ويكيبيديا

بنية تحتية للمفاتيح العامة: الفرق بين النسختين

تصفح التاريخ تفاعلياً
[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
Ciphers (نقاش | مساهمات)
82٬097 edits
ط استرجاع تعديلات 86.51.8.132 (نقاش) حتى آخر نسخة بواسطة TjBot
سطر 21:
== الاستخدام الامثل للبنية الأساسية للمفتاح العام (PKI) ==
 
معظم الأنظمة المستخدمة للـ (PKI) تكون بحجم الشركات الكبرى أو الجهات الحكومية ، حيث تعتمد هذه الأنظمة على إصدارسلسلة شهادات لإنشاء هويات للاطراف المختلفة، مثل هذه الشهادات يتم إصدارها من قبل حاسوب مصدر الشهادة الذي انشئ لمثل هذه الأغراض بواسطة شهادة جذريةتم تستخدمإصدارها في تصديقمستوى شهاداتعالي أدنىمن رتبةمصدر منهاالشهادة لتكون(أعلى سلسلةمن تصديقمصدر حيثالشهادات تنتهيالأخرى) هذه،هذا ينتج هرمية للشهادات مؤلفة من عدة حواسيب على الأقل، غالباً أكثر من منظمة واحدة، بالإضافة لحزم متنوعة من البرمجيات السلسلةمن بالمستفيدعدة النهائيمصادر.
 
مثال : شهادة التصديق للشركة -> شهادة التصديق لإدارة ما -> شهادة تصديق لموظف.
 
بحيث لو قام هذا الموظف باستخدام الشهادة للتوقيع على أي مستند فيمكن الوثوق بأن الشهادة صادرة من جهة صحيحة ومن ثم يفترض أن يكون التوقيع صحيحا.
 
المقاييس (Standards) بالنسبة للبنية الأساسية للمفتاح العام هي مهمة جداً وحرجة، توحيد هذه المقاييس (Standardization) هو مهمة مجموعة العمل IETF PKIX.
 
أنظمة الـ (PKI) للشركات غالباً ما ترتبط بدليل الشركات (Directory) الذي فيه سجل لكل موظف الذي يكون محفوظاً (و مدرجاً بالشهادة) جنباً إلى جنب مع غيره من التفاصيل الشخصية (رقم الهاتف، البريد الإلكتروني، العنوان، موقع، القسم وغيرها...).
في هذا الوقت التكنولوجيا الرائدة للدليل (Directory) هي LDAP، النهج الأكثر شيوعاً هو(X.509) الذي يندرج من استعمال دليل (X.500) مما أدى إلى ظهور الـ LDAP.
 
== البدائل ==
مجلوبة من «https://ar.wikipedia.org/wiki/بنية_تحتية_للمفاتيح_العامة»