بنية تحتية للمفاتيح العامة: الفرق بين النسختين
| [نسخة منشورة] | [نسخة منشورة] |
تم حذف المحتوى تمت إضافة المحتوى
ط إضافة تصنيف:بنية تحتية لتقنية المعلومات باستخدام المصناف الفوري |
اقتراحات الروابط: 3 مقبولة، 0 مرفوضة، 0 مُتخطَّاة. |
||
سطر 12:
ترتيبات الـ PKI تمكن مسخدمي الحواسيب من استخدام معلومات المفتاح العام بشهادة فك تشفير المفتاح العام (Public Key Certificate) الخاص بهم لتشفير رسائل بعضهم البعض بدون اتصال مسبق فيما بينهم لكنهم يثقون ببعضهم.
بشكل عام البنية الأساسية للمفتاح العام (PKI) يتكون من برامج العملاء (Clients software)، برامج الخوادم (Servers Software)، والمكونات المادية الأخرى (مثل [[بطاقة ذكية|البطاقات الذكية]])، العقود والضمانات القانونية، واجراءات تشغيلية.
شهادة فك تشفير المفتاح العام الخاصة بالمُوقَع (المُمضي) يمكن أن تستخدم كطرف ثالث للتحقق من [[توقيع رقمي|التوقيع الرقمي]](Digital Signature) لرسالة معينة تم إنشاءها باستخدام المفتاح الخاص (Private Key) للمُوقع (للمُمضي)، بشكل عام الـ PKI تمكن الاطراف من الحصول على السرية ونزاهة الرسالة وتوثيق المستخدم دون الحاجة لتبادل معلومات سرية مسبقاً، أو حتى دون اجراء أي اتصال مسبق.
صحة البنية الأساسية للمفتاح العام بين الاطراف المتصلة محدودة بسبب المشاكل العملية مثل إلغاء الشهادة (أو توقيفها مؤقتاً)، شروط مصدر الشهادة (CA) لإصدار الشهادات واعتمادها وتغيير في الأنظمة والقوانين المتعلقة بالشهادات.
سطر 21:
== الاستخدام الأمثل للبنية الأساسية للمفتاح العام (PKI) ==
معظم الأنظمة المستخدمة للـ (PKI) تكون بحجم الشركات الكبرى حيث تعتمد هذه الأنظمة على سلسلة [[شهادات رقمية|شهادات]] لإنشاء هويات للاطراف المختلفة، مثل هذه [[الشهادات الرقمية|الشهادات]] يتم إصدارها من قبل [[حاسوب]] مصدر الشهادة الذي انشئ لمثل هذه الأغراض بواسطة شهادة تم إصدارها في مستوى عالي من مصدر الشهادة (أعلى من مصدر الشهادات الأخرى) ،هذا ينتج هرمية للشهادات مؤلفة من عدة حواسيب على الأقل، غالباً أكثر من منظمة واحدة، بالإضافة لحزم متنوعة من البرمجيات من عدة مصادر.
المقاييس (Standards) بالنسبة للبنية الأساسية للمفتاح العام هي مهمة جداً وحرجة، توحيد هذه المقاييس (Standardization) هو مهمة مجموعة العمل [[مجموعة مهندسي الإنترنت]] PKIX.
| |||