
PKI: زیرساخت کلید عمومی توضیح داده شده
PKI بنیاد رمزنگاری هر امضای الکترونیکی قابل اعتماد است. عملکرد، اجزای آن و ارتباط آن با گواهیهای X.509 و مقررات eIDAS را کشف کنید.
در پشت هر امضای دیجیتالی قابل اعتماد، یک گواهی الکترونیکی پنهان است: فایلی که به طور قابل تأیید هویت (یک فرد، یک شرکت) را به یک کلید عمومی مرتبط میکند. این گواهی، که توسط یک مرجع صدور گواهی (AC) معتبر صادر میشود، به هر کسی اجازه میدهد تا صحت امضا را تأیید کند و کوچکترین تغییر در سند را شناسایی کند. این راهنما توضیح میدهد که گواهی امضای دیجیتالی چیست، زنجیره اعتماد چگونه کار میکند (PKI، مرجع صدور گواهی، گواهی ریشه)، چه چیزی یک گواهی واجد شرایط eIDAS را از یک گواهی معمولی متمایز میکند، و چگونه امضا حتی بعد از لغو یا انقضای گواهی قابل تأیید باقی میماند.
گواهی امضای دیجیتالی (یا گواهی الکترونیکی) فایلی است که توسط یک مرجع صدور گواهی صادر میشود و یک کلید عمومی را با هویت دارنده آن مرتبط میکند. عملاً، هنگامی که امضاکننده امضای خود را اعمال میکند، سند با کلید خصوصی او مهر شده است؛ هر کسی که گواهی مربوطه را دارد، میتواند با استفاده از کلید عمومی موجود در آن دو چیز را تأیید کند: اینکه امضا واقعاً از دارنده شناخته شده آمده است و اینکه سند از زمان امضا تغییری نکرده است.
یک گواهی از استاندارد X.509 پیروی میکند و حاوی هویت دارنده، کلید عمومی او، هویت مرجع صدور گواهی صادرکننده، دوره اعتبار، و امضای AC که همه موارد را تضمین میکند. اعتمادپذیری آن نه تنها بر گواهی بلکه بر زنجیره اعتماد که تا یک مرجع ریشه معتبر امتداد یافته است بستگی دارد. این زنجیره — PKI (Public Key Infrastructure یا IGC به فرانسوی) — یک فایل ساده را به اثبات هویت قابل اعتراض تبدیل میکند.
یک گواهی هرگز به تنهایی کار نمیکند: بخشی از زیرساختی است که اجزای ضروری آن را در اینجا توضیح میدهیم.
X.509 فرمت استاندارد گواهی الکترونیکی است. ساختار فایل را توصیف میکند: شماره سریال، هویت دارنده (موضوع)، کلید عمومی، هویت صادرکننده، تاریخهای اعتبار، کاربردهای مجاز، و امضای AC. این فرمت جهانی برای امضا، رمزگذاری و گواهیهای TLS وبسایتها استفاده میشود.
مرجع صدور گواهی (AC یا CA — Certificate Authority) سازمانی معتبر است که گواهیها را صادر میکند و پس از تأیید، دارنده آنها را تضمین میکند. ACهای واجد شرایط توسط مراجع ملی (ANSSI در فرانسه) نظارت میشوند و در فهرست اعتماد اتحادیه اروپا قرار دارند. یک AC میتواند ریشه، میانی یا صادرکننده باشد.
PKI (Public Key Infrastructure یا IGC — Infrastructure de Gestion de Clés) مجموعه سختافزار، نرمافزار، روشها و مراجعی است که چرخه عمر گواهیها را مدیریت میکند: صدور، تجدید، لغو، انتشار. این نهاد زنجیره اعتماد را از مرجع ریشه تا گواهی کاربر نهایی سازماندهی میکند.
گواهی واجد شرایط توسط ارائهدهنده خدمات اعتماد واجد شرایط (QTSP) ثبتشده در فهرست اعتماد یک کشور عضو اتحادیه اروپا صادر میشود. بالاترین سطح اطمینان شناختهشده در اروپا را فراهم میکند و شرط لازم برای صدور امضای واجد شرایط (QES) است، تنها امضای الکترونیکی که به لحاظ قانونی معادل امضای دستی محض است.
یک گواهی میتواند قبل از انقضای آن لغو شود (کلید مخطر، ترک شرکت توسط کارمند، خطای صدور). دو مکانیزم امکان بررسی اینکه یک گواهی هنوز معتبر است را فراهم میکند: CRL (فهرست گواهیهای لغوشده منتشرشده توسط AC) و پروتکل OCSP (پرسوجوی بلادرنگ وضعیت یک گواهی).
یک گواهی تنها به اندازه اعتماد دادهشده به مرجعی که آن را صادر کرده است ارزش دارد. چهار ستون این اعتماد را در اروپا تضمین میکند.
هر گواهی توسط یک CA صادرکننده امضا میشود که خود توسط یک CA میانی تصدیق شده است، تا زمانی که به یک CA ریشهای برسیم که گواهی آن خودامضا شده و توسط سیستمعاملها و مرورگرها شناختهشده است. تأیید امضا شامل بررسی این زنجیره تا رسیدن به یک ریشه قابل اعتماد است.
هر کشور عضو فهرستی از اعتماد (Trusted List) منتشر میکند که ارائهدهندگان شاخصشده و خدماتی را که آنها فراهم میکنند، فهرست میکند. کمیسیون اروپایی این فهرستها را یکپارچه میکند. گواهی صادرشده توسط یک QTSP در این فهرست، بهطور کامل در سراسر اتحادیه اروپا شناختهشده است.
در فرانسه، ANSSI بر ارائهدهندگان شاخصشده نظارت میکند و Référentiel Général de Sécurité (RGS) را منتشر میکند، که الزامات قابل اجرا برای گواهیهایی را که در مبادلات با دولت استفاده میشوند، تعریف میکند. این سازمان صلاحیتهایی را صادر میکند که مطابقت CA با این مرجعها را تصدیق میکند.
استانداردهای اروپایی ETSI EN 319 411 سیاستها و الزامات امنیتی را تعریف میکنند که یک مرجع تصدیق باید رعایت کند تا گواهیهایی را صادر کند که شاخصشده یا غیرشاخصشده باشند. یک سازمان اعتباربخشی با توجه به این استانداردها یک QTSP را قبل از ثبت آن در فهرست معتبر بازرسی میکند.
سطح گواهی، سطح امضای قابلدستیابی و ارزش حقوقی آن را تعیین میکند. در اینجا شش بعد است که آنها را متمایز میکند.
| بعد | گواهی ساده | گواهی پیشرفته | گواهی شاخصشده |
|---|---|---|---|
| صادرکننده | هر CA بدون نظارت خاصی. | CA که الزامات امنیتی تقویتشده (ETSI) را رعایت میکند. | ارائهدهنده شاخصشده (QTSP) ثبتشده در فهرست معتبر eIDAS. |
| تأیید هویت | ضعیف — اغلب تنها تأیید ساده آدرس پست الکترونیکی. | تأیید هویت تقویتشده دارنده گواهی. | تأیید حضوری یا معادل آن (شناسایی ویدیویی تصدیقشده). |
| سطح امضای مجاز | امضای ساده (SES). | امضای پیشرفته (AES). | امضای واجدشرایط (QES). |
| ارزش حقوقی | قابلپذیری، اما بار اثبات بر عهده صادرکننده است. | پیشفرض قوی برای قابلیتاطمینان. | برابری کامل با امضای دستنویس. |
| شناخت اتحادیه اروپا | هیچ شناخت هماهنگشدهای وجود ندارد. | شناختشده، تحت شرایطی. | بهطور کامل در سراسر اتحادیه اروپا شناختشده است. |
| کاربرد معمول | تأیید داخلی، رسیدهای تحویل. | قراردادهای تجاری، منابع انسانی، پیشفاکتورها. | اسناد دفاتر، مناقصات دولتی، اسناد وکلا. |

PKI بنیاد رمزنگاری هر امضای الکترونیکی قابل اعتماد است. عملکرد، اجزای آن و ارتباط آن با گواهیهای X.509 و مقررات eIDAS را کشف کنید.
مقررات eIDAS 2 الزامات جدیدی را برای تامینکنندگان خدمات اعتماد تحمیل میکند. مسیر تصدیق کامل را برای حفظ انطباق در 2026 کشف کنید.

گواهی الکترونیکی واجد شرایط بنیاد حقوقی هر امضای دیجیتالی با ارزش اثبات بالا است. نحوه دریافت، استقرار و حفظ انطباق در سال 2026 را کشف کنید.

گواهی الکترونیکی چیست، برای چیست و پیوند با امضای دیجیتال چیست؟

Certyneo بر گواهیهای صادرشده توسط ارائهدهندگان خدمات اعتماد واجد شرایط موجود در فهرست اعتماد اروپایی تکیه دارد. SES و AES شامل هستند، QES به قیمت 9,90 €/عمل.
ما از کوکیها استفاده میکنیم برای بهبود تجربه شما در سایت ما. کوکیهای کاملاً ضروری برای عملکرد سرویس همیشه فعال هستند. اطلاعات بیشتر