مرکز صدور گواهینامه دیجیتال 

مرکزی برای صدور گواهینامه و تایید هویت سرویس گیرنده و سرویس دهنده می باشد و بدین صورت عمل می کند که پس از درخواست گواهینامه از طرف کاربر، CA به آن دو کلید خصوصی و عمومی می دهد که کلید خصوصی در اختیار کاربر قرار می گیرد و باید در جای امنی ذخیره شود.CA با استفاده از کلید عمومی و مشخصات کاربر برای آن گواهینامه ای صادر می کند ، که این گواهینامه شامل مشخصات کاربر و تاریخ اعتبار آن و امضای صادر کننده گواهینامه می باشد .
مرکز صدور گواهینامه دارای بخش های مختلفی است که به توضیح هر کدام از آن ها می پردازیم.

1. مرجع صدور گواهینامه ریشه (Root CA) : این مرکز باید امنیت بالایی داشته باشد و کسی به کلید های خصوصی آن دسترسی پیدا نکند و به این علت وظیفه اعطا گواهینامه را بهCA محول می کند .
2. مرجع صدور گواهینامه (CA) : این مرجع وظیفه اعطا گواهینامه را به کاربران بعهده دارد و دارای گواهینامه ای از سوی مرجع صدور گواهینامه ریشه برای اطمینان کاربران می باشد .
3. مرجع ثبت نام (RA) : این مرجع وظیفه ثبت درخواست گواهینامه کاربر و اعلام آن بهCA و اعطا گواهینامه را از CA به کاربر بعهده دارد .

پس از گرفتن کلید خصوصی وعمومی ،کاربر امکان رمزنگاری و امضا کردن متن ارسالی را پیدا می کند .
CA ها دارای یک لیستی به نام CRL می باشند که در آن لیست گواهینامه هایی که کلید خصوصی آن ها لو رفته وجود دارد و آن را به صورت پی در پی به اطلاع کاربران می رساند.

رمزنگاری چیست؟

رمزنگاری عبارت است از بهم ریختگی اطلاعات به طوری که برای کسی قابل فهم نباشد. در رمزنگاری کاربر با استفاده از کلید عمومی گیرنده، اطلاعات را رمز می کند و برای گیرنده اطلاعات ارسال می کند. گیرنده اطلاعات ،اطلاعات رمز شده را توسط کلید خصوصی رمزگشایی می کند و چون کلید خصوصی هر شخص فقط در اختیار خودش است تنها همان فرد امکان رمزگشایی اطلاعات را دارد.

امضای دیجیتالی چیست؟

امضای دیجیتالی عبارتست از امضا کردن اطلاعات ارسالی برای اطمینان گیرنده از فرستنده اطلاعات . طریقه کار آن به این ترتیب است که فرستنده، اطلاعات را توسط الگوریتم هشینگ (که شامل MD5,SHV است) به حجم خاصی کاهش می دهد که به آن Digest می گویند سپس اطلاعات Digest شده را توسط کلید خصوصی رمز می کند و همراه با اطلاعات ارسال می کند در سمت گیرنده اطلاعات Digest شده توسط کلید عمومی رمزگشایی می شود و اگر با اطلاعات ارسالی یکی بود نشانه اینست که اطلاعات در بین راه دستخوش تغییر قرار نگرفته است.

اهداف CA :

1. تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی است .
2. تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)
3. تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده .
4. ارائه خدمت به دفاتر ثبت گواهی دیجیتال (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور .
5. ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور .