בחלק הראשון זה אנו תחילה יזין ההגדרה של מה הוא אישור דיגיטלי, קשורה חתימה אלקטרונית, להסביר את תפקיד הישויות את הזכות מנפיקות אישורים דיגיטליים, רשויות אישורים. בחלק השני נתמקד בפיתוח איך משלימים את האישור הדיגיטלי וסריקה מוסמך של חשבוניות. דיגיטלי רשויות אישורים אישור אישור דיגיטלי הוא מסמך דיגיטלי ממוחשב, לפיה היא יחסי אמון של צד שלישי ("רשות) מבטיחה את הקישור בין הזהות של נושא או ישות והמפתח הציבורי שלך. אנו נסביר מהו המפתח הציבורי מאוחר יותר. רשות אישורים, האישור או מאשרת, שנקרא AC בספרדית או של רשות האישורים על-ידי ראשי התיבות שלה באנגלית (רשות האישורים), הוא ישות מהימנה, אחראי הנפקת שלילת אישורים דיגיטליים המשמשים בחתימה אלקטרונית, אשר משתמשת קריפטוגרפיה באמצעות מפתח ציבורי.
מבחינה משפטית היא מקרה מסוים של ספק שירותי אישורים. ישתמש ואילך המונח שספרדית מ- CA קריפטוגרפיה היא המדע של הצפנה ופענוח של מידע באמצעות טכניקות אשר מאפשרות על המרת הודעות באופן מאובטח ניתן לקריאה רק על-ידי אנשים אליו הם מופנים. מטרת קריפטוגרפיה היא, ראשית, להבטיח תקשורת סודית בין שתי ישויות (אנשים, ארגונים, וכו '), שנית, כדי להבטיח כי המידע הנשלח אותנטי במובן זוגי: השולח הוא באמת מי שהם טוענים שהם ואת התוכן של ההודעה שנשלחה, הנקרא בדרך-כלל cryptogram, לא שונתה במהלך המשלוח. יש תבניות שונות עבור אישורים דיגיטליים, יותר נפוץ עובדים נשלטים על ידי 509 ITU-TX רגיל. האישור מכיל הישות מוסמך, מספר סידורי, תאריך התפוגה ושם עותק של המפתח הציבורי של בעל האישור למעשה בשימוש האגודה. רשות אישורים, בעצמה או באמצעות שההתערבות של רשות רישום מאמתת את זהות המבקש אישור לפני שיגור או, במקרה של אישורים עם המצב של בוטל, מבטל ביטול אישורים כדי לאמת את זהותו.
אישורים הם מסמכים לאסוף נתונים מסוימים של המחזיק, כמו גם המפתח הציבורי שלך, חתומות באופן אלקטרוני על-ידי רשות האישורים באמצעות המפתח הפרטי שלך. רשות האישורים הוא סוג מסוים של ספק שירותי אישורים שמתחזק, לפני שלישיים המסתמכים על תעודות, הקשר בין זהות משתמש והמפתח הציבורי שלך. ביטחון למשתמשים רשות האישורים חשוב עבור פעולת השירות, מצדיקה הפילוסופיה תעסוקה, אך לא קיים תקן הליך להוכיח כי רשות אישורים, ראויים אמון כזה. "המפתח הציבורי" ו- "the פרטי מפתח "מפתח ציבורי היא שיטת הצפנה המשתמשת זוג מפתחות עבור שליחת הודעות. שני המפתחות שייך אותו אדם ששלח את ההודעה. מפתח לציבורי, יכולים להינתן לכל אדם המפתח השני הוא פרטי, הבעלים חייב לשמור אותו כך לאף אחד אין גישה אליו. בשיטות הצפנה, להבטיח כי המפתח הוא זוג יכול ליצור רק פעם אחת, כך יש להניח שזה לא אפשרי כי שני אנשים השגת בזריקת את זוג המפתחות אותו. אם השולח משתמש במפתח הציבורי של הנמען כדי להצפין את ההודעה מוצפנת פעם אחת, רק מפתח פרטי הנמען יכול לפענח הודעה זו, שכן הוא היחיד שיודע את זה. לכן הסודיות של שליחת ההודעה מושגת, אף אחד פרט לנמען יש אפשרות לפענח אותם. אם הבעלים של זוג המפתחות משתמש המפתח הפרטי שלו כדי להצפין את ההודעה, כל אדם לפענח אותם באמצעות המפתח הציבורי שלך. במקרה זה הוא השיג את זיהוי ואימות של ה השולח, כיוון שידוע כי רק היה יכול להיות אליו שהשתמש המפתח הפרטי שלו (אלא אם מישהו היה מסוגל לגנוב אותו). רעיון זה הוא הבסיס של חתימה אלקטרונית. היא חתימה אלקטרונית מאושרת שנותן למסמך שלהם ערך משפטי כמו למשל חשבונית חתומה אלקטרונית. החוק 59/2003 של חתימה אלקטרונית משווה, מבחינה משפטית, חתימה אלקטרונית חתימה על נייר, לתת לה תוקף משפטי מלא עסקאות אלקטרוניות ציבוריים ופרטיים; ב e l רויאל צו 1496 / 2003 של 28 נובמבר, קובע את האפשרות של שליחת חשבוניות באמצעים אלקטרוניים. אם יש לנו את המפתח הציבורי של האישור של חתימה אלקטרונית אנו מאמתים חשבונית שנשלחו באמת מגיע מאותו השולח. בנוסף, הצעת חוק חתימה אלקטרונית מבלי לשנות את ההצפנה ואת חלל החשבונית לא ניתן לשנות. לכן, היא הדרך הבטוחה ביותר של שידור וקבלה חשבוניות, מבלי להכנס כאן יתרונות אחרים של חשבוניות אלקטרוניות, כפי שהם של החיסכון בעלויות ניתן לנצל את ניהול של אותו ואת הגמישות שמשתמע שיש הצעת חוק שאת המידע בדרכים שונות רוב בתהליכים עסקיים שלנו. המשימה של רשויות אישורים לבסוף, רשויות אישורים אחראים גם ניהול אישורים חתומים. זה כולל את הפעילויות של ביטול תוקף של אישורים בהם ייתכן קוראים בעל האישור או כל צד שלישי עם עניין לגיטימי אל רשות האישורים על-ידי דואר אלקטרוני, טלפון או התערבות של פנים אל פנים. הרשימה, המכונה CRL (רשימת ביטול אישורים) מכיל אישורים שאינם נופלים בקטגוריה הזו, כך שזה אחריות של רשות האישורים כדי לפרסם אותה ולעדכן אותו כראוי. לעומת זאת, פעילות אחרת כדי להתבצע על-ידי רשות אישורים הוא t הוא הניהול המשויך חידוש האישור על-ידי תפוגה או ביטול. אם רשות האישורים מנפיק אישורים רבים, הוא פועל את הסיכון שהם שלהם רשימות ביטול אישורים של גודל גדול, מה שהופך אותו מעשית ההורדה עבור שלישיים המסתמכים. לכן הם לפתח מנגנונים חלופיים המייעצת תוקפם של אישורים, כגון OCSP SCVP מבוססת על פרוטוקול ושרתי. שרת של רשות אישורים "סיים ישות" אנשים אנשים לפעמים הקצאת (וגם לאחר מכן מדבר על "מוסמך אישורים") שהם לפעמים מזהים את שרתי אינטרנט (ואת האישורים ייעשה בתוך פרוטוקול SSL כך תקשורת עם השרת מוגן באמצעות הצפנה "חזקה" של 128 סיביות) רשויות אישורים ציבוריים ו רשות אישורים פרטי יכולים להיות ציבורית או פרטית. האישורים של רשויות אישורים (אישורי בסיס) של רשויות ציבוריות של אישורי ייתכן או אינו מותקן הדפדפנים אך מזוהים כישויות מהימן, לעתים קרובות לפי הכללים של המדינה בה הם פועלים. רשויות אישורים ציבוריים להנפיק אישורים עבור האוכלוסייה באופן כללי (על אף שלפעמים הם מיועדים לכל קבוצה בפרט), ובנוסף שלט רשות האישורים של ארגונים אחרים. רשויות אישורים בבמאמר האיחוד האירופי 11 של ההוראה 1999/93CE של חתימה אלקטרונית קובע כי המדינות החברות ליידע את העמלה, חבר אחר קובע את הפעולות הבאות: מידע אודות המתנדבים של ערכות הלאומית להסמכת, כולל כל דרישות נוספות לפי סעיף 3 (7). שמות וכתובות של הגופים הלאומי אחראי ההסמכה הפיקוח, כמו גם סוכנויות שאליו מתייחס סעיף 3 (4). כאן מגיע החלק הראשון. השני אנו מתמקדים כיצד לפתח את האישור הדיגיטלי, להשלים אותו.