مرکز دانش IT |
Certificate Authority (CA)
مرجع صدور گواهی دیجیتال
یک شخص حقیقی یا حقوقی است که گواهیهای دیجیتال (گواهیهای کلید عمومی) را صادر میکند. گواهی دیجیتال تضمین میکند که موضوع گواهی مورد نظر ما به اسم همان صاحبی است که در آن گفته شدهاست. این گواهی به دیگران (کسانی که بر اساس این گواهی کار خود را انجام میدهند) اجازه میدهد که به امضاءها و بیانیههایی که بر اساس کلید خصوصی گواهی یاد شده تولید شدهاند اطمینان کنند. در این مدلِ ارتباط با اعتماد، یک مرجع صدور گواهی دیجیتال (CA) شخص ثالث مورد اطمینانی است که از سوی هر دو سمت گواهی (موضوع یا همان صاحب گواهی و شخص اعتمادکننده به گواهی) معتمد به حساب میآید. گواهیها مشخصههایی از طرحهای گواهی دیجیتال (PKI) هستند. مراجع صدور گواهی دیجیتال تجاری به منظور حمایت بیشتر مرورگرهای تارنما (Web) از آنها و بکارگیری اعتماد خودکار در مرورگرها (Mozilla از فهرستی شامل حداقل ۳۶ صادرکننده گواهی دیجیتال پشتیبانی میکند). به تعداد مرورگرهای تارنما و ادوات دیگری که به یک صادرکننده گواهی دیجیتال اعتماد دارند همهگیری (ubiquity) میگویند. در کنار این مراجع صدور گواهی دیجیتال تجاری، برخی از صادرکنندگان هستند که بدون هزینه گواهی دیجیتال صادر میکنند. بسیاری از موسسات یا شخصیتهای حقیقی دولتی صادرکنندگان خودشان را دارند.