Digital Certificate چیست ؟

Digital Certificate توسط نهادهای معتبری در شبکه های کامپیوتری صادر می‌شود که به آن (Certificate Authorities (CAs گفته می‌شود. در دنیای واقعی وقتی فردی درخواست گواهی نامه رانندگی می‌دهد، ابتدا فرد مسئول، هویت شخص درخواست‌دهنده را بررسی می‌کند و مطمئن می‌شود آن شخص همه شرایط مورد نیاز برای دریافت گواهی نامه رانندگی را دارد یا خیر؟ و در نهایت کارت مورد نظر را صادر می‌کند.
در دنیای شبکه های کامپیوتری نیز چنین است و CA ها نقش نهاد معتبر را بازی می‌کنند.

1- موارد مورد استفاده Certificate ها:

1-1 Authentication
1-2 Encryption
1-3 Data Integrity

1-1 Authentication:

احراز هویت برای ارتباط امن و قابل اعتماد بسیار اهمیت دارد، هر بخش در ارتباطات باید قادر به اثبات هویت خود در آن ارتباط باشد به طور مثال شما اطرافیان خود را با شکل ظاهری در هنگام دیدن و با تُن صدا از طریق ارتباط تلفنی، شناسایی (Authenticate) می‌کنید. این فرایند در شبکه های کامپیوتری بسیار مشکل‌تر است، چون جنس ارتباطات متفاوت است.

پس چگونه احراز هویت انجام می‌شود؟

Digital Certificate وPublic Key Encryption این عمل را میسر می‌کنند.
Certificateها شامل کلید رمزگزاری شده Public key و Private key است. پیام ارسالی از فرستنده توسط Private Key آن امضا می‌شود و در گیرنده به وسیله Certificate وPublic Key که در دست است، تایید هویت انجام می‌شود.

موارد استفاده Certificate Authentication:

• Authentication کاربران در وب سایت‌های امن
• Authentication سرور به کابران
• Logon بر روی Windows
• Authentication کاربرها بر روی شبکه‌های بیسیم
• Authentication کابران به VPN
• Internet Protocol Security

1-2 Encryption:

در ارتباط در شبکه به عنوان مثال اینترنت، ممکن است رفتار و اطلاعات شما توسط افراد ناشناس بررسی شود و در نتیجه آن، دیتای بدون Encryption برداشته می‎شود و مورد استفاده قرار می‌گیرد.

از Encryption کردن به منظور پنهان کردن محتوا و از Decryption برای آشکارسازی محتوا استفاده می‌شود.

در شبکه برای انتقال اطلاعات حساس از Encryption و یک کلید استفاده می‌شود که بدون کلید، آن اطلاعات نامفهوم هستند. از Public key ها برای انکریپت کردن حجم زیادی از دیتا استفاده نمی‌شود، معمولا از Private Key استفاده می‌شود.

Certificate حریم خصوصی را برای ارسال داده محیا می‌کند که برخی از روش‌های آن به شرح زیر است.

• S/MIME(Secure Multipurpose Internet Mail Extinctions)
• TLS
• Encrypting File System (EFS)

1-3 Data Integrity:

با توجه به این که جا به جایی اطلاعات حیاتی در چند سال اخیر زیاد شده است، فهمیدن این که منشا اطلاعات صحیح است یا خیر؟ و این که آیا اطلاعات به مقصد صحیحی می‌رود؟ نیز امری حیاتی است. بنابراین برای هویت بخشیدن به محتوا از امضای دیجیتال یا همان Digital Certificate استفاده می‌شود.

2- وابستگی‌های Certificate ها:

اولین نیاز شما (PKI (Public Key Infrastructure است که متشکل از حداقل یک (CA (Certificate Authority است. که عملیاتی همچون مدیریت، صدور، ارزش دهی، باطل کردن و … را انجام می‌دهد. اگر از اکتیو دایرکتوری استفاده می‌کنید، Enterprise CA گزینه مناسبی برای شما است، زیرا همه اعضای دامین به صورت اتوماتیک به صادر کننده Certificate اعتماد دارند.