ﻧﺎم ﻣﻘﺎﻟﻪ :ور اه
ت ا
و رت
اراﺋﻪ دﻫﻨﺪه :ا!
زاد
ﺗﺎرﻳﺦ اراﺋﻪ٨٣/١٢/ ":
ﮔﺮوه ﻣﻄﺎﻟﻌﺎﺗﻲ :ا
ﺳﺮﭘﺮﺳﺖ ﮔﺮوه ﻛﺎري )* :زا(
اﺻﻼح ﻛﻨﻨﺪه :ا!
زاد
ﺗﺎرﻳﺦ اﺻﻼح٨٣/١٢/+ :
ا ا ا
ﻡ ور اهﻡ
)(Certificate Authority
CA
. 4ش روزا!ون !
ور 1و ام رت ه ـ ـرت اﯾ
..ـ( ،
اﯾد !;ﯾ( ا :ا 1اﯾ
78! 9ه ا6 1ور ( 1ر.5
در اﯾ (5 7> :ـ ـور اه
ـ و 7ـوم اﯾـد =ن در ?ـر
Bدا .Aاﯾ@.
ور اه
؟
1ا 1ور اه
و ﯾ هﯾ 5وﯾ Cو 5وﯾ Cده
( .Dو ﯾ :رت EFGـ( ـ ـ Bـ Cاز درAا5ـ اه
ـ از
*ف ـر CA ،ـ =ن دو Kـ Aﺹـ( و FGـ( داد ?ـد ـ Kـ
Aﺹ( را در ا.Aر ر Nار 9د و ﯾ در 14ا
( ذD Aد CA..
اP.5د از (FG Kو ?Oﺹت ر ا= 1ن اه
ا 1ـدر ـ(
،اﯾ :اه
DـO? Eﺹـت ـر و ـرﯾ Qا).Gـر =ن و ا;ـ1
در اه
( . D
ور اه
دارا RO 1ه (PK.O 1ا6 5ﺡ ه ام
از =ن ه ( Bدازﯾ@.
:اﯾ :ـ \ـن ﯾـ ا
ـ
U4 - ١ور اه
رﯾ? )(Root CA
^ﯾ( دا D .Dو ( A Kﺹ( =ن دB (5.5ا ]
و اﯾ KG :و` Pا _Gاه
را CAﺡل ( .
U4-٢ور اه
) : (CAاﯾـ4 :ـ Uو`Pـ ا_Gـ اه
ـ را ـ
ـــران c8ـــ دارد و دارا 1اه
ـــ ا 1از 5ـــ4 1ـــ Uـــور
اه
رﯾ? ا 1ا*
Fن ران ( . D
)d U4-٣م ) : (RAاﯾ U4 :و` )d PدرAا 5اه
ر و
اGم =ن CAو ا _Gاه
را از CAر c8دارد .
CBاز !A K :.ﺹ( و، (FGـر ا]ـن ر9ـر 1و ا;ـ ـدن
:.ار (75را Bا ( .
CAه دارا (. 7 1م D) CRLدر =ن 7اه
هﯾ(
A Kﺹ( =ن ه 7ر! .و4د دارد و =ن را رت اوم ـ ا*ـع
ران ( ر.5
I am
Alice
,
Yes
(Alice,KUA)
Is KUA really
Alice’s
Public Key ?
رر ؟
ر9ر 1ا).Gر ا @c 5رﯾ (9.Oا*Gت *ر 1ا@c! EN ( 1
). Dدر ر9ر 1ر اP.5د از ، (FG Kا*Gت را رـ
( وا 1ا*Gت ار5ل ( ـ .ـ ا*Gـت ،ا*Gـت
ر Dرا 5ﻁ A Kﺹ( ر?ﯾ( ( و \ن A Kﺹـ(
ه >! hODﻁ در ا.Aر Aـدش ا5ـ cـ هFـن !ـد ا]ـن ر?ـﯾ(
ا*Gت را دارد.
Bob
Alice
)E(KUA ,M
Is KUA really Alice’s
? Public Key
)(Alice,KUA
ا دﯾ ؟
ا; 1دﯾ)G (7.ر از ا;ـ ـدن ا*Gـت ار5ـ (7ـا 1ا*
Fـن
از ! .5ا*Gت * .ﯾ> ر =ن اﯾ i :ا5! 5ـ،
.
MD5,SHV
ا*Gت را 5ﻁ ا97ـرﯾ @.ه?ـ
) jـ DـE
ا (A @ (5ه ( Rده =ن ( Digestﯾ
ـ 5ـCv
ا*Gـت D igestDــ را 5ـﻁ Kــ Aﺹــ( رـ ــ( ـ وهFــا ــ
ا*Gت ار5ل ( در F5ا*Gت5 D Digestﻁ Kـ
(FGر?ﯾ( ( Dـد و اـ ـ ا*Gـت ار5ـ (7ﯾ]ـ( ـد ?ـ
اﯾ
ا*Gت در :را دO.5ش N wار ..!9
اﻫﺪاف:CA
-١ــ :ا
ــ ^زم در اــم 8ــت و ﺡــﻁ هــ 1ا.]7و]ــ( و ــوﯾx
!ه
jاP.5د از هﯾ ا.]7و]( ا. 5
7 -٢و ارا اه
دﯾ.ل ا) 1د^ت رت ا.]7و]ـ( B٢B,B٢C
)در ز ^ و Aت(
-٣وﯾ= :ﯾ :ه و >رات ط ﯾﯾ اه( دﯾ.ل 7ـ و
. D 6G
" -ارا Aد! )dاه( دﯾ.ـل ) (RAو د!ـ Aـت ـاه(
دﯾ.ل در 5ا? 5ر .
{ -ارا Aت =ز (Dا 1اP.5د از اﯾ
! :ور 1در 5ا? 5ر .
ا
ن ر 5ت ا
و رت
Gان ر !> CA
Bداز|@ :
ا.ا اهاف و د| Certificate Authority }| Kر 5دد .
(١
(٢
(٣
(٤
CAه \ ه
.؟
\ 9ران را ؟
و|cي Aص \ CA؟
] \ CAت ا
.را | دا D .D؟
وی ﻡ CAدر ري #
$؟
(١
(٢
(٣
"(
{(
(+
(٧
اه Eﺡﺹ^ت
E ).?Bاز ?|.ن
ﺡ|UN E
_ :Fو ﺡ]@
ENاF.Gد در ه ]
ا
A K Eﺹ
Bل 5ز D
اﻡ %ﻡ'& CA #از دی +ﻡ*)ي ؟
(١
(٢
(٣
(٤
اF.Gد
FN
).?B
ا).Gر
$اﻡ ,-ا).ر CAرا ﻥد ﻡ*) 0ن 2ﻡ ,د ؟
(١
(٢
(٣
"(
{(
در Dا|ﻁ ﺡا ر Aد ادا ده
را_ cD E>.ت و اF.Gد
4ا|
] _Aه ه|
ه
.
8 4زن @cا5
ه|
ه | ا
D EN
ود اﻡ #ﻡرد ﻥز) ﻡل (CERT
(١
(٢
(٣
(٤
)B
ا.]7و}(
ه ي رد ز
ا
|P EN
_5ﺡ 7)N ENاز 4ا 9ا5
ا | و4د داD .D
CAی #-6ﻡ2 ,ی ,داﺵ) ﺵ زیا:
(١
(٢
(٣
"(
(٥
ه|
هي ز| | 4 ENا5
ا]ن خ Dن ]
7ژي ه ?Fو4د دارد
Uو : |5
دراز ت :اEN ت 4 EN :_5ﺡ ^ي ا
ه|
ا5
5د c5م RB ENا5
ﻡري ,99ذی6 %رت CAرا ا'ای< ﻡ ,ده:
(١
(٢
(٣
(٤
(٥
اه
ه Bو]
D D |8 X.509 E
hN 4دن ا.5ارد ه و @ ا.5ارد هي |4
cرcي ^ي ا|
..و || Kو ر9ري
ا?.ردور اي ا
Fي و راc
در رت K، ]Dاز 5ي رت
ﻥزهي اﻡ) ,ی ﻡرد ﺝ 6ار د:
(١
(٢
(٣
"(
{(
(+
(٧
)ن Dدر Kاز ا
و .ل داD .D
از cات !|] _ :Fو ا c4 :ذAـ ا*Gـت ?ـ|.ن
اP.5د
ازcــات 5ــ Oا!ــاري CRYPTOGRAPHYــاي ذAــ Kــ
اP.5د
EN E
5BاF.Gد
D
.ل و ]KFGد _:F
|| Kدر Dا|ﻁ ﺡا
ر@. 5 LOG UN 5
اﻡ #ﺱی' #ی?$ ,9ﻥ ﺱ #ﻡ0 ,ی ؟
(١
(٢
(٣
"(
{(
(+
ازcات ا| :FاP.5د Dد
Kوت .ل دEXTERNAL 5.5
ا )Nدا ٣+{×٢"×٧ Fو4د داD .D
Nا :ﺡ]@ دا KAا4اء D
ازcات .ل ا
دا KAاP.5د Dد
.ل د }|. 5.5ـ 7ـ ـ Kـ وﺡـ EذAـ =ن
و4د داD .D
6 4ﺡت داد Dو 7وم اﯾد CAدر ?ـر ـ 5ـ( ﯾ]ـ( از
ر.ﯾ CA:هc4 1ن Bدا .Aاﯾ@ .
Verisign
ا! CAدر راس-. ROOT CAن +ار دارد و *)م CAهي .د
1ﺡي !1رد * 0ا! + CAار .
*)م 5و! 4!-ا! CAارا 4 0ده در ا!
1 4ا).ل * 9:داد: 7 4 8
Products & services -١
Solution -٢
Support -٣
٣د+ 5ار
Products & services
Security Services -١
. ( 1K4 دP.5ء ا5 اﯾد ا
^ از هCوﯾ5 :اﯾ
Payment Services -٢
. ( @ !اهOnline ا]ن ام رت ه را رتCوﯾ5 :اﯾ
Naming & Directory Services -٣
. ( @ ه را !اهDomain name(ﯾ5
D ا]نCوﯾ5 :اﯾ
Communication Services -"
. ( @
را !اهFD ا]ن اﯾد ار)ط هCوﯾ5 :اﯾ
Security Services
SSL (Secure Socket Layer) Services -١
@ را !ـاه: اـ1 ا]ن ام رت هـ، ^ ا: Cوﯾ5 :اﯾ
. (
Email Security Services -٢
ازE)ــN ( ــر راEmail)(و]ــ.]7 ــ اB ا]ــن \ــ} ـدنCــوﯾ5 :اﯾـ
. ( @ او را !اه5ن د5ر
Managed Security Services -٣
_ﺡ ا
رد ز5 :8 1 ه اD 1
>)* ا]نCوﯾ5 :اﯾ
. ( @را !اه
PKI and Authentication Services -"
. ( @ را !اهK8 :!* ا]ن ﯾ هﯾCوﯾ5 :اﯾ
Global Security Consulting -{
. 5 ( رENد را اP.5ءا5 _A لF. اCوﯾ5 :اﯾ
Code Signing -
( @ م ا!ار را !اه7 D (ﯾ5
D ا]نCوﯾ5 :اﯾ
.
Intelligence and Control Services -٧
. ( @ ران را !اه1 ا
^زم اCوﯾ5 :اﯾ
Verisign Secured Seal Program -٨
( @ را !اهD : اﯾc را: ا1 ا]ن رت هCوﯾ5 :اﯾ
Payment Services
Online Payment Services -١
( @ !اهOnline ب را رت
رتAداB ا]نCوﯾ5 :اﯾ
.
Fraud Protection Services -٢
. ( @ را !اه: اOnline 1 رت هCوﯾ5 :اﯾ
Recorring Biling Services -٣
@
را ـ ـرت ـFـD 1ـب هـ
ـرتAداB ول4 Cوﯾ5 :اﯾ
. ( @
Point_Of_Sale Payment Processing -"
. ( @ ^ را !اهG5 Online 1 ا]ن رت هCوﯾ5 :اﯾ
Wireless Payment Services -{
}ـا ـ زدن ﯾـF ه:ـPK ( هـﯾCـوﯾ5 ـ! ـدن6 ا]ـن اCوﯾ5 :اﯾ
. ( @ !اهR.? 1 اMessage
Smart Pay @ Wireless Repaid Biling -+
(ـد ـA ـب
1د4 ( ازDا ارF ه:PK :.? Cوﯾ5 :اﯾ
. 9 ا
Biling and Payment Services -٧
. ( @ب ]( را !اه
ازAداB ا]ن درﯾ! و:اﯾ
Verisign Secured Seal Program -٨
ـاB (ـ5.5 ( ـا@ دK8 :!* ت روزG* اCوﯾ5 : اﯾ
. @
Naming & Directory Services
Naming Services -١
ـ ـK.O زـن٣٠٠ ـن ـر را ـK ٣٠ ا]ن ﯾ هﯾCوﯾ5 :اﯾ
. ( @
را !اهDcccom,net,tv, ( 1; دا
هG
Directory Services -٢
( @ !اه1ر. داﯾCوﯾ5 1( را اc4 1) ا]ن رهCوﯾ5 :اﯾ
.
Digitall Brand management services-٣
1 هD (5.5 د1 ( را ا1 ا]ن ﯾﯾ دا
هCوﯾ5 :اﯾ
. ( @)ر !اه.G ا1دارا
Communication Services
Connectivity and Inteoperability Services-١
(
را !ـاه@ ـFـD ه1)] هـD در: ا]ن اﯾد ار)ط اCوﯾ5 :اﯾ
. Intelligent database Services -٢
])ــD }ــات در اﯾــد ﯾــO ])ــD وIP (9
ــF ا]ــن هCــوﯾ5 :اﯾــ
. ( @
!اهFDه
Content and Application Services -٣
ـم راwB ل5 ارKN @
EN Platform } ا]ن اﯾد ﯾCوﯾ5 :اﯾ
. ( @!اه
Biling and Payment Services -"
ــ( و.AداB را در ــاردFــD (]ــب ــ
(ــ5 ا]ــن رCــوﯾ5 :اﯾــ
. ( @( !اه.!درﯾ
Business Solution
Regulatory Compliance -١
د ـP.ـ5 ـا ا1ـﻁ ـر ـا5 ت راF
ا]ن امCوﯾ5 :اﯾ
. ( @ هﯾ
!اه:ﯾ.F
Anti_Phishing and Identify Thef -٢
راPhishing 1ـ هـKF ـ( ازD و اﯾـد ار1ـK4 ا]ـنCـوﯾ5 :اﯾ
. ( @!اه
Business Contiuity -٣
. ( @ !اهG5 ٢" ا]ن اﯾد ا
را درCوﯾ5 :اﯾ
Business Partner Inteqration -"
( @ ا
^ را !اه، D F( ه9\رv] ا]ن ﯾCوﯾ5 : اﯾ
Commerce Enablement -{
E]وB K5( ا
^ و..
اﯾ1 ا]ن ام رت هCوﯾ5 :اﯾ
. ( @ را !اهSSL
Interoperability -+
دارـن1ـ را ـاD ذـ1 هـCـوﯾ5 د ازP.ـ5 ا]ـن اCوﯾ5 :اﯾ
. ( @ !اهEF EN 1راﯾ ه
Industry Solution
Telecommunication -١
اﯾ5 :وﯾ Cا]ن اﯾد ﯾ} ار)ط هﯾ
@ و ا
^ در > 7ـ
8
را !اه@ ( .
Finacial Institutions -٢
اﯾــ5 :ــوﯾ Cا]ــن ﺡ!ــ از ا*Gــت ــران را !ــاه@ ــ( ــ .
اه
SSLاﯾ5 :وﯾ CهFـ 5ـوﯾ Cده
ـ هـ 1ـرگ دـ ـ
EN Microsoftا4ا ا. 5
© Copyright 2026 Paperzz