شهادات التصديق الإلكتروني


 

شهادات التصديق الإلكتروني : 

    هي عبارة عن وثيقة إلكترونية تربط كيان معين (فرد / شركة / مؤسسة /جهاز الكتروني ) بمفتاح عام لحل مشكلة انتحال الشخصية وتضاف لها معلومات معرفة للكيان لتصبح هويته الإلكترونية و يتم إنشاء هذه الشهادة من قبل السلطة القومية للمصادقة الإلكترونية أو أحد مزودي خدمات التصديق الالكتروني المعتمد .

محتويات الشهادة :

الإصدارة :

هي المعيار X.509 الذي اعتمده الاتحاد الدولي للاتصالات.

الرقم التسلسلي :

وهو رقم فريد لتمييز الشهادة عن غيرها من الشهادات.

التوقيع الإلكتروني :

هو عبارة عن تعريف يثبت للمستخدمين أن الشهادة قد أتت من الجهة التي يثقون بها وليس من جهة مزيفة الخوارزمية المستخدمة لإنشاء التوقيع: لتوقيع الشهادة رقمياً تستخدم هيئة التوثيق خوارزمية لحساب الهاش hash ،مع ملاحظة أن جهة التوثيق تقوم بتوقيع كل شهادة تصدرها (اسم الجهة المصدرة للشهادة مراكز التصديق الإلكتروني)

تاريخ بداية صلاحية الشهادة:

تاريخ انتهاء صلاحية الشهادة :

المفتاح العام لتشفير الرسالة لكائن معين :

هو أهم مكونات الشهادة الرقمية، ويحسب طوله بالبت ، ويجب أن يكون بنفس طول المفتاح الخاص بحيث كلما زاد طوله، كلما كان أكثر أماناً، ولكن سيلزمه معالجة أكثر عند عملية التشفير وفك التشفير

الغرض من استخدام المفتاح العام :

الإصدار: وهو إصدار معيارX.509 حيث يوجد 3 إصدارات الإصدار الأول X.509v1 و الإصدار الثاني X.509v2 و الإصدار الثالث X.509v3 وهو المستخدم حالياً خوارزمية التوقيع الرقمي Thumbprint Algorithm : وهي الخوارزمية التي تستخدم لتجزئة الرسالة بصمة التوقيع الرقمي Thumbprint : للتأكد من أن الشهادة لم يعبث فيها