- تعداد بازدید : ۱۸۵ بار
به فرآیند تجهیز و فعال سازی قابلیت های PKI در سامانه های نرم افزاری طرف اعتمادکننده، اصطلاحا PKE یا Public Key Enabling گفته می شود و مجموعه ابزارها و بسته های نرم افزاری که در این خصوص مورد استفاده قرار می گیرند، PKE SDK نام دارند. این ابزارها با برخورداری از توابع و ماژول های برنامه نویسی آماده و مورد تایید آزمایشگاه های PKI در کشور، فرایند توسعه محصول را برای برنامه نویسان و تولیدکنندگان نرم افزار، تسهیل کرده و باعث بهبود کیفیت و کاهش هزینه و زمان آماده سازی سامانه می شوند.
سامانه های نرم افزاری با فراخوانی سرویس های این سامانه می توانند کاربران خود را مبتنی بر PKI یا همان تکنولوژی زیرساخت کلید عمومی، احراز هویت کرده و همچنین اسناد و تراکنش ها را به صورت دیجیتالی امضا نمایند. فرمت اسنادی که این سامانه قادر به امضای دیجیتال آن ها می باشد شامل انواع فایل های مجموعه Office (نظیر Word، Excel، و غیره)، فایل های PDF، XML ، ZIP و غیره است. درواقع این سامانه، با ارائه سرویس PKI باعث تسریع فرآیند تجهیز سامانه ها به قابلیت های زیرساخت کلید عمومی مطابق استانداردهای داخلی و بین المللی می گردد و منجر به کاهش چشمگیر زمان و هزینه در به کارگیری زیرساخت کلید عمومی می شود.
تاییدیه ها و افتخارات
کسب رتبه پلاتین از آزمایشگاه PKE مرکز ریشه وزارت صنعت، معدن و تجارت
مورد استفاده در سامانههای نرم افزاری سازمان ها و شرکت های دولتی و خصوصی از جمله مرکز میانی صدور گواهی الکترونیکی پارس ساین و بسیاری از نهادهای معتبر مالی و بانکی، دولتی و غیر دولتی کشور
انکارناپذیری و برخورداری از پشتوانه حقوقی و قانونی بسته توسعه نرم افزاری پارس کیت (Pars Kit PKE SDK)
از آنجا که محصولات شرکت هویتا، مبتنی بر زیرساخت کلید عمومی(PKI) هستند و از اصول رمزنگاری آن استفاده می کنند و زیرساخت کلید عمومی(PKI) دارای پشتوانه حقوقی و قضایی است، پس این محصول هم می تواند با توجه به قواعد و قوانین نامبرده در صفحه "قوانین و مقررات مرتبط با امضای دیجیتال و زیرساخت کلید عمومی" از لحاظ قانونی پشتیبانی شود.
کاربردها
افزودن قابلیت امضای دیجیتال به انواع سامانه های مورد نیاز مشتریان شامل امضای دیجیتالی اسناد اداری، تراکنش های مالی، داده های پایگاه های داده و فایل های متفرقه
احراز هویت دوعامله مبتنی بر PKI در انواع سامانه های نرم افزاری شامل اتوماسیون های مالی و اداری، ERP، BPMS و سامانه های با کاربردهای متفاوت
افزودن امکان رمزنگاری به کلیه انواع سامانه های نرم افزاری برای استفاده از ویژگی های جامعیت داده ها، محرمانگی، تصدیق اصالت و عدم انکار
قابلیت ها
تصدیق و اعتبارسنجی گواهی الکترونیکی کاربر مطابق با RFC ۵۲۸۰، NIST Recommendation for X.۵۰۹ Path Validation و مطابق با سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی الکترونیکی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان تولید اعداد تصادفی مطابق با ANSI X۹.۳۱ Appendix A.۲.۴ و ANSI X۹.۶۲-۲۰۰۵ Annex D برای تولید رشته تصادفی Challenge در بحث احراز هویت مطابق با FIPS ۱۹۶
قابل استفاده در انواع سامانه های نرم افزاری تحت وب، Desktop و سرویس های راه دور
قابل استفاده در مرورگرهای وب متداول سیستم عامل های ویندوز، لینوکس و موبایل
امکان استفاده در سرورهای نرم افزار مبتنی بر PHP، Microsoft .NET Framework، Java و سایر محیط ها بواسطه Wrapper بر روی Native C/C++ Library
قابل استفاده در وب سرورهای متداول از قبیل IIS، Oracle WebLogic و Apache
پشتیبانی از پروتکل LDAP و HTTP برای اتصال به مخزن و دریافت زنجیره گواهی های الکترونیکی و لیست های گواهی الکترونیکی باطل شده
قابلیت تعیین بازه زمانی دریافت و بروزرسانی CRL سازگار با RFC۵۲۸۰
پشتیبانی از دریافت مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از مکانیزم های برخط استعلام وضعیت گواهی الکترونیکی OCSP سازگار با RFC۵۰۱۹
امکان دریافت اطلاعات گواهی الکترونیکی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
پشتیبانی از انواع تجهیزات رمزنگاری از قبیل توکن امضای دیجیتال پارس کی، کارت هوشمند و HSM با واسطهای MS CAPI، Java JCA/JCE CSP و PKCS #۱۱ در سمت سرور و کاربر
پشتیبانی از توکن امضای دیجیتال پارس کی با رابط PKCS #۱۱ به صورت Built-in
امکان استفاده از چندین تجهیز رمزنگاری متفاوت مانند HSM به صورت همزمان
امکان استخراج و بررسی الحاقیههای گواهی الکترونیکی (Certificate Extensions) مطابق با RFC۵۲۸۰
امکان تولید و بررسی درخواست صدور گواهی الکترونیکی در قالب CSR منطبق با استاندارد PKCS #۱۰
امکان تولید و اعتبارسنجی امضای دیجیتال در قالب PKCS #۷ و CMS
پشتیبانی از الگوریتم های نامتقارن متعارف در امضای دیجیتال و اعتبارسنجی الکترونیکی
پشتیبانی از HASH الگوریتم های SHA-۱ و SHA-۲
قابلیت رویدادنگاری مطابق سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی الکترونیکی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان ارائه اپلت های PKI، FIDO و PIV برای کارت هوشمند و سیم کارت
مشخصات اطلاعات شرکت فروشنده این محصول
به فرآیند تجهیز و فعال سازی قابلیت های PKI در سامانه های نرم افزاری طرف اعتمادکننده، اصطلاحا PKE یا Public Key Enabling گفته می شود و مجموعه ابزارها و بسته های نرم افزاری که در این خصوص مورد استفاده قرار می گیرند، PKE SDK نام دارند. این ابزارها با برخورداری از توابع و ماژول های برنامه نویسی آماده و مورد تایید آزمایشگاه های PKI در کشور، فرایند توسعه محصول را برای برنامه نویسان و تولیدکنندگان نرم افزار، تسهیل کرده و باعث بهبود کیفیت و کاهش هزینه و زمان آماده سازی سامانه می شوند.
سامانه های نرم افزاری با فراخوانی سرویس های این سامانه می توانند کاربران خود را مبتنی بر PKI یا همان تکنولوژی زیرساخت کلید عمومی، احراز هویت کرده و همچنین اسناد و تراکنش ها را به صورت دیجیتالی امضا نمایند. فرمت اسنادی که این سامانه قادر به امضای دیجیتال آن ها می باشد شامل انواع فایل های مجموعه Office (نظیر Word، Excel، و غیره)، فایل های PDF، XML ، ZIP و غیره است. درواقع این سامانه، با ارائه سرویس PKI باعث تسریع فرآیند تجهیز سامانه ها به قابلیت های زیرساخت کلید عمومی مطابق استانداردهای داخلی و بین المللی می گردد و منجر به کاهش چشمگیر زمان و هزینه در به کارگیری زیرساخت کلید عمومی می شود.
تاییدیه ها و افتخارات
کسب رتبه پلاتین از آزمایشگاه PKE مرکز ریشه وزارت صنعت، معدن و تجارت
مورد استفاده در سامانههای نرم افزاری سازمان ها و شرکت های دولتی و خصوصی از جمله مرکز میانی صدور گواهی الکترونیکی پارس ساین و بسیاری از نهادهای معتبر مالی و بانکی، دولتی و غیر دولتی کشور
انکارناپذیری و برخورداری از پشتوانه حقوقی و قانونی بسته توسعه نرم افزاری پارس کیت (Pars Kit PKE SDK)
از آنجا که محصولات شرکت هویتا، مبتنی بر زیرساخت کلید عمومی(PKI) هستند و از اصول رمزنگاری آن استفاده می کنند و زیرساخت کلید عمومی(PKI) دارای پشتوانه حقوقی و قضایی است، پس این محصول هم می تواند با توجه به قواعد و قوانین نامبرده در صفحه "قوانین و مقررات مرتبط با امضای دیجیتال و زیرساخت کلید عمومی" از لحاظ قانونی پشتیبانی شود.
کاربردها
افزودن قابلیت امضای دیجیتال به انواع سامانه های مورد نیاز مشتریان شامل امضای دیجیتالی اسناد اداری، تراکنش های مالی، داده های پایگاه های داده و فایل های متفرقه
احراز هویت دوعامله مبتنی بر PKI در انواع سامانه های نرم افزاری شامل اتوماسیون های مالی و اداری، ERP، BPMS و سامانه های با کاربردهای متفاوت
افزودن امکان رمزنگاری به کلیه انواع سامانه های نرم افزاری برای استفاده از ویژگی های جامعیت داده ها، محرمانگی، تصدیق اصالت و عدم انکار
قابلیت ها
تصدیق و اعتبارسنجی گواهی الکترونیکی کاربر مطابق با RFC ۵۲۸۰، NIST Recommendation for X.۵۰۹ Path Validation و مطابق با سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی الکترونیکی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان تولید اعداد تصادفی مطابق با ANSI X۹.۳۱ Appendix A.۲.۴ و ANSI X۹.۶۲-۲۰۰۵ Annex D برای تولید رشته تصادفی Challenge در بحث احراز هویت مطابق با FIPS ۱۹۶
قابل استفاده در انواع سامانه های نرم افزاری تحت وب، Desktop و سرویس های راه دور
قابل استفاده در مرورگرهای وب متداول سیستم عامل های ویندوز، لینوکس و موبایل
امکان استفاده در سرورهای نرم افزار مبتنی بر PHP، Microsoft .NET Framework، Java و سایر محیط ها بواسطه Wrapper بر روی Native C/C++ Library
قابل استفاده در وب سرورهای متداول از قبیل IIS، Oracle WebLogic و Apache
پشتیبانی از پروتکل LDAP و HTTP برای اتصال به مخزن و دریافت زنجیره گواهی های الکترونیکی و لیست های گواهی الکترونیکی باطل شده
قابلیت تعیین بازه زمانی دریافت و بروزرسانی CRL سازگار با RFC۵۲۸۰
پشتیبانی از دریافت مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از مکانیزم های برخط استعلام وضعیت گواهی الکترونیکی OCSP سازگار با RFC۵۰۱۹
امکان دریافت اطلاعات گواهی الکترونیکی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
پشتیبانی از انواع تجهیزات رمزنگاری از قبیل توکن امضای دیجیتال پارس کی، کارت هوشمند و HSM با واسطهای MS CAPI، Java JCA/JCE CSP و PKCS #۱۱ در سمت سرور و کاربر
پشتیبانی از توکن امضای دیجیتال پارس کی با رابط PKCS #۱۱ به صورت Built-in
امکان استفاده از چندین تجهیز رمزنگاری متفاوت مانند HSM به صورت همزمان
امکان استخراج و بررسی الحاقیههای گواهی الکترونیکی (Certificate Extensions) مطابق با RFC۵۲۸۰
امکان تولید و بررسی درخواست صدور گواهی الکترونیکی در قالب CSR منطبق با استاندارد PKCS #۱۰
امکان تولید و اعتبارسنجی امضای دیجیتال در قالب PKCS #۷ و CMS
پشتیبانی از الگوریتم های نامتقارن متعارف در امضای دیجیتال و اعتبارسنجی الکترونیکی
پشتیبانی از HASH الگوریتم های SHA-۱ و SHA-۲
قابلیت رویدادنگاری مطابق سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی الکترونیکی مرکز دولتی صدور گواهی الکترونیکی ریشه»
امکان ارائه اپلت های PKI، FIDO و PIV برای کارت هوشمند و سیم کارت
مشخصات اطلاعات شرکت فروشنده این محصول
