معرفی اجمالی PKI

سیستم های رمزنگاری کلید عمومی، به ‌منظور ایجاد امنیت در فضای تبادل اطلاعات با فراهم آوردن خدمات امنیتی مختلف از قبیل اطمینان از تمامیت و حفظ محرمانگی اطلاعات، احراز هویت موجودیت ها و کنترل دسترسی به منابع طراحی شده اند.

به‌کارگیری صحیح سیستم های رمزنگاری نامتقارن مستلزم وجود مکانیزم های مدیریت کلید و پیروی از سیاست های امنیتی مناسب می‌باشد. زیرساخت کلید عمومی (PKI) پاسخ مناسبی جهت حصول اطمینان از صحت و امنیت کاربردهای رمزنگاری نامتقارن ارائه نموده است.

PKI (Public Key Infrastructure) مجموعه­ های از سخت افزارها، نرم­ افزارها، سياست ­ها و رويه ­های مورد نياز برای ايجاد، مديريت، توزيع، استفاده، ذخيره و لغو گواهی های ديجيتالی است. PKI با تکيه به مجموعه ای از مکانيزم های رمزنگاری کليد عمومی، سرويس های امنيتی مورد نياز در سازمان را فراهم می کند.

MSSP

دسترسی و کاربری آسان

کاربر تنها باید پین کد توکن خود را وارد نماید و به خاطر سپردن یک پین کد برای دسترسی امن به سرویس‌های مختلف، مشکل نیست.

در مکانیزم های احراز هویت مبتنی بر کلید عمومی، کاربر Challenge را توسط نرم افزار امضا می‌نماید (کاربر تنها پین کند را وارد می‌کند) و پاسخ به صورت اتوماتیک برای احراز هویت کننده ارسال می شود، درنتیجه امنیت بالا و کاربری آسان حاصل می گردد.

کاربرد چند منظوره

کاربران گواهی می توانند در دیگر سیستم های نرم افزاری احراز هویت شده و سرویس های متنوعی از سازمان دریافت نمایند.

کاربرد بانکی (بصورت نمونه)

سیستم چک الکترونیک، یکی از کاربرد های مهم در حوزه بانکی مبتنی بر گواهی الکترونیکی را میتوان نام برد، سیستم های برات الکترونیک و سیستم های زیاد دیگری که در حوزه بانکی کاربرد بسیار دارند.

امنیت قابل‌ قبول

به دلایلی که در مقدمه و بخش تحلیل امنیتی به آن اشاره شد، می توان گفت استفاده از توکن و گواهی الکترونیکی برای امضای الکترونیکی در مقایسه با راه حل های مشابه، امنیت بالایی را فراهم می کند.

اصل انکار ناپذیری تنها از طریق زیرساخت کلید عمومی قابل انجام است. برای انکار ناپذیری تراکنش های کاربران می توان از نتایج این تراکنش ها و با استفاده از کلید خصوصی هر کاربر امضا دیجیتالی تهیه کرد و برای ارجاعات بعدی، ذخیره نمود.

کاربرد های زیرساخت کلید عمومی در سازمان ها و تحلیل امنیتی PKI

امن سازی کانالهای ارتباطی توسط پروتکل SSL/TLS

ثبت داده ها و اسناد مربوط به مناقصه های سازمانی به صورت امضا شده به منظور جلوگیری از دستکاری

بکار بردن مفهوم PKI در راهکار های مربوط به پرداخت الکترونیکی

امضا رویدادها و عدم انکار

امن سازی برنامهای کاربردی خاص

امن سازی برنامه اتوماسيون اداری

امن سازی پست الکترونيکی

امن سازی کاربردهای تحت وب

شبکه های VPN

کنترل دسترسی و طبقه بندی اطلاعات

امنيت مستندات

امکان ورود به سيستم عامل و شبکه

ابزارهای ما

ویژگی ابزار توسعه نرم افزار ها به قابلیت زیر ساخت کلید عمومی (PKE-SDK)

با توجه به توضیحات بیان شده در قسمت ­های قبل و مزایای مجهز نمودن نرم ­افزارهای یک سازمان به قابلیت زیرساخت کلید عمومی، و همچنین رسالت ما در فراگیر نمودن استفاده از PKI ، خواست مدیریت محترم و همت کارشناسان خبره مجموعه بر آن شد که ابزاری به صورت یک کتابخانه نرم­ افزاری تهیه گردد و در اختیار تیم ­های توسعه ­دهنده نرم­ افزار قرار داده شود تا بتوانند به راحتی و کمترین هزینه نرم­ افزار خود را به زیرساخت کلید عمومی مجهز نمایند. استفاده از PKI در ابزار توسعه PKE-SDK به گونه ­ای توسعه و طراحی گردیده است که کاربران به راحتی و از طریق فراخوانی متد های کاملا سطح بالا و کاربردی، بتوانند از توابع رمزنگاری و مرتبط با زیر ساخت کلید عمومی، به صورت وب سرویس استفاده نمایند. تمامی تلاش تیم توسعه دهنده نرم افزار، مبتنی بر تولیدی ابزاری کاملا استاندارد با کاربردی آسان در سایر سامانه ­های نیازمند به PKE می­باشد.

MSSP

ابزار فوق برای تجهیز سامانه­ ها به خدمات زیرساخت کلید عمومی (PKI-Enabling) از جمله تعامل با گواهینامه الکترونیکی، امضای دیجیتال، رمزنگاری، احراز اصالت و مانند آن طراحی و جهت استفاده عموم برنامه نویسان و تولیدکنندگان نرم­ افزار ارائه شده است. این ابزار قابل استفاده به همراه انواع توکن ­ها و کارت های هوشمند بوده و در حال حاضر به صورت ­های مختلف و در قالب Platform های متفاوت در دسترس است.

معرفی تکنولوژی مورد استفاده

ابزار پیش رو در سمت سرور کاملا بر اساس JAVAEE 7 توسعه یافته است و تمامی کلاس ­ها و ماژول ­های پیاده سازی شده، بر اساس Web Service در اختیار کاربران پایانی سیستم قرار داده شده است. بدین ترتیب هیچگونه محدودیتی برای پیاده سازی کلاینت با تکنولوژی­ های مختلف در این معماری وجود ندارد. همچنین برای استفاده از توابع رمزنگاری، از کتابخانه ­های Bouncy Castle استفاده شده است. به دلیل استفاده از کتابخانه ­های استاندارد، نرم­ افزار فوق در سمت سرور قابلیت راه اندازی در Application Server های مختلف را دارا می­ باشد. برای استفاده از توکن­ های رمزنگاری با قابلیت پشتیبانی از استاندارد PKCS#11، کلاینت هایی با تکنولوژی های Silverlight، Applet، Firefox Extension، Java Script طراحی گردیده است که به راحتی در صفحات وب سمت کلاینت قابل بارگذاری می­ باشد.

تماس باما

میدان فاطمی، خیابان بیستون، پلاک یک، طبقه 3، واحد 33

شنبه تا چهارشنبه: ۸ صبح – ۷ شب

پنجشنبه: 8 صبح – 1 بعدازظهر

شروع کنید

جهت مشاوره و ملاقات با کارشناسان ما کلیک کنید