سامانه مدیریت گواهی الکترونیکی

مجموعه نرم‌افزارهای صدور و مدیریت گواهی ParsSign، توسط شرکت امن‌افزار گستر شریف به عنوان نرم‌افزارهای اصلی مورد استفاده برای استقرار در زیرساخت‌های کلید عمومی طراحی و تولید شده‌اند. هدف این نرم‌افزارها ارائه ابزارها و فرایندهای لازم برای توسعه و تسهیل کاربردهای رمزنگاری نامتقارن و رفع مشکل مدیریت کلیدهای نامتقارن می‌باشد.

معماری سامانه

مجموعه نرم‌افزارهای صدور و مدیریت گواهی پارس‌ساین بصورت بسته‌های نصب برای سیستم‌عامل لینوکس ارائه می‌گردند که با توجه به معماری پارس‌ساین، می‌توان مؤلفه‌های آن را به صورت مجتمع بر روی یک سیستم و یا به صورت مستقل بر روی سیستم‌های مجزا نصب کرد. این سامانه نرم‌افزاری از قابلیت نصب به صورت منفصل و یا متصل به شبکه برخوردار است و با توجه به سیاست‌های گواهی، نیازمندی‌های امنیتی و پایداری می‌توان همبندی مناسب را برگزید.

بسته‌های نصب نرم‌افزار پارس‌ساین شامل موارد ذیل می‌باشد:

– مرکز صدور گواهی (CA)

– مرکز ثبت‌نام (RA)

– پاسخگوی برخط وضعیت گواهی (OCSP Responder)

– مرکز صدور مهرهای زمانی (TSA)

– مرکز ثبت اتوماتیک درخواست (SCEP Gateway)

کاربردها

کاربردهای کلان کاربردهای عمومی
– سیستم‌های مالی و بانکی (E-Banking, E-Commerce)
– سیستم‌های آموزشی و اطلاع‌رسانی (E-Learning)
– بهداشت الکترونیک (E-Health)
– دولت الکترونیک (E-Government)
– امن‌سازی کانال‌های ارتباطی در شبکه‌ها (https, ftps, pop3s, …)
– راه‌اندازی شبکه‌های خصوصی مجازی (VPN)
– هویت‌شناسی پرسنل به صورت امن
– هویت‌شناسی به شکل Single Sign on
– امن‌سازی سیستم‌های اتوماسیون اداری
– رمز‌نگاری اطلاعات به منظور کنترل دسترسی
– امضای دیجیتال اسناد الکترونیکی
– پست الکترونیکی امن (S/MIME)
– امضای دیجیتال کدها در تولید و توزیع نرم‌افزار
– امن‌سازی برنامه‌های کاربردی

استانداردها و قراردادها

– پشتیبانی از گواهی‌های دیجیتال کلید عمومی X509 v1 & v3
– پشتیبانی از لیست گواهی‌های باطله CRL v2
– پشتیبانی از PKCS #1, #5, #7, #8, #9, #10, #11, #12
– تبعیت از استانداردهای مدیریت گواهی IETF PKIX
– پشتیبانی از OCSP، SCEP، TSP و LDAP

تأییدیه‌ها و افتخارات

– اولین نرم‌افزار صدور و مدیریت گواهی تأیید شده در زیرساخت کلید عمومی توسط مرکز دولتی صدور گواهی الکترونیکی ریشه
– ثبت رسمی نرم‌افزار در شورای عالی انفورماتیک در سال ۱۳۸۵

قابلیت‌ها و مشخصات فنی

– صدور، ابطال، تجدید و تمدید گواهی دیجیتال و بازیابی کلید
– پشتیبانی از گواهی‌های کلید عمومی x509 v3 and v1
– پشتیبانی از لیست گواهی‌های باطله CRL v2
– پشتیبانی از PKCS#1, #5, #7, #8, #9, #10, #11, #12
– تبعیت از استاندارد مدیزیت گواهی IETF PKIX
– قابلیت مدیریت و راهبری مجزای RA، CA، OCSP Responder، TSA و SCEP Gateway
– پشتیبانی از انواع گواهی دیجیتال (S/MIME, SSL, IPSec, WinLogon, Code Signing, Time Stamping)
– پشتیبانی از الگوریتم‌های SHA1، SHA2، MD5، ۳DES، AES، RSA، …
– امکان استفاده از HSM در کنار CA، RA، OCSP Responder، TSA و SCEP Gateway
– تبعیت از ساختار سلسله‌مراتبی
– برخورداری از واسط کاربری تحت وب
– کنترل دسترسی چندسطحی
– احراز هویت دو عامله کاربران و اپراتورهای سامانه
– پشتیبانی از کارت هوشمند و توکن‌های امنیتی USB
– پشتیبانی از مراکز ثبت‌نام به صورت برخط و برون‌خط
– امکان افزایش تعداد مراکز ثبت‌نام پس از نصب سامانه
– پشتیبانی از درخواست‌های رمزگذاری و امضا شده
– پشتیبانی از چندین اپراتور مرکز صدور و مرکز ثبت‌نام گواهی
– امکان تفکیک وظایف اپراتورها در مرکز صدور و مرکز ثبت‌نام گواهی
– امکان پشتیبان‌گیری و بازگردانی مرکز صدور و مرکز ثبت‌نام گواهی به طور کامل یا انتخابی
– امکان تعریف پروفایل برای صدور گواهی
– امکان اعمال سیاست‌ها و مدیریت اپراتورها

تمهیدات امنیتی اعمال شده

در سامانه مدیریت کلید پارس ساین با اعمال سرویس های امنیتی محرمانگی، احراز هویت، تضمین صحت اطلاعات، انکارناپذیری و کنترل دسترسی منطبق با استانداردهای مختلف نظیر PKCS تا حد امکان سامانه در مقابل تهدیدات و حملات مختلف محافظت می گردد. تمهیدات امنیتی اندیشیده شده در سامانه شامل اعمال مکانیزم هایی جهت ارائه سرویس های امنیتی در بخش های مختلف سامانه می‌باشد. برخی از تمهیدات امنیتی اندیشیده شده در سامانه مدیریت کلید پارس ساین جهت ارائه سرویس های امنیتی مختلف در ذیل خلاصه شده است:
• رمزگذاری کلیدهای خصوصی RA و CA منطبق با استاندارد PKCS#5
• رمزگذاری و امضای درخواست های تنظیم شده توسط RA
• احراز هویت اپراتور CA و RA بصورت دوعامله و از طریق توکن با استفاده از یک پروتکل احراز هویت چالش و پاسخ کلید عمومی
• مجوزدهی و اعمال کنترل دسترسی به اپراتور جهت دسترسی به منابع اطلاعاتی و عملیات اجرایی در سرور RA و CA
• مجهز نمودن سرور RA و CA به پروتکل SSL جهت امن سازی تبادل اطلاعات بین سرویس‌گیرنده و سرویس دهنده
• اعتبارسنجی درخواست امضای گواهی (CSR) ارسال شده توسط کاربر
• امضای اطلاعات مربوط به ثبت رویدادهای سرور RA و CA
• رمزگذاری کلیدهای خصوصی تولید شده توسط CA منطبق با استاندارد PKCS#5 و در قالب استاندارد PKCS#12
• رمزگذاری کلیدهای خصوصی ذخیره شده در پایگاه داده CA با استفاده از یک روش مبتنی بر کلمه عبور و منطبق با استاندارد PKCS#5 و رمزگذاری کلمه عبور مذکور با استفاده از کلید عمومی CA
• نگهداری نسخه پشتیبان پایگاه داده RA و CA بصورت رمز شده
• استفاده از پروتکل SSL جهت امن سازی تبادل اطلاعات بین سرور پاسخگوی OCSP و پایگاه داده
• امضای پاسخ های OCSP توسط سرور پاسخگوی OCSP
• استفاده از الحاقیه Nonce در پاسخ OCSP جهت جلوگیری از حمله تکرار
• مجهز بودن مخزن پارس ساین به پروتکل SSL
• ذخیره سازی کلیدهای خصوصی و کلیدهای سری در حافظه امن توکن بصورتی که غیر قابل استخراج باشند.
• امکان انجام عملیات رمزنگاری در توکن بصورت on-board بطوریکه کلید خصوصی و یا کلید سری از توکن استخراج نگردد.
• رمزگذاری اطلاعات رد و بدل شده بین توکن و نرم افزار با استفاده از کلید نشست توافق شده بین نرم افزار و توکن
• اعمال تمهیدات امنیتی لازم در مقابل حملات کانال جانبی در توکن پارس کی
• اعمال کنترل دسترسی به واحدهای اطلاعاتی خصوصی ذخیره شده در توکن

 

Products List

نرم‌افزاری جهت مدیریت (صدور، ابطال، انتشار) گواهی‌های الکترونیکی بیشتر

نرم افزاری جهت ارسال انواع درخواست گواهی الکترونیکی (صدور، ابطال، تمدید) به مرکز صدور گواهی بیشتر

نرم‌افزار پاسخگوی OCSP پارس‌ساین، امکان راه‌اندازی یک سرویس‌دهنده پاسخگوی OCSP را فراهم می‌نماید که سرویس‌گیرندگان با استفاده از آن می‌توانند به طور برخط وضعیت گواهی‌ها را بررسی نمایند. بیشتر

نرم افزاری جهت کمک به نرم افزارها و سخت افزارهای موجود در شبکه به منظور بررسی وضعیت و درخواست گواهی الکترونیکی به صورت خودکار بیشتر

فراهم نمودن امکان الصاق زمان تهیه، تحویل و تغییر امضاء یک سند بیشتر