رفتن به محتوای اصلی
Certyneo

PKI: زیرساخت کلید عمومی توضیح داده شده

PKI بنیاد رمزنگاری هر امضای الکترونیکی قابل اعتماد است. عملکرد، اجزای آن و ارتباط آن با گواهی‌های X.509 و مقررات eIDAS را کشف کنید.

Équipe éditoriale Certyneo11 دقیقه مطالعه

Équipe éditoriale Certyneo

نویسنده — Certyneo · درباره Certyneo

a city street lined with tall buildings and parked bikes

مقدمه: چرا PKI در قلب اعتماد دیجیتال قرار دارد

در دنیایی که میلیون‌ها قرارداد هر روز به صورت آنلاین امضا می‌شود، یک سوال اساسی مطرح می‌شود: چگونه می‌توانیم مطمئن باشیم که فردی که امضا می‌کند واقعاً همان کسی است که ادعا می‌کند، و سند پس از امضا تغییر نیافته است؟ پاسخ در سه حرف نهفته است: PKI (Public Key Infrastructure یا زیرساخت کلید عمومی). این دستگاه رمزنگاری بنیاد تکنیکی هر امضای الکترونیکی واجد شرایط مطابق با مقررات eIDAS است. در این مقاله، عملکرد PKI، اجزای ضروری آن — از جمله گواهی‌های X.509 — و نحوه تضمین اصالت، یکپارچگی و عدم انکار پذیری اعمال حقوقی دیجیتالی شما را به تفصیل توضیح می‌دهیم.

---

PKI چیست؟ تعریف و اصول بنیادین

PKI (Public Key Infrastructure) مجموعه‌ای از سیاست‌ها، رویه‌ها، سخت‌افزار، نرم‌افزار و افراد را نشان می‌دهد که برای ایجاد، مدیریت، توزیع، استفاده، ذخیره و لغو گواهی‌های دیجیتالی ضروری هستند. این بر اساس رمزنگاری نامتقارن استوار است، یعنی استفاده از یک جفت کلید که از نظر ریاضی با یکدیگر مرتبط هستند: یک کلید خصوصی (محرمانه) و یک کلید عمومی (قابل اشتراک آزادانه).

اصل جفت کلیدهای نامتقارن

زمانی که امضاکننده امضای الکترونیکی خود را بر روی یک سند قرار می‌دهد، از کلید خصوصی خود برای تولید اثر انگشت رمزنگاری شده منحصر به فرد فایل (یک hash) استفاده می‌کند. این اثر انگشت، رمزگذاری شده با کلید خصوصی، امضای عددی را تشکیل می‌دهد. هر طرف ثالث می‌تواند سپس اصالت این امضا را با استفاده از کلید عمومی مربوط به امضاکننده تأیید کند. اگر تأیید موفق باشد، دو تضمین برقرار می‌شود:

  • اصالت: فقط دارنده کلید خصوصی می‌توانست این امضا را تولید کند.
  • یکپارچگی: سند پس از امضا تغییر نیافته است.

الگوریتم RSA (Rivest-Shamir-Adleman) با کلیدهای 2048 یا 4096 بیتی باقی‌مانده است. الگوریتم‌های منحنی بیضوی (ECDSA) برای عملکرد بهتر در سطح امنیت معادل در حال افزایش هستند.

مسئله اعتماد و پاسخ PKI

رمزنگاری نامتقارن مسئله یکپارچگی را حل می‌کند اما فوری‌اً یک سوال دیگر را مطرح می‌کند: چگونه می‌دانیم کلید عمومی واقعاً به کسی تعلق دارد که ادعا می‌کند؟ دقیقاً در این جا اقتدار صدور گواهی (AC) دخیل می‌شود — ایفادرنده نقش ثالث مورد اعتماد. AC هویت دارنده کلید عمومی را تأیید می‌کند و گواهی دیجیتالی صادر می‌کند که این ارتباط را تضمین می‌کند.

---

اجزای ضروری PKI

یک زیرساخت کلید عمومی عملیاتی حول چندین جزء درهم‌تنیده می‌چرخد. درک نقش هر کدام برای ارزیابی استحکام راه‌حل امضای الکترونیکی ضروری است.

اقتدار صدور گواهی (AC یا CA)

اقتدار صدور گواهی نهاد مرکزی PKI است. گواهی‌هایی که صادر می‌کند را به صورت دیجیتالی امضا می‌کند، و بدین‌ترتیب هویت تأیید‌شده را به کلید عمومی پیوند می‌دهد. در اروپا، AC‌های واجد شرایط در فهرست‌های اعتماد ملی (Trusted Lists) ظاهر می‌شوند که مطابق ماده 22 مقررات eIDAS منتشر می‌شوند. در فرانسه، ANSSI این فهرست را نگه‌داری می‌کند. تامین‌کنندگانی مانند CertEurope، Certinomis یا Certigna در آن جا ظاهر می‌شوند.

سلسله‌مراتب صدور گواهی زنجیر اعتماد را تشکیل می‌دهد: یک AC ریشه (Root CA) AC‌های میانی را امضا می‌کند، که آن‌ها نیز گواهی‌های کاربران نهایی را امضا می‌کنند. این معماری میزان قرارگیری کلید ریشه را محدود می‌کند (در یک HSM محفوظ و آفلاین ذخیره‌شده) و امکان مدیریت لغوها را به صورت دانه‌ای فراهم می‌کند.

اقتدار ثبت‌نام (AE یا RA)

اقتدار ثبت‌نام مسئول تأیید هویت درخواست‌کنندگان قبل از اینکه AC گواهی صادر کند است. این تأیید می‌تواند باشد:

  • حضوری (برای گواهی‌های واجد شرایط مطابق eIDAS الزامی است).
  • از راه دور از طریق تشخیص هویت ویدیویی مطابق با استانداردهای ETSI EN 319 401.
  • از طریق یک فرآیند eKYC (Know Your Customer الکترونیک) برای سطح‌های اعتماد میانی.

گواهی‌های دیجیتالی X.509

X.509 استاندارد بین‌المللی است که ساختار گواهی‌های دیجیتالی در یک PKI را تعریف می‌کند. توسط UIT-T تعریف‌شده و توسط IETF از طریق RFC 5280 پذیرفته‌شده است، یک گواهی X.509 حاوی موارد زیر است:

  • هویت دارنده (نام، سازمان، ایمیل).
  • کلید عمومی دارنده.
  • هویت و امضای AC صادرکننده.
  • دوره اعتبار گواهی.
  • شماره سریال منحصر به فرد.
  • گسترش‌ها: کاربردهای مجاز (امضا کد، احراز هویت، امضای سند)، نقاط توزیع CRL، URL OCSP.

در زمینه امضای الکترونیکی واجد شرایط eIDAS، گواهی‌های X.509 واجد شرایط باید توسط یک دستگاه ایجاد امضای واجد شرایط (QSCD) صادر شوند، معمولاً یک کارت هوشمند یا یک HSM (Hardware Security Module).

مکانیزم لغو: CRL و OCSP

گواهی می‌تواند قبل از انقضای خود نامعتبر شود: از دست رفتن کلید خصوصی، سازش، تغییر وضعیت دارنده. دو مکانیزم امکان تأیید اعتبار را در زمان واقعی فراهم می‌کنند:

  • CRL (Certificate Revocation List): فهرستی است که به صورت دوره‌ای توسط AC منتشر می‌شود و گواهی‌های لغو‌شده را شامل می‌شود.
  • OCSP (Online Certificate Status Protocol، RFC 6960): پروتکلی است که تأیید فوری وضعیت گواهی را فراهم می‌کند. در محیط‌های با فرکانس تراکنش بالا ترجیح داده می‌شود.

راه‌حل‌های امضای الکترونیکی جدی، مانند آن‌هایی که در مقایسه راه‌حل‌های امضای الکترونیکی ما توضیح داده شده‌اند، این تأیید‌ها را به صورت سیستماتیک در جریان امضای خود گنجانده‌اند.

---

نحوه تامین امنیت امضای الکترونیکی توسط PKI

درک مسیر تکنیکی امضای الکترونیکی پشتیبانی‌شده توسط PKI امکان اندازه‌گیری سطح تضمین ارائه‌شده را فراهم می‌کند.

فرآیند امضا گام به گام

  1. Hash کردن سند: یک الگوریتم hash (SHA-256 یا SHA-3 مطابق توصیه‌های ANSSI 2026) اثر انگشت عددی منحصر به فرد سند را تولید می‌کند.
  2. رمزگذاری اثر انگشت: امضاکننده این اثر انگشت را با کلید خصوصی خود رمزگذاری می‌کند (در QSCD خود ذخیره‌شده). این عملیات هرگز دستگاه محفوظ را ترک نمی‌کند.
  3. ایجاد بسته امضا: امضای رمزگذاری‌شده با سند ارتباط یافته و همراه با گواهی X.509 امضاکننده و یک هستی‌زمان واجد شرایط است.
  4. تأیید سمت گیرنده: گیرنده (یا نرم‌افزار خود) اثر انگشت را با کلید عمومی امضاکننده رمزگشایی می‌کند، hash سند دریافت‌شده را دوباره محاسبه می‌کند و مقایسه می‌کند. اگر دو اثر انگشت یکسان باشند، امضا معتبر است.

سه سطح امضا eIDAS و ارتباط آن‌ها با PKI

مقررات eIDAS سه سطح امضای الکترونیکی را متمایز می‌کند، هر کدام با استفاده بیشتر یا کمتر از PKI:

  • امضای الکترونیکی ساده (SES): لزوماً بر اساس PKI نیست. ارزش اثبات محدود.
  • امضای الکترونیکی پیشرفته (AdES): اجباری‌اً بر اساس یک جفت کلید و گواهی مرتبط با امضاکننده است. قالب‌های تکنیکی استانداردی توسط ETSI تعریف‌شده‌اند: XAdES، PAdES، CAdES.
  • امضای الکترونیکی واجد شرایط (QES): بالاترین سطح، معادل حقوقی امضای دستنویس در کل اتحادیه اروپا. نیاز به گواهی واجد شرایط صادرشده توسط یک AC مورد اعتماد ثبت‌شده در Trusted List و یک QSCD دارد. این استقرار کامل PKI واجد شرایط است. برای شرکت‌هایی که می‌خواهند امضای واجد شرایط را در مقیاس بزرگ استقرار دهند، راهنمای ما در خصوص امضای الکترونیکی در شرکت مراحل پیاده‌سازی عملیاتی را تشریح می‌کند.

هستی‌زمان واجد شرایط: بعد زمانی PKI

PKI فقط محدود به هویت نیست: همچنین بعد زمانی اعمال را از طریق هستی‌زمان واجد شرایط (RFC 3161) تضمین می‌کند. یک سرویس هستی‌زمان مورد اعتماد (TSA) جشانه رمزنگاری‌ای را صادر می‌کند که گواهی می‌دهد سند در شکل فعلی خود در یک لحظه دقیق موجود بوده است. این برای حفاظت دراز‌مدت از شواهد و انطباق با تعهدات حقوقی حفاظت اسناد (ماده L.110-4 Code de commerce: 5 سال برای اعمال تجاری؛ ماده 2224 Code civil: 5 سال برای تعهدات قراردادی حقوق عمومی) ضروری است.

---

PKI و اعتماد دراز‌مدت: چالش حفاظت از شواهد

امضای معتبر امروز ممکن است در 10 سال دیگر تأیید‌نشدنی شود اگر الگوریتم‌های رمزنگاری استفاده‌شده منسوخ شده باشند یا اگر گواهی‌ها منقضی شده باشند. PKI این چالش را از طریق قالب‌های امضا با ارزش اثبات دراز‌مدت در نظر می‌گیرد.

قالب‌های AdES با عمر طولانی

ETSI پروفیل‌های امضای توسعه‌یافته را تعریف کرده است — XAdES-LTA، PAdES-LTA، CAdES-LTA — که تمام شواهد لازم برای تأیید آینده را درون فایل امضا‌شده کپسول می‌کنند: زنجیرهای گواهی کامل، پاسخ‌های OCSP بایگانی‌شده، هستی‌زمان‌های متعدد. این قالب‌ها مطابق با استاندارد ETSI EN 319 132 (XAdES) و ETSI EN 319 122 (CAdES) هستند.

مهاجرت رمزنگاری در مقابل محاسبات کوانتومی

ظهور محاسبات کوانتومی نشانه‌ی تهدید میان‌مدتی برای الگوریتم‌های RSA و ECDSA فعلی است. NIST آمریکایی در 2024 استانداردهای اول خود در رمزنگاری پس‌کوانتومی را نهایی کرده است (CRYSTALS-Dilithium برای امضاها). ANSSI و ENISA بر روی نقشه‌های راه مهاجرت کار می‌کنند که باید در بازنگری‌های مقررات eIDAS در افق 2028-2030 عملی شوند. شرکت‌هایی که بر اساس PKI خوب‌مدیریت‌شده استوار هستند برای این انتقال بهتر موضع‌گیری‌شده‌اند، زیرا بروزرسانی مقام‌های صدور گواهی از طراحی مجدد سیستم‌های رمزنگاری خودسرانه آسان‌تر است. برای کسانی که راه‌حل فعلی خود را ارزیابی می‌کنند، ماشین‌حساب بازگشت سرمایه امضای الکترونیکی Certyneo امکان هدف‌مند‌سازی سود‌های مرتبط با زیرساخت PKI صنعتی‌شده را فراهم می‌کند.

چارچوب حقوقی قابل اجرا برای PKI و امضای الکترونیکی

زیرساخت کلید عمومی نه تنها یک دستگاه تکنیکی نیست: این در چارچوب حقوقی متراکم اروپایی و ملی قرار می‌گیرد که تسلط بر آن برای هر سازمانی که می‌خواهد بر اساس امضای الکترونیکی در اعمال حقوقی خود استوار باشد ضروری است.

مقررات eIDAS شماره 910/2014 و توسعه آن

تصویب‌شده در 23 ژوئیه 2014 و قابل‌اجرا از 1 ژوئیه 2016، مقررات (اتحادیه اروپا) شماره 910/2014 (eIDAS) متن بنیادی اعتماد دیجیتالی در اروپا است. الزامات قابل‌اجرا برای تامین‌کنندگان سرویس‌های اعتماد واجد شرایط (PSCQ)، گواهی‌های واجد شرایط و دستگاه‌های QSCD را تعریف می‌کند. ماده 26 آن شرایط امضای پیشرفته را تعیین می‌کند؛ ماده 28 گواهی‌های واجد شرایط برای امضای الکترونیکی را تعریف می‌کند؛ پیوست I الزامات این گواهی‌ها را تفصیل می‌دهد — مستقیماً از قالب X.509 مشتق‌شده.

مقررات eIDAS 2.0 (مقررات اتحادیه اروپا شماره 1183/2024، منتشرشده در JOUE در 30 آوریل 2024) این چارچوب را تقویت می‌کند و الزامات جدیدی را بر دولت‌های اعضا تحمیل می‌کند که Portefeuille d'identité numérique européen (EUDIW) را تشخیص دهند و تعهدات تشخیص را به تامین‌کنندگان سرویس‌های خصوصی در بخش‌های تعیین‌شده گسترش دهند.

حقوق مدنی فرانسه: ارزش اثبات امضای الکترونیکی

در حقوق فرانسه، مواد 1366 و 1367 Code civil (ناشی از فرمان شماره 2016-131 مورخ 10 فوریه 2016) امضای الکترونیکی را معادل با امضای دستنویس قرار می‌دهند، تحت شرط اینکه الزامات شناسایی امضاکننده و یکپارچگی سند را برآورده کند. فرض قابلیت‌اعتماد زمانی اعمال می‌شود که امضا طبق یک روش واجد شرایط بر اساس eIDAS ایجاد شود — یعنی بر اساس یک PKI واجد شرایط.

ماده 1368 تعیین می‌کند که روش‌های ایجاد این قابلیت‌اعتماد توسط فرمانی در شورای دولت تعیین می‌شود، یعنی فرمان شماره 2017-1416 مورخ 28 سپتامبر 2017 درخصوص امضای الکترونیکی.

استانداردهای ETSI قابل‌اجرا برای PKI

  • ETSI EN 319 401: الزامات کلی برای تامین‌کنندگان سرویس‌های اعتماد.
  • ETSI EN 319 411-1 و -2: الزامات برای AC‌های صادرکننده گواهی‌های واجد شرایط.
  • ETSI EN 319 132: مشخصات XAdES برای امضای پیشرفته XML.
  • ETSI EN 319 122: مشخصات CAdES.
  • ETSI EN 319 162: سرویس‌های حفاظت و هستی‌زمان.

RGPD و داده‌های شخصی در PKI

گواهی‌های X.509 حاوی داده‌های شخصی (نام، نام خانوادگی، ایمیل، گاهی شماره ثبت ملی) هستند. پردازش آن‌ها تحت مقررات (اتحادیه اروپا) شماره 2016/679 (RGPD) است. AC‌ها باید به‌طور خاص مدت حفاظت منطبق را تعریف کنند، دارندگان را اطلاع دهند و اعمال حقوق آن‌ها را تضمین کنند. لغو گواهی به درخواست دارنده وسیله عملی برای اعمال حق حذف است (در محدودیت‌های تعهد حفاظت شواهد).

مسئولیت و خطرات حقوقی

یک PKI بد‌مدیریت‌شده سازمان را در معرض خطرات جدی قرار می‌دهد: طعن اعتبار اثبات امضاها در صورت انقضای گواهی‌ها یا لغو آن‌ها، عدم‌توانایی تأیید امضا به‌مدت طولانی در صورت عدم استفاده از قالب‌های LTA، و مسئولیت مدنی احتمالی در صورت سازش کلیدهای خصوصی. ماده 13 eIDAS تعیین می‌کند که مسئولیت PSCQ‌های واجد شرایط برقرار است مگر ثبوت غیر در صورت تخلف از تعهدات خود.

سناریوهای استفاده: PKI در عمل در شرکت‌ها

سناریو 1 — یک دفتر وکالت تخصصی در تراکنش‌های کسب‌وکار با 25 همکار

یک دفتر تخصصی در ادغام و استحواذ به‌طور میانگین 150 عملیات ساختاری را در سال مدیریت می‌کند، هر یک نیاز به امضا چندین ده سند دارد (پروتکل‌ها، پیمان‌های سهام‌داران، تضمین‌های دارایی و بدهی). قبلاً، تأخیرهای جمع‌آوری امضای فیزیکی closing را به‌طور میانگین 5 تا 8 روز کاری طول می‌داد.

با استقرار راه‌حلی از امضای واجد شرایط پشتیبانی‌شده توسط PKI واجد شرایط، دفتر به هر شریک و همکار مجاز گواهی X.509 واجد شرایط در QSCD اختصاص می‌دهد. هر امضا خودکار تأیید می‌شود (OCSP)، هستی‌زمان‌ بندی می‌شود و در قالب PAdES-LTA بایگانی می‌شود. نتیجه: تأخیر closing برای مرحله امضا کمتر از 24 ساعت کاهش می‌یابد و حداکثر ارزش اثبات بدون هیچ اقدام اضافی تضمین می‌شود. دفاتر حقوقی این اندازه کاهش 70٪ از زمان اداری مرتبط با امضاها را گزارش می‌کنند، مطابق با معیار‌های بخش (Fédération nationale des avocats d'affaires، 2025).

سناریو 2 — یک شرکت کوچک و متوسط صنعتی که 300 قرارداد تامین‌کننده را در سال مدیریت می‌کند

یک شرکت تولیدی اندازه میانی (حدود 250 کارمند) قرارداد چارچوب، اصلاحات و سفارش‌های خرید الزام‌آور را با حدود صد تامین‌کننده اروپایی منعقد می‌کند. پراکندگی جغرافیایی و موانع زبانی مدیریت سند را به‌طور خاص سنگین می‌ساختند.

با ادغام جریان کاری امضای الکترونیکی پیشرفته (AdES) از طریق یک API متصل به ERP خود، PKI خودکار تأیید گواهی‌های امضاکنندگان سمت تامین‌کننده (از طریق Trusted Lists eID

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.