Information Security Database

إدارة أمن المعلومات

عنوان المقالة	الشهادات الرقمية(Certificate)
مقدمة	يحتوي هذا المقال على معلومات عامه عن ماهية الشهادات الرقمية، أنواعها، ما مدى الأمان الذي وفرته في التعاملات الإلكترونية وأخيرا كيفية الحصول عليها واستخدامها. تشبه الشهادة الرقمية جواز السفر الذي يحدد هوية صاحبه إلا أنها تختلف عنه في ناحيتين الناحية الأولى أن الشهادة الرقمية ممكن أن تكون لشخص أو لجهاز أو لبرنامج في حين أن جواز السفر يصدر للأشخاص فقط. الناحية الثانية أن الشهادة الرقمية يمكن أن تجزأ أو تنسخ بدون قيود وذلك لعدم احتوائها على معلومات سرية. وتستخدم الشهادات الرقمية على شبكة الإنترنت كإثبات للهوية حيث تحتوي على اسم مالك الشهادة ومفتاحه العام وغيرها من المعلومات وتوقع هذه الشهادة من جهة موثوق فيها. وتكون الثقة في مصداقية الشهادة معتمدة على مستوى الثقة في الجهة التي وقعت الشهادة. كذلك يمكن استخدام الشهادة الرقمية للحفاظ على سرية البيانات. عند استخدام الشهادة الرقمية لابد من وجود مفتاحين إحداهما عام (متاح للجميع) والآخر خاص(سري). يستخدم المفتاح العام لتشفير الرسائل والتحقق من التوقيع أما المفتاح الخاص فيستخدم لفك التشفير والتوقيع. بالنسبة للجهة التي تقوم بتوقيع الشهادات وإصداراها تسمى هيئة التوثيق. أما هيئة التسجيل فهي الهيئة التي تقوم بمساعدة هيئة التوثيق وتخفيف الضغط عنها. بعد إصدار الشهادة الرقمية تقوم هيئة التوثيق بتخزينها على دليل عام متاح للكل يسمى مخزن الشهادات الرقمية، حتى يتسنى للجميع معرفة المفتاح العام لشخص ما واستخدامه سواء للتأكد من هويته أو لضمان سرية الاتصال معه. ولكل شهادة رقمية دورة حياة تبدأ منذ إصدارها وحتى انتهائها ويستطيع مالك الشهادة خلال هذه المدة أن يلغيها أو يعطلها لفترة مؤقتة. لإكمال قراءة المقالة اضغط هنا

عنوان المقالة

الشهادات الرقمية(Certificate)

مقدمة

يحتوي هذا المقال على معلومات عامه عن ماهية الشهادات الرقمية، أنواعها، ما مدى الأمان الذي وفرته في التعاملات الإلكترونية وأخيرا كيفية الحصول عليها واستخدامها.
تشبه الشهادة الرقمية جواز السفر الذي يحدد هوية صاحبه إلا أنها تختلف عنه في ناحيتين الناحية الأولى أن الشهادة الرقمية ممكن أن تكون لشخص أو لجهاز أو لبرنامج في حين أن جواز السفر يصدر للأشخاص فقط. الناحية الثانية أن الشهادة الرقمية يمكن أن تجزأ أو تنسخ بدون قيود وذلك لعدم احتوائها على معلومات سرية. وتستخدم الشهادات الرقمية على شبكة الإنترنت كإثبات للهوية حيث تحتوي على اسم مالك الشهادة ومفتاحه العام وغيرها من المعلومات وتوقع هذه الشهادة من جهة موثوق فيها. وتكون الثقة في مصداقية الشهادة معتمدة على مستوى الثقة في الجهة التي وقعت الشهادة. كذلك يمكن استخدام الشهادة الرقمية للحفاظ على سرية البيانات.
عند استخدام الشهادة الرقمية لابد من وجود مفتاحين إحداهما عام (متاح للجميع) والآخر خاص(سري). يستخدم المفتاح العام لتشفير الرسائل والتحقق من التوقيع أما المفتاح الخاص فيستخدم لفك التشفير والتوقيع. بالنسبة للجهة التي تقوم بتوقيع الشهادات وإصداراها تسمى هيئة التوثيق. أما هيئة التسجيل فهي الهيئة التي تقوم بمساعدة هيئة التوثيق وتخفيف الضغط عنها. بعد إصدار الشهادة الرقمية تقوم هيئة التوثيق بتخزينها على دليل عام متاح للكل يسمى مخزن الشهادات الرقمية، حتى يتسنى للجميع معرفة المفتاح العام لشخص ما واستخدامه سواء للتأكد من هويته أو لضمان سرية الاتصال معه. ولكل شهادة رقمية دورة حياة تبدأ منذ إصدارها وحتى انتهائها ويستطيع مالك الشهادة خلال هذه المدة أن يلغيها أو يعطلها لفترة مؤقتة.

لإكمال قراءة المقالة اضغط هنا

للعودة إلى قائمة المقالات

Information Security Database

إدارة أمن المعلومات

Database Sections