مركز صدور گواهي الكترونيكي مياني بازرگاني
Download
Report
Transcript مركز صدور گواهي الكترونيكي مياني بازرگاني
تهیه و ارایه :یونس جوان
1
اجزاء زيرساخت كليد عمومي
مركز صدور گواهي
مركز ثبتنام
كميته سياست گذاري و راهبري
صاحبان امضا (سطوح گواهی)
طرفهاي متكي
مخزن
2
اجزاء زيرساخت كليد عمومي
دايركتوري LDAP
مركز اعالم وضعيت گواهي OCSP
سياستنامه و آييننامه گواهي ديجيتال OID
مهر زمانی TSA
كميته سياست گذاري و راهبري
نرمافزار صدور و مديريت گواهي
سختافزارهاي رمزنگاري
3
مراكزصدورگواهي
)(Certification Authority
مراکزی هستند که وظيفه صدور ،حفاظت ،انتشار و ابطال گواهی الكترونيكي را بر عهده
دارند.
کليدهای عمومی اين شرکتها به صورت پيش فرض در مرورگرهای اينترنتی قرار دارد.
تأييد هويت افراد به صورت سلسله مراتبی انجام میشود:
• مراکز صدور گواهی ريشه
• مراکز ميانی صدور گواهی
• دفاتر ثبت نام
4
انواع مراكز صدور گواهي
• مركز صدور گواهي ريشه ()Root CA
وظيفه مركز صدور گواهي ريشه صدور گواهي براي مراكز صدور گواهي مياني است.
• مركز صدور گواهي مياني ()Intermediate CA
وظيفه مركز صدور گواهي مياني ،صدور گواهي براي درخواست كنندگاني است كه
هويت آنها مورد تأييد دفتر ثبتنام است.
5
وظايف مراكز صدور گواهي
توليد گواهی
انتشار گواهی
ابطال گواهی
تجديد گواهی
مديريت بانکهای اطالعاتی
تدوين سياستهای امنيتی
6
وظايف مركز ثبتنام
دريافت درخواست گواهي
تائيد هويت
ارسال درخواست به مركز صدور
دريافت و تحويل گواهي به صاحب امضاء
دريافت و بررس ي درخواستهاي ابطال يا تمديد گواهي
7
دفتر ثبتنام
)(Registration Authority
دفتر ثبتنام مركزي است كه متقاضيان دريافت گواهي الكترونيكي براي ارائه
درخواست و تحويل مدارك به آنجا مراجعه مينمايند.
CA
صاحب امضا
دفتر ثبتنام
8
گواهي الكترونيكي
سندي است كه:
توسط يك موجوديت قابل اعتماد صادر و امضاء شده است.
بر اساس تائيد هويتي است كه توسط يك مركز صورت گرفته است.
حاوي يكسري اطالعات و كليد عمومي شخص يا سازمان است.
مورد استفاده آن در گواهي قيد شده است.
داراي مدت اعتبار مشخص و محدود است.
9
استاندارد X.509
طبق اين استاندارد اطالعاتی که در گواهي الكترونيكي صادر میشود شامل موارد زير
میباشد:
• نسخه گواهي
• شماره سريال
• الگوريتم مورد استفاده
• صادر کننده گواهی
• بازه زمانی اعتبار
• کليد عمومی فردی که گواهي برای او صادر شده است.
• امضای صادر کننده گواهی
• هويت فردی که گواهی برای او صادر شده است.
مشخصاتی که در اين قسمت ثبت میشود متفاوت بوده و وابسته به نوع
گواهی میباشد.
10
استاندارد X.509
11
استاندارد X.509
12
اجزاء و كاركرد آنها
Root
CA
Intermediate
Intermediate
CA
CA
Valid
درخواست گواهي
CRL
RA
RA
RA
13
RA
زیر ساخت کلید عمومی در ایران
ساماندهی میانیها
نقش بخش خصوص ی
ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی کشور
نام گذاری کاربران نهایی
samandehi ca .pptx
14
فعال سازی خدمات و سرويسهاي
مركز صدور گواهی ريشه ملي
تدوین طرح تجاری ایجاد و توسعه کاربرد گواهی الکترونیکی
تجهيز و راه اندازي مرکز ريشه
پیگيری تعیين کمیته اجرایی و تشكيل جلسه
نهایی سازی ساختار و سازمان (تخصیص منابع انسانی مورد نیاز(
پیگيری تصویب و ابالغ سیاستها و آیين نامه های اجرایی )(CP & CPS
پیگيری انجام عملیات نصب نرم افزار و تولید کلید ريشه ()KGC
انجام عملیات توليد گواهي ايجاد مركز مياني وزارت بازرگاني
راه اندازي و بروزرسانی وب سایت مركز صدور گواهي ريشه)(www.rca.gov.ir
15
مركز دولتي صدور گواهي الكترونيكي ريشه
ROOT CA
RA
www.RCA.GOV.IR
16
فعال سازي مركز صدور گواهي مياني
وزارت بازرگاني
تدوين آيين نامه هاي اجرايي مركز صدور گواهي مياني (پست الكترونيكي امن ، SSL ،گواهي
الكترونيكي سیستم ثبت سفارش)
بررس ي و تصويب آيين نامه هاي اجرايي مركز صدور گواهي مياني (پست الكترونيكي امنSSL ،
،گواهي الكترونيكي سیستم ثبت سفارش )
نصب و پيكربندي نرم افزارهاي مياني (نرم افزار خارجي ،نرم افزار داخلي ،نرم افزار )RA
راه اندازي و بروز رساني وب سايت مركز صدور گواهي مياني (پشتيباني كاربردهاي پست
الكترونيك امن ، SSL ،گواهي الكترونيكي) به آدرس Http://www.mocca.ir
برنامه ريزي و اجراي آموزشهاي مركز صدور گواهي مياني (تهيه و تدوين و تكثير جزوات ،برگزاري
و ارزيابي آموزش)
تجهيز ،راه اندازي و آموزش دفاتر ثبت نام مركز صدور گواهي مياني)(RA
17
ساختار مرکز میانی بازرگانی
18
مركز صدور گواهي الكترونيكي مياني بازرگاني
Service 1
-----------------------SSL:
Free
1…..
2......
3…..
Service 2
-----------------------Secure Email:
Free
1……
2......
3……
پورتال مركز مياني بازرگاني
www.MOCCA.IR
19
Service 3:
----------------------Digital Signature:
Free
1……
2......
3……
مركز صدور گواهي الكترونيكي مياني بازرگاني
– دفاتر ثبت نام
Service 1
-----------------------SSL:
Free
1…..
2......
3…..
Service 3:
----------------------Digital Signature:
Free
1……
2......
3……
Service 2
-----------------------Secure Email:
Free
1……
2......
3……
پورتال مركز مياني بازرگاني
www.MOCCA.IR
20
نمونه های کاربردی
ارائه گواهي امضاي الكترونيكي در سيستم هاي كاربردي (ثبت سفارش الكترونيكي واردات كاال –
بورس اوراق بهادار – سامانه امالک و مستغالت کل کشور)
ارائه خدمات پست الكترونيكي امن ( )Secure Emailسازمان کشتيرانی ()Se.doc
ارائه خدمات گواهی SSLوب سایتهای وزارت بازرگانی -پست بانک ...
ارائه خدمات آموزش ي :
آموزش هاي عمومي گواهي الكترونيكي
آموزش هاي پست الكترونيكي امن
برگزاري كارگاه آموزش ي PKI Enabling
ارائه سرويس مهر زماني)(Time Stamping
ارائه سرويس گواهی و موبایل )(Mobile.ppt
ارائه خدمات مشاوره درزمينه گواهي الكترونيكي
ارائه بسته نرم افزاري محصول داخلي مديريت گواهي الكترونيكي
ساير خدمات مرتبط..........
21
باسپاس از صبروحوصله شما
پرسش و پاسخ ؟
[email protected]
استفاده از اسالید ها با ذکر منبع بال مانع است.
22