היררכית תעודות זהות דיגיטליות

על מנת להשתמש בתעודת זהות דיגיטלית חייבת להינתן דרגה גבוהה של אמון במשתמש או בארגון הקשורים בתעודה זו. ניתן להשיג אמון זה על ידי בניית היררכיה של תעודות זיהוי דיגיטליות, כאשר כל החברים בהיררכיה דבקים באותה מדיניות. הקצאת תעודת זהות דיגיטלית לגורמים או לישויות שונות על מנת לקשרם להיררכיה, תתבצע רק לאחר ביסוס הוכחה על זהותם. להיררכיות שונות יש מדיניות שונה באשר לאופן ביסוס זהות המשתמשים ולאופן הקצאת תעודות הזהות הדיגיטליות.

לאילו יישומים משמשות תעודות זיהוי דיגיטליות ?

לתעודת זהות דיגיטלית יש מגוון רחב של שימושים, כגון תעבורת דוא"ל בין-משרדית, מסחר אלקטרוני, תכנות בקבוצת משתמשים ( groupware ), העברת כספים אלקטרונית, וכו'. שרת האנטרפרייז הפופולרי של נטסקייפ דורש זיהוי דיגיטלי עבור כל שרת מאובטח. נניח לדוגמא, כי לקוח המעוניין לרכוש מוצר כלשהו בקניון אלקטרוני הרץ על שרת של נטסקייפ, דורש זיהוי דיגיטלי של השרת על מנת לאמת את זהותו של מפעיל הקניון ואת התכולה המוצגת בו. ללא אימות השרת, אל ללקוח לשים מבטחו במפעיל הקניון, ולספק לו מידע רגיש כגון מספר כרטיס אשראי. הזיהוי הדיגיטלי הינו אמצעי לביסוסו של ערוץ תקשורת מאובטח המאפשר העברת מידע רגיש למפעיל הקניון.

קניונים וירטואליים, בנקאות אלקטרונית ושירותים אלקטרוניים נוספים הופכים ליותר ויותר פופולריים, היות שהם מאפשרים נוחות, גמישות ושירות 24 שעות ביממה, ישירות לבית הלקוח. יחד עם זאת, חששות מפגיעה בפרטיות ומפרצות באבטחה עלולים לפגום במימוש הפוטנציאל הגלום במדיה זו. אין די בהצפנת הודעות על מנת להפיג חששות אלו, היות שאין אמצעי זה מספק הוכחה לגבי זהות שולח ההודעה המוצפנת. ללא אימות זהות השולח קיימת סכנה להתחזותו ברשת. זיהוי דיגיטלי בא כאמור, לפתור בעיה זו, היות שהוא מספק אמצעים אלקטרוניים לאימות הזהות. בצמידות להצפנה, מספקת תעודת הזהות הדיגיטלית פתרון אבטחה שלם יותר, וערבות לזהותם של כל הצדדים הנוגעים לטרנזקציה כלשהי.

כמו כן, שרת מאובטח נדרש לזיהוי דיגיטלי משל עצמו, על מנת שהמשתמשים יוכלו לאמת כי הוא מופעל על ידי הארגון אליו השרת אמור להיות קשור, וכן על מנת שיוכלו לבסס את לגיטימיות התוכן המוצג.

דוגמת שימוש בחתימה דיגיטלית

נניח כי הילה מעוניינת לשלוח הודעה חתומה ליניב. לאחר כתיבת ההודעה היא יוצרת את תמצית ההודעה על ידי שימוש בפונקצית האש ( hash ) עליה. תמצית ההודעה משמשת כטביעת אצבע דיגיטלית של ההודעה – אם חלק כלשהו ממנה משתנה, תחזיר פונקצית ההאש תוצאה שונה. לאחר מכן מצפינה הילה את תמצית ההודעה באמצעות המפתח הפרטי שלה. תמצית ההודעה המוצפנת מהווה את החתימה הדיגיטלית של ההודעה. הילה שולחת הן את ההודעה והן את החתימה הדיגיטלית ליניב. כאשר יניב מקבל אותם, הוא מפענח את החתימה באמצעות המפתח הציבורי של הילה, ועל ידי כך חושף את תמצית ההודעה. על מנת לאמת את ההודעה, הוא מפעיל עליה את אותה פונקצית האש בה השתמשה הילה, ומשווה את התוצאה לתמצית ההודעה שנשלחה על ידי הילה ושמכבר פוענחה על ידו. אם התוצאות זהות לחלוטין, יכול יניב להיות סמוך ובטוח בכך שההודעה הגיעה מהילה ולא נשתנתה מרגע חתימתה. העדר זהות מוחלטת בין תמציות ההודעה מעידה כי מקור ההודעה אינו מהילה ו/או ההודעה שונתה לאחר חתימתה.

יש לשים לב כי שימוש בחתימה דיגיטלית אינו כרוך בהצפנת ההודעה עצמה. במידה והילה מעוניינת לשמור על פרטיות ההודעה, עליה להצפינה בנוסף, באמצעות מפתחו הציבורי של יניב. במצב זה רק יניב יוכל לקרוא את ההודעה על ידי פענוחה באמצעות מפתחו הפרטי.

מציאת הודעה אשר תיתן ערך מבוקש מראש, כאשר תופעל עליה פונקצית האש, אינה משימה ברת-ביצוע. כמו כן אין זה ישים למצוא שתי הודעות אשר תנבנה את אותו ערך כאשר תופעל עליהן פונקצית ההאש. אם אחת משתי האופציות הנ"ל הייתה ניתנת ליישום, יכול היה פולש לצרף הודעה מזויפת בצמוד לחתימתה של הילה. פונקציות האש ספציפיות תוכננו כך שלא ניתן יהיה לתכנן מראש את התוצאה המתקבלת, ולפיכך הן נמצאו כמתאימות ליישומי הצפנה.

תעודת זיהוי דיגיטלית יכולה ללוות את החתימה הדיגיטלית. במקרה כזה יכול הנמען, או צד שלישי, לבדוק את אמינותו של המפתח הציבורי.