در زیرساخت کلید عمومی از طریق گواهیهای X509، مشخصات یا هویتِ یک هستار به کلید عمومی رمزنگاشتی آن پیوند داده میشود. یکی از مهمترین قابلیتهایی که یک نرمافزار مجهز به زیرساخت کلید عمومی (PKE) باید بهصورت مستقیم یا غیرمستقیم پشتیبانی نماید، فرآیند تشکیل و اعتبارسنجی مسیر گواهی است. از طریق این فرآیند میتوان دریافت که به یک گواهی دیجیتال جهت استفاده در یک نرمافزار خاص میتوان اعتماد نمود یا خیر؛ به عبارت دیگر در این فرآیند درستی پیوند بین هویت مالک گواهی و کلید عمومی او و همچنین کاربردی که گواهی دیجیتال جهت استفاده در این کاربرد صادر شده است، بررسی میگردد.
مسیر گواهی به دنبالهای از گواهیها گفته میشود که از گواهی هستار نهایی شروع شده و به گواهی نقطه اعتماد زیرساخت کلید عمومی (گواهی مرکز ریشه) ختم میگردد و در آن هر گواهی دیجیتال توسط مرکز صدور این گواهی، امضاشده است. بهعنوانمثال یک مسیر گواهی ممکن است شامل گواهی کاربر که توسط مرکز صدور امضاشده، گواهی که توسط مرکز صدور گواهی ریشه امضاشده و گواهی متعلق به مرکز صدور گواهی ریشه که توسط خودش امضاشده است، باشد.
پردازش مسیر گواهی، مستلزم تشکیل این مسیر و اعتبار سنجی آن است و هدف آن بررسی اعتبار گواهی برای استفاده در یک برنامه کاربردی است. برای مثال باید بررسی شود که گواهی، متعلق به مالک گواهی است و نیز برای یک کاربرد خاص نظیر امضای دیجیتالیِ اسناد مناسب است یا خیر. در این استاندارد ملی به الزامات تشکیل و اعتبارسنجی مسیر گواهی دیجیتالی در زیرساخت کلید عمومی کشور پرداخته شده است.
|