مركز صدور گواهي الكترونيكي مياني بازرگاني

Download Report

Transcript مركز صدور گواهي الكترونيكي مياني بازرگاني 

‫تهیه و ارایه ‪ :‬یونس جوان‬
‫‪1‬‬
‫اجزاء زيرساخت كليد عمومي‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مركز صدور گواهي‬
‫مركز ثبتنام‬
‫كميته سياست گذاري و راهبري‬
‫صاحبان امضا (سطوح گواهی)‬
‫طرفهاي متكي‬
‫مخزن‬
‫‪2‬‬
‫اجزاء زيرساخت كليد عمومي‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫دايركتوري ‪LDAP‬‬
‫مركز اعالم وضعيت گواهي ‪OCSP‬‬
‫سياستنامه و آييننامه گواهي ديجيتال ‪OID‬‬
‫مهر زمانی ‪TSA‬‬
‫كميته سياست گذاري و راهبري‬
‫نرمافزار صدور و مديريت گواهي‬
‫سختافزارهاي رمزنگاري‬
‫‪3‬‬
‫مراكزصدورگواهي‬
‫)‪(Certification Authority‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مراکزی هستند که وظيفه صدور‪ ،‬حفاظت‪ ،‬انتشار و ابطال گواهی الكترونيكي را بر عهده‬
‫دارند‪.‬‬
‫کليدهای عمومی اين شرکتها به صورت پيش فرض در مرورگرهای اينترنتی قرار دارد‪.‬‬
‫تأييد هويت افراد به صورت سلسله مراتبی انجام میشود‪:‬‬
‫• مراکز صدور گواهی ريشه‬
‫• مراکز ميانی صدور گواهی‬
‫• دفاتر ثبت نام‬
‫‪4‬‬
‫انواع مراكز صدور گواهي‬
‫• مركز صدور گواهي ريشه (‪)Root CA‬‬
‫‪ ‬وظيفه مركز صدور گواهي ريشه صدور گواهي براي مراكز صدور گواهي مياني است‪.‬‬
‫• مركز صدور گواهي مياني (‪)Intermediate CA‬‬
‫‪ ‬وظيفه مركز صدور گواهي مياني‪ ،‬صدور گواهي براي درخواست كنندگاني است كه‬
‫هويت آنها مورد تأييد دفتر ثبتنام است‪.‬‬
‫‪5‬‬
‫وظايف مراكز صدور گواهي‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫توليد گواهی‬
‫انتشار گواهی‬
‫ابطال گواهی‬
‫تجديد گواهی‬
‫مديريت بانکهای اطالعاتی‬
‫تدوين سياستهای امنيتی‬
‫‪6‬‬
‫وظايف مركز ثبتنام‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫دريافت درخواست گواهي‬
‫تائيد هويت‬
‫ارسال درخواست به مركز صدور‬
‫دريافت و تحويل گواهي به صاحب امضاء‬
‫دريافت و بررس ي درخواستهاي ابطال يا تمديد گواهي‬
‫‪7‬‬
‫دفتر ثبتنام‬
‫)‪(Registration Authority‬‬
‫‪‬‬
‫دفتر ثبتنام مركزي است كه متقاضيان دريافت گواهي الكترونيكي براي ارائه‬
‫درخواست و تحويل مدارك به آنجا مراجعه مينمايند‪.‬‬
‫‪CA‬‬
‫صاحب امضا‬
‫دفتر ثبتنام‬
‫‪8‬‬
‫گواهي الكترونيكي‬
‫سندي است كه‪:‬‬
‫‪ ‬توسط يك موجوديت قابل اعتماد صادر و امضاء شده است‪.‬‬
‫‪ ‬بر اساس تائيد هويتي است كه توسط يك مركز صورت گرفته است‪.‬‬
‫‪ ‬حاوي يكسري اطالعات و كليد عمومي شخص يا سازمان است‪.‬‬
‫‪ ‬مورد استفاده آن در گواهي قيد شده است‪.‬‬
‫‪‬‬
‫داراي مدت اعتبار مشخص و محدود است‪.‬‬
‫‪9‬‬
‫استاندارد ‪X.509‬‬
‫‪ ‬طبق اين استاندارد اطالعاتی که در گواهي الكترونيكي صادر میشود شامل موارد زير‬
‫میباشد‪:‬‬
‫• نسخه گواهي‬
‫• شماره سريال‬
‫• الگوريتم مورد استفاده‬
‫• صادر کننده گواهی‬
‫• بازه زمانی اعتبار‬
‫• کليد عمومی فردی که گواهي برای او صادر شده است‪.‬‬
‫• امضای صادر کننده گواهی‬
‫• هويت فردی که گواهی برای او صادر شده است‪.‬‬
‫‪ ‬مشخصاتی که در اين قسمت ثبت میشود متفاوت بوده و وابسته به نوع‬
‫گواهی میباشد‪.‬‬
‫‪10‬‬
‫استاندارد ‪X.509‬‬
‫‪11‬‬
‫استاندارد ‪X.509‬‬
‫‪12‬‬
‫اجزاء و كاركرد آنها‬
Root
CA
Intermediate
Intermediate
CA
CA
Valid
‫درخواست گواهي‬
CRL
RA
RA
RA
13
RA
‫زیر ساخت کلید عمومی در ایران‬
‫‪ ‬ساماندهی میانیها‬
‫‪ ‬نقش بخش خصوص ی‬
‫‪ ‬ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی کشور‬
‫‪ ‬نام گذاری کاربران نهایی‬
‫‪samandehi ca .pptx ‬‬
‫‪14‬‬
‫فعال سازی خدمات و سرويسهاي‬
‫مركز صدور گواهی ريشه ملي‬
‫‪ ‬تدوین طرح تجاری ایجاد و توسعه کاربرد گواهی الکترونیکی‬
‫‪ ‬تجهيز و راه اندازي مرکز ريشه‬
‫‪ ‬پیگيری تعیين کمیته اجرایی و تشكيل جلسه‬
‫‪ ‬نهایی سازی ساختار و سازمان (تخصیص منابع انسانی مورد نیاز(‬
‫‪ ‬پیگيری تصویب و ابالغ سیاستها و آیين نامه های اجرایی )‪(CP & CPS‬‬
‫‪ ‬پیگيری انجام عملیات نصب نرم افزار و تولید کلید ريشه (‪)KGC‬‬
‫‪ ‬انجام عملیات توليد گواهي ايجاد مركز مياني وزارت بازرگاني‬
‫‪ ‬راه اندازي و بروزرسانی وب سایت مركز صدور گواهي ريشه)‪(www.rca.gov.ir‬‬
‫‪15‬‬
‫مركز دولتي صدور گواهي الكترونيكي ريشه‬
‫‪ROOT CA‬‬
‫‪RA‬‬
‫‪www.RCA.GOV.IR‬‬
‫‪16‬‬
‫فعال سازي مركز صدور گواهي مياني‬
‫وزارت بازرگاني‬
‫‪ ‬تدوين آيين نامه هاي اجرايي مركز صدور گواهي مياني (پست الكترونيكي امن‪ ، SSL ،‬گواهي‬
‫الكترونيكي سیستم ثبت سفارش)‬
‫‪ ‬بررس ي و تصويب آيين نامه هاي اجرايي مركز صدور گواهي مياني (پست الكترونيكي امن‪SSL ،‬‬
‫‪ ،‬گواهي الكترونيكي سیستم ثبت سفارش )‬
‫‪ ‬نصب و پيكربندي نرم افزارهاي مياني (نرم افزار خارجي‪ ،‬نرم افزار داخلي‪ ،‬نرم افزار ‪)RA‬‬
‫‪ ‬راه اندازي و بروز رساني وب سايت مركز صدور گواهي مياني (پشتيباني كاربردهاي پست‬
‫الكترونيك امن‪ ، SSL ،‬گواهي الكترونيكي) به آدرس ‪Http://www.mocca.ir‬‬
‫‪ ‬برنامه ريزي و اجراي آموزشهاي مركز صدور گواهي مياني (تهيه و تدوين و تكثير جزوات‪ ،‬برگزاري‬
‫و ارزيابي آموزش)‬
‫‪ ‬تجهيز‪ ،‬راه اندازي و آموزش دفاتر ثبت نام مركز صدور گواهي مياني)‪(RA‬‬
‫‪17‬‬
‫ساختار مرکز میانی بازرگانی‬
‫‪18‬‬
‫مركز صدور گواهي الكترونيكي مياني بازرگاني‬
Service 1
-----------------------SSL:
Free
1…..
2......
3…..
Service 2
-----------------------Secure Email:
Free
1……
2......
3……
‫پورتال مركز مياني بازرگاني‬
www.MOCCA.IR
19
Service 3:
----------------------Digital Signature:
Free
1……
2......
3……
‫مركز صدور گواهي الكترونيكي مياني بازرگاني‬
‫– دفاتر ثبت نام‬
Service 1
-----------------------SSL:
Free
1…..
2......
3…..
Service 3:
----------------------Digital Signature:
Free
1……
2......
3……
Service 2
-----------------------Secure Email:
Free
1……
2......
3……
‫پورتال مركز مياني بازرگاني‬
www.MOCCA.IR
20
‫نمونه های کاربردی‬
‫‪ ‬ارائه گواهي امضاي الكترونيكي در سيستم هاي كاربردي (ثبت سفارش الكترونيكي واردات كاال –‬
‫بورس اوراق بهادار – سامانه امالک و مستغالت کل کشور)‬
‫‪‬ارائه خدمات پست الكترونيكي امن (‪ )Secure Email‬سازمان کشتيرانی (‪)Se.doc‬‬
‫‪ ‬ارائه خدمات گواهی ‪ SSL‬وب سایتهای وزارت بازرگانی ‪-‬پست بانک ‪...‬‬
‫‪‬ارائه خدمات آموزش ي ‪:‬‬
‫‪ ‬آموزش هاي عمومي گواهي الكترونيكي‬
‫‪ ‬آموزش هاي پست الكترونيكي امن‬
‫‪ ‬برگزاري كارگاه آموزش ي ‪PKI Enabling‬‬
‫‪ ‬ارائه سرويس مهر زماني)‪(Time Stamping‬‬
‫‪‬ارائه سرويس گواهی و موبایل )‪(Mobile.ppt‬‬
‫‪ ‬ارائه خدمات مشاوره درزمينه گواهي الكترونيكي‬
‫‪ ‬ارائه بسته نرم افزاري محصول داخلي مديريت گواهي الكترونيكي‬
‫‪‬ساير خدمات مرتبط‪..........‬‬
‫‪21‬‬
‫باسپاس از صبروحوصله شما‬
‫پرسش و پاسخ ؟‬
‫‪[email protected]‬‬
‫استفاده از اسالید ها با ذکر منبع بال مانع است‪.‬‬
‫‪22‬‬