ایجاد اعتماد برای کاربران و ارائهدهندگانسرویسها، در خدمات آنلاین و الکترونیکی که در بستر شبکه ارائه میشوند یکی از الزامات و ضروریات مهم و اساسی است. در روزگاری که دولتها و کسبوکارها در تلاش هستند تا هر چه بیشتر خدمات خود را بهصورت الکترونیکی و آنلاین در بستر شبکه ارائه نمایند، اطمینان داشتن نسبت به هویت افرادی که با آنها تعامل برقرار میشود یا تراکنشی ردوبدل میگردد، اهمیت پیدا میکند.
زیرساخت کلید عمومی یا PKI یکزیرساخت برای ایجاد بالاترین سطح اعتماد الکترونیکی است که گواهینامه و اعتبارنامههای امن مبتنی بر رمزنگاری را برای افراد و موجودیتها صادر و مدیریت نموده و امکان انجام امن تراکنشهای الکترونیکی را فراهم میسازد. درواقع تکنولوژی PKI، یکپارچگی، اصالت و حفاظت از اطلاعات و تراکنشهای دیجیتالی را ایجاد مینماید. الکترونیکی شدن کسبوکارها و فرایندهای تجاری و سرویسهایی که نیازمند سطح بالایی از اعتماد هستند، بدون خدمات اعتمادسازی که توسط PKI ایجاد میشود، نمیتواند شکل بگیرد. در حقیقت PKI، بخش اساسی زیرساخت اعتمادی را تشکیل میدهد که هویتهای دیجیتالی مورداستفاده در بسیاری از فرایندهای تجاری و سازمانی را صادر کرده و مدیریت مینماید. PKI فناوری است که به کاربران امکان میدهددادهها را رمزگذاری کرده، اسناد را بهصورت دیجیتالی امضا کنند و با استفاده از گواهینامهها هویت خود را اثبات کنند.
یکزیرساخت کلید عمومی، از مجموعهای از سیاستها، فرآیندها و فناوریهایی (مؤلفههای نرمافزاری و سختافزاری) تشکیل میشود که برای صدور گواهینامههای دیجیتال استفاده میشوند. شرکت متیران، مجموعه مؤلفهها و سامانههای نرمافزاری مرتبط با فناوری PKI را در قالب مجموعه نرمافزاری با عنوان راهکارهای اعتماد دیجیتال یا بهاختصار “راد” ارائه میکند.
مجموعه محصولات راد، راهکارهایی را برای شناسایی و احراز هویت کاربران در سطوح اطمینان مختلف، استناد پذیری اسناد الکترونیکی و همچنین امنسازی تبادلات اطلاعات مبتنی بر زیرساخت کلید عمومی (PKI) ارائه میکند. این مجموعه، تمام مؤلفه هاینرمافزارییک سامانه زیرساخت کلید عمومی بهمنظور مدیریت چرخه حیات گواهی و توکن مشتمل بر تولید کلید، صدور گواهی و توکن، تغییر وضعیت و انتشار وضعیت گواهینامه، بازیابی کلید و همچنین سامانه تولید و اعتبارسنجی مهر/امضای دیجیتال و سامانه مهر زمانی را در بر میگیرد.
موارد استفاده:
نرم افزار تشریفات مدیریت کلید و گواهی (RAD-Key Ceremony Tool)
سازگاری با استانداردهای زیرساخت کلید عمومی PKI نظیر:
509
استانداردهای سری PKIX
استانداردهای سری PKCS
انطباق با الزامات مرکز ریشه دولتی کشور (مرکز توسعه تجارت) و الزامات امنیتی مرکز راهبری افتا
پشتیبانی از مکانیزم استعلام وضعیت گواهی مبتنی بر OCSP و مطابق با استاندارد RFC6960
قابلیت ایجاد مهر زمانی مطابق با استاندارد RFC3161
سازگاری با توکن امن توسان
امکان سفارشیسازی قابلیتها و انطباق کامل با نیازمندیهای سازمان
ویژگیها
پوشش قابلیتها در مقایسه با محصولات داخلی و خارجی
پوشش کامل نیازمندیهای فنی در تشریفات تولید کلید مراکز ریشه و میانی
مدیریت کامل چرخه حیات گواهینامه (مانند تعلیق یا ابطال گواهینامه)
قابلیت تعریف و مدیریت CAهای مختلف در یک پلتفرم
امکان تعریف و مدیریت پروفایلهای مختلف
پشتیبانی از انتشار لیست گواهیهای باطله CRL و قابلیت پیکربندی نحوه انتشار آن
پشتیبانی از انواع الگوریتمهای رمزنگاری نظیر RSA، ECDSA، SHA و AES
قابلیت مدیریت کلیدهای رمزنگاری (مشتمل بر تولید، انتقال، متنوعسازی، پشتیبانگیری و بازیابی) در تعامل با سختافزارهای امنیتی رمزنگاری
امکان پشتیبانی از الگوریتم های بومی برای مدیریت کلید
پشتیبانی از انواع سخت افزارهای امنیتی رمزنگاری (HSM، توکن) مبتنی بر واسط PKCS#11
مهر دیجیتال
مهر دیجیتال راد (Electronic Seal)
مهر دیجیتال راد ضامن اصالت و جامعیت اسناد
بهمنظوراستناد پذیری اسناد الکترونیک و تراکنشها/تبادلات انجامشده و اطمینان از اصالت و جامعیت آنها در یک سازمان، از سرویس مهر دیجیتال استفاده میشود. سرویس مهر دیجیتال درواقع همان سرویس امضای دیجیتال است با این تفاوت که مهر دیجیتال توسط سازمان یا یک نقش سازمانی (شخص حقوقی) انجام میشود. الحاق مهر دیجیتال به یک سند، بهمنزلهتأیید آن نهاد/شخص حقوقی روی محتوای سند تلقی شده و از هرگونه تغییر غیرمجاز یا جعل سند جلوگیری کرده و بنابراین نسبت به عدمتغییر محتوا اطمینان ایجاد مینماید. مهر دیجیتال برای تمام انواع اسناد و مکاتبات رسمی دولتی، مشتمل بر گواهینامهها یا مجوزهای صادرشدهقابلاستفاده است.
قابلیتهای مهر دیجیتال راد:
تولید امضا منطبق با استانداردهای امضای دیجیتال، رمزنگاری و زیر ساخت کلید عمومی (PKI)
اعتبارسنجی مهر دیجیتال تولیدشده
فرم ارائه خدمات:
سرویس
نرمافزار دسکتاپ
کتابخانه نرمافزاری
انعطافپذیری در شیوه استقرار
Cloud
On premises
ویژگیها:
پشتیبانی از انواع سختافزارهای امنیتی رمزنگاری از طریق واسط PKCS#11
پشتیبانی از انواع فرمتهای استاندارد نظیر CAdES، PAdES و CAdES
پشتیبانی از فرمتهای امضا با قابلیت اعتبار بلندمدت (Long Term)
پشتیبانی از چند امضایی (ترتیبی یا موازی)
قابلیت چاپ مهر دیجیتال بر روی اسناد فیزیکی به صورت QRcode و امکان اعتبارسنجی آن با برنامه کاربردی موبایلی
امکان یکپارچهسازی با سایر سامانههای نرم افزاری و خودکارسازی فرایند الحاق مهر دیجیتال به اسناد
قابلیت انجام امضا به صورت محلی یا راه دور (بر روی سرور)
امکان سفارشی سازی قابلیتها و انطباق کامل با نیازمندیهای سازمان
قابلیت مدیریت کاربران مشتمل بر امکان احراز هویت چند عامله و کنترل دسترسی آنها
پشتیبانی از پروتکل همپیمانی OIDC و امکان احراز هویت از طریق SSO
الگوریتمهای رمزنگاری برای امضای اسناد:
RSA (PKCS#1 v1.5، PSS): با طول کلیدهای 2048 ، 3072 و 4096 بیت
ECDSA: با منحنی های استاندارد و سفارشی از طول کلید 256 تا 512 بیت