ویرا سگال کارو
ویرا سگال کارو
shop icon svg
سامانه صدور و مدیریت گواهی الکترونیکی پارس‌تراست (ParsTrust)
سامانه صدور و مدیریت گواهی الکترونیکی پارس‌تراست (ParsTrust)
  • تعداد بازدید : ۲۰۴ بار

0
سامانه صدور و مدیریت گواهی الکترونیکی پارس‌تراست (ParsTrust)

سامانه پارس‌تراست مجموعه‌ای است متشکل از مولفه‌های نرم‌افزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X۵۰۹ Public Key Certificate)، می‌باشد. این سامانه، کلیه فرایندهای ثبت‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ها، سیاست‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه‌ها و کاربردها، فراهم می‌نماید. مولفه‌های اصلی سامانه پارس‌تراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبت‌نام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهی‌ها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)

تاییدیه‌ها و افتخارات

اولین نرم‌افزار صد‌ور و مد‌یریت گواهی‌های الکترونیکی بومی تولید شده در سال ۱۳۸۱
کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
ثبت رسمی نرم‌افزار د‌ر شورای عالی انفورماتیک د‌ر سال ۱۳۸۵
مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهاد‌ار، شرکت همراه اول، مرکز میانی صد‌ور گواهی پارس‌ساین و بیش از ۱۰ زیرساخت کلید عمومی درون سازمانی

قابلیت‌ها و استانداردها

منطبق با استانداردهای IETF PKIX
قابلیت تعریف و پیکربندی انواع پروفایل‌های گواهی مطابق X.۵۰۹ و RFC۵۲۸۰
پشتیبانی پیش‌فرض از انواع پروفایل گواهی‌های پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
پشتیبانی از تعیین سیاست‌های مدیریت گواهی از طریق پروفایل‌های پویا شامل:
قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
امکان تعریف افزونه‌های (Extensions) مختلف برای درج در گواهی
قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیره‌سازی کلید
قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
قابلیت صدور، ابطال، تعلیق و رفع‌تعلیق انواع گواهی
قابلیت تمدید و تجدید کلید انواع گواهی‌های صادر شده
قابلیت مدیریت خودکار و نیمه خودکار گواهی
پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواست‌های گواهی)
قابلیت بایگانی، جستجو و بازیابی درخواست‌ها و گواهی‌ها
قابلیت مشاهده فرآیند کاری درخواست‌ها
قابلیت نمایش و کنترل چرخه‌ حیات گواهی
قابلیت تعریف و مدیریت نقش‌های مختلف برای هر مولفه براساس سرویس‌های ارائه شده توسط مولفه‌ها
قابلیت تعریف و مدیریت سازمان‌ها به صورت چندسطحی تا ۵ سطح
قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
احراز هویت کاربران (اپراتورهای مراکز ثبت‌نام و صدور گواهی و راهبران) با استفاده از توکن امضای دیجیتال PKI
کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
پشتیبانی از شبیه‌ساز نرم‌افزاری HSM پارس‌کی به صورت Built-in
امکان کار با انواع تجهیزات HSM با واسط‌های Java JCA/JCE CSP و PKCS #۱۱
سازگاری با توکن امضای دیجیتال پارس‌کی (ParsKey) و سایر توکن‌های مورد تایید در زیرساخت کلیدعمومی کشور
قابلیت تعیین بازه اعتبار، به‌روزرسانی و انتشار دوره‌ای CRL سازگار با RFC۵۲۸۰
پشتیبانی از مکانیزم‌های انتشار گواهی‌ها و CRL در مخزن، سازگار با پروتکل LDAP RFC۲۲۵۳
امکان آدرس‌دهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
قابلیت به‌روزرسانی همزمان چندین OCSP، RA و مخزن گواهی
پشتیبانی از الگوریتم‌های RSA و ECDSA در تمامی مولفه‌ها
پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
پشتیبانی از مکانیزم‌های برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC۵۰۱۹
امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفه‌ها
قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
پشتیبانی از گواهی‌های کلید عمومیand v۱ X۵۰۹ v۳ و لیست گواهی‌های باطله CRL v۲
پشتیبانی از PKCS #۱, #۵, #۷, #۸, #۹, #۱۰, #۱۱, #۱۲

 

ویژگی‌های غیرعملکردی و عملیاتی

قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
قابلیت پشتیبانی از چند CA در مولفه RA
قابلیت پشتیبانی از چند CA در مولفه OCSP
دارای درگاه وب کاربرپسند برای هر مولفه
قابلیت افزایش مولفه‌های OCSP به صورت مجزا
قابلیت تعریف و افزایش دفاتر ثبت‌نام
امکان استفاده از سرویس‌های اصلی ثبت‌نام و صدور گواهی از طریق وب سرویس
دارای مقیاس‌پذیری بالا با قابلیت به کارگیری مولفه‌های مختلف محصول به صورت متمرکز و توزیع شده
عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
قابل ارایه بصورت بسته‌های نصب نرم‌افزار، ماشین مجازی و Container و Network Appliance
طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
قابلیت HA با مدیریت Load balancing و Fail-over
قابلیت پشتیبان‌گیری، بازیابی، مانیتورینگ و نظارت مرکزی
پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفه‌ها، بین مولفه‌ها و پایگاه داده و با مخزن
قابل پیکربندی و انطباق با انواع سیاست‌های گواهی الکترونیکی
امکان یکپارچه‌سازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS ۱۰۲ ۲۰

مشخصات اطلاعات شرکت فروشنده این محصول

شرکت فروشنده : فناوران هویت الکترونیکی امن
تلفن ثابت : ۰۲۱۶۶۰۳۴۸۰۹
اطلاعات بیشتر : مشاهده
فرم ثبت سفارش آنلاین
هنوز دیدگاهی ثبت نشده است
loading
دیدگاه شما ارسال شد
سامانه صدور و مدیریت گواهی الکترونیکی پارس‌تراست (ParsTrust)

سامانه پارس‌تراست مجموعه‌ای است متشکل از مولفه‌های نرم‌افزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X۵۰۹ Public Key Certificate)، می‌باشد. این سامانه، کلیه فرایندهای ثبت‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ها، سیاست‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه‌ها و کاربردها، فراهم می‌نماید. مولفه‌های اصلی سامانه پارس‌تراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبت‌نام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهی‌ها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)

تاییدیه‌ها و افتخارات

اولین نرم‌افزار صد‌ور و مد‌یریت گواهی‌های الکترونیکی بومی تولید شده در سال ۱۳۸۱
کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
ثبت رسمی نرم‌افزار د‌ر شورای عالی انفورماتیک د‌ر سال ۱۳۸۵
مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهاد‌ار، شرکت همراه اول، مرکز میانی صد‌ور گواهی پارس‌ساین و بیش از ۱۰ زیرساخت کلید عمومی درون سازمانی

قابلیت‌ها و استانداردها

منطبق با استانداردهای IETF PKIX
قابلیت تعریف و پیکربندی انواع پروفایل‌های گواهی مطابق X.۵۰۹ و RFC۵۲۸۰
پشتیبانی پیش‌فرض از انواع پروفایل گواهی‌های پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
پشتیبانی از تعیین سیاست‌های مدیریت گواهی از طریق پروفایل‌های پویا شامل:
قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
امکان تعریف افزونه‌های (Extensions) مختلف برای درج در گواهی
قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیره‌سازی کلید
قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
قابلیت صدور، ابطال، تعلیق و رفع‌تعلیق انواع گواهی
قابلیت تمدید و تجدید کلید انواع گواهی‌های صادر شده
قابلیت مدیریت خودکار و نیمه خودکار گواهی
پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواست‌های گواهی)
قابلیت بایگانی، جستجو و بازیابی درخواست‌ها و گواهی‌ها
قابلیت مشاهده فرآیند کاری درخواست‌ها
قابلیت نمایش و کنترل چرخه‌ حیات گواهی
قابلیت تعریف و مدیریت نقش‌های مختلف برای هر مولفه براساس سرویس‌های ارائه شده توسط مولفه‌ها
قابلیت تعریف و مدیریت سازمان‌ها به صورت چندسطحی تا ۵ سطح
قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
احراز هویت کاربران (اپراتورهای مراکز ثبت‌نام و صدور گواهی و راهبران) با استفاده از توکن امضای دیجیتال PKI
کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
پشتیبانی از شبیه‌ساز نرم‌افزاری HSM پارس‌کی به صورت Built-in
امکان کار با انواع تجهیزات HSM با واسط‌های Java JCA/JCE CSP و PKCS #۱۱
سازگاری با توکن امضای دیجیتال پارس‌کی (ParsKey) و سایر توکن‌های مورد تایید در زیرساخت کلیدعمومی کشور
قابلیت تعیین بازه اعتبار، به‌روزرسانی و انتشار دوره‌ای CRL سازگار با RFC۵۲۸۰
پشتیبانی از مکانیزم‌های انتشار گواهی‌ها و CRL در مخزن، سازگار با پروتکل LDAP RFC۲۲۵۳
امکان آدرس‌دهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC۲۳۹۶
قابلیت به‌روزرسانی همزمان چندین OCSP، RA و مخزن گواهی
پشتیبانی از الگوریتم‌های RSA و ECDSA در تمامی مولفه‌ها
پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC۳۱۶۱
پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
پشتیبانی از مکانیزم‌های برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC۵۰۱۹
امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفه‌ها
قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
پشتیبانی از گواهی‌های کلید عمومیand v۱ X۵۰۹ v۳ و لیست گواهی‌های باطله CRL v۲
پشتیبانی از PKCS #۱, #۵, #۷, #۸, #۹, #۱۰, #۱۱, #۱۲

 

ویژگی‌های غیرعملکردی و عملیاتی

قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
قابلیت پشتیبانی از چند CA در مولفه RA
قابلیت پشتیبانی از چند CA در مولفه OCSP
دارای درگاه وب کاربرپسند برای هر مولفه
قابلیت افزایش مولفه‌های OCSP به صورت مجزا
قابلیت تعریف و افزایش دفاتر ثبت‌نام
امکان استفاده از سرویس‌های اصلی ثبت‌نام و صدور گواهی از طریق وب سرویس
دارای مقیاس‌پذیری بالا با قابلیت به کارگیری مولفه‌های مختلف محصول به صورت متمرکز و توزیع شده
عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
قابل ارایه بصورت بسته‌های نصب نرم‌افزار، ماشین مجازی و Container و Network Appliance
طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
قابلیت HA با مدیریت Load balancing و Fail-over
قابلیت پشتیبان‌گیری، بازیابی، مانیتورینگ و نظارت مرکزی
پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفه‌ها، بین مولفه‌ها و پایگاه داده و با مخزن
قابل پیکربندی و انطباق با انواع سیاست‌های گواهی الکترونیکی
امکان یکپارچه‌سازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS ۱۰۲ ۲۰

مشخصات اطلاعات شرکت فروشنده این محصول

شرکت فروشنده : فناوران هویت الکترونیکی امن
تلفن ثابت : ۰۲۱۶۶۰۳۴۸۰۹
اطلاعات بیشتر : مشاهده
فرم ثبت سفارش آنلاین