تفاجأت عندما سأل أحدهم ماهو ال PKI؟

ثم أجاب على نفسه وقال ماهو إلا أسطورة جديدة في عالم أمن المعلومات مثل قصة ال Y2K.

أرجئت سبب ذلك الانطباع لشح المعلومات عن هذه التقنية الحديثة والهامة جداً في أمن المعلومات لدرجة أنها تعد نهاية الهرم في علم أمن المعلومات.

@ ما ال PKI أو البنية التحتية للمفاتيح العمومية أو وحدة المفاتيح المعلنة أو المفاتيح العمومية أو مركز التصديق الرقمي أو وحدة التحدي والإجابة "كل هذه المصطلحات تلتقي تقريباً في نفس المعنى"؟

- ال PKI " Public Key Infrastructure " ما إلا مصنع ينتج مفاتيح عامة وخاصة ويعطي شهادات تثبت مدى صدقيتها.

لكي تتضح الصورة أكثر نأخذ مثال واقعي عندما نقوم بشراء عقار ما نحتاج إلى طرف ثالث يكون بين البائع والمشتري وهو كاتب العدل لكي توثق عملية المبايعة بصك شرعي "شهادة تثبت عملية المبايعة صادرة من جهة يثق بها عامة الناس"،وكأن الصك الشرعي هو الشهادة الصادرة من الPKI والجهة الموثوقه لدى عامة الناس هو الPKI نفسه والعقار المشترى هو المفاتيح الصادرة من الPKI أو المصادق عليها منه.

@ ماهي مكونات الPKI الرئيسية؟

- الشهادات الرقمية Certificates.

- مانح الشهادات CA "Certificates Authority".

- قائمة الشهادات الملغاة CRL "Certificates Revocation List".

- نظام إدارة ومتابعة المفاتيح KMS "Key Management System".

- ممكن أن يكون هناك جذر أو هرم أو الأب الأكبر لمانحي الشهادات Root CA.

- قائمة الصلاحيات الملغاة ARL "Authority Revocation List" والصادرة من الRoot CA.

@ ماهي المفاتيح الصادرة منه؟

- المفتاح العام Public Key وهو مفتاح لفك تشفير الرسالة الصادرة من المرسل ويكون هذا المفتاح عادة لدى المستقبل، وممكن أن يكون لدى عامة الناس.

- المفتاح الخاص Private Key وهو المفتاح الذي يستطيع من خلاله المرسل تشفير الرسالة المرسلة، ويشترط أن يكون هذا المفتاح لدى المرسل فقط.

- ومستحيل أن يكون لدى غيره ولن يمنح ال PKI هذا المفتاح الخاص شهادة بصدقيته حتى يتأكد أنه في مكان آمن وأنه يمثل هوية حاملة، "وعادة نفضل نحن أخصائيي أمن المعلومات أن يكون هذا المفتاح الخاص في البطاقة الذكية الخاصة بالمرسل مثلاً بطاقة الهوية الشخصية أو البطاقة الائتمانية أو بطاقة العمل أو البطاقة الممنوحة من الجهة الممثلة للPKI "مركز التصديق الرقمي "،كما نفضل أن يكون إنشاء وتوليد هذا المفتاح الخاص داخل البطاقة الذكية لكي نضمن عدم تسرب أي من هذه المعلومات الخاصة والتي غاية في السرية.

@ هل يمكن تخزين نسخة لأي من هذه المفاتيح "المفتاح العامPublic Key أو المفتاح الخاص Private Key" في نظام ال PKI المُصادق عليها؟

- بالنسبة للPublic key أو المفتاح العام لا مانع من تخزينه، أما المفتاح الخاص Private Key فإنه لايفضل خبراء أمن المعلومات ذلك لأنه بهذه الطريقة تنعدم الخصوصية.

@ ما الشهادات الرقمية Certificates؟

- هي شهادة تمنح من قبل جهة موثوقه ومعروفه مثلاً وزارة الداخلية أو وزارة الاتصالات وتقنية المعلومات أو Microsoft، وتُمنح هذه الشهادة للمفتاحين العام والخاص والتي تُعطى لجهة أو منشأه أو شخص بعينه يحتاجها لكي يستطيع إجراء معاملاته الإلكترونية بأمان وسرية وصدقية عاليه من خلال الشبكة العنكبوتيه.

أهم صفات هذه الشهادة Certificate أن لها تاريخ إصدار وانتهاء، وغالباً يكون المفتاح العام Public Keyبداخلها.

أهم مزايا وفوائد هذه الشهادة أنه يتم من خلالها توثيق واعتماد عمليات الاتصال السري وتحديد هوية المستخدم أو حامل المفتاح الخاص "المرسل" لدى المستقبلين.

@ ما الCA مانح الشهادات الرقمية؟

- هو جزء رئيس في الPKI، بحيث لايوجد PKI بدونه، عندما يتم إنشاء المفتاحين يتم توثيق صدقيتهما بشهادة خاصة بهم صادرة من مانح الشهادات الرقمية CA.

@ ما الCRL قائمة الشهادات الملغاة؟

عندما يُكشف المفتاح الخاص ويتم كسره من قبل الهكرز أو حتى السرقة أو الضياع أو لأي سببٍ يدعي إلى إلغائه أو إيقافه سواءً من قبل الجهة المانحة لشهادة أو برغبةٍ من المستخدم "المرسل" يتم حذف أو إلغاء الشهادة وحظرها ووضعها في قائمة الشهادات الملغاة التي كأنها القائمة السوداء.

@ جميل ممتاز رائع إذاً مافائده الPKI أو مركز التصديق الرقمي أو مركز البنية التحتية للمفاتيح العمومية؟

- يوفر أقصى درجات الاتصال الآمن خلال الشبكة، بحيث يضمن استحالة كسر الرسالة المشفرة بإذن الله.

- يعرف بهوية المرسل ويثبت هويته بحيث لايستطيع إنكار ما أرسله.

- يستطيع "المستقبل" معرفة وتمييز صاحب الرسالة "المرسل".

- يؤكد "للمستقبل" أن ماتم إرساله من قبل المرسل لم يجرء عليه أي تغيير أثناء عملية الإرسال من خلال التوقيع الإلكتروني Digital Signature .

@ ما علاقة التوقيع الإلكتروني Digital Signature بلPKI؟

- لايوجد توقيع إلكتروني بدون مفتاح خاص Private Key، ولا يوجد قيمة للمفتاح الخاص بدون شهادة صادرة من طرف ثالث"PKI" يوثق تعاملاته وتربط هويته بهوية مستخدمه "المرسل".

@مستشار أمن معلومات