 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
מבוא
תעודות
אם נמשיך לרגע בנושא של מפתחות (פרטיים וציבוריים), איך אדם
יכול להבטיח כי המפתח הציבורי שקיבל אכן הגיע ממי שציפה שישלח?
בנוסף, יש אפשרות סבירה לחלוטין שמפתח ציבורי יישלח לאדם הלא
נכון. חשוב לזכור שהשימוש במפתחות מבטיח שהמכניזם של הצפנה
ופענוח עובד כמו שצריך, אבל לא מבטיח שהמפתחות נמצאים בידיים
הנכונות.
תעודות עוזרות לפתו את הבעיות הללו. טכנולוגיה מבוססת תעודות
מאפשרת ליחידים להזדהות בצורה ייחודית. ניתן להשתמש בתעודות
גם עבור דואר אלקטרוני או כל יישום אחר הדורש הצפנה מבוססת תעודות.
מהי תעודה
תעודה אלקטרונית (digital certificate) היא רשומה ייחודית המכילה
מידע הכרחי לווידוי זהות של יחיד או רבים. תעודות אלקטרוניות
התפתחו מתקן הקרוי X.509, שתואם את התקן למפתחות ציבוריים
והצפנה שהוצע על-ידי מעבדות RSA. מידע לגבי התקנים הללו ניתן
למצוא ב:
http://www.rsa.com/rsalabs/pubs/PKCS/
תקן X.509 מתאר מספר דרישות לתעודות:
* גרסת הפורמט הנמצאת בשימוש על-ידי תעודה.
* המספר הסידורי של תעודה.
* המזהה הייחודי (השם) של האלגוריתם שנמצא בשימוש בחתימת התעודה.
* הרשות לתעודות שהפיקה את התעודה.
* תאריך היצירה ותאריך התפוגה של התעודה.
* שמו של הבעלים.
* המפתח הציבורי של הבעלים.
* החתימה הדיגיטלית של הרשות לתעודות שהפיקה את התעודה.
תעודות יכולות להכיל מידע נוסף, כגון כתובת, דואר אלקטרוני, מדינה, גיל,
מין וכו'. מידע נוסף זה תלוי בסוג של התעודה וייעודה.
יש לשים לב שכל אדם יכול ליצור תעודות בהתאם לתקנים הנ"ל, ולכן
נדרשת שיטה לכפות כללים נוקשים יותר. רק אז תעודות יוכלו לספר
את מידה האבטחה הנדרשת.
©
כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003