מהי תעודת זהות דיגיטלית ?

באופן עקרוני, מצמידים משתמשי טכנולוגית ה – RSA את המפתח הציבורי הייחודי שלהם לכל הודעה יוצאת, כך שהנמען אינו נדרש לחפש אחר המפתח הציבורי במאגר כלשהו. צורת פעולה זו אינה מאפשרת לנמען לדעת בוודאות כי המפתח הציבורי שהוא קבל אכן שייך לאדם שעל שמו הוא רשום. הבעיה מחריפה במידה והמפתח הציבורי מצוי במאגר מידע הנגיש לכל. פרוצדורה כזו מאפשרת לכל פורץ להתחזות למשתמש אחר, ובכך לגרום לנמענים לשלוח חומר רגיש ומסמכים סודיים לחשבון מזייף הנוצר על ידי הפולש, ללא ידיעתם.

הפתרון לבעיה המוצגת לעיל טמון בתעודת זהות דיגיטלית. תעודה זו המהווה מעין דרכון דיגיטלי, הינה המפתח הציבורי של המשתמש, אשר בעצמה אובטחה באמצעות חתימה דיגיטלית על ידי מקור מהימן. מקור זה יכול להיות מנהל האבטחה ברשת, מנהל מערכות המידע או חברה חיצונית המיועדת למטרות אלו ( כגון: VeriSign ). תעודת זהות דיגיטלית כוללת את הפרטים הבאים:

1. פרטים מזהים אודות המשתמש – שם, כתובת, ארגון וכיו"ב.
2. המפתח הציבורי של המשתמש.
3. תוקף תעודת הזהות הדיגיטלית.
4. מספר תעודת הזהות הדיגיטלית.
5. זהות התאגיד שסיפק את תעודת הזהות הדיגיטלית.
6. חתימה דיגיטלית של אותו תאגיד.

בכל פעם שהמשתמש שולח הודעה, הוא מצרף את תעודת הזהות הדיגיטלית שלו. כאשר מקבל הנמען את ההודעה הוא מוודא ראשית, כי מחבר ההודעה הינו בעליו של המפתח הציבורי. לאחר מכן משתמש הנמען במפתח הציבורי באופן שתואר לעיל, על מנת לאמת את ההודעה עצמה. צורת פעולה זו מחייבת את הסמכות המקצה את תעודות הזהות הדיגיטליות, לפרסם באופן נרחב את המפתח הציבורי שלה. על ידי כך יכול כל משתמש לשלוח את הודעותיו בצמוד למפתחו הדיגיטלי ולתעודת הזהות הדיגיטלית שלו, ולהבטיח כי הוא זה שחיבר את ההודעה.

התבנית הנפוצה ביותר המקובלת לשימוש עבור תעודת זהות דיגיטלית מוגדרת על ידי מסמך X.509 של ארגון ה – CCITT  ( Consultative Committee on International Telegraphy and Telephony ), מסמך המהווה סטנדרט בינלאומי. לפיכך, כל אפליקציה התואמת את סטנדרט X.509 יכולה לקרוא ולכתוב תעודת זיהוי דיגיטלית. עידון נוסף של התבנית מוגדר בסטנדרטים PKCS ו – PEM.

באמצעות תעודת זהות דיגיטלית ניתן ליצור שרשת אימותים, המתאימה להיררכיה הקיימת בארגון, והמאפשרת רישום נוח של מפתחות ציבוריים ושל אישורים וירטואליים בסביבה מבוזרת.