شهادة المفتاح العام
شهادة المفتاح العام[1][2] (بالإنجليزية: Public key certificate) أو شهادة رقمية[3] (بالإنجليزية: digital certificate) أو شهادة هوية[4] (بالإنجليزية: identity certificate) هو أحد مُصطلحات علم التشفير، وهي عبارة عن وَثيقة إلكترونية تستخدم لإثبات ملكية المفتاح العام، حيثُ تشمل الشَهادة معلومات عن المَفتاح وعن هوية صاحبه بالإضافة إلى التوقيع الرقمي بهدف التأكد من صِحة مضمون الشَهادة.[5]
تُعتبر الشهادات من العناصر المُهمة في بروتوكول طبقة المنافذ الآمنة، حيثُ تَمنع المُهاجمين من انتحال صِفة موقع ويب آمن أو خادم آخر، كما تستخدم الشهادات في العديد من التطبيقات المُهمة الأخرى مِثل تشفير البريد الإلكتروني وَتوقيع التعليمات البرمجية.
النظم المشغلة للشهادات الرقمية
[عدل]يمكن صنع الشهادات الرقمية للمخدمات التي أساسها يونكس بأدوات مثل أمر أوبن إس إس إل أو سوزا gensslcert. يدير مصدر الشهادات الشهادة الرقمية سواء للحواسيب أو للمستخدمين فأي شهادة تتطلب توثيقها من مصدر الشهادة. وبشكل شبيه في مخدمات الويندوز حيث تحتوي على مصدر الشهادة كجزء من خدمات الدليل الفعال لصنع الشهادات الرقمية. في مخدمات ويندوز 2008 ومابعد يمكن تنصيب مصدر الشهادة كجزء من خدمات الدليل الفعال. يستخدم مصدر الشهادة لإدارة ومركزة الشهادات للمستخدمين أو الحواسيب. تقدم ميكروسوفت عدد من برامج التوثيق المختلفة مثل SelfSSL.exe لصنع الشهادات غير المنظمة و Certreq.exe لصنع ورفع طلب لتوقيع الشهادة من قبل مصدر الشهادة و certutil.exe لعدد من الوظائف المرتبطة بالشهادات.
يأتي ماك أو أس ببرنامج كَيِشين (بالإنجليزية: Keychain) حيث يقدم خدمات مختلفة مرتبطة بالشهادات.
محتويات شهادة المفتاح العام النموذجية
[عدل]تَحتوي شِهادة المُفتاح العام النموذجية على:
- رقم التسلسل: يُستخدم للتعرف على الهوية بشكل خاص (فريد).
- المادة: الشخص أو الكيان المُعرف.
- خوارزمية التوقيع: الخوارزمية المُستخدمة لإنشاء التَوقيع.
- التَوقيع: التوقيع الحقيقي بهد التأكد أنه جاء من المصدر.
- المصدر: الجهة التي تحققت من المعلومات وأصدرت الشهادة.
- صالح من: تاريخ بدء صلاحية الشهادة.
- صالح إلى: تاريخ انتهاء صلاحية الشهادة.
- استخدام المِفتاح: الغرض من استعمال المفتاح العام، مِثل التشفير أو التوقيع وغيرها.
- المفتاح العام.
- خوارزمية بصمة الإبهام: الخوارزمية المستخدمة لتجزئة شهادة المفتاح العام.
- بصمة الإبهام.
انظر أيضاً
[عدل]المراجع
[عدل]- ^ "Safari لنظام التشغيل Mac : حول الشهادات ومواقع الويب المشفرة في Safari". مؤرشف من الأصل في 2017-01-06. اطلع عليه بتاريخ 2017-01-05.
- ^ "محرر الشبكات المعروفة". مؤرشف من الأصل في 2017-01-06. اطلع عليه بتاريخ 2017-01-05.
- ^ "المدرسة العربية للبرمجة - الشهادات الرقمية المدرسة العربية للبرمجة". مؤرشف من الأصل في 2017-01-06. اطلع عليه بتاريخ 2017-01-05.
- ^ "ترجمة و معنى كلمة identity certificate في قاموس المعاني. قاموس عربي انجليزي مصطلحات صفحة 1". مؤرشف من الأصل في 2017-01-06. اطلع عليه بتاريخ 2017-01-05.
- ^ Turner، Dawn M. "What is a Qualified Digital Certificate for Electronic Signatures in eIDAS". مؤرشف من الأصل في 2016-08-21. اطلع عليه بتاريخ 2016-08-10.