PKI: زیرساخت کلید عمومی توضیح داده شده
PKI بنیاد رمزنگاری هر امضای الکترونیکی قابل اعتماد است. عملکرد، اجزای آن و ارتباط آن با گواهیهای X.509 و مقررات eIDAS را کشف کنید.
Équipe éditoriale Certyneo
نویسنده — Certyneo · درباره Certyneo

مقدمه: چرا PKI در قلب اعتماد دیجیتال قرار دارد
در دنیایی که میلیونها قرارداد هر روز به صورت آنلاین امضا میشود، یک سوال اساسی مطرح میشود: چگونه میتوانیم مطمئن باشیم که فردی که امضا میکند واقعاً همان کسی است که ادعا میکند، و سند پس از امضا تغییر نیافته است؟ پاسخ در سه حرف نهفته است: PKI (Public Key Infrastructure یا زیرساخت کلید عمومی). این دستگاه رمزنگاری بنیاد تکنیکی هر امضای الکترونیکی واجد شرایط مطابق با مقررات eIDAS است. در این مقاله، عملکرد PKI، اجزای ضروری آن — از جمله گواهیهای X.509 — و نحوه تضمین اصالت، یکپارچگی و عدم انکار پذیری اعمال حقوقی دیجیتالی شما را به تفصیل توضیح میدهیم.
---
PKI چیست؟ تعریف و اصول بنیادین
PKI (Public Key Infrastructure) مجموعهای از سیاستها، رویهها، سختافزار، نرمافزار و افراد را نشان میدهد که برای ایجاد، مدیریت، توزیع، استفاده، ذخیره و لغو گواهیهای دیجیتالی ضروری هستند. این بر اساس رمزنگاری نامتقارن استوار است، یعنی استفاده از یک جفت کلید که از نظر ریاضی با یکدیگر مرتبط هستند: یک کلید خصوصی (محرمانه) و یک کلید عمومی (قابل اشتراک آزادانه).
اصل جفت کلیدهای نامتقارن
زمانی که امضاکننده امضای الکترونیکی خود را بر روی یک سند قرار میدهد، از کلید خصوصی خود برای تولید اثر انگشت رمزنگاری شده منحصر به فرد فایل (یک hash) استفاده میکند. این اثر انگشت، رمزگذاری شده با کلید خصوصی، امضای عددی را تشکیل میدهد. هر طرف ثالث میتواند سپس اصالت این امضا را با استفاده از کلید عمومی مربوط به امضاکننده تأیید کند. اگر تأیید موفق باشد، دو تضمین برقرار میشود:
- اصالت: فقط دارنده کلید خصوصی میتوانست این امضا را تولید کند.
- یکپارچگی: سند پس از امضا تغییر نیافته است.
الگوریتم RSA (Rivest-Shamir-Adleman) با کلیدهای 2048 یا 4096 بیتی باقیمانده است. الگوریتمهای منحنی بیضوی (ECDSA) برای عملکرد بهتر در سطح امنیت معادل در حال افزایش هستند.
مسئله اعتماد و پاسخ PKI
رمزنگاری نامتقارن مسئله یکپارچگی را حل میکند اما فوریاً یک سوال دیگر را مطرح میکند: چگونه میدانیم کلید عمومی واقعاً به کسی تعلق دارد که ادعا میکند؟ دقیقاً در این جا اقتدار صدور گواهی (AC) دخیل میشود — ایفادرنده نقش ثالث مورد اعتماد. AC هویت دارنده کلید عمومی را تأیید میکند و گواهی دیجیتالی صادر میکند که این ارتباط را تضمین میکند.
---
اجزای ضروری PKI
یک زیرساخت کلید عمومی عملیاتی حول چندین جزء درهمتنیده میچرخد. درک نقش هر کدام برای ارزیابی استحکام راهحل امضای الکترونیکی ضروری است.
اقتدار صدور گواهی (AC یا CA)
اقتدار صدور گواهی نهاد مرکزی PKI است. گواهیهایی که صادر میکند را به صورت دیجیتالی امضا میکند، و بدینترتیب هویت تأییدشده را به کلید عمومی پیوند میدهد. در اروپا، ACهای واجد شرایط در فهرستهای اعتماد ملی (Trusted Lists) ظاهر میشوند که مطابق ماده 22 مقررات eIDAS منتشر میشوند. در فرانسه، ANSSI این فهرست را نگهداری میکند. تامینکنندگانی مانند CertEurope، Certinomis یا Certigna در آن جا ظاهر میشوند.
سلسلهمراتب صدور گواهی زنجیر اعتماد را تشکیل میدهد: یک AC ریشه (Root CA) ACهای میانی را امضا میکند، که آنها نیز گواهیهای کاربران نهایی را امضا میکنند. این معماری میزان قرارگیری کلید ریشه را محدود میکند (در یک HSM محفوظ و آفلاین ذخیرهشده) و امکان مدیریت لغوها را به صورت دانهای فراهم میکند.
اقتدار ثبتنام (AE یا RA)
اقتدار ثبتنام مسئول تأیید هویت درخواستکنندگان قبل از اینکه AC گواهی صادر کند است. این تأیید میتواند باشد:
- حضوری (برای گواهیهای واجد شرایط مطابق eIDAS الزامی است).
- از راه دور از طریق تشخیص هویت ویدیویی مطابق با استانداردهای ETSI EN 319 401.
- از طریق یک فرآیند eKYC (Know Your Customer الکترونیک) برای سطحهای اعتماد میانی.
گواهیهای دیجیتالی X.509
X.509 استاندارد بینالمللی است که ساختار گواهیهای دیجیتالی در یک PKI را تعریف میکند. توسط UIT-T تعریفشده و توسط IETF از طریق RFC 5280 پذیرفتهشده است، یک گواهی X.509 حاوی موارد زیر است:
- هویت دارنده (نام، سازمان، ایمیل).
- کلید عمومی دارنده.
- هویت و امضای AC صادرکننده.
- دوره اعتبار گواهی.
- شماره سریال منحصر به فرد.
- گسترشها: کاربردهای مجاز (امضا کد، احراز هویت، امضای سند)، نقاط توزیع CRL، URL OCSP.
در زمینه امضای الکترونیکی واجد شرایط eIDAS، گواهیهای X.509 واجد شرایط باید توسط یک دستگاه ایجاد امضای واجد شرایط (QSCD) صادر شوند، معمولاً یک کارت هوشمند یا یک HSM (Hardware Security Module).
مکانیزم لغو: CRL و OCSP
گواهی میتواند قبل از انقضای خود نامعتبر شود: از دست رفتن کلید خصوصی، سازش، تغییر وضعیت دارنده. دو مکانیزم امکان تأیید اعتبار را در زمان واقعی فراهم میکنند:
- CRL (Certificate Revocation List): فهرستی است که به صورت دورهای توسط AC منتشر میشود و گواهیهای لغوشده را شامل میشود.
- OCSP (Online Certificate Status Protocol، RFC 6960): پروتکلی است که تأیید فوری وضعیت گواهی را فراهم میکند. در محیطهای با فرکانس تراکنش بالا ترجیح داده میشود.
راهحلهای امضای الکترونیکی جدی، مانند آنهایی که در مقایسه راهحلهای امضای الکترونیکی ما توضیح داده شدهاند، این تأییدها را به صورت سیستماتیک در جریان امضای خود گنجاندهاند.
---
نحوه تامین امنیت امضای الکترونیکی توسط PKI
درک مسیر تکنیکی امضای الکترونیکی پشتیبانیشده توسط PKI امکان اندازهگیری سطح تضمین ارائهشده را فراهم میکند.
فرآیند امضا گام به گام
- Hash کردن سند: یک الگوریتم hash (SHA-256 یا SHA-3 مطابق توصیههای ANSSI 2026) اثر انگشت عددی منحصر به فرد سند را تولید میکند.
- رمزگذاری اثر انگشت: امضاکننده این اثر انگشت را با کلید خصوصی خود رمزگذاری میکند (در QSCD خود ذخیرهشده). این عملیات هرگز دستگاه محفوظ را ترک نمیکند.
- ایجاد بسته امضا: امضای رمزگذاریشده با سند ارتباط یافته و همراه با گواهی X.509 امضاکننده و یک هستیزمان واجد شرایط است.
- تأیید سمت گیرنده: گیرنده (یا نرمافزار خود) اثر انگشت را با کلید عمومی امضاکننده رمزگشایی میکند، hash سند دریافتشده را دوباره محاسبه میکند و مقایسه میکند. اگر دو اثر انگشت یکسان باشند، امضا معتبر است.
سه سطح امضا eIDAS و ارتباط آنها با PKI
مقررات eIDAS سه سطح امضای الکترونیکی را متمایز میکند، هر کدام با استفاده بیشتر یا کمتر از PKI:
- امضای الکترونیکی ساده (SES): لزوماً بر اساس PKI نیست. ارزش اثبات محدود.
- امضای الکترونیکی پیشرفته (AdES): اجباریاً بر اساس یک جفت کلید و گواهی مرتبط با امضاکننده است. قالبهای تکنیکی استانداردی توسط ETSI تعریفشدهاند: XAdES، PAdES، CAdES.
- امضای الکترونیکی واجد شرایط (QES): بالاترین سطح، معادل حقوقی امضای دستنویس در کل اتحادیه اروپا. نیاز به گواهی واجد شرایط صادرشده توسط یک AC مورد اعتماد ثبتشده در Trusted List و یک QSCD دارد. این استقرار کامل PKI واجد شرایط است. برای شرکتهایی که میخواهند امضای واجد شرایط را در مقیاس بزرگ استقرار دهند، راهنمای ما در خصوص امضای الکترونیکی در شرکت مراحل پیادهسازی عملیاتی را تشریح میکند.
هستیزمان واجد شرایط: بعد زمانی PKI
PKI فقط محدود به هویت نیست: همچنین بعد زمانی اعمال را از طریق هستیزمان واجد شرایط (RFC 3161) تضمین میکند. یک سرویس هستیزمان مورد اعتماد (TSA) جشانه رمزنگاریای را صادر میکند که گواهی میدهد سند در شکل فعلی خود در یک لحظه دقیق موجود بوده است. این برای حفاظت درازمدت از شواهد و انطباق با تعهدات حقوقی حفاظت اسناد (ماده L.110-4 Code de commerce: 5 سال برای اعمال تجاری؛ ماده 2224 Code civil: 5 سال برای تعهدات قراردادی حقوق عمومی) ضروری است.
---
PKI و اعتماد درازمدت: چالش حفاظت از شواهد
امضای معتبر امروز ممکن است در 10 سال دیگر تأییدنشدنی شود اگر الگوریتمهای رمزنگاری استفادهشده منسوخ شده باشند یا اگر گواهیها منقضی شده باشند. PKI این چالش را از طریق قالبهای امضا با ارزش اثبات درازمدت در نظر میگیرد.
قالبهای AdES با عمر طولانی
ETSI پروفیلهای امضای توسعهیافته را تعریف کرده است — XAdES-LTA، PAdES-LTA، CAdES-LTA — که تمام شواهد لازم برای تأیید آینده را درون فایل امضاشده کپسول میکنند: زنجیرهای گواهی کامل، پاسخهای OCSP بایگانیشده، هستیزمانهای متعدد. این قالبها مطابق با استاندارد ETSI EN 319 132 (XAdES) و ETSI EN 319 122 (CAdES) هستند.
مهاجرت رمزنگاری در مقابل محاسبات کوانتومی
ظهور محاسبات کوانتومی نشانهی تهدید میانمدتی برای الگوریتمهای RSA و ECDSA فعلی است. NIST آمریکایی در 2024 استانداردهای اول خود در رمزنگاری پسکوانتومی را نهایی کرده است (CRYSTALS-Dilithium برای امضاها). ANSSI و ENISA بر روی نقشههای راه مهاجرت کار میکنند که باید در بازنگریهای مقررات eIDAS در افق 2028-2030 عملی شوند. شرکتهایی که بر اساس PKI خوبمدیریتشده استوار هستند برای این انتقال بهتر موضعگیریشدهاند، زیرا بروزرسانی مقامهای صدور گواهی از طراحی مجدد سیستمهای رمزنگاری خودسرانه آسانتر است. برای کسانی که راهحل فعلی خود را ارزیابی میکنند، ماشینحساب بازگشت سرمایه امضای الکترونیکی Certyneo امکان هدفمندسازی سودهای مرتبط با زیرساخت PKI صنعتیشده را فراهم میکند.
چارچوب حقوقی قابل اجرا برای PKI و امضای الکترونیکی
زیرساخت کلید عمومی نه تنها یک دستگاه تکنیکی نیست: این در چارچوب حقوقی متراکم اروپایی و ملی قرار میگیرد که تسلط بر آن برای هر سازمانی که میخواهد بر اساس امضای الکترونیکی در اعمال حقوقی خود استوار باشد ضروری است.
مقررات eIDAS شماره 910/2014 و توسعه آن
تصویبشده در 23 ژوئیه 2014 و قابلاجرا از 1 ژوئیه 2016، مقررات (اتحادیه اروپا) شماره 910/2014 (eIDAS) متن بنیادی اعتماد دیجیتالی در اروپا است. الزامات قابلاجرا برای تامینکنندگان سرویسهای اعتماد واجد شرایط (PSCQ)، گواهیهای واجد شرایط و دستگاههای QSCD را تعریف میکند. ماده 26 آن شرایط امضای پیشرفته را تعیین میکند؛ ماده 28 گواهیهای واجد شرایط برای امضای الکترونیکی را تعریف میکند؛ پیوست I الزامات این گواهیها را تفصیل میدهد — مستقیماً از قالب X.509 مشتقشده.
مقررات eIDAS 2.0 (مقررات اتحادیه اروپا شماره 1183/2024، منتشرشده در JOUE در 30 آوریل 2024) این چارچوب را تقویت میکند و الزامات جدیدی را بر دولتهای اعضا تحمیل میکند که Portefeuille d'identité numérique européen (EUDIW) را تشخیص دهند و تعهدات تشخیص را به تامینکنندگان سرویسهای خصوصی در بخشهای تعیینشده گسترش دهند.
حقوق مدنی فرانسه: ارزش اثبات امضای الکترونیکی
در حقوق فرانسه، مواد 1366 و 1367 Code civil (ناشی از فرمان شماره 2016-131 مورخ 10 فوریه 2016) امضای الکترونیکی را معادل با امضای دستنویس قرار میدهند، تحت شرط اینکه الزامات شناسایی امضاکننده و یکپارچگی سند را برآورده کند. فرض قابلیتاعتماد زمانی اعمال میشود که امضا طبق یک روش واجد شرایط بر اساس eIDAS ایجاد شود — یعنی بر اساس یک PKI واجد شرایط.
ماده 1368 تعیین میکند که روشهای ایجاد این قابلیتاعتماد توسط فرمانی در شورای دولت تعیین میشود، یعنی فرمان شماره 2017-1416 مورخ 28 سپتامبر 2017 درخصوص امضای الکترونیکی.
استانداردهای ETSI قابلاجرا برای PKI
- ETSI EN 319 401: الزامات کلی برای تامینکنندگان سرویسهای اعتماد.
- ETSI EN 319 411-1 و -2: الزامات برای ACهای صادرکننده گواهیهای واجد شرایط.
- ETSI EN 319 132: مشخصات XAdES برای امضای پیشرفته XML.
- ETSI EN 319 122: مشخصات CAdES.
- ETSI EN 319 162: سرویسهای حفاظت و هستیزمان.
RGPD و دادههای شخصی در PKI
گواهیهای X.509 حاوی دادههای شخصی (نام، نام خانوادگی، ایمیل، گاهی شماره ثبت ملی) هستند. پردازش آنها تحت مقررات (اتحادیه اروپا) شماره 2016/679 (RGPD) است. ACها باید بهطور خاص مدت حفاظت منطبق را تعریف کنند، دارندگان را اطلاع دهند و اعمال حقوق آنها را تضمین کنند. لغو گواهی به درخواست دارنده وسیله عملی برای اعمال حق حذف است (در محدودیتهای تعهد حفاظت شواهد).
مسئولیت و خطرات حقوقی
یک PKI بدمدیریتشده سازمان را در معرض خطرات جدی قرار میدهد: طعن اعتبار اثبات امضاها در صورت انقضای گواهیها یا لغو آنها، عدمتوانایی تأیید امضا بهمدت طولانی در صورت عدم استفاده از قالبهای LTA، و مسئولیت مدنی احتمالی در صورت سازش کلیدهای خصوصی. ماده 13 eIDAS تعیین میکند که مسئولیت PSCQهای واجد شرایط برقرار است مگر ثبوت غیر در صورت تخلف از تعهدات خود.
سناریوهای استفاده: PKI در عمل در شرکتها
سناریو 1 — یک دفتر وکالت تخصصی در تراکنشهای کسبوکار با 25 همکار
یک دفتر تخصصی در ادغام و استحواذ بهطور میانگین 150 عملیات ساختاری را در سال مدیریت میکند، هر یک نیاز به امضا چندین ده سند دارد (پروتکلها، پیمانهای سهامداران، تضمینهای دارایی و بدهی). قبلاً، تأخیرهای جمعآوری امضای فیزیکی closing را بهطور میانگین 5 تا 8 روز کاری طول میداد.
با استقرار راهحلی از امضای واجد شرایط پشتیبانیشده توسط PKI واجد شرایط، دفتر به هر شریک و همکار مجاز گواهی X.509 واجد شرایط در QSCD اختصاص میدهد. هر امضا خودکار تأیید میشود (OCSP)، هستیزمان بندی میشود و در قالب PAdES-LTA بایگانی میشود. نتیجه: تأخیر closing برای مرحله امضا کمتر از 24 ساعت کاهش مییابد و حداکثر ارزش اثبات بدون هیچ اقدام اضافی تضمین میشود. دفاتر حقوقی این اندازه کاهش 70٪ از زمان اداری مرتبط با امضاها را گزارش میکنند، مطابق با معیارهای بخش (Fédération nationale des avocats d'affaires، 2025).
سناریو 2 — یک شرکت کوچک و متوسط صنعتی که 300 قرارداد تامینکننده را در سال مدیریت میکند
یک شرکت تولیدی اندازه میانی (حدود 250 کارمند) قرارداد چارچوب، اصلاحات و سفارشهای خرید الزامآور را با حدود صد تامینکننده اروپایی منعقد میکند. پراکندگی جغرافیایی و موانع زبانی مدیریت سند را بهطور خاص سنگین میساختند.
با ادغام جریان کاری امضای الکترونیکی پیشرفته (AdES) از طریق یک API متصل به ERP خود، PKI خودکار تأیید گواهیهای امضاکنندگان سمت تامینکننده (از طریق Trusted Lists eID
Certyneo را به صورت رایگان امتحان کنید
اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.
مقالات پیشنهادی
دانش خود را با این مقالات مرتبط با موضوع تعمیق دهید.
مقایسه HelloSign در مقابل Certyneo: کدام یک را در سال 2026 انتخاب کنیم؟
HelloSign و Certyneo هر دو برای شرکتهای B2B طراحی شدهاند، اما رویکردهای آنها به طور کلی متفاوت است. بیاید بررسی کنیم کدام یک واقعاً نیازهای انطباق eIDAS و بهرهوری شما را برآورده میکند.
برنامهریزی سایت دیجیتال: امضای الکترونیکی در سال ۲۰۲۶
برنامهریزی سایت دیجیتال مدیریت پروژههای ساختمانی را در سال ۲۰۲۶ به طور بنیادی تغییر میدهد. امضای الکترونیکی، ردپایی و انطباق با مقررات: راهنمای جامع برای متخصصان این حوزه.
بازار عمومی ساخت و ساز: امضای الکترونیکی مطابق با قوانین در سال 2026
غیرمستندیسازی بازارهای عمومی ساخت و ساز اکنون یک الزام تنظیمی است. دریافت کنید که چگونه امضای الکترونیکی مطابق با eIDAS مدیریت درخواستهای پیشنهادی شما را تبدیل میکند.