همه چی درباره زیرساخت کلید عمومی PKI

درباره زیرساخت کلید عمومی (PKI) چه می‌دانید؟

 

آتنا جانجانی، شرکت رهسا
7 دقیقه مطالعه | 10 خرداد 1403

فهرست مطالب

زیرساخت کلید عمومی pki امضای دیجیتال توکن epass3003

امروزه امضای دیجیتال برای امضای قراردادهای الکترونیک، ثبت سفارش بازرگانی، شرکت در مناقصه و مزایده و استعلام‌های دولتی، تأیید صورتجلسات ثبت شرکت‌ها، تأیید انتقال وجه در سامانه بانکداری اینترنتی، ثبت نام و انواع تعاملات قانونی کاربرد فراوانی پیدا کرده است. گواهی امضای دیجیتال یا گواهی امضای الکترونیک یا اثر انگشت دیجیتالی، مهم‌ترین عامل رمزنگاری اطلاعات برپایه زیرساخت کلید عمومی به شمار می‌رود. ترجمه زیرساخت کلید عمومی به انگلیسی Public Key Infrastructure (PKI) است و این زیرساخت برای راستی‌آزمایی هویت فرد تأییدکننده یک سند الکترونیکی استفاده می‌شود.
در سال‌های اخیر، زیرساخت کلید عمومی در ایران گسترش بسیاری پیدا کرده و سامانه‌های متعددی بر اساس آن تعاملات برخط را انجام می‌دهند. بدین ترتیب امکان جعل سندی که به صورت الکترونیک امضاء شده وجود نداشته و اصالت آن را می‌توان به راحتی تأیید کرد.

امضای دیجیتال چیست و چه مزایایی دارد؟

امضای دیجیتال ابتدا در سال 1977 با ابداع الگوریتم RSA آغاز شد. مزایای استفاده از امضای دیجیتال عبارتند از:

  • صرفه‌ جویی در وقت
  • صرفه‌ جویی در هزینه
  • بازدهی بالاتر
  • رضایت و تجربه بهتر مشتری
  • امنیت بالا
  • اعتبار قانونی
  • مزایای زیست محیطی

امضای دیجیتال بر پایه مفهوم زیرساخت کلید عمومی PKI استوار است. زیرساخت کلید عمومی، سیستمی است که گواهی‌های دیجیتال را ایجاد، ذخیره و توزیع می‌کند. گواهی‌‌های دیجیتال برای ایمن‌سازی انتقال اطلاعات، اثبات اطلاعات هویتی و تأیید صحت پیام‌ها از طریق رمزنگاری کلید عمومی و امضای دیجیتال به کار می‌رود.
بدین ترتیب،PKI یک ابزار مقرون به صرفه برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن تراکنش‌های الکترونیکی است.

زیرساخت کلید عمومی PKI چیست؟

ساختار PKI بر پایه رمزنگاری نامتقارن استوار است. به این معنی که در آن از دو کلید متفاوت عمومی و خصوصی برای رمزگذاری و رمزگشایی پیام استفاده می‌شود. در ادامه توضیحات بیشتری راجع به کلیدهای عمومی و خصوصی و جایگاه آنها در زیرساخت کلید عمومی PKI ارائه می‌شود.

کلید عمومی و خصوصی چیست؟

کلید عمومی بر ایده یک گواهی که مدعی مالکیت آن کلید بوده، بنا شده است. گواهی فوق حاوی یک هویت (مشخصه کاربر) و یک کلید عمومی است. بطوریکه به صورت دیجیتالی و با الگوریتمی مانندRSA، تأیید و رمزنگاری می‌شود. اگر مالکان گواهی، اشخاص حقیقی باشند، در اصطلاح به آن، کلید عمومی اشخاص حقیقی گفته می‌شود.
همانطور که پیش‌تر گفته شد، کلید عمومی مندرج در گواهینامه، هویت صاحب آن را تعیین می‌کند. بدین ترتیب امضای دیجیتال، ماحصل اجرای یک الگوریتم ریاضی کلید عمومی است که در آن از کلید دیگری که کلید خصوصی نام دارد برای امضاء سند استفاده می‌شود.

کلید عمومی خصوصی PKI در زیرساخت کلید عمومی

در شکل فوق نحوه استفاده از کلیدهای عمومی و خصوصی در روند مبادله پیام و رمزنگاری آن نشان داده شده است.با توجه به شکل، از کلید خصوصی در تولید امضای دیجیتال استفاده می‌شود. این در حالی است که کلید عمومی برای تأیید سند امضاء شده به کار می‌رود.
برای تولید امضای دیجیتال، هش (چکیده) پیام ارسالی محاسبه می‌شود. تابع هش، باعث می‌شود که ورودی‌های با طول داده‌ مختلف به یک رشته با طول ثابت تبدیل شوند. خروجی این تابع، مقدار هش (Hash value) است.
مهم‌ترین ویژگی تابع هش این است که تغییرات بسیار کوچک در مقادیر ورودی، مقدار کاملاً متفاوتی در خروجی ایجاد می‌کند؛ بنابراین یافتن مقدار اولیه بسیار دشوار است. به طور خلاصه مراحل امضای دیجیتال سند به شرح زیر است:

  • سندی که قرار است امضاء شود، با استفاده از الگوریتم مشخص هش می‌شود
  • سند هش شده با استفاده از کلید خصوصی مبتنی بر گواهینامه فرستنده، رمزنگاری و امضاء می‌شود

جایگاه PKI در الگوریتم‌های رمزنگاری

جایگاه PKI در الگوریتم‌های رمزنگاری در تصویر زیر نشان داده شده است. در این شکل، مراحل امضای دیجیتالی سند و نیز نحوه تأیید آن در سمت گیرنده مشاهده می‌شود. در سمت گیرنده و با استفاده از کلید عمومی امضاء کننده، عملیات رمزگشایی صورت می‌گیرد. چنانچه هش‌ها با هم تطابق داشته باشند، سند امضاء شده معتبر است.

روند امضا و تایید سند، رمزنگاری و رمزگذاری و هش پیام

نحوه دریافت گواهی امضای دیجیتال

استانداردهای امضای دیجیتال در کشورهای مختلف تا حدودی متفاوت است. مرجع معتبر صدور گواهی Certificate Authority (CA)، اعتبار امضای دیجیتال مبتنی بر زیرساخت کلید عمومی PKI را تأیید می‌کند. گواهی‌‌های دیجیتال توسط مرجع صدور گواهینامه صادر و به صورت دیجیتالی امضاء می‌شوند.

زیرساخت کلید عمومی در ایران

در حال حاضر مراکز صدور گواهی الکترونیکی میانی مجوز ارائه خدمات گواهی الکترونیکی به کاربران را داشته و گواهی الکترونیکی آنها توسط مرکز دولتی صدور گواهی الکترونیکی ریشه صادر می‌شود. لیست این مراکز را می‌توانید با کلیک بر روی لینک مراکز صدور گواهی الکترونیکی میانی مشاهده کنید. یکی از این مراکز، مرکز صدور گواهی الکترونیکی میانی عام یا جیکا (GICA) است که زیر نظر مرکز توسعه تجارت الکترونیک فعالیت می‌کند.  
اشخاص حقوقی/حقیقی، دولتی/غیردولتی و مستقل، برای ثبت گواهی امضای دیجیتال و احراز هویت باید به صورت حضوری به دفاتر زیر مراجعه کنند:

  • دفاتر اسناد رسمی
  • دفاتر دولت الکترونیک

در هر یک از موارد فوق، فرد پس از ثبت نام و درخواست گواهی امضای الکترونیکی، فرآیند احراز هویت را طی کرده و پس از تأیید هویت، گواهی معتبر امضای دیجیتال برای او صادر می‌شود. سپس امکان امضای اسناد با این گواهی فراهم است.

توکن امضای دیجیتال مبتنی بر زیرساخت کلید عمومی PKI

گواهی‌های دیجیتال و کلیدهای خصوصی به صورت امن در داخل توکن امضای دیجیتال که یک سخت‌افزار کوچک است، ذخیره می‌شوند. این توکن‌ها اجازه می‌دهند رمزنگاری کلید عمومی و امضای دیجیتال به طور ایمن و بدون خطر درز اطلاعات کلید خصوصی انجام شوند.
هنگامی که نیاز به رمزگذاری، رمزگشایی یا امضاء سندی را داشته باشید، توکن PKI این کار را در یک تراشه امن انجام می‌دهد؛ به این معنی که کلیدها هرگز در معرض خطر سرقت قرار نمی‌گیرند.

نحوه امضای سند با توکن epass3003

معرفی توکن‌‌ امضای دیجیتال epass3003 شرکت ره‌آورد سامانه‌های امن

سخت‌افزار epass3003 توکن امضای دیجیتال است که فرآیند رمزنگاری و رمزگشایی اطلاعات و همچنین سرویس‌های محرمانگی، انکارپذیری، احراز هویت، دست نخوردگی و تمامیت را فراهم می‌کند. این توکن در سامانه‌هایی که توانایی استفاده از زیرساخت کلید عمومی درآنها فراهم شده، قابل استفاده است.
برخی از سامانه‌های مورد استفاده این توکن عبارتند از: سامانه تدارکات الکترونیک دولت (ستاد)، سامانه بانک ملت، سامانه جامع تجارت، سامانه بارنامه برخط سازمان راهداری، سامانه املاک و مستغلات، درگاه واحد خدمات الکترونیک سازمان بنادر و دریانوردی، سامانه تبادل الکترونیکی قراردادها در ساپکو، سامانه ثبت ازدواج، دفتریاران و سردفتران و بسیاری سامانه‌های دیگر. در ادامه برخی از ویژگی‌ها و امتیازات این توکن ذکر می‌شود تا با آن بیشتر آشنا شوید:

  • دارای بالاترین رکورد فروش در سراسر دنیا
  • دارای امتیاز بالا از مرکز دولتی صدور گواهی الکترونیکی ریشه (امتیاز 840)
  • عدم نیاز به نصب (plug and play)
  • عدم نیاز به نصب درایور (Driverless)
  • سازگاری با انواع سیستم عامل‌های 32 بیتی و 64 بیتی
  • گارانتی مادام‌العمر تعویض بدون پرسش
  • وجود شبکه گسترده نمایندگی‌های فروش و گارانتی در سراسر کشور
  • پشتیبانی گسترده از سیستم عامل‌های ویندوز، مک و لینوکس
  • سازگاری کامل با کلیه سامانه‌هایی که امضای دیجیتال را پشتیبانی می‌کنند
  • مجهز به رابط USB-A
  • قابلیت نگهداری تا 8 گواهی امضای دیجیتال

راهنمای خرید توکن epass3003

شرکت ره‌آورد سامانه‌های امن محصولات مختلف سخت‌افزاری برای امضای دیجیتال مبتنی بر زیرساخت کلید عمومیPKI را ارائه می‌دهد. یکی از پرفروش‌ترین و بهترین این محصولات، توکن امضای دیجیتال epass3003 است. همانطور که در بخش معرفی توکن اشاره شد، epass3003 با تمامی سامانه‌هایی که از زیرساخت کلید عمومی (PKI) استفاده می‌کنند سازگاری کامل داشته و امنیت تبادل اطلاعات و تأیید و امضاء اسناد را تضمین می‌کند.
برای خرید توکن امضای دیجیتال epass3003 بر روی این لینک کلیک کرده یا به بخش محصولات وب‌سایت شرکت رهسا مراجعه نمایید

توکن امضای دیجیتال epass3003 سازگار با زیرساخت کلید عمومی PKI

جمع‌بندی

در این مقاله اطلاعات جامعی در خصوص امضای الکترونیک و ضرورت استفاده از آن در انواع تعاملات و مراودات اداری در سامانه‌های برخط ارائه شد. بدون شک، زیرساخت کلید عمومی PKI بستری امن و رمزگذاری شده برای تبادل اطلاعات و امضاء اسناد دیجیتال در این سامانه‌ها است. همچنین ساختار PKI و نحوه ارتباط آن با کلیدهای عمومی و خصوصی و استفاده از توکن امضای دیجیتالepass3003 در تعامل با سامانه‌های پشتیبانی‌کننده زیرساخت کلید عمومی در ایران شرح داده شد. امروزه سامانه‌های متعددی در کشور از زیرساخت کلید عمومی PKI برای امضاء دیجیتال و تبادل امن اسناد استفاده می‌کنند. لازم به ذکر است که توکن epass3003 کارکرد مناسبی در این سامانه‌ها دارد. امید است با مطالعه این مقاله اطلاعات شما در خصوص زیرساخت کلید عمومی و کلیدهای عمومی و خصوصی و گواهینامه‌های الکترونیکی تکمیل شده باشد.

دیدگاهتان را بنویسید

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری