מה זה חתימה אלקטרונית מאושרת?

תוכן תעודה

הערה: מערכות ההפעלה של Microsoft מגיעות עם תעודות מהימנות רבות של גורמים מאשרים מהימנים בעלי הכרה עולמית (Comsign הישראלית היא אחת מהם). כדי להציג את התעודות הללו אנא עקבו אחר השלבים הבאים:

פתח את הדפדפן Internet Explorer ‏>> כלים >> אפשרויות אינטרנט >> תוכן, ולחץ תעודות, את פרטי התעודות אנו נראה במיקום זה. את ההסברים על השורות הכתובות שם אנו נראה בהמשך.

ברוב המקרים, משתמשים אינם נדרשים לבדוק את התוכן המדויק של התעודה. עם זאת, אך זה מידע מומלץ ונחוץ לכל אדם שמקבל או שולח קבצים חתומים , ומאוד ייתכן שמנהלי מערכת אשר עובדים עם תעודות יידרשו להכיר את המידע המסופק כאן.

שמות ייחודיים

תעודה התואמת לתקן X.509 v3 מקשרת בין שם ייחודי (DN) לבין מפתח ציבורי. DN הינו סדרה של זוגות שם-ערך, כגון uid=Hilel, אשר מזהים באופן ייחודי ישות המהווה את נושא התעודה. לדוגמה, השורה הבאה עשויה להוות DN טיפוסי של עובד Comsign

uid=Hilel,e=Hilel@ComSign.com,cn=Hilel,o=ComSign  Ltd., c=IL

הפירוש של הקיצורים שלפני כל סימן שוויון בדוגמה זה הינו:

CN = שם מלא + ת.ז של המשתמש
SN = שם משפחה
G = שם פרטי
O = שם הארגון
OU = מספר הארגון
T = תפקיד
C = ארץ

DNS עשויים לכלול מגוון זוגות נוספים של שם-ערך. זוגות אלה מזהים את נושאי התעודות ואת הערכים בתיקיות שתומכות בפרוטוקול LDAP (‏Lightweight Directory Access Protocol)‏.

תעודה טיפוסית

כל תעודה אשר תואמת לתקן X.509 מורכבת משני אזורים:

1. אזור הנתונים כולל את הפרטים הבאים:

• מספר הגרסה של תקן X.509 בו התעודה תומכת.
• המספר הסידורי של התעודה. כל תעודה אשר מונפקת על ידי גורם מאשר כוללת מספר סידורי ייחודי לרשות זו.
• פרטים אודות המפתח הציבורי של המשתמש, כולל האלגוריתם שבשימוש והייצוג של המפתח עצמו.
• ה-DN של גורם מאשר אשר הנפיק את התעודה.
• זמן התוקף של התעודה (לדוגמה, בין השעה 13:00 ב-‏15 בינואר 2003 לבין השעה 13:00 ב-‏14בינואר 2004)
• ה-DN של נושא התעודה (לדוגמה, תעודת SSL של לקוח זה יהיה ה-DN של המשתמש), נקרא גם שם הנושא.
• (רשות) הרחבות תעודה, אשר מספקות נתונים נוספים לשימוש הלקוח או השרת. לדוגמה, הרחבת סוג התעודה מציינת את סוג התעודה – כלומר, אם מדובר בתעודת SSL של לקוח, בתעודת SSLשל שרת, בתעודה המשמשת לחתימה על דואר אלקטרוני, וכדומה. ניתן להשתמש בהרחבות תעודות גם למגוון מטרות אחרות.

2.     אזור החתימה כולל את הפרטים הבאים:

• אלגוריתם ההצפנה, לשימוש גורם מאשר המנפיק. מיועד ליצירה של חתימה אלקטרונית עצמית.
• החתימה האלקטרונית של הגורם מאשר, אשר מתקבלת על ידי גיבוב (hashing) של כל הנתונים בתעודה והצפנתם באמצעות המפתח הפרטי של הגורם מאשר.

להלן אזורי הנתונים והחתימה של תעודה בתבנית מובנת למשתמש:

Certificate:
Data:
Version: v3 (0x2)
Serial Number: 3 (0x3)
Signature Algorithm: PKCS #1 MD5 With RSA Encryption
Issuer: OU=ComSign CA, O=ComSign LTD, C=IL
Validity:
Not Before: Fri Oct 17 18:36:25 2005
Not After: Sun Oct 17 18:36:25 2009
Subject: CN=Hilel, OU=Finance, O=ComSing LTD, C=IL
Subject Public Key Info:
Algorithm: PKCS #1 RSA Encryption
Public Key:
Modulus:
00:ca:fa:79:98:8f:19:f8:d7:de:e4:49:80:48:e6:2a:2a:86:
ed:27:40:4d:86:b3:05:c0:01:bb:50:15:c9:de:dc:85:19:22:
43:7d:45:6d:71:4e:17:3d:f0:36:4b:5b:7f:a8:51:a3:a1:00:
98:ce:7f:47:50:2c:93:36:7c:01:6e:cb:89:06:41:72:b5:e9:
73:49:38:76:ef:b6:8f:ac:49:bb:63:0f:9b:ff:16:2a:e3:0e:
9d:3b:af:ce:9a:3e:48:65:de:96:61:d5:0a:11:2a:a2:80:b0:
7d:d8:99:cb:0c:99:34:c9:ab:25:06:a8:31:ad:8c:4b:aa:54:
91:f4:15
Public Exponent: 65537 (0x10001)
Extensions:
Identifier: Certificate Type
Critical: no
Certified Usage:
SSL Client
Identifier: Authority Key Identifier
Critical: no
Key Identifier:
f2:f2:06:59:90:18:47:51:f5:89:33:5a:31:7a:e6:5c:fb:36:
26:c9
Signature:
Algorithm: PKCS #1 MD5 With RSA Encryption
Signature:
6d:23:af:f3:d3:b6:7a:df:90:df:cd:7e:18:6c:01:69:8e:54:65:fc:06:
30:43:34:d1:63:1f:06:7d:c3:40:a8:2a:82:c1:a4:83:2a:fb:2e:8f:fb:
f0:6d:ff:75:a3:78:f7:52:47:46:62:97:1d:d9:c6:11:0a:02:a2:e0:cc:
2a:75:6c:8b:b6:9b:87:00:7d:7c:84:76:79:ba:f8:b4:d2:62:58:c3:c5:
b6:c1:43:ac:63:44:42:fd:af:c8:0f:2f:38:85:6d:d6:59:e8:41:42:a5:
4a:e5:26:38:ff:32:78:a1:38:f1:ed:dc:0d:31:d1:b0:6d:67:e9:46:a8:
dd:c4

הנה אותה התעודה מוצגת בתבנית קידוד 64 בתים:

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

הירארכיות הגורם המאשר (CA)

בארגונים גדולים מקובל להטיל את האחריות לניפוק של תעודות על מספר גורמים מאשרים שונים (גורמים רושמים). לדוגמה, ייתכן מצב שבו גורם מאשר אחד לא יוכל לעמוד בקצב הניפוק של תעודות נדרשות; ייתכן שליחידות ארגוניות שונות תהיינה דרישות מדיניות שונות; או שישנה דרישה לכך שהגורם המאשר יהיה ממוקם פיזית באותו השטח הגיאוגרפי שבו נמצאים מקבלי התעודות ולכן מסמיך הגורם המאשר הראשי גורמים רושמים אשר בעצם מתפקדים כשליחים וכ"עובדים" של הגורם המאשר, במקרה שלנו Comsign מבצעת זו עם עובדי המנהלה של לשכת עו"ד (ההוצאה לאור של לשכת עורכי הדין), העובדים בלשכה עברו הדרכה והסמכה ע"י Comsign וניתן להם האישור להנפיק תעודות בהתאם לנהלים. כמובן שהאחריות הסופית מוטלת על Comsign כגורם המאשר הראשי.

דוגמא נוספת ניתן לראות בתרשים הבא:

במודל זה, הרשות הראשית נמצאת בראש ההירארכיה. התעודה של הרשות הראשית היא תעודה בחתימה עצמית: כלומר, התעודה נחתמת באופן אלקטרוני על ידי אותה הישות – "הגורם המאשר" הראשי  – אשר מזוהה בתעודה. לגורמים הרושמים אשר נמצאות בכפיפות מיידית לרשות הראשית יש תעודות CA אשר נחתמו על ידי הרשות הראשית. לגורמים הרושמים הכפופים לרשויות אחרות בהירארכיה יש תעודות CA אשר נחתמו על ידי הרשות שברמה מעליהם.

ארגונים יכולים ליהנות מגמישות רבה בהגדרה של הירארכיות CA.

שרשראות תעודה (CERTIFICATE CHAIN)

הירארכיות CA באות לידי ביטוי בשרשראות תעודות. שרשרת תעודות היא סדרה של תעודות אשר נופקו על ידי גורמים עוקבים.

התרשים הבא מציג שרשרת תעודות שמובילה מתעודה אשר מזהה גורם מסוים דרך שתי תעודות CA כפופות לה אל תעודת ה-CA של הגורם המאשר הראשי:

שרשרת תעודות עוקבת אחר נתיב של תעודות מענף בהירארכיה ועד לגוף הראשי בהירארכיה זו. בשרשרת תעודות, מתקיימים הדברים הבאים:

• לאחר כל תעודה באה התעודה של הגוף המנפק אותה.
• כל תעודה מכילה את השם (DN) של מנפק תעודה זו, שהינו זהה לשם הנושא של התעודה הבאה בשרשרת.
• בדוגמה שלמעלה, תעודת ה-CA של ני"ע – מדווחים מכילה את ה-DN של ה-CA (כלומר, ComSign CA), אשר ניפקה את התעודה. ה-DN של ComSign CA הוא גם שם הנושא של התעודה הבאה בשרשרת.
• כל תעודה נחתמת תוך שימוש במפתח הפרטי של הגוף המנפק אותה. ניתן לאמת את החתימה בעזרת המפתח הציבורי שבתעודת המנפק, שהינה התעודה הבאה בשרשרת.
• בתרשים שלמעלה, ניתן להשתמש במפתח הציבורי שבתעודה עבור ComSign CA כדי לאמת את התעודה האלקטרונית של ComSign CA בתעודת ה-CA של ני"ע מדווחים.

אימות שרשרת תעודות

אימות שרשרת תעודות הוא תהליך המוודא כי שרשרת תעודות נתונה מעוצבת היטב, תקפה, חתומה בצורה מתאימה ומהימנה. תוכנת Netscape משתמשת בנוהל הבא ליצירה ולאימות של שרשרת תעודות, אשר מתחיל בתעודה שהוצגה לאימות:

• זמן התוקף של התעודה נבדק מול הזמן הנוכחי שסופק על ידי שעון המערכת של הגוף הבודק.
• תעודת המנפק מאותרת. המקור עשוי להיות בסיס התעודות המקומי של הגוף הבודק (בלקוח או בשרת זה) או שרשרת התעודות שסופקה על ידי הנושא (לדוגמה, באמצעות התחברות SSL).
• חתימת התעודה נבדקת בעזרת המפתח הציבורי שבתעודת המנפק.
• אם התעודה של המנפק מוגדרת כמהימנה בבסיס התעודות של הגוף הבודק, האימות מסתיים בהצלחה כאן. אם לא, תעודת הגוף המנפק נבדקת כדי לוודא שהיא מכילה את ציון הגורם המאשר הכפוף בהרחבת סוג תעודה של Netscape, ואימות השרשרת יחזור לשלב 1 ויתחיל מחדש עם תעודה חדשה זו.

התרשים הבא כולל דוגמה לתהליך זה:

התרשים שלמעלה מציג את הפעולות אשר מתקיימות כאשר ישנו רק גורם מאשר בבסיס הנתונים המקומי של הגוף הבודק. אם נמצאת תעודה עבור אחת מגורמים הרושמים המיידיים, כגון גורם רושם "ני"ע – מדווחים", בבסיס הנתונים המקומי של הגוף הבודק, האימות יסתיים בתעודה זו, כפי שמוצג בהמשך:

תעודה לא מאומתת

תאריכי אימות פגי תוקף, חתימה לא חוקית, או היעדר תעודה עבור רשות האישור המנפקת בכל נקודה בשרשרת התעודות, יגרמו לכישלון האימות. התרשים הבא מדגים כיצד תהליך האימות נכשל כאשר תעודת הגורם הראשי או כל אחת מתעודות רשויות הביניים אינן נמצאות בבסיס הנתונים המקומי של הגוף הבודק.