- تعداد بازدید : ۱۹۸ بار
سامانه پارستراست مجموعهای است متشکل از مولفههای نرمافزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X۵۰۹ Public Key Certificate)، میباشد. این سامانه، کلیه فرایندهای ثبتنام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندیها، سیاستها و الزامات زیرساخت کلید عمومی در انواع دامنهها و کاربردها، فراهم مینماید. مولفههای اصلی سامانه پارستراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبتنام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهیها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)
تاییدیهها و افتخارات
اولین نرمافزار صدور و مدیریت گواهیهای الکترونیکی بومی تولید شده در سال ۱۳۸۱
کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
ثبت رسمی نرمافزار در شورای عالی انفورماتیک در سال ۱۳۸۵
مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهادار، شرکت همراه اول، مرکز میانی صدور گواهی پارسساین و بیش از ۱۰ زیرساخت کلید عمومی درون سازمانی
قابلیتها و استانداردها
منطبق با استانداردهای IETF PKIX
قابلیت تعریف و پیکربندی انواع پروفایلهای گواهی مطابق X.۵۰۹ و RFC۵۲۸۰
پشتیبانی پیشفرض از انواع پروفایل گواهیهای پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
پشتیبانی از تعیین سیاستهای مدیریت گواهی از طریق پروفایلهای پویا شامل:
قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
امکان تعریف افزونههای (Extensions) مختلف برای درج در گواهی
قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیرهسازی کلید
قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
قابلیت صدور، ابطال، تعلیق و رفعتعلیق انواع گواهی
قابلیت تمدید و تجدید کلید انواع گواهیهای صادر شده
قابلیت مدیریت خودکار و نیمه خودکار گواهی
پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواستهای گواهی)
قابلیت بایگانی، جستجو و بازیابی درخواستها و گواهیها
قابلیت مشاهده فرآیند کاری درخواستها
قابلیت نمایش و کنترل چرخه حیات گواهی
قابلیت تعریف و مدیریت نقشهای مختلف برای هر مولفه براساس سرویسهای ارائه شده توسط مولفهها
قابلیت تعریف و مدیریت سازمانها به صورت چندسطحی تا ۵ سطح
قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
احراز هویت کاربران (اپراتورهای مراکز ثبتنام و صدور گواهی و راهبران) با استفاده از توکن امضای دیجیتال PKI
کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
پشتیبانی از شبیهساز نرمافزاری HSM پارسکی به صورت Built-in
امکان کار با انواع تجهیزات HSM با واسطهای Java JCA/JCE CSP و PKCS #۱۱
سازگاری با توکن امضای دیجیتال پارسکی (ParsKey) و سایر توکنهای مورد تایید در زیرساخت کلیدعمومی کشور
قابلیت تعیین بازه اعتبار، بهروزرسانی و انتشار دورهای CRL سازگار با RFC۵۲۸۰
پشتیبانی از مکانیزمهای انتشار گواهیها و CRL در مخزن، سازگار با پروتکل LDAP RFC۲۲۵۳
امکان آدرسدهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
قابلیت بهروزرسانی همزمان چندین OCSP، RA و مخزن گواهی
پشتیبانی از الگوریتمهای RSA و ECDSA در تمامی مولفهها
پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
پشتیبانی از مکانیزمهای برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC۵۰۱۹
امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفهها
قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
پشتیبانی از گواهیهای کلید عمومیand v۱ X۵۰۹ v۳ و لیست گواهیهای باطله CRL v۲
پشتیبانی از PKCS #۱, #۵, #۷, #۸, #۹, #۱۰, #۱۱, #۱۲
ویژگیهای غیرعملکردی و عملیاتی
قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
قابلیت پشتیبانی از چند CA در مولفه RA
قابلیت پشتیبانی از چند CA در مولفه OCSP
دارای درگاه وب کاربرپسند برای هر مولفه
قابلیت افزایش مولفههای OCSP به صورت مجزا
قابلیت تعریف و افزایش دفاتر ثبتنام
امکان استفاده از سرویسهای اصلی ثبتنام و صدور گواهی از طریق وب سرویس
دارای مقیاسپذیری بالا با قابلیت به کارگیری مولفههای مختلف محصول به صورت متمرکز و توزیع شده
عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
قابل ارایه بصورت بستههای نصب نرمافزار، ماشین مجازی و Container و Network Appliance
طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
قابلیت HA با مدیریت Load balancing و Fail-over
قابلیت پشتیبانگیری، بازیابی، مانیتورینگ و نظارت مرکزی
پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفهها، بین مولفهها و پایگاه داده و با مخزن
قابل پیکربندی و انطباق با انواع سیاستهای گواهی الکترونیکی
امکان یکپارچهسازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS ۱۰۲ ۲۰
مشخصات اطلاعات شرکت فروشنده این محصول
سامانه پارستراست مجموعهای است متشکل از مولفههای نرمافزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X۵۰۹ Public Key Certificate)، میباشد. این سامانه، کلیه فرایندهای ثبتنام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندیها، سیاستها و الزامات زیرساخت کلید عمومی در انواع دامنهها و کاربردها، فراهم مینماید. مولفههای اصلی سامانه پارستراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبتنام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهیها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)
تاییدیهها و افتخارات
اولین نرمافزار صدور و مدیریت گواهیهای الکترونیکی بومی تولید شده در سال ۱۳۸۱
کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
ثبت رسمی نرمافزار در شورای عالی انفورماتیک در سال ۱۳۸۵
مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهادار، شرکت همراه اول، مرکز میانی صدور گواهی پارسساین و بیش از ۱۰ زیرساخت کلید عمومی درون سازمانی
قابلیتها و استانداردها
منطبق با استانداردهای IETF PKIX
قابلیت تعریف و پیکربندی انواع پروفایلهای گواهی مطابق X.۵۰۹ و RFC۵۲۸۰
پشتیبانی پیشفرض از انواع پروفایل گواهیهای پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
پشتیبانی از تعیین سیاستهای مدیریت گواهی از طریق پروفایلهای پویا شامل:
قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
امکان تعریف افزونههای (Extensions) مختلف برای درج در گواهی
قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیرهسازی کلید
قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
قابلیت صدور، ابطال، تعلیق و رفعتعلیق انواع گواهی
قابلیت تمدید و تجدید کلید انواع گواهیهای صادر شده
قابلیت مدیریت خودکار و نیمه خودکار گواهی
پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواستهای گواهی)
قابلیت بایگانی، جستجو و بازیابی درخواستها و گواهیها
قابلیت مشاهده فرآیند کاری درخواستها
قابلیت نمایش و کنترل چرخه حیات گواهی
قابلیت تعریف و مدیریت نقشهای مختلف برای هر مولفه براساس سرویسهای ارائه شده توسط مولفهها
قابلیت تعریف و مدیریت سازمانها به صورت چندسطحی تا ۵ سطح
قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
احراز هویت کاربران (اپراتورهای مراکز ثبتنام و صدور گواهی و راهبران) با استفاده از توکن امضای دیجیتال PKI
کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
پشتیبانی از شبیهساز نرمافزاری HSM پارسکی به صورت Built-in
امکان کار با انواع تجهیزات HSM با واسطهای Java JCA/JCE CSP و PKCS #۱۱
سازگاری با توکن امضای دیجیتال پارسکی (ParsKey) و سایر توکنهای مورد تایید در زیرساخت کلیدعمومی کشور
قابلیت تعیین بازه اعتبار، بهروزرسانی و انتشار دورهای CRL سازگار با RFC۵۲۸۰
پشتیبانی از مکانیزمهای انتشار گواهیها و CRL در مخزن، سازگار با پروتکل LDAP RFC۲۲۵۳
امکان آدرسدهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
قابلیت بهروزرسانی همزمان چندین OCSP، RA و مخزن گواهی
پشتیبانی از الگوریتمهای RSA و ECDSA در تمامی مولفهها
پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
پشتیبانی از مکانیزمهای برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC۵۰۱۹
امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفهها
قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
پشتیبانی از گواهیهای کلید عمومیand v۱ X۵۰۹ v۳ و لیست گواهیهای باطله CRL v۲
پشتیبانی از PKCS #۱, #۵, #۷, #۸, #۹, #۱۰, #۱۱, #۱۲
ویژگیهای غیرعملکردی و عملیاتی
قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
قابلیت پشتیبانی از چند CA در مولفه RA
قابلیت پشتیبانی از چند CA در مولفه OCSP
دارای درگاه وب کاربرپسند برای هر مولفه
قابلیت افزایش مولفههای OCSP به صورت مجزا
قابلیت تعریف و افزایش دفاتر ثبتنام
امکان استفاده از سرویسهای اصلی ثبتنام و صدور گواهی از طریق وب سرویس
دارای مقیاسپذیری بالا با قابلیت به کارگیری مولفههای مختلف محصول به صورت متمرکز و توزیع شده
عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
قابل ارایه بصورت بستههای نصب نرمافزار، ماشین مجازی و Container و Network Appliance
طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
قابلیت HA با مدیریت Load balancing و Fail-over
قابلیت پشتیبانگیری، بازیابی، مانیتورینگ و نظارت مرکزی
پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفهها، بین مولفهها و پایگاه داده و با مخزن
قابل پیکربندی و انطباق با انواع سیاستهای گواهی الکترونیکی
امکان یکپارچهسازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS ۱۰۲ ۲۰
مشخصات اطلاعات شرکت فروشنده این محصول
