0 857

العديد من الشركات تقوم بشراء شهادات رقمية لتأمين الحماية الاضافية لزبائنها عبر الانترنت حيث اصبح مستخدم الانترنت ثروة في عين أغلب الشركات لانهم يسعون جاهدين لتحويلهم الى زبائن دائمين و بذلك لابد من التعرف عن آلية عمل الشهادات الرقمية وأهميتاه وأنوعها.

الشهادة الرقمية : هي وثيقة رقمية تحتوي على مجموعة من المعلومات التي تقوم بالتحقق من هوية الشخص أو المنظمة أو الموقع الإلكتروني عن طريق تشكيل رابط  مشفر بين المخدم ومتصفح الزبون باستخدام بتقنية  SSL  Secure Sockets Layer.

تستخدم الشهادة الرقمية عبر الانترنت من اجل:

1-    التحقق من الهوية الشخصية المرسل أو الحاسوب أو مستخدمين الحاسوب

2-    تشفير الرسائل أو المعلومات الالكترونية

·        يستطيع مالك الشهادة الرقمية الوصول الى معلومات وخدمات محددة عبر الانترنت

·       بواسطة هذه الشهادة يمكن التأكد والتعرف على جميع أطراف المعاملات الالكترونية

·        تقوم الشهادة بتزويد المالك بمفتاح عام للتشفير

·        تضمن الشهادة سرية المعاملات الكترونية من خلال التوقيع الالكتروني

مثال:

شخص ما يريد التحقق من حسابه البنكي عبرة الانترنت مستخدما احدى المتصفحات ، عند دخول الزبون الى موقع البنك تظهر اشارة قفل في شريط العنوان ملحقة ببروتوكول HTTPS   Hypertext Transfer Protocol Secure  وهو بروتوكول النصوص التشعبية الأمن

وهذا يدل على ان الصفحة محمية  ويستخدم شهادة رقمية لتأمين الصفحة. وبإمكان الزبون أن يرسل ويتعامل مع الموقع دون الخوف من أي عملية التنصت  أو سرقة المعلومات

كيف يحدث ذلك؟

  • – عند طلب العميل موقع المصرف عبر أحد المتصفحات يرسل مخدم المصرف الشهادة  الرقمية الى المتصفح من اجل عملية المطابقة
  •   اذا تمت عملية المطابقة بنجاح يتم تحويل العميل الى حسابه المصرفي وبالتالي الحصول على معلومات او خدمات مصرفية.
  • في حال كانت عملية الدخول تتم لأول مرة يرسل مخدم المصرف نسخة من الشهادة الى إعدادات المتصفح لتخزينها في الذاكرة الداخلية للمتصفح
  • تتم عملية التحقق باجابة المستخدم الاجابة على عدة تساؤلات يطرحها موقع المصرف مثل اسم المستخدم كلمة المرور البريد رقم الحساب . . . الخ
  • في الخفاء يتم انشاء جلسة سرية ما بين المستخدم عبر المتصفح والحاسوب المركزي لدى المصرف حيث ان لكل جلسة عنوان خاص وفريد يتم تشفيرها لمرة واحدة عن طريق استخدام مفتاح عام للشهادة التي يصدرها المصرف وبالتالي عملية التشفير لا يستطيع اي طرف ثالث بالتنصت عليها

اذا نستنتج ان الشهادة الرقمية تٌستخدم لضمان طرفي المعاملات الالكترونية المصرف والعميل وهذه العملية تتم عند الاتصال بأي صفحة تحمل بروتوكول HTTPS

ما هي محتويات الشهادة :

1-    مفتاح عام Public Key

2-    معلومات عن مالك الشهادة أو المنظمة أو الشركة أو حواسيب الشركة

3-    معلومات عن السلطة المصدرة للشهادة Certificate Authority

4-    تاريخ الاصدار وتاريخ الانتهاء

5-    الرقم التسلسلي للشهادة وهو الجزء الأهم

ماهي السلطة المصدرة للشهادات CA :

هي سلطة قانونية ذات طابع هرمي مؤلفة من برمجيات ومكونات فيزيائية وإجراءات ودساتير وإدارات تقوم بإصدار الشهادات الرقمية والتحقق من أطرافها.

شهادات رقمية

شهادات رقمية

أنواع الشهادات المعتمدة على تقنية  SSL -ــــ جميعها تؤدي الى قدح بروتوكول HTTPS

1- شهادة التحقق من المنظمة Organizationally Validated

تتأكد من أن الموقع الالكتروني تابع لشركة محددة قانونياً

و تستخدمها الشركات التي تقوم بأجراء معاملات التجارة الالكترونية أو تود نقل معلومات حساسة عبر الانترنت مثل معلومات البطاقات الائتمانية

2- شهادة التحقق من النطاق Domain Validated

عملية التحقق في هذه الشهادة أقل أهمية عن سابقتها وبالتالي أقل امناً تستخدما احياناً في الاحتيال على الزبائن الكترونياً

تقوم هذه الشهادة بمعرفة ملكية نطاق موقع محدد ومعلومات الاتصال بغض النظر عن عمله باختصار هذا النوع من الشهادة غير مجدي.

3- شهادة التحقق الممتدة Extended Validation

مستوى جديد من الحماية قام بإصدارها  Network Solutions® عام 2007  وهو الأكثر حماية  يعتمد تقنية التشفير الأني حيث يظهر على شكل شريط أخضر بالإضافة الى  توفير الحماية من الاحتيال أو الاصطياد

تعليقات الناس على ال Facebook

التعليقات

المقالة مقدمة من قِبل:: عمار جبقجي
Ammar Jabakji عمار جبقجي طالب ماجستير نظم معلومات إدارية

لاتوجد تعليقات