رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · C

گواهی ریشه و زنجیرۀ اعتماد

تعریف

یک گواهی ریشه (root certificate) قله PKI است: خود‌امضا شده توسط مرجع گواهی‌دهی ریشه، این اعتماد کل زنجیر را تثبیت می‌کند. هنگام تأیید یک امضای الکترونیکی، تأیید‌کننده از طریق زنجیرۀ گواهی‌ها (نهادۀ نهایی → میانی → ریشه) رفت و روی می‌کند و تأیید می‌کند که هر پیوند معتبر، لغو نشده (OCSP / CRL) و مطابق با سیاست استفادۀ آن است. مرورگرها و سیستم‌عامل‌ها ذخیره‌های ریشه‌های اعتماد را نصب می‌کنند (Mozilla NSS، Microsoft Root Store، Apple Root Certificate Program). برای امضاهای واجد‌شرایط eIDAS، زنجیر باید به یک QTSP موجود در فهرست اعتماد EU برسد. گواهی‌ای که ریشه‌اش در ذخیرۀ تأیید‌کننده نیست، حتی اگر امضای رمزنگاری‌شدۀ فنی درست باشد، رد می‌شود.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.