• svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
thumb

* Please Fill Required Fields *
img

محصولات امنیتی

اگرچه کلیه محصولات حوزه فن‌آوری اطلاعات شرکت متیران، محصولات امنیتی محسوب می‌گردد، در این بخش سه محصول امنیتی برگزیده معرفی می‌گردد. دو محصول «توسان» و «سامن» که دارای تراشه رمزنگارانه امن بوده و عنصر امن (Secure Element) هستند که قابلیت استفاده در گسترده وسیعی از کاربردهای امنیتی رادارند و به جهت امن سازی احراز هویت کاربران در سامانه‌ها و همچنین انجام امضای دیجیتالی تراکنش‌ها یا رمزگذاری اسناد و ارتباطات می‌توانند بکار گرفته شوند.

موبایل اپلیکیشن «امین» نیز ابزاری به جهت امنیت تبادل فایل است که می‌تواند به کمک عنصر امن سامن، سطح بالایی از امنیت ارتباطات را درگوشی تلفن همراه با کاربران ایجاد نماید.

امین

برنامه امین یک نرم‌افزار رمزنگاری است که به‌منظور حفظ حریم خصوصی، امنیت و احراز هویت طراحی‌شده است.

امین یک برنامه ارائه دهنده‌ی سرویس‌های رمزنگاری می‌باشد که برخلاف شیوه به‌کارگیری ساده و متعارف برنامه‌های رایج مانند PGP و یا Bitlocker از یک عنصر امن سخت‌افزاری برای ارائه سطح اعتماد بالاتر استفاده می‌نماید. از این برنامه می‌توان برای رمزگذاری اسناد مهمی که روی هارددیسک ذخیره‌شده‌اند، استفاده نمود. این برنامه درگوشی موبایل و تبلت که دارای اسلات MicroSD باشند قابل‌استفاده است.

چه کسانی به نرم افزار امین نیاز دارند:

  1. نیاز به محافظت از ارسال اطلاعات در شبکه‌های اجتماعی ناامن دارند.
  2. ناچار به تبادل فایل در هنگام ماموریت کاری هستند و به بسترهای امن سازمانی دسترسی ندارند.
  3. ناچار به گفتگو در خصوص موارد محرمانه روی گوشی موبایل هستند.

ویژگی ها

  • بهره­ گیری از عنصر امن سخت افزاری در فرم MicroSD هوشمند
  • بهره­ گیری از اپلت جاوای بومی NAVID در عنصر امن
  • قابلیت رمزگذاری و رمزگشایی پیام متنی
  • رمزگذاری و رمزگشایی فایل در فرمت های مختلف مانند pdf، Word و Image و پیام صوتی
  • قابلیت تماس صوتی Peer-to-Peer با استفاده از الگوریتم توافق کلید دیفی-هلمن
  • قابلیت تعریف رمزعبور عددی در عنصر امن برای مدیریت دسترسی کاربر
  • قابلیت اضافه نمودن کلیدهای رمزنگاری الگوریتم RSA-2048 بیتی تا 16 کلید
  • قابل نصب در سیستم عامل Android نسخه 9.0 به بالا
  • امکان افزودن قابلیت تطبیق چهره در عنصر امن با استفاده از موتور بومی تطبیق عکس آبگینه بنا بر نیاز

موارد استفاده

  • رمزگذاری اسناد مهم جهت ذخیره در حافظه گوشی
  • رمزگذاری فایل‌ها پیش از ارسال از طریق پیام­رسان‌ها و یا ایمیل
  • رمزگذاری پیام‌های متنی مهم پیش از ارسال در پیام­رسان‌ها و یا ایمیل
  • برقراری تماس صوتی Peer-to-Peer محدود

توسان

توسان یک ماژول سخت‌افزاری دارای عنصر امن با قابلیت Tamper Proof در فرم توکن USB است. این توکن برای ذخیره گواهینامه‌های دیجیتالی و کلیدهای رمزنگاری جهت ارائه سرویس‌های مبتنی بر زیرساخت کلید عمومی PKI برای دسترسی به اطلاعات سازمانی و احراز هویت کاربر استفاده می­شود.

محصول توسان شرکت متیران، از تراشه امن دارای گواهینامه EAL6+ و اپلت جاوای بومی به نام NAVID بهره می­برد و می‌تواند امنیت و سطح اعتماد بالایی برای کاربردهای مرتبط را فراهم نماید. همین موضوع وجه تمایز توسان با سایر محصولات توکن موجود در بازار است.

امنیت و الگوریتم‌های رمزنگاری:

  • استفاده از تراشه امنیتی tamper-proof دارای سطح امنیت EAL5+ طبق استاندارد ISO/IEC 15408
  • استفاده از اپلت بومی NAVID شرکت متیران
  • الگوریتم رمزنگاری متقارن 3DES، AES-128 و AES-256
  • الگوریتم رمزنگاری نامتقارن RSA-2048، EC-256، EC-384 و EC-512
  • الگوریتم هش SHA-256 و SHA-512
  • تولیدکننده اعداد تصادفی واقعی (TRNG) دارای گواهینامه AIS-31
  • قابلیت تولید زوج کلید داخلی RSA-2048، EC-256، EC-384 و EC-512

ویژگی‌ها:

  • استفاده به عنوان توکن امنیتی در سرویس‌های مبتنی بر PKI
  • پشتیبانی از احراز هویت دوعاملی مبتنی بر چالش-پاسخ
    • مبتنی بر الگوریتم RSA2048
    • مبتنی بر الگوریتم Elliptic curve با طول کلیدهای مختلف
  • پشتیبانی از امضای دیجیتالی مبتنی بر الگوریتم‌های زیر
    • RSA2048 with SHA-256
    • ECDSA-512 with SHA-256
    • ECDSA-384 with SHA-256
    • ECDSA-256 with SHA-256
  • پشتیبانی از رمزگذاری/رمزگشایی نامتقارن مبتنی بر RSA2048
  • پشتیبانی از رمزگذاری/رمزگشایی متقارن مبتنی بر AES-256 و AES-128
  • دارای حافظه 72 کیلوبایت جهت ذخیره گواهینامه‌های 509 و کلیدهای رمزنگاری

پلتفرم، استاندارد و اینترفیس پشتیبانی شده

  • ویندوز 7 به بالا
  • اینترفیس استاندارد PKCS#11
  • PC/SC
  • ISO 7816-3
  • سایر اینترفیس‌هایی که می‌تواند بر حسب درخواست اضافه شود:
    • Microsoft CAPI
    • Microsoft Minidriver
    • FIDO UAF, U2F
    • PIV

 

 

سامن

سامن یک عنصر امن با قابلیت Tapmer-Proof در شکل میکرواس‌دی هوشمند است. تفاوت میکرو­اس­دی هوشمند با نوع معمولی آن که فقط حافظه است، بهره‌وری از یک عنصر امن جهت ذخیره امن اطلاعات و اجرای عملیات رمزنگاری است. این محصول سرویس‌های احراز هویت چندعاملی، لاگین، رمزگذاری و رمزگشایی و امضای دیجیتال را برای کاربردهای موجود در گوشی‌های موبایل، تبلت و لپ‌تاپ های مجهز به اسلات میکرواس‌دی ارائه می‌دهد.

سامن از تراشه امن دارای گواهینامه EAL5+ و اپلت جاوای بومی شرکت متیران به نام NAVID بهره می‌برد و می­تواند امنیت و سطح اعتماد بالایی برای کاربردهای مرتبط را فراهم نماید.

ویژگی‌ها و سرویس‌ها:

  • احراز هویت کاربر، گوشی و برنامه­های بهره‌برداری
  • امضای دیجیتال
  • رمز دیسک و حافظه گوشی
  • رمز متن و فایل
  • ذخیره اطلاعات مهم در حافظه امن تراشه
  • استفاده از میکرو­اس­دی هوشمند دارای 64 کیلوبایت حافظه امن و 8 گیگابایت حافظه جانبی

امنیت و قابلیت‌های رمزنگاری

  • استفاده از تراشه امنیتی tamper-proof دارای EAL5+ طبق استاندارد ISO/IEC 15408
  • استفاده از اپلت بومی NAVID شرکت متیران
  • الگوریتم هش SHA-256
  • تولیدکننده اعداد تصادفی واقعی (TRNG) دارای گواهینامه AIS-31
  • قابلیت تولید زوج کلید داخلی EC-256
  • پشتیبانی از تصدیق هویت دوعاملی مبتنی بر چالش-پاسخ طبق الگوریتم EC-256
  • پشتیبانی از امضای دیجیتال مبتنی بر الگوریتم ECDSA with SHA-256
  • پشتیبانی از رمزگذاری/رمزگشایی نامتقارن مبتنی بر EC-256
  • پشتیبانی از رمزگذاری/رمزگشایی متقارن مبتنی بر AES-256
  • ذخیره­سازی امن گواهینامه‌های 509 و کلیدهای رمزنگاری

پلتفرم و کتابخانه‌های نرم‌افزاری

  • پشتیبانی در ویندوز نسخه 7 به بالا
  • پشتیبانی در اندروید نسخه 9.0 به بالا
  • قابلیت تجمیع با سیستم صدور و مدیریت عنصر امن شرکت متیران به نام «صدرا»
  • قابلیت تجمیع با کتابخانه PKCS#11 شرکت متیران