تعرف ﺍﻟﺒﻨﻴﺔ ﺍﻟﺘﺤﺘﻴﺔ ﻟﻠﻤﻔﺎﺗﻴﺢ ﺍﻟﻌﻤﻮﻣﻴﺔ-PKI (هيكل المفتاح العمومي):على أنها مجموعة من السياسات والإجراءات والتكنولوجيا اللازمة لإدارة الشهادات الرقمية ضمن منظومة تشفير المفتاح العام public key cryptography scheme. لكن يعتمد كل ما سبق على مفهوم أساسي في الأمن السيبراني و هو التشفير.
يستخدم التشفير لحماية المعلومات أثناء تخزينها أو نقلها عبر الشبكة عبر جعلها غير مفهومة لغير من لديهم مفتاح التشفير. لكن للحصول على الحماية المتوقعة يجب أن يتم التشفير بطريقة صحيحة و إلا فلا جدوى منه. عادة يتم التشفير باستخدام مكونين أساسيين، خوارزمية التشفير و مفتاح التشفير. يعتبر التشفير علماً قديماً عمره مئات السنوات وهو مازال ليومنا هذا علماً مهماً لا يمكن تخيل مستقبل البشرية بدونه.
ﺍﻟﺒﻨﻴﺔ ﺍﻟﺘﺤﺘﻴﺔ ﻟﻠﻤﻔﺎﺗﻴﺢ ﺍﻟﻌﻤﻮﻣﻴﺔ-PKI
الشهادة الرقمية Digital certificate هي بنية إلكترونية تربط كياناً، مؤسسة ، أو شخصاً، أو برنامج كمبيوتر ، أو عنوان ويب ، وما إلى ذلك ، بمفتاحه العام. تُستخدم الشهادات الرقمية للاتصال الآمن باستخدام تشفير المفتاح العام والتوقيع الرقمية. الغرض من PKI هو التأكد من إمكانية الوثوق بالشهادة. فهو يساعد في جعل تكنولوجيا المعلومات والاتصالات أكثر أماناً. تتيح هذه البنية التحتية استخدام التشفير في شبكات الكمبيوتر المفتوحة ، ولا سيما على الانترنت.
تعتمد ﺍﻟﺒﻨﻴﺔ ﺍﻟﺘﺤﺘﻴﺔ ﻟﻠﻤﻔﺎﺗﻴﺢ ﺍﻟﻌﻤﻮﻣﻴﺔ public key infrastructure على بناء هرمي لعلاقات الثقة.إذا تم تكوين متصفحك بحيث يثق في certificate authority (CA) محدد، فسوف يثق تلقائياً في كل الشهادات الرقمية الصادرة عن ذلك المرجع. و لتخفيف العبء عن المستخدمين فقد قام مطورو متصفحات الانترنت بجعلها تثق تلقائياً بمجموعة من الـ CA مثل Verisign و DigiCert وEntrust.
يتزايد استخدام المؤسسات للبنية ﺍﻟﺘﺤﺘﻴﺔ ﻟﻠﻤﻔﺎﺗﻴﺢ ﺍﻟﻌﻤﻮﻣﻴﺔ والشهادات الرقمية أعلى من أي وقت مضى، في حين أن هناك نقص في المهارات ذات الصلة بإدارة الـ PKI وفقاً لدراسة قام بها مختصين بهذا المجال و نقلت Helpnetsecurity أجزاءاً منها.
وكشفت الدراسة أيضًا أن محترفي تكنولوجيا المعلومات يرون أن الافتقار إلى الملكية والموارد والمهارات هي أكبر التحديات في إدارة البنية التحتية للمفاتيح العمومية PKI.
يعتبر Public Key Infrastructure جزءاً جوهرياً من البنية التحتية لتكنولوجيا المعلومات ، سمح الـ PKI لأفكار رقمية هامة مثل السحابة الحاسوبية والأجهزة المحمولة وإنترنت الأشياء (IoT) أن تبصر النور. فلولا الـ PKI لما استفدنا من التحول الرقمي الذي دعمته هذه التقنيات. و اتضحت أهمية هذه البنية أكثر حينما أجبرت جائحة Covid-19 المؤسسات على التحول للعمل عن بعد عبر الانترنت.
ﺍﻟﺒﻨﻴﺔ ﺍﻟﺘﺤﺘﻴﺔ ﻟﻠﻤﻔﺎﺗﻴﺢ ﺍﻟﻌﻤﻮﻣﻴﺔ-PKI-الواقع و التحديات
عندما يتعلق الأمر بأهم الاتجاهات التي تدفع للتوسع باستخدام التطبيقات المعتمدة على الـ PKI فإن خدمات الحوسبة السحابية Cloud Computing تتصدر الترتيب. و يليها لاحقاً IoT -انترنت الأشياء-ثم تأتي بعدها أجهزة الموبايل.
التحدي الأكبر الذي يعيق تطبيق وإدارة الـ PKI هو الافتقار إلى الملكية الواضحة التي أعتبرها كثيرون بمثابة التحدي الأكبر على مدى السنوات الخمس الماضية ، مما يشير إلى سبب للقلق بالنسبة للعديد من الشركات.
تم تصنيف النقص بالمهارات على أنه ثاني أكبر تحدي في موضوع الـ . Public Key Infrastructure بينما كان الافتقار إلى رؤية واضحة حول التطبيقات المعتمدة عليه هو ثالث أكبر تحدي. وبالمثل ، إن أهم التحديات التي واجهت تمكين التطبيقات من استخدام الـ PKI هي كونها -بشكلها الحالي-غير قادرة على دعم التطبيقات الجديدة. كما أن المهارات بهذا الخصوص غير كافية أيضاً.
نتوقع أن قدراً كبيراً من التغيير وعدم اليقين سيتركز على التطبيقات الجديدة ، مثل IoT -انترنت الأشياء -.وبعدها التعديلات على المعايير القياسية الناظمة للـ Public Key Infrastructure ثم التغييرات في بنيتها. إضافة لأن الفجوة بين الطلب المتزايد على اعتماد الـ PKI والتحديات التي تعوقه تبدو آخذة في الازدياد.
الحاجة إلى الرؤية
قد يؤدي ما سبق إلى تفاقم المشكلات التي تشعر بها المنظمات بالفعل وخلق فجوات أمنية في بيئتها. مع ملاحظة أن الحاجة للـ PKI تبدو ماسة في عدة مجالات كالعمل عن بعد و كذلك الشبكات الخاصة VPN و تأمين البريد الإلكتروني. وبغض النظر عن سبب النمو ، فكلما زاد عدد الشهادات التي تحتاجها المنظمة لإدارتها ، أصبحت الإدارة المناسبة أكثر أهمية. لذلك فمن الواضح أن هناك حاجة فورية للعديد من المؤسسات لاكتساب رؤية إضافية وأتمتة وتحكم مركزي في الـ PKI. إن غياب التحكم سيعني المخاطرة بالتعرض للهجمات ومواجهة انقطاع في الأنظمة الهامة. قد يترتب علىه تعطل الأعمال وما يرتيه ذلك من تكلفة و أضرار للسمعة.