تعريف زير ساختار کليد عمومي (PKI)
مراجع مختلف به اين تعريف زيرساختار کليد عمومي متفق القولند:
" مجموعه اي از سياست ها، فرآيندها و فن آوري هايي ( سخت افزاري و نرم افزاري) است که براي مديريت گواهي ها ( صدور ، نگهداري، ابطال ) و مديريت ( توليد و توزيع ) زوج کليد عمومي و خصوصي به کار مي رود."

اهداف زير ساختار کليد عمومي
زيرساختار کليد عمومي اهداف زير را دنبال مي کند:

تصديق هويت/ شناسايي: اطمينان از اينكه طرفي كه با آن در حال ارتباط هستيم هماني كه ما انتظار داريم و خودش مي گويد.
محرمانگي: اطلاعات درون پيغامها و يا تبادلات تنها براي اشخاص دريافت كننده و ارسال كننده قابل فهم و خواندن مي باشد.
امانت داري: اطلاعاتي كه درون پيغام و يا تبادلات وجود دارد، در طول مسير (اتفاقي يا عمدي) مورد خدشه و تغيير قرار نگيرد.
غيرقابل انكار : ارسال كننده نمي تواند منكر ارسال پيام يا تبادل مالي شود و دريافت كننده هم نميتواند منكر دريافت آن شود.

قالب کاربردهاي مختلف در زير ساختار کليد عمومي، براي کليدها و گواهيها صادر شده، نقشهاي متفاوتي قائل مي شود که هر قالب يک يا چند هدف فوق را دنبال مي کند. با توجه به اين قالبها، لازم است توانايي برخورداري از زيرساختار کليد عمومي، در سيستمهاي نرم افزاري کاربردي، پياده سازي گردد.
معرفي انواع قالب کاربردهاي متداول زير ساختار کليد عمومي نياز به مجالي گسترده تر دارد که در فرصتي مناسب ارائه خواهد شد.

رويکرد جهاني در بکارگيري PKI
بررسيها و تحقيقات اينترنتي انجام شده حاکي از آنست که کشورهايي چون آمريکا، کانادا، استراليا، کره جنوبي و چين تايپه براي ايجاد فضاي امن مبادلات الکترونيکي و تبادل مالي در داخل کشور خود و بين سازمانها، تکنولوژي PKI را بکار برده اند و هم اکنون نيز در بعضي از اين کشورها با تائيد و حصول اطمينان از زيرساختار کليد عمومي (PKI) يکديگر و تعبيه سياستها و رويه هاي ارتباطي، امکان تبادل مالي و غيرمالي الکترونيکي بين آنها نيز امکان پذير شده است.

ارکان اصلي زير ساختار کليد عمومي
زير ساختار کليد عمومي بر اساس دو رکن اصلي تکنولوژي و چارچوب اجرايي بر پا مي گردد که چارچوب اجرايي در قالب سياستنامه ها و رويه هايي است که در واقع تعيين کننده نحوه عملکرد زير ساختار کليد عمومي مي باشد. براي تهيه سياستنامه ها و رويه اي جامع و کامل که در بر گيرنده تمامي جوانب کار باشد، به تجربه بين المللي حاصل از پياده سازي و پشتيباني و شناخت کامل از عملکرد و قابليتهاي زير ساختار کليد عمومي نياز است. تصويب و نهايي نمودن اين رويه ها توسط کميته اي سياستگذار و متولي در راس کار که از پيش تعيين شده انجام مي گيرد.

اجزاي زير ساختار کليد عمومي
اجزاي اصلي که نقشي کليدي در زير ساختار کليد عمومي دارند عبارتند از :

مرکز صدور گواهي ريشه (RCA) : صدورگواهينامه و زوج کليد مورد درخواست CA ها را بر عهده دارد.
CA /RA Manager: تعريف و مديريت ارتباطات ميان CA و RA را بر عهده دارد و همچنين گواهينامه ها و زوج کليد ها را براي سرورها و کاربران از Root CA در خواست مي کند.
مرجع صدور گواهي ديجيتال(CA) : وظيفه اعطاء گواهينامه را به کاربران و مديريت گواهي هاي ابطالي ( CRL) را بر عهده دارد و براي کسب اطمينان کاربران، خود نيز داراي گواهينامه اي از سوي مرجع صدور گواهينامه ريشه مي باشد.
مرجع ثبت نام(RA): وظيفه ثبت درخواست گواهينامه کاربر و اعلام آن به CA و اعطاي گواهينامه از CA به کاربر و انتشار گواهينامه ها و کليدها بر روي Token هاي امنيتي، کارتهاي هوشمند و يا فايلها را بر عهده دارد.
سرويس دايرکتوري (LDAP) : براي ذخيره سازي و بازيابي گواهي نامه ها به کار مي رود.
مرجع مهرزماني (TSS) : وظيفه آن توليد زمان و تاريخ معتبر بر روي اطلاعات تبادلي مي باشد.
(OCSP) : براي اعلام وضعيت گواهي ها به صورت لحظه اي و درون خطي به در خواست کنندگان به کار مي رود .

نتيجه گيري:
با نگاهي اجمالي به سرعت بهره برداري اين زير ساختار امنيتي در کشورهاي جهان، الزام بکارگيري اين زير ساختار براي ايجاد پل ارتباطي امن در تبادل داده هاي نظام مالي و تجاري الکترونيکي در داخل کشور و فراتر از مرزهاي ملي آشکار مي گردد. با توجه به اين الزام راه اندازي و بکارگيري اين تکنولوژي در نظام مالي و تجاري الکترونيکي کشور ما نيز در دست اقدام است.

مراجع:

Utimaco SafeGuard PKI
PKI Development in Chinese Taipei Eho-Cheng Lo Deputy CEO National Information Infrastructure Enterprise Promotion Associati on10.03.2004
www.Chunghwa Telecom Co.Ltd
www.PKI.Gov.SA
www.Taiwan CA.Com , Inc

لعيا مهدياني l_mahdiani@isc.iranet.net
گروه CA