Downloaded 31 times
معرفی مرکز دولتی صدور گواهی الکترونیکی ریشه
- 1.
- 2.
- 3. نمادهای و عملیاتتبدیل همچنین و کش��ور در آن جایگاه و اطالعات فناوری افزون روز گس��ترش به توجه با انکارناپذیری و کنندگانهمبادل احرازهوی��ت همراه به ،محرمانه صورت به اطالعات تبادل ،دیجیتال��ی به فیزیک��ی اس��تش��دهتبدیلناپذیراجتنابوضروریامریبه،ش��دهمبادلهاطالعات ترهپیچید و بیش��تر ،اعتماد به نیاز تعامالت س��طح ارتقای دنبال به .اس��ت تعاملی نوع هر اصلی ش��الوده اعتماد هاییویژگ به توجه با ،تعامل یک در درگیر هایفطر چگونه چیست؟ مجازی فضای در اعتماد ابزار اما .شودیم س��وء از چگونه ش��وند؟ مطمئن تراکنش بودن امن به نس��بت چگونه کنند؟ اعتماد یکدیگر به باید مجازی فضای ...باش��ند؟اماندرمجازیفضایدرخرابکاراناس��تفاده )PKI( عمومی کلید ساخت زیر از استفاده ،مجازی فضای در تعامل مشکالت رفع برای عملی کارهایهرا از یکی هویت احراز ،اطالعات تبادل فضای در اعتماد و امنیت ایجاد هدف با ،کش��ور عمومی کلید زیرس��اخت .باش��دیم شکل الکترونیکی خدمات از اس��تفاده در اعتماد جلب نهایت در و ،المللی بین و ملی س��طح در مجازی فضای در .اس��تگرفته ،توزیع ،تولید ب��رای چارچوبی درواقع ،اعتماد ایجاد ابزاره��ای از یکی عنوان به کش��ور عمومی کلید زیرس��اخت صادره الکترونیکی هاییگواه از زیرساخت این در .کندیم فراهم الکترونیکی هاییگواه ابطال و ممیزی ،کنترل ممیزی را الکترونیکی تراکنش یک طرفین اعتبار تا کندیم استفاده میانی الکترونیکی گواهی صدور مراکز توسط .د��نمایتصدی��قو مراتبی سلسله س��اختار دارای ،آن 32 ماده نامه آیین و الکترونیکی تجارت قانون مطابق عمومی کلید زیرس��اخت :باش��دیمزیرش��کلکش��ورمطابقعمومیکلیدزیرس��اختدرمتولینهادهای 1 ریشهالکترونیکیگواهیصدوردولتیمرکز مقدمه
- 4. 2 ریشهالکترونیکیگواهیصدوردولتیمرکز فضای در اعتمادو امنیت ایجاد جهت عملی راهکاری و هس��تند عمومی کلید زیرس��اخت اساس��ی جزء هایگواه الکترونیکی گواهی صدور مراکز عهده بر الکترونیکی گواهی صدور وظیفه .باشندیم مختلف کاربردهای در مجازی هاینتوک ،هوشمند کارت :نظیر افزارهاییتسخ روی بر ،شده تعریف امنیتی سطح با مطابق گواهیها این .باشدیم .گویندیمPKIافزارهایتس��خآنهابهکهش��وندیمصادر...وUSB صادر مركز ،گواهی مالک مورد در اطالعات از ایهمجموع ح��اوي که اس��ت الكترونيكي فایل ،الکترونیکی گواهی : گواهی این .باش��دیم ... ،کاربرد حوزه ،گواهی انقضاء و صدور تاريخ ،گواهي كننده چیست؟الکترونیکیگواهی .شودیم صادر ،گیردیم انجام )RA( نام دفترثبت يك توسط كه هويتي تأیيد اساس بر .گرددیم صادر کاربردی وس��ایل و حقوقی ،حقیقی افراد برای .اس��ت گواهی مالک عمومي كليد حاوي .اس��تگواهیکاربردیااس��تفادهمورد دربردارنده
- 5. 3 ریشهالکترونیکیگواهیصدوردولتیمرکز گواهی این ازاس��تفاده با امضاء عملیات - الكترونيكي امضاي گواهي .گی��ردیم انج��ام قرار استفاده مورد سازمان برای مهر یک نقش در - مهرسازماني گواهي .گی��ردیم .گرددیم استفاده هویت احراز و شناسایی جهت - هويت احراز گواهي ش��بکهتجهیزاتگواهی،SSLنظیرکاربردهاییدر-س��رورگواهي .گرددیم اس��تفاده .گرددیم استفاده ایمیل کاربرد جهت - امن الكترونيكي پس��ت گواهي توسط کد تغییر از جلوگیری جهت نویسان برنامه - كد امضاي گواهي .کنندیم اس��تفاده غیرمجاز افراد اس��ناد روی بر دقیق زمان ثبت جهت - مراكزمهرزماني گواهي .ش��ودیم اس��تفاده الکترونیکی کاربرده�ای ان�واع الکترونیکیگواهی کاربردیهاینمونهبرخی الکترونیکی گواهی اس��نادمحرمانگیوامضا الکترونیکی های داده و اس��ناد اصالت احراز ام��نالکترونیک��یتج��اریمب��ادالت )الکترونیک��ی(بانک��داریام��نبانک��یه��ایتراکن��ش عملی��اتانج��امجه��تمج��وزص��دور امن ارتباطي كانال در هاهدهندسس��روي با ارتباط الکترونیک��یگی��ریرای لکترونیک��یابیم��ه الکترونیکیس�لامت الکترونیک��یآم��وزش الکترونیک��یدول��ت
- 6. 4 ریشهالکترونیکیگواهیصدوردولتیمرکز الکترونیکی گواهی صدوردولتی مرکز ،ايجاد مجوز مسئول ،الکترونیک تجارت قانون 32 ماده نامه آیین طبق بر ریشه الكترونيكي گواهي صدور دولتي مركز به مرکز این وظایف از برخی .باشدیم مياني الكترونيكي گواهي صدور مراكز ،الكترونيكي گواهي ابطال و صدور ،امضا باشدیم ذیل شرح ثبت فرايندهاي بر نظارت شامل ،مياني الكترونيكي گواهي صدور مراكز مديريت و صدور ابعاد تمام مسئولیت كليد تجديد و هايگواه ابطال و انتشار ،مياني هاييگواه صدور ،هويت احراز ،نام تحت ،الکترونیکی گواهی صدور به مربوط زیرساخت با مرکز این عملیات و خدمات ابعاد تمام تطابق تضمین .هاتسیاس آن هايتضمان و ها خواسته با مطابق و الکترونیکی گواهی هايتسیاس دولتی از اعم میانی الکترونیکی گواهی صدور مراکز برعهده نهایی موجودیتهای گواهی صدور وظیفه است ذکر به الزم .باشدیم خصوصی یا و انس��جام و يکپارچگي اعمال جهت ،ها مش��ی و خط و ملزومات بکارگيري و تدوين عمومي؛ کليد زيرس��اخت بس��ترهاي مربوطه هایهنامنآیی و مقررات تدوین پیش��نهاد ارائه کش��ور در الکترونيکي گواهي صدور مراکز اندازيهرا مديريت و هماهنگي در میانی الکترونيکي گواهي ص��دور مراکز هايتبرفعالي نظارت و منس��جم مديريت ،هماهنگي میانی مراکز صحیح عملکرد از اطمینان حصول منظور به کش��ور تدوینواحد هات،سیاس وهادستورالعمل هارویه مراکز واحد گواهی صدور الکترونیکی میانی
- 7. 5 ریشهالکترونیکیگواهیصدوردولتیمرکز • الکترونیک��ی گواه��یمدیری��ت و ص��دور محص��والت ارزیاب��ی و تس��ت آزمایش��گاه )PKE( عمومی کلید زیرساخت به مجهز کاربردی های برنامه ارزیابی و تست آزمایشگاه امنیتیماژولهایارزیابیوتس��تآزمایش��گاه PKIالگوریتمهایآزمایش��گاه واحد هاهآزمایشگا وتحقیقواحد توسعه امنیتی هایتزیرس��اخ توسعه و ایجاد در تسهیل جهت ریزیهبرنام منظور به پژوهش و تحقیق آن کاربردهای توس��عه و دیجیتال امضای مختلف کاربردهای حوزه در پژوهش و تحقیق کلید س��اخت زیر زمینه در موثر امنیتی های پروتکل و ها الگوریتم زمینه در پژوهش و تحقیق م��یعمو هاسسرویوخدمات میانی الکترونیکی گواهی صدور مراکز تاس��یس و اندازیهرا مش��اوره اس��ناد تدوین امور در مش��اوره گواهی صدور داده مراکز تجهیز امور در مش��اوره عمومی کلید زیرس��اخت به کاربردی برنامه تجهیز مش��اوره PKE مفاهیم با آش��نایی هایهکارگا برگزاری فنی س��ازیهپیاد مش��اوره در افزاریمنر و افزاریتس��خ تجهیزات ارزیابی جهت مش��اوره PKI هایهآزمایش��گا ارزیابی چگونگی امور در مش��اوره آنها بهبود و محصوالت مش��کالت رفع جهت مش��اوره
- 8. 6 ریشهالکترونیکیگواهیصدوردولتیمرکز 1382 1386 1387 1389 1390 1391 1388 الکترونیکیتجارتقانونتصویب• دولتهیئتدر32مادهاجرایینامهنآییتصویب• الکترونیکی گواهی گذاریت��سیاسشورای تشکیل• کشور ریشهالکترونیکیگواهیصدوردولتیمرکزاندازیهرا• کشور دولتیمیانیالکترونیکیگواهیصدورمرکزاندازیهرا• زیرساخت راه نقشه سند تدوین• کشورعمومیکلید کلید زیرساخت الکترونیکی گواهی سیاس��تهای سند س��وم ویرایش تصویب• 3647 RFC با منطبق کشور عمومی کشورکلیدعمومیزیرساختپروفایلهایجامعسندتصویب• ساین پارس خصوصی میانی الکترونیکی مرکزصدورگواهی اندازی راه• PKE افزارهای سخت ارزیابی• PKE افزارهای نرم آزمون و ارزیابی• نفت وزارت میانی مرکز اجرایی دستورالعمل سند تصویب• امالک و اسناد ثبت س��ازمان میانی مرکز اجرایی دستورالعمل س��ند تصویب• کشور مالیاتی امور سازمان میانی مرکز اجرایی دستورالعمل سند تصویب• راهبر اعتماد فناوران خصوصی میانی مرکز اجرایی دستورالعمل سند تصویب• کشور عمومی کلید زیرساخت با آشنایی آموزشی های کارگاه برگزاری• گواهیصدورمراکزساماندهیطرحتصویب• نیامینیکیولکترا در چهارگانه اطمین��ان س��طوح تصوی��ب• کشورعمومیکلیدزیرساخت ریشهالکترونیکیگواهیصدوردولتیمرکزعملکردوضعیتخالصه الکترونیکیگواهیارزشگذارینظامتدوینوتهیه• گواهیتعرفهریالینرختصویب• گواهی اجرای��ی دس��تورالعمل س��ند تصویب• خصوصیمیانیمرکزالکترونیکی کلیدزیرس��اختملیاس��تانداردهایتدوی��ن• کشورعمومی عمومیکلیدزیرساختهایآزمایشگاهاندازیهرا کلیدزیرساختملیاستانداردهایتصویب• کشورعمومی وصدورهایهسامانارزیابیآزمایشگاهتوسعه• الکترونیکیگواهیمدیریت کاربردیهایبرنامهارزیابیآزمایشگاهتوسعه• کشورعمومیکلیدزیرساختبهمجهز امنیتی ماژولهای ارزیابی آزمایشگاه توسعه• اریزافتسخ الگوریتمهایارزیاب��یآزمایش��گاهتوس��عه• نگاریزرم بستردرالکترونیکیگواهیکاربردتوس��عه• )MobilePKI(موبایل سازیفرهنگوآموزش،رسانیاطالع• 1392 بسترسازیاندازی راهرشدتوسعه
- 9. 7 ریشهالکترونیکیگواهیصدوردولتیمرکز چیست؟PKE آن به الکترونیکیگواهی از اس��تفاده قابلیت اس��ت الزم ،س��امانه یک در الکترونیکی گواهی از اس��تفاده جهت را هامسیست در عمومی کلید زیرساخت آن از فراتر و الکترونیکی گواهی از گیری بهره قابلیت .شود افزوده سامانه افزارمنر کارشناسان توس��ط بایدیم کردن PKE عملیات .گوییم PKE اختصار به يا Public Key Enabling .گردداضافهنظرموردس��امانهبهوش��ودارائه بمنظوربتوانندبایدهاهس��امانکهاس��تایندارداهمیتآنچه محرمانگ��ی شناس��ایی هوی��ت اح��راز اطالعات نخوردگی دس��ت و بودن جامع تغییر ،نش��ده خوانده اطالعات بود مطمئن توانیم امر این با .گیرند قرار اس��تفاده مورد آنها امضای همچنین و .ش��وندیممنتقلامنکامالونش��دهجعل،نکرده هاهسامان در الکترونیکی گواهی از اس��تفاده قابلیت کردن اضافه و عمومی کلید زیرس��اخت به ها س��امانه تجهیز .پذیرد صورت الزامات و اس��تانداردها از ای مجموعه اس��اس بر بایدیم گواهی سیاس�تگذاری ش�ورای مصوب عمومی کلید زیرس�اخت اس�تانداردهای کشورالکترونیکی الکترونیکیگواهیهایلپروفای • عمومیکلیدزیرساختهایمالگوریت • مدیریتیهایلپروتک • عملیاتیهایلپروتک • گواهیزنجیرههایلپروتک • افزاریتسخامنیتیهایلماژو • كشورعموميكليدزيرساختبهمجهزكاربرديهايهبرنامملزومات •
- 10. 8 ریشهالکترونیکیگواهیصدوردولتیمرکز PKIافزارهايسختارزيابيآزمايشگاه توكنهاي،هوشمندهايكارتقبيلازPKIافزارهايسخترویبریاوافزاریمنرصورتبهالکترونیکیهایگواهی فرد الکترونیکی گواهیامنیت سطح به بس��تگی ،مذکور موارد این از یکی انتخاب .ش��وندیم صادر HSMو USB امنیتی سطح باالترین دارای HSM و کمترین افزاریمنر صورت به الکترونیکی گواهی صدور .دارد گواهی متقاضی هاي تراكنش در اعتمادسازي و امنيت اعمال اركان مهمترين از یکی بعنوان افزارهاتس��خ کهیجای آن از .اس��ت بدانیم؛ که است مهم ،گردند مي محسوب ،ديجيتال امضاي عمليات انجام و الكترونيكي هستند؟ الزم امنيت داراي ،بازار در شده ارائه های HSMو USBهاي توكن ،هوشمند هاي كارت آيا بحراني و جدي بسيار امنيتي هاي پذيري آسيب داراي است ممكن بالفعل و بالقوه بصورت PKI افزارهاي سخت :باشند مي ذيل موارد شامل ها پذيري آسيب اين از اي پاره .باشند تعمدي؛ غير و تعمدي امنيتي هاي رخنه • وجود ضعيف؛ كليد مديريت و محرمانه كليدهاي جعل و استخراج امكان • رمزنگاري؛ هاي الگوريتم مطمئن و درست اجراي عدم • كليد؛ خواندني فقط و حساس هاي مشخصه تغيير امكان • مناسب؛ پذيري تعامل عدم • افزاري نرم و افزاري سخت حمالت انواع اعمال امكان • PKIافزارهاي سخت ويژه : PKIتاييديه گواهي داراي محصوالت بكارگيري :حل راه دولتي مركز توسط PKI افزارهاي سخت انواع ارزيابي و تس��ت هدف با PKI افزارهاي سخت ارزيابي آزمايش��گاه تجهيزات انواع بكارگيري با را خود هاي ارزيابي آزمايشگاه اين .است شده اندازي راه ريشه الكترونيكي گواهي صدور و كارايي ،امنيت ،المللي بين و ملي اس��تانداردهاي با انطباق و عملياتي هاي حوزه در افزاري نرم و س��خت-افزاري تاييديه گواهي اعطاي به منجر ،آزمايشگاه هاي آزمون از محصول يك آميز موفقيت عبور .دهد مي انجام پايداري .شد خواهد محصول آن براي PKI آزمونتحتمحصوالت
- 11. 9 ریشهالکترونیکیگواهیصدوردولتیمرکز 9 9 PKEافزارهاينرمارزيابيآزمايشگاه این ،کنندیماس��تفاده الكترونيكي گواهي هایتقابلی از كه ش��ود مي گفته افزارهايي نرم به PKE افزارهاي نرم .باشند مي دارا را ديجيتال امضاي عمليات انجام قابليت افزارهامنر اعتماد؟عدميااعتماد،ديجيتالامضاي بسيار اشكاالت و امنيتي هاي پذيري آسيب داراي الزم الزامات اعمال و استانداردس��ازي بدون PKE افزارهاي نرم :باشد مي ذيل موارد شامل اشكاالت و ها پذيري آسيب اين از اي پاره .باشند بحراني و جدي نظر؛ مورد و درست اطالعات امضاي از اطمينان عدم • مطمئن؛ و درست بصورت احرازهويت فرآيند انجام عدم • مجاز؛غيردسترسي • امضا؛ جعل خطر • گواهي؛ زنجيره اعتبارسنجي عمليات مطمئن و درست انجام عدم • ضعيف؛كليدمديريت • PKEافزارهاي نرم ويژه : PKIتاييديه گواهي داراي افزارهاي نرم بكارگيري :حل راه صدور دولتي مركز توسط PKE افزارهاي نرم انواع ارزيابي و تست هدف با PKE افزارهاي نرم ارزيابي آزمايشگاه تجهيزات انواع بكارگيري با را خود هاي ارزيابي آزمايش��گاه اين .است ش��ده اندازي راه ريش��ه الكترونيكي گواهي ،المللي بين و ملي استانداردهاي با پذيري انطباق ،امنيت شامل مختلف هاي حوزه در افزاري نرم و سخت-افزاري اعطاي به منجر ،آزمايشگاه هاي آزمون از افزار نرم يك آميز موفقيت عبور .دهد مي انجام پايداري و استفاده-پذيري .شد خواهد افزار نرم آن براي PKI تاييديه گواهي آزمونتحتمحصوالت
- 12. 10 ریشهالکترونیکیگواهیصدوردولتیمرکز الگوريتمارزيابيآزمايشگاه مجازيفضايدراعتمادسازيخدماتارائهجهترمزنگاريمختلفهايالگوريتمازPKIياعموميكليدزيرساخت رمزنگاري هاي الگوريتمامنيت به وابسته زيرساخت اين در امنيت مهم بسيار اركان يكي بنابراين .کنندیم استفاده .مي-باشد هستند؟اعتمادقابل PKIدررمزنگاريهايالگوريتمآيا اين در امنيت اصلي هسته بعنوان PKI افزارهاي نرم و افزارها سخت در ش��ده بكارگرفته رمزنگاري هاي الگوريتم اين از اي پاره .باشند بحراني و جدي بسيار امنيتي هاي روزنه و هاي پذيري آسيب داراي است ممكن محصوالت :باشند مي ذيل موارد شامل ها آسيب-پذيري امنيتي؛ هاي رخنه وجود • پذير؛ آسيب و ضعيف كليدهاي توليد • رمزنگاري؛ هاي الگوريتم مطمئن و درست اجراي عدم • جعلي؛رمزنگاريهايالگوريتمبكارگيري • رمزنگاري؛ هاي الگوريتم مطمئن و درست سازي پياده عدم • مناسب؛ پذيري تعامل عدم و استانداردها با انطباق عدم • رمزنگاريهايالگوريتمويژه: PKIتاييديهگواهيدارايمحصوالتازاستفاده:حلراه كليد زيرساخت در شده پذيرفته رمزنگاري هاي الگوريتم انواع ارزيابي و تست هدف با الگوريتم ارزيابي آزمايشگاه پذيرفته و استاندارد هاي مكانيزم اساس بر را خود هاي ارزيابي آزمايشگاه اين .است شده اندازي راه كشور عمومي به نزديك و مختلف افزاري سخت و افزاري نرم تجهيزات طريق از و داخلي شده طراحي هاي روال ،المللي بين شده .دهد مي انجام آزمون بردار هزار ده آزمونتحتهايالگوريتم
- 13. 11 ریشهالکترونیکیگواهیصدوردولتیمرکز گواهيمديريتوصدورهايسامانهارزيابيآزمايشگاه الكترونيكي -نرم هاي سامانهطريق از )CA (مراكز الكترونيكي گواهي صدور مراكز است الزم ،عمومي كليد زيرساخت يك در بتوانند تا دهند انجام را الكترونيكي گواهي مديريت و صدور عمليات اطمينان مورد و امن افزاري س��خت و افزاري .نمايند ارائه را الكترونيكي گواهي و ديجيتال امضاي با مرتبط خدمات ،اعتماد مراجع بعنوان هستند؟كافيوالزمامنيتداراي)CA(الكترونيكيگواهيصدورمراكز دقيق بطور است الزم باال بسيار حساس��يت بدليل CAمراكز در الكترونيكي گواهي مديريت و صدور هاي س��امانه ها سامانه اين در است ممكن كه هايي پذيري آسيب اين از اي پاره .گيرند قرار اي دوره بازرسي مورد و شده ارزيابي :باشند مي ذيل موارد شامل ،باشد داشته وجود سامانه؛ مختلف اجزاي مطمئن و درست ارتباط عدم • سامانه؛ كارايي عدم و ناپايداري ،مطمئن و درست پذيري تعامل عدم • كشور؛ عمومي كليد زيرساخت در شده تعيين الزامات و استانداردها ،ها سياست رعايت عدم • الكترونيكي؛ گواهي مديريت و صدور خدمات ارائه جهت كافي و الزم اطمينان سطح سازي برآورده عدم • مناسب؛ دسترسي كنترل اعمال عدم • ضعيفكليدمديريت • CAبامرتبطسامانه¬هايويژه: PKIتاييديهگواهيدارايمحصوالتبكارگيري:حلراه -سخت هاي مولفه انواع ارزيابي و تست هدف با الكترونيكي گواهي مديريت و صدور هاي سامانه ارزيابي آزمايشگاه الكترونيكي گواهي صدور دولتي مركز توسط ،الكترونيكي گواهي صدور مراكز در استفاده مورد افزاري نرم و افزاري افزاري نرم و افزاري سخت تجهيزات انواع بكارگيري با را خود هاي ارزيابي آزمايشگاه اين .است شده اندازي راه ريشه اعطاي به منجر ،آزمايش��گاه هاي آزمون از محصول يك آميز موفقيت عبور .دهد مي انجام مختلف هاي حوزه در .شد خواهد محصول آن براي PKI تاييديه گواهي آزمايشگاهدرارزيابيقابلهايمولفه
- 14.