درباره زیرساخت کلید عمومی (PKI) چه میدانید؟
آتنا جانجانی، شرکت رهسا
7 دقیقه مطالعه | 10 خرداد 1403
فهرست مطالب
امروزه امضای دیجیتال برای امضای قراردادهای الکترونیک، ثبت سفارش بازرگانی، شرکت در مناقصه و مزایده و استعلامهای دولتی، تأیید صورتجلسات ثبت شرکتها، تأیید انتقال وجه در سامانه بانکداری اینترنتی، ثبت نام و انواع تعاملات قانونی کاربرد فراوانی پیدا کرده است. گواهی امضای دیجیتال یا گواهی امضای الکترونیک یا اثر انگشت دیجیتالی، مهمترین عامل رمزنگاری اطلاعات برپایه زیرساخت کلید عمومی به شمار میرود. ترجمه زیرساخت کلید عمومی به انگلیسی Public Key Infrastructure (PKI) است و این زیرساخت برای راستیآزمایی هویت فرد تأییدکننده یک سند الکترونیکی استفاده میشود.
در سالهای اخیر، زیرساخت کلید عمومی در ایران گسترش بسیاری پیدا کرده و سامانههای متعددی بر اساس آن تعاملات برخط را انجام میدهند. بدین ترتیب امکان جعل سندی که به صورت الکترونیک امضاء شده وجود نداشته و اصالت آن را میتوان به راحتی تأیید کرد.
امضای دیجیتال چیست و چه مزایایی دارد؟
امضای دیجیتال ابتدا در سال 1977 با ابداع الگوریتم RSA آغاز شد. مزایای استفاده از امضای دیجیتال عبارتند از:
- صرفه جویی در وقت
- صرفه جویی در هزینه
- بازدهی بالاتر
- رضایت و تجربه بهتر مشتری
- امنیت بالا
- اعتبار قانونی
- مزایای زیست محیطی
امضای دیجیتال بر پایه مفهوم زیرساخت کلید عمومی PKI استوار است. زیرساخت کلید عمومی، سیستمی است که گواهیهای دیجیتال را ایجاد، ذخیره و توزیع میکند. گواهیهای دیجیتال برای ایمنسازی انتقال اطلاعات، اثبات اطلاعات هویتی و تأیید صحت پیامها از طریق رمزنگاری کلید عمومی و امضای دیجیتال به کار میرود.
بدین ترتیب،PKI یک ابزار مقرون به صرفه برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن تراکنشهای الکترونیکی است.
زیرساخت کلید عمومی PKI چیست؟
ساختار PKI بر پایه رمزنگاری نامتقارن استوار است. به این معنی که در آن از دو کلید متفاوت عمومی و خصوصی برای رمزگذاری و رمزگشایی پیام استفاده میشود. در ادامه توضیحات بیشتری راجع به کلیدهای عمومی و خصوصی و جایگاه آنها در زیرساخت کلید عمومی PKI ارائه میشود.
کلید عمومی و خصوصی چیست؟
کلید عمومی بر ایده یک گواهی که مدعی مالکیت آن کلید بوده، بنا شده است. گواهی فوق حاوی یک هویت (مشخصه کاربر) و یک کلید عمومی است. بطوریکه به صورت دیجیتالی و با الگوریتمی مانندRSA، تأیید و رمزنگاری میشود. اگر مالکان گواهی، اشخاص حقیقی باشند، در اصطلاح به آن، کلید عمومی اشخاص حقیقی گفته میشود.
همانطور که پیشتر گفته شد، کلید عمومی مندرج در گواهینامه، هویت صاحب آن را تعیین میکند. بدین ترتیب امضای دیجیتال، ماحصل اجرای یک الگوریتم ریاضی کلید عمومی است که در آن از کلید دیگری که کلید خصوصی نام دارد برای امضاء سند استفاده میشود.
در شکل فوق نحوه استفاده از کلیدهای عمومی و خصوصی در روند مبادله پیام و رمزنگاری آن نشان داده شده است.با توجه به شکل، از کلید خصوصی در تولید امضای دیجیتال استفاده میشود. این در حالی است که کلید عمومی برای تأیید سند امضاء شده به کار میرود.
برای تولید امضای دیجیتال، هش (چکیده) پیام ارسالی محاسبه میشود. تابع هش، باعث میشود که ورودیهای با طول داده مختلف به یک رشته با طول ثابت تبدیل شوند. خروجی این تابع، مقدار هش (Hash value) است.
مهمترین ویژگی تابع هش این است که تغییرات بسیار کوچک در مقادیر ورودی، مقدار کاملاً متفاوتی در خروجی ایجاد میکند؛ بنابراین یافتن مقدار اولیه بسیار دشوار است. به طور خلاصه مراحل امضای دیجیتال سند به شرح زیر است:
- سندی که قرار است امضاء شود، با استفاده از الگوریتم مشخص هش میشود
- سند هش شده با استفاده از کلید خصوصی مبتنی بر گواهینامه فرستنده، رمزنگاری و امضاء میشود
جایگاه PKI در الگوریتمهای رمزنگاری
جایگاه PKI در الگوریتمهای رمزنگاری در تصویر زیر نشان داده شده است. در این شکل، مراحل امضای دیجیتالی سند و نیز نحوه تأیید آن در سمت گیرنده مشاهده میشود. در سمت گیرنده و با استفاده از کلید عمومی امضاء کننده، عملیات رمزگشایی صورت میگیرد. چنانچه هشها با هم تطابق داشته باشند، سند امضاء شده معتبر است.
نحوه دریافت گواهی امضای دیجیتال
استانداردهای امضای دیجیتال در کشورهای مختلف تا حدودی متفاوت است. مرجع معتبر صدور گواهی Certificate Authority (CA)، اعتبار امضای دیجیتال مبتنی بر زیرساخت کلید عمومی PKI را تأیید میکند. گواهیهای دیجیتال توسط مرجع صدور گواهینامه صادر و به صورت دیجیتالی امضاء میشوند.
زیرساخت کلید عمومی در ایران
در حال حاضر مراکز صدور گواهی الکترونیکی میانی مجوز ارائه خدمات گواهی الکترونیکی به کاربران را داشته و گواهی الکترونیکی آنها توسط مرکز دولتی صدور گواهی الکترونیکی ریشه صادر میشود. لیست این مراکز را میتوانید با کلیک بر روی لینک مراکز صدور گواهی الکترونیکی میانی مشاهده کنید. یکی از این مراکز، مرکز صدور گواهی الکترونیکی میانی عام یا جیکا (GICA) است که زیر نظر مرکز توسعه تجارت الکترونیک فعالیت میکند.
اشخاص حقوقی/حقیقی، دولتی/غیردولتی و مستقل، برای ثبت گواهی امضای دیجیتال و احراز هویت باید به صورت حضوری به دفاتر زیر مراجعه کنند:
- دفاتر اسناد رسمی
- دفاتر دولت الکترونیک
در هر یک از موارد فوق، فرد پس از ثبت نام و درخواست گواهی امضای الکترونیکی، فرآیند احراز هویت را طی کرده و پس از تأیید هویت، گواهی معتبر امضای دیجیتال برای او صادر میشود. سپس امکان امضای اسناد با این گواهی فراهم است.
توکن امضای دیجیتال مبتنی بر زیرساخت کلید عمومی PKI
گواهیهای دیجیتال و کلیدهای خصوصی به صورت امن در داخل توکن امضای دیجیتال که یک سختافزار کوچک است، ذخیره میشوند. این توکنها اجازه میدهند رمزنگاری کلید عمومی و امضای دیجیتال به طور ایمن و بدون خطر درز اطلاعات کلید خصوصی انجام شوند.
هنگامی که نیاز به رمزگذاری، رمزگشایی یا امضاء سندی را داشته باشید، توکن PKI این کار را در یک تراشه امن انجام میدهد؛ به این معنی که کلیدها هرگز در معرض خطر سرقت قرار نمیگیرند.
معرفی توکن امضای دیجیتال epass3003 شرکت رهآورد سامانههای امن
سختافزار epass3003 توکن امضای دیجیتال است که فرآیند رمزنگاری و رمزگشایی اطلاعات و همچنین سرویسهای محرمانگی، انکارپذیری، احراز هویت، دست نخوردگی و تمامیت را فراهم میکند. این توکن در سامانههایی که توانایی استفاده از زیرساخت کلید عمومی درآنها فراهم شده، قابل استفاده است.
برخی از سامانههای مورد استفاده این توکن عبارتند از: سامانه تدارکات الکترونیک دولت (ستاد)، سامانه بانک ملت، سامانه جامع تجارت، سامانه بارنامه برخط سازمان راهداری، سامانه املاک و مستغلات، درگاه واحد خدمات الکترونیک سازمان بنادر و دریانوردی، سامانه تبادل الکترونیکی قراردادها در ساپکو، سامانه ثبت ازدواج، دفتریاران و سردفتران و بسیاری سامانههای دیگر. در ادامه برخی از ویژگیها و امتیازات این توکن ذکر میشود تا با آن بیشتر آشنا شوید:
- دارای بالاترین رکورد فروش در سراسر دنیا
- دارای امتیاز بالا از مرکز دولتی صدور گواهی الکترونیکی ریشه (امتیاز 840)
- عدم نیاز به نصب (plug and play)
- عدم نیاز به نصب درایور (Driverless)
- سازگاری با انواع سیستم عاملهای 32 بیتی و 64 بیتی
- گارانتی مادامالعمر تعویض بدون پرسش
- وجود شبکه گسترده نمایندگیهای فروش و گارانتی در سراسر کشور
- پشتیبانی گسترده از سیستم عاملهای ویندوز، مک و لینوکس
- سازگاری کامل با کلیه سامانههایی که امضای دیجیتال را پشتیبانی میکنند
- مجهز به رابط USB-A
- قابلیت نگهداری تا 8 گواهی امضای دیجیتال
راهنمای خرید توکن epass3003
شرکت رهآورد سامانههای امن محصولات مختلف سختافزاری برای امضای دیجیتال مبتنی بر زیرساخت کلید عمومیPKI را ارائه میدهد. یکی از پرفروشترین و بهترین این محصولات، توکن امضای دیجیتال epass3003 است. همانطور که در بخش معرفی توکن اشاره شد، epass3003 با تمامی سامانههایی که از زیرساخت کلید عمومی (PKI) استفاده میکنند سازگاری کامل داشته و امنیت تبادل اطلاعات و تأیید و امضاء اسناد را تضمین میکند.
برای خرید توکن امضای دیجیتال epass3003 بر روی این لینک کلیک کرده یا به بخش محصولات وبسایت شرکت رهسا مراجعه نمایید
جمعبندی
در این مقاله اطلاعات جامعی در خصوص امضای الکترونیک و ضرورت استفاده از آن در انواع تعاملات و مراودات اداری در سامانههای برخط ارائه شد. بدون شک، زیرساخت کلید عمومی PKI بستری امن و رمزگذاری شده برای تبادل اطلاعات و امضاء اسناد دیجیتال در این سامانهها است. همچنین ساختار PKI و نحوه ارتباط آن با کلیدهای عمومی و خصوصی و استفاده از توکن امضای دیجیتالepass3003 در تعامل با سامانههای پشتیبانیکننده زیرساخت کلید عمومی در ایران شرح داده شد. امروزه سامانههای متعددی در کشور از زیرساخت کلید عمومی PKI برای امضاء دیجیتال و تبادل امن اسناد استفاده میکنند. لازم به ذکر است که توکن epass3003 کارکرد مناسبی در این سامانهها دارد. امید است با مطالعه این مقاله اطلاعات شما در خصوص زیرساخت کلید عمومی و کلیدهای عمومی و خصوصی و گواهینامههای الکترونیکی تکمیل شده باشد.