Windows
• Authentication کاربرها بر روی شبکههای بیسیم
• Authentication کابران به VPN
• Internet Protocol Security
۱-۲ Encryption:
در ارتباط در شبکه به عنوان مثال اینترنت، ممکن است رفتار و اطلاعات شما توسط افراد ناشناس بررسی شود و در نتیجه دیتای بدون Encryption برداشته میشود و مورد استفاده قرار میگیرد.
از Encryption کردن به منظور پنهان کردن محتوا و از Decryption برای آشکارسازی محتوا استفاده میشود.
در شبکه برای انتقال اطلاعات حساس از Encryption و یک کلید انجام میشود که بدون کلید، آن اطلاعات نامفهوم هستند. از Public key ها برای انکریپت کردن حجم زیادی از دیتا استفاده نمیشود، معمولا از Private Key استفاده میشود.
Certificate حریم خصوصی را برای ارسال داده محیا میکند که برخی از روشهای آن به شرح زیر است.
(S/MIME(Secure Multipurpose Internet Mail Extinctions.
TLS
(Encrypting File System (EFS
۱-۳ Data Integrity:
با توجه به این که جا به جایی اطلاعات حیاتی در چند سال اخیر زیاد شده است، فهمیدن این که منشا اطلاعات صحیح است یا خیر؟ و این که آیا اطلاعات به مقصد صحیحی میرود؟ نیز امری حیاتی است. بنابراین برای هویت بخشیدن به محتوا از امضای دیجیتال یا همان Digital Certificate استفاده میشود.
۲- وابستگیهای Certificate ها:
اولین نیاز شما (PKI (Public Key Infrastructure است که متشکل از حداقل یک (CA (Certificate Authority است. که عملیاتی همچون مدیریت، صدور، ارزش دهی، باطل کردن و … را انجام میدهد. اگر از اکتیو دایرکتوری استفاده میکنید، Enterprise CA گزینه مناسبی برای شما است، زیرا همه اعضای دامین به صورت اتوماتیک به صادر کننده Certificate اعتماد دارند.