DesignPatterns:mechanisms/certificate authority

از OCCC Wiki
پرش به ناوبری پرش به جستجو

صدور گواهینامه

صدور گواهینامه (CA) یک نهاد(entity) زیرساختی کلید عمومی (PKI) است که به صورت دیجیتالی گواهینامه ها و لیست های ابطال گواهینامه (CRLs) را امضا می کند. صدور گواهینامه مقداری اطلاعات گواهینامه ایجاد می کند اما در درجه اول مسئول جمع آوری اطلاعات از منابع مجاز و ورود اطلاعات به گواهینامه ها قبل از امضای آن هاست.

صدور گواهینامه به صورت دیجیتالی گواهینامه ی یک مشترک (subscriber's) را زمانی امضا و صادر می کند که توسط یک شخص قابل اعتماد یا فرایند مناسب قابل اعتماد ، که امضای ثبت (RA) نامیده می شود، تصویب شد. صدور گواهینامه تضمین می کند تنها اطلاعات معتبر و مناسب در گواهی گنجانده می شود و مدارکی را ناشی از تلاش ها برای تایید اطلاعات در سطح اطمینان مورد نیاز از زیر ساخت کلید عمومی است را نگهداری می کند.

8-8-2016_7-00-08_PM.png

شکل1- مثالی از صدور گواهینامه به صورت بخشی از زیرساخت یک کلید عمومی

شکل 1 یک مرجع صدور گواهینامه را نشان می دهد که گواهینامه و لیست ابطال گواهینامه را به عنوان بخشی از زیرساخت کلید عمومی صادر می کند . لیست ابطال گواهینامه باید مطابق یک سیاست گواهی و بیانیه عملکرد (CPS) که سطع تضمین امنیت گواهینامه صادر شده را تعیین می کند عمل کند. دوره های بازرسی به منظور تایید اینکه PKI براساس بیانیه عملکردشان کار می کنند انجام می شود.


منبع: http://cloudpatterns.org/mechanisms/certificate_authority