گواهی امضای دیجیتال
گواهی، شناسهی دیجیتالی است که توسط مرکز صدور گواهی دیجیتالی برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات درون آن میتوان برای تایید هویت دارنده گواهی و برقراری ارتباط امن با صاحب گواهی اقدام نمود. استفاده از گواهی و امضای دیجیتال برای اعتماد و امنسازی ارتباطات و تبادلات افراد و سازمانها در بستر اینترنت، از اهمیت روزافزونی برخوردار میباشد. امضای دیجیتال از رمزگذاری کلید عمومی برای ایجاد امضا استفاده می کند در واقع با اعمال یک الگوریتم ریاضی یا تابع هش و یک مهر زمانی روی کل سند یا پیام ایجاد میشود و سپس با استفاده از روش رمزنگاری کلید عمومی رمزگذاری میشود. این روش از یک جفت کلید خصوصی و عمومی برای رمزگذاری و رمزگشایی استفاده می کند. امضاکننده هش را با کلید خصوصی خود رمزگذاری می کند در حالی که دریافتکننده آن را با کلید عمومی امضاکننده رمزگشایی می کند. اسناد امضا شده دیجیتالی به گیرنده اطمینان می دهد تا از صحت امضاکننده اطمینان حاصل کند. آنها می توانند بر اساس چنین اسنادی بدون نگرانی از جعل اسناد اقدام کنند که این به دلیل وجود گواهی امضای دیجیتال میباشد. به طور دقیقتر گواهی دیجیتال، هویت صاحب گواهی را تایید و امضای دیجیتال، صحت و عدم اصلاح و دستکاری محتوا را تایید میکند. در حال حاضر می توان با مراجعه به یکی از CAها (مرکز صدور گواهی دیجیتال یا Certificate Authority) نسبت به دریافت گواهی امضای دیجیتال اقدام کرد که اعتبار این گواهی مدتدار بوده و میتوان برای افزایش اعتبار آن نیز اقدام نمود. CA به عنوان یک شخص ثالث مورد اعتماد عمل کرده و گواهی معتبر را برای فرد یا سازمان صادر مینماید که دارای تاریخ انقضای مشخصی بوده که پس از گذشت آن، گواهی باطل می شود.