مخطط توقيع رقمي مبسط
يتم تحقيق سرية وصحة وسلامة الرسالة عن طريق تشفير الرسالة قبل إرسالها إلى المستلم.
بالطبع ، يجب استخدام المفتاح العمومي المقابل للمستلم لهذا التشفير. يُستخدم المفتاح العمومي للتشفير ويستخدم المفتاح الخاص لفك التشفير.
يتم استخدام الشهادة لتجنب استبدال مفتاح عمومي مزيف. الشهادة هي شهادة أصالة موقعة من شخص موثوق (مؤسسة) ، تسمى المرجع المصدق (CA). الشهادة عادة ما تكون على شكل مستند إلكتروني.
تحتوي الشهادة على معلومات أساسية تحدد المالك. في الحالة العامة ، تؤكد هيئة تصديق المرجع المصدق (CA) أن المعلومات التي تصف مالك المفتاح صحيحة وأن المفتاح العمومي ينتمي إليها بالفعل.
تحتوي الشهادة أيضًا على فترة صلاحية تحدد الوقت الذي يمكن اعتبار البيانات المعتمدة فيه صحيحة. بغض النظر عن فترة الصلاحية ، يمكن اعتبار المفاتيح المعتمدة غير صحيحة ، على سبيل المثال ، إذا كان هناك شك في أن شخصًا غير مصرح له قد حصل على مفتاح خاص سري يتوافق مع مفتاح عام معتمد.
يجب على المرجع المصدق المرجع المصدق (CA) تخزين قائمة شهادات غير صالحة و قديمة. بالطبع ، إلغاء المفتاح هو أيضا نوع من الشهادة.
الهيكل التخطيطي لشهادة نموذجية
نص - يبلغ عن الإصدارات التالية من الشهادة
الرقم التسلسلي - رقم شهادة فريد
معرف الخوارزمية (الخوارزمية ، المعلمات) - خوارزمية التوقيع الرقمي ونوع المعلمات
عارض - المرجع المصدق الذي أصدر الشهادة
فترة الصلاحية - تاريخ انتهاء الصلاحية المبدئي والنهائي للشهادة
موضوع - اسم الكيان الذي تم إنشاء الشهادة من أجله
المفتاح العمومي للكيان - المفتاح العام للموضوع مع معرف الخوارزمية وقيم المعلمات
توقيع - توقيع CA.
مقال مثير للاهتمام حول التشفير الرقمي - kliknij
