• svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
thumb

* Please Fill Required Fields *
img

اعتماد الکترونیک

ایجاد اعتماد برای کاربران و ارائه‌دهندگان سرویس‌ها، در خدمات آنلاین و الکترونیکی که در بستر شبکه ارائه می‌شوند یکی از الزامات و ضروریات مهم و اساسی است. در روزگاری که دولت‌ها و کسب‌وکارها در تلاش هستند تا هر چه بیشتر خدمات خود را به‌صورت الکترونیکی و آنلاین در بستر شبکه ارائه نمایند، اطمینان داشتن نسبت به هویت افرادی که با آنها تعامل برقرار می‌شود یا تراکنشی ردوبدل می‌گردد، اهمیت پیدا می‌کند.
 
زیرساخت کلید عمومی یا PKI یک زیرساخت برای ایجاد بالاترین سطح اعتماد الکترونیکی است که گواهینامه و اعتبارنامه‌های امن مبتنی بر رمزنگاری را برای افراد و موجودیت‌ها صادر و مدیریت نموده و امکان انجام امن تراکنش‌های الکترونیکی را فراهم می‌سازد. درواقع تکنولوژی PKI، یکپارچگی، اصالت و حفاظت از اطلاعات و تراکنش‌های دیجیتالی را ایجاد می‌نماید. الکترونیکی شدن کسب‌وکارها و فرایندهای تجاری و سرویس‌هایی که نیازمند سطح بالایی از اعتماد هستند، بدون خدمات اعتمادسازی که توسط PKI ایجاد می‌شود، نمی‌تواند شکل بگیرد. در حقیقت PKI، بخش اساسی زیرساخت اعتمادی را تشکیل می‌دهد که هویت‌های دیجیتالی مورداستفاده در بسیاری از فرایندهای تجاری و سازمانی را صادر کرده و مدیریت می‌نماید. PKI فناوری است که به کاربران امکان می‌دهد داده‌ها را رمزگذاری کرده، اسناد را به‌صورت دیجیتالی امضا کنند و با استفاده از گواهینامه‌ها هویت خود را اثبات کنند.

یک زیرساخت کلید عمومی، از مجموعه‌ای از سیاست‌ها، فرآیندها و فناوری‌هایی (مؤلفه‌های نرم‌افزاری و سخت‌افزاری) تشکیل می‌شود که برای صدور گواهینامه‌های دیجیتال استفاده می‌شوند. شرکت متیران، مجموعه مؤلفه‌ها و سامانه‌های نرم‌افزاری مرتبط با فناوری PKI را در قالب مجموعه نرم‌افزاری با عنوان راهکارهای اعتماد دیجیتال یا به‌اختصار “راد” ارائه می‌کند.

راد

راد (راهکار اعتماد دیجیتال)
راد، اعتماد ساز بستر دیجیتال
مجموعه محصولات راد، راهکارهایی را برای شناسایی و احراز هویت کاربران در سطوح اطمینان مختلف، استناد پذیری اسناد الکترونیکی و همچنین امن­سازی تبادلات اطلاعات مبتنی بر زیرساخت کلید عمومی (PKI) ارائه می‌کند. این مجموعه، تمام مؤلفه های نرم‌افزاری یک سامانه زیرساخت کلید عمومی به‌منظور مدیریت چرخه حیات گواهی و توکن مشتمل بر تولید کلید، صدور گواهی و توکن، تغییر وضعیت و انتشار وضعیت گواهینامه، بازیابی کلید و همچنین سامانه تولید و اعتبارسنجی مهر/امضای دیجیتال و سامانه مهر زمانی را در بر می‌گیرد.

موارد استفاده:

  • نرم افزار تشریفات مدیریت کلید و گواهی (RAD-Key Ceremony Tool)
  • سامانه مدیریت گواهی دیجیتال (RAD-CA)
  • سامانه استعلام بر خط وضعیت گواهی (RAD-OCSP)
  • سامانه مهر زمانی (RAD-TSA)
  • سامانه امانت‌گذاری و بازیابی کلید (RAD- KEA)
  • سامانه صدور مؤلفه های امن – توکن، کارت هوشمند- صدرا (SADRA)
  • سامانه مدیریت کلید (RAD-KMS)

انطباق با استانداردها و محصولات:

  • سازگاری با استانداردهای زیرساخت کلید عمومی PKI نظیر:
    • 509
    • استانداردهای سری PKIX
    • استانداردهای سری PKCS
  • انطباق با الزامات مرکز ریشه دولتی کشور (مرکز توسعه تجارت) و الزامات امنیتی مرکز راهبری افتا
  • پشتیبانی از مکانیزم استعلام وضعیت گواهی مبتنی بر OCSP و مطابق با استاندارد RFC6960
  • قابلیت ایجاد مهر زمانی مطابق با استاندارد RFC3161
  • سازگاری با توکن امن توسان
  • امکان سفارشی­سازی قابلیت­ها و انطباق کامل با نیازمندی­های سازمان

ویژگی‌ها

  • پوشش قابلیت‌ها در مقایسه با محصولات داخلی و خارجی
  • پوشش کامل نیازمندی‌های فنی در تشریفات تولید کلید مراکز ریشه و میانی
  • مدیریت کامل چرخه حیات گواهینامه (مانند تعلیق یا ابطال گواهینامه)
  • قابلیت تعریف و مدیریت CAهای مختلف در یک پلتفرم
  • امکان تعریف و مدیریت پروفایل‌های مختلف
  • پشتیبانی از انتشار لیست گواهی­های باطله CRL و قابلیت پیکربندی نحوه انتشار آن
  • پشتیبانی از انواع الگوریتم­های رمزنگاری نظیر RSA، ECDSA، SHA و AES
  • قابلیت مدیریت کلیدهای رمزنگاری (مشتمل بر تولید، انتقال، متنوع­سازی، پشتیبان­گیری و بازیابی) در تعامل با سخت‌افزارهای امنیتی رمزنگاری
  • امکان پشتیبانی از الگوریتم­ های بومی برای مدیریت کلید
  • پشتیبانی از انواع سخت­ افزارهای امنیتی رمزنگاری (HSM، توکن) مبتنی بر واسط PKCS#11

مهر دیجیتال

مهر دیجیتال راد (Electronic Seal)
مهر دیجیتال راد ضامن اصالت و جامعیت اسناد
به‌منظور استناد پذیری اسناد الکترونیک و تراکنش‌ها/تبادلات انجام‌شده و اطمینان از اصالت و جامعیت آنها در یک سازمان، از سرویس مهر دیجیتال استفاده می‌شود. سرویس مهر دیجیتال درواقع همان سرویس امضای دیجیتال است با این تفاوت که مهر دیجیتال توسط سازمان یا یک نقش سازمانی (شخص حقوقی) انجام می‌شود. الحاق مهر دیجیتال به یک سند، به‌منزله تأیید آن نهاد/شخص حقوقی روی محتوای سند تلقی شده و از هرگونه تغییر غیرمجاز یا جعل سند جلوگیری کرده و بنابراین نسبت به عدم‌تغییر محتوا اطمینان ایجاد می‌نماید. مهر دیجیتال برای تمام انواع اسناد و مکاتبات رسمی دولتی، مشتمل بر گواهینامه‌ها یا مجوزهای صادرشده قابل‌استفاده است.
 

قابلیت‌های مهر دیجیتال راد:

  • تولید امضا منطبق با استانداردهای امضای دیجیتال، رمزنگاری و زیر ساخت کلید عمومی (PKI)
  • اعتبارسنجی مهر دیجیتال تولیدشده
  • فرم ارائه خدمات:
    • سرویس
    • نرم‌افزار دسکتاپ
    • کتابخانه نرم‌افزاری
  • انعطاف‌پذیری در شیوه استقرار
    • Cloud
    • On premises

ویژگی‌ها:

  • پشتیبانی از انواع سخت‌افزارهای امنیتی رمزنگاری از طریق واسط PKCS#11
  • پشتیبانی از انواع فرمت­های استاندارد نظیر CAdES، PAdES و CAdES
  • پشتیبانی از فرمت‌های امضا با قابلیت اعتبار بلندمدت (Long Term)
  • پشتیبانی از چند امضایی (ترتیبی یا موازی)
  • قابلیت چاپ مهر دیجیتال بر روی اسناد فیزیکی به صورت QRcode و امکان اعتبارسنجی آن با برنامه کاربردی موبایلی
  • امکان یکپارچه‌سازی با سایر سامانه‌های نرم افزاری و خودکارسازی فرایند الحاق مهر دیجیتال به اسناد
  • قابلیت انجام امضا به صورت محلی یا راه دور (بر روی سرور)
  • امکان سفارشی سازی قابلیت‌ها و انطباق کامل با نیازمندی‌های سازمان
  • قابلیت مدیریت کاربران مشتمل بر امکان احراز هویت چند عامله و کنترل دسترسی آنها
  • پشتیبانی از پروتکل هم‌پیمانی OIDC و امکان احراز هویت از طریق SSO

الگوریتم­های رمزنگاری برای امضای اسناد:

  • RSA (PKCS#1 v1.5، PSS): با طول کلیدهای 2048 ، 3072 و 4096 بیت
  • ECDSA: با منحنی های استاندارد و سفارشی از طول کلید 256 تا 512 بیت
  • SHA:SHA2(224, 256, 384, 512)
  • در آینده نزدیک: الگوریتم پساکوانتوم