تجارت الکترونیک

گواهینامه

گواهینامه (certificate) یک سند تصدیق رسمى است که مشخص مى‌نماید public key متعلق به یک نام به‌عنوان موجودیتى حقیقى یا حقوقى و مستقل مى‌باشد.

 

certificate یک سند رسمى است زیرا بصورت دیجیتالى به‌امضاى یک مؤسسه شناخته‌شده و معتبر موسوم به certificate authority رسیده است این گواهى پس از صدور بصورت الکترونیکى براى متقاضى ارسال مى‌گردد.

 

در حال حاضر مؤسسات بسیارى به‌عنوان مراکز CA به‌ثبت رسیده و فعالیت مى‌نمایند ازجمله مؤسسه Verisign که تعداد بسیارى سند احراز هویت براى سایت‌هاى وب، مؤسسات ارائه کنندگان خدمات تجارت الکترونیکى و اشخاص حقیقى و حقوقى ثبت و صادر نموده است.

 

واضح است ازآنجایى که امضاى اشخاص محرمانه نیست لذا ارسال گواهى صادره از یک مرکز CA نیز نیازى به امنیت ندارد چراکه مشخصات و هویت افراد یا مؤسسات حقوقى قبلاً طى تشریفات رسمى در مراکز CA به‌ثبت رسیده است. لذا هرکس مى‌تواند public key خود را در شبکه توزیع نماید. و جهت خواندن سندى که بصورت دیجیتالى امضاء شده است نیاز به یک public key صادرشده توسط CA مى‌باشد.

 

یک سند certificate مانند کارت‌هاى اعتبارى داراى یک مدت اعتبار مشخص و معین مى‌باشد و مى‌تواند قبل از انقضاى تاریخ اعتبار در لیست اسناد لغوشده (یا غیر معتبر) قرار گیرد. هر مؤسسه CA لیستى از گواهى‌هاى غیرمعتبر خود که روزآمد و موسوم به CRL-Certificate Revocation Lists مى‌باشد را متناوباً تهیه مى‌نماید. این فهرست حاوى شماره سریال گواهى‌هایى است که علیرغم عدم انقضاى تاریخ به‌دلایل مختلف غیرمعتبر گردیده‌اند. اسناد و گواهى‌ها (Certificates) در تجارت الکترونیک از استانداردهاى مصوبه ایزو تحت عنوان W509V3 پیروى مى‌نماید.