الزامات تشکیل و اعتبارسنجی مسیر گواهی دیجیتالی

شعار سال 1398

آی پی شما

در زیرساخت کلید عمومی از طریق گواهی‌های X509، مشخصات یا هویتِ یک هستار به کلید عمومی رمزنگاشتی آن پیوند داده می‌شود. یکی از مهم‌ترین قابلیت‌هایی که یک نرم‌افزار مجهز به زیرساخت کلید عمومی (PKE) باید به‌صورت مستقیم یا غیرمستقیم پشتیبانی نماید، فرآیند تشکیل و اعتبارسنجی مسیر گواهی است. از طریق این فرآیند می‌توان دریافت که به یک گواهی دیجیتال جهت استفاده در یک نرم‌افزار خاص می‌توان اعتماد نمود یا خیر؛ به عبارت دیگر در این فرآیند درستی پیوند بین هویت مالک گواهی و کلید عمومی او و همچنین کاربردی که گواهی دیجیتال جهت استفاده در این کاربرد صادر شده است، بررسی می‌گردد.

مسیر گواهی به دنباله‌ای از گواهی‌ها گفته می‌شود که از گواهی هستار نهایی شروع شده و به گواهی نقطه اعتماد زیرساخت کلید عمومی (گواهی مرکز ریشه) ختم می‌گردد و در آن هر گواهی دیجیتال توسط مرکز صدور این گواهی، امضاشده است. به‌عنوان‌مثال یک مسیر گواهی ممکن است شامل گواهی کاربر که توسط مرکز صدور امضاشده، گواهی که توسط مرکز صدور گواهی ریشه امضاشده و گواهی متعلق به مرکز صدور گواهی ریشه که توسط خودش امضاشده است، باشد.

پردازش مسیر گواهی، مستلزم تشکیل این مسیر و اعتبار سنجی آن است و هدف آن بررسی اعتبار گواهی برای استفاده در یک برنامه کاربردی است. برای مثال باید بررسی شود که گواهی، متعلق به مالک گواهی است و نیز برای یک کاربرد خاص نظیر امضای دیجیتالیِ اسناد مناسب است یا خیر. در این استاندارد ملی به الزامات تشکیل و اعتبارسنجی مسیر گواهی دیجیتالی در زیرساخت کلید عمومی کشور پرداخته شده است.

تاریخ ابلاغ : 1394/3/18

فایل PDF :