- تعداد بازدید : ۳۲۷ بار
زیرساخت کلید عمومی، با هدف تامین امنیت و اعتماد در فضای تولید و تبادل اطلاعات الکترونیکی، مورد استفاده قرار میگیرد. یکی از عناصر اصلی این زیرساخت، نهاد یا طرف اعتمادکننده (Relying Party) نام دارد. این نهاد با توجه به الزامات و سیاستهای مرکز صدور گواهی، امضای دیجیتال و گواهی الکترونیکی طرف امضاکننده را اعتبارسنجی کرده و پس از تایید هویت و اعتبار امضا، خدمات مربوطه را به ایشان ارایه میکند.
به فرایند تجهیز و فعالسازی قابلیتهای PKI در سامانههای نرمافزاری طرف اعتمادکننده، اصطلاحا PKE یا Public Key Enabling گفته میشود و مجموعه ابزارها و بستههای نرمافزاری که در این خصوص مورد استفاده قرار میگیرند، PKE SDK نام دارند. این ابزارها با برخورداری از توابع و ماژولهای برنامهنویسی آماده و مورد تایید آزمایشگاههای PKI در کشور، فرایند توسعه محصول را برای برنامهنویسان و تولیدکنندگان نرمافزار، تسهیل کرده و باعث بهبود کیفیت و کاهش هزینه و زمان آمادهسازی سامانه، میشوند.
تاییدیهها و افتخارات
کسب رتبه پلاتین از آزمایشگاه PKE مرکز ریشه وزارت صنعت، معدن و تجارت
مورد استفاده در سامانههای نرمافزاری سازمانها و شرکتهای دولتی و خصوصی، از جمله مرکز میانی صدور گواهی پارسساین، بانک مرکزی ج.ا.ا، شرکت همراه اول، سازمان بورس و اوراق بهادار، شرکت مدیریت شبکه برق ایران، سازمان تامین اجتماعی، صنایع ارتباطی آوا کیش، مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) و بانک دی
کاربردها
افزودن قابلیت امضای دیجیتال و احراز هویت دوعامله مبتنی بر PKI به انواع سامانههای نرمافزاری از قبیل اتوماسیونهای مالی و اداری، ERP، BPMS و HRM
افزودن امکانات سیستمهای رمزنگاری (جامعیت، محرمانگی، تصدیق اصالت و عدم انکار) به سامانههای نرمافزاری
قابلیتها و استانداردها
قابل استفاده در انواع سامانه های نرمافزاری تحت وب، Desktop و سرویسهای راهدور
قابل استفاده در مرورگرهای وب متداول ویندوز، لینوکس و اندروید
امکان استفاده در سرورهای نرمافزار مبتنی بر PHP، Microsoft .NET Framework، Java و سایر محیطها بواسطه Wrapper بر روی Native C/C++ Library
قابل استفاده در کارگزارهای وب متداول از قبیل IIS، Oracle WebLogic و Apache
قابل استفاده در سیستم عاملهای ویندوز، لینوکس و اندروید
تصدیق و اعتبارسنجی گواهی الکترونیکی کاربر مطابق با RFC ۵۲۸۰، NIST Recommendation for X.۵۰۹ Path Validation و مطابق با سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
پشتیبانی از پروتکل LDAP و HTTP برای اتصال به مخزن و دریافت زنجیره گواهیها و لیستهای ابطال
قابلیت تعیین بازه زمانی دریافت و بروزرسانی CRL سازگار با RFC۵۲۸۰
پشتیبانی از دریافت مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از مکانیزمهای برخط استعلام وضعیت گواهی OCSP سازگار با RFC۵۰۱۹
امکان دریافت اطلاعات گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
پشتیبانی از انواع تجهیزات رمزنگاری از قبیل توکن امضای دیجیتال، کارت هوشمند و HSM با واسطهای MS CAPI، Java JCA/JCE CSP و PKCS #۱۱ در سمت سرور و کاربر
پشتیبانی از توکن امضای دیجیتال پارسکی با رابط PKCS #۱۱ به صورت Built-in
امکان استفاده از چندین تجهیز رمزنگاری متفاوت بصورت همزمان
امکان استخراج و بررسی الحاقیههای گواهی (Certificate Extensions) مطابق با RFC۵۲۸۰
امکان تولید اعداد تصادفی مطابق با ANSI X۹.۳۱ Appendix A.۲.۴ و ANSI X۹.۶۲-۲۰۰۵ Annex D برای تولید رشته تصادفی Challenge در بحث احراز هویت مطابق با FIPS ۱۹۶
امکان تولید و بررسی درخواست صدور گواهی در قالب CSR منطبق با استاندارد PKCS #۱۰
امکان تولید و اعتبارسنجی امضای دیجیتال در قالب PKCS #۷ و CMS
پشتیبانی از الگوریتمهای RSA و ECDSA در امضا و اعتبارسنجی
پشتیبانی از الگوریتمهای SHA-۱، SHA-۲۵۶، SHA-۳۸۴ و SHA-۵۱۲
پشتیبانی از مکانیزمهای امضای دیجیتال RSASSA-PSS و RSASSA-PKCS۱-v۱.۵
قابلیت رویدادنگاری مطابق سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان ارایه اپلتهای PKI، FIDO و PIV برای کارت هوشمند و سیمکارت
مشخصات اطلاعات شرکت فروشنده این محصول
زیرساخت کلید عمومی، با هدف تامین امنیت و اعتماد در فضای تولید و تبادل اطلاعات الکترونیکی، مورد استفاده قرار میگیرد. یکی از عناصر اصلی این زیرساخت، نهاد یا طرف اعتمادکننده (Relying Party) نام دارد. این نهاد با توجه به الزامات و سیاستهای مرکز صدور گواهی، امضای دیجیتال و گواهی الکترونیکی طرف امضاکننده را اعتبارسنجی کرده و پس از تایید هویت و اعتبار امضا، خدمات مربوطه را به ایشان ارایه میکند.
به فرایند تجهیز و فعالسازی قابلیتهای PKI در سامانههای نرمافزاری طرف اعتمادکننده، اصطلاحا PKE یا Public Key Enabling گفته میشود و مجموعه ابزارها و بستههای نرمافزاری که در این خصوص مورد استفاده قرار میگیرند، PKE SDK نام دارند. این ابزارها با برخورداری از توابع و ماژولهای برنامهنویسی آماده و مورد تایید آزمایشگاههای PKI در کشور، فرایند توسعه محصول را برای برنامهنویسان و تولیدکنندگان نرمافزار، تسهیل کرده و باعث بهبود کیفیت و کاهش هزینه و زمان آمادهسازی سامانه، میشوند.
تاییدیهها و افتخارات
کسب رتبه پلاتین از آزمایشگاه PKE مرکز ریشه وزارت صنعت، معدن و تجارت
مورد استفاده در سامانههای نرمافزاری سازمانها و شرکتهای دولتی و خصوصی، از جمله مرکز میانی صدور گواهی پارسساین، بانک مرکزی ج.ا.ا، شرکت همراه اول، سازمان بورس و اوراق بهادار، شرکت مدیریت شبکه برق ایران، سازمان تامین اجتماعی، صنایع ارتباطی آوا کیش، مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) و بانک دی
کاربردها
افزودن قابلیت امضای دیجیتال و احراز هویت دوعامله مبتنی بر PKI به انواع سامانههای نرمافزاری از قبیل اتوماسیونهای مالی و اداری، ERP، BPMS و HRM
افزودن امکانات سیستمهای رمزنگاری (جامعیت، محرمانگی، تصدیق اصالت و عدم انکار) به سامانههای نرمافزاری
قابلیتها و استانداردها
قابل استفاده در انواع سامانه های نرمافزاری تحت وب، Desktop و سرویسهای راهدور
قابل استفاده در مرورگرهای وب متداول ویندوز، لینوکس و اندروید
امکان استفاده در سرورهای نرمافزار مبتنی بر PHP، Microsoft .NET Framework، Java و سایر محیطها بواسطه Wrapper بر روی Native C/C++ Library
قابل استفاده در کارگزارهای وب متداول از قبیل IIS، Oracle WebLogic و Apache
قابل استفاده در سیستم عاملهای ویندوز، لینوکس و اندروید
تصدیق و اعتبارسنجی گواهی الکترونیکی کاربر مطابق با RFC ۵۲۸۰، NIST Recommendation for X.۵۰۹ Path Validation و مطابق با سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
پشتیبانی از پروتکل LDAP و HTTP برای اتصال به مخزن و دریافت زنجیره گواهیها و لیستهای ابطال
قابلیت تعیین بازه زمانی دریافت و بروزرسانی CRL سازگار با RFC۵۲۸۰
پشتیبانی از دریافت مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از مکانیزمهای برخط استعلام وضعیت گواهی OCSP سازگار با RFC۵۰۱۹
امکان دریافت اطلاعات گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
پشتیبانی از انواع تجهیزات رمزنگاری از قبیل توکن امضای دیجیتال، کارت هوشمند و HSM با واسطهای MS CAPI، Java JCA/JCE CSP و PKCS #۱۱ در سمت سرور و کاربر
پشتیبانی از توکن امضای دیجیتال پارسکی با رابط PKCS #۱۱ به صورت Built-in
امکان استفاده از چندین تجهیز رمزنگاری متفاوت بصورت همزمان
امکان استخراج و بررسی الحاقیههای گواهی (Certificate Extensions) مطابق با RFC۵۲۸۰
امکان تولید اعداد تصادفی مطابق با ANSI X۹.۳۱ Appendix A.۲.۴ و ANSI X۹.۶۲-۲۰۰۵ Annex D برای تولید رشته تصادفی Challenge در بحث احراز هویت مطابق با FIPS ۱۹۶
امکان تولید و بررسی درخواست صدور گواهی در قالب CSR منطبق با استاندارد PKCS #۱۰
امکان تولید و اعتبارسنجی امضای دیجیتال در قالب PKCS #۷ و CMS
پشتیبانی از الگوریتمهای RSA و ECDSA در امضا و اعتبارسنجی
پشتیبانی از الگوریتمهای SHA-۱، SHA-۲۵۶، SHA-۳۸۴ و SHA-۵۱۲
پشتیبانی از مکانیزمهای امضای دیجیتال RSASSA-PSS و RSASSA-PKCS۱-v۱.۵
قابلیت رویدادنگاری مطابق سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان ارایه اپلتهای PKI، FIDO و PIV برای کارت هوشمند و سیمکارت
مشخصات اطلاعات شرکت فروشنده این محصول
