جایگاه گواهی دیجیتال در ایران

Download Report

Transcript جایگاه گواهی دیجیتال در ایران

‫جايگاه گواهی ديجيتالی در ايران‬
‫اهداف و جهت گيری های مورد نياز از اجراء پروژه ‪:‬‬
‫هدف اجراء اين پروژه‪ ،‬تامين امنيت الزم در انجام معامالت در محيط سايبر و ترويج‬
‫فرهنگ‬
‫استفاده از هويت الكترونيکی بوده و خدمات زير ارايه ميشود‪:‬‬
‫‪ B2B‬و ‪( B2C‬در‬
‫ـ توليد و ارايه گواهي ديجيتال براي تبادالت تجارت الكترونيکی‬
‫حوزه كاال وخدمات)‬
‫ـ تدوين ‪ CP‬و ‪ CPS‬كاربردهاي تجارت الكترونيکی و بانكداري الكترونيکی‬
‫ـ تدوين آييننامهها و مقررات مربوط‬
‫ـ مديريت بر گواهي ديجيتال های توليد وعرضه شده‬
‫ـ ارايه خدمت به دفاتر ثبت گواهي ديجيتال )‪ (RA‬و دفاتر خدمات گواهی ديجيتال در‬
‫سراسركشور موضوع ماده ‪ 32‬قانون تجارت الكترونيکی‬
‫ـ ارايه خدمات آموزش ی برای استفاده از اين فناوری در كل كشور‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫شيوه فنی انجام پروژه ‪:‬‬
‫• تحليل نيازها‬
‫•‬
‫طراحي سيستمها‬
‫•‬
‫تدوين سياستنامهها و آييننامههاي اجرايي گواهي ديجيتال‬
‫•‬
‫تامين سخت افزار‪ ،‬نرمافزار و تجهيزات مورد نياز سيستم‬
‫•‬
‫نصب‪ ،‬يكپارچهسازی و تست سيستم‬
‫•‬
‫بهرهبرداری آزمايش ی‬
‫•‬
‫بهرهبرداری‬
‫جايگاه گواهی ديجيتالی‬
‫چرخه حيات گواهی ديجيتال‬
CRL
Generation
Certificate
Expiration or
Revocation
Certificate
Generation
LDAP
CRL
Distribution
Certificate
Archiving
CA
Certificate
Publication
- Certificate Lifecycle
Certificate
Recovery
RA
End
Entity
Verification
of Applicant
PKI
Enabled
Application
‫جايگاه گواهی ديجيتالی در ايران‬
‫مهمترين نيازمنديهای امنيتی در ارتباطات الکترونيکی عبارتند از ‪:‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫احراز هويت کاربران‬
‫محرمانه بودن اطالعات تراکنش ها‬
‫مخدوش نشدن اطالعات تراکنش ها در حين انتقال از طريق شبکه‬
‫جعل و انکار ناپذيری اطالعات تراکنش ها‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫رابطه نيازمنديهای ‪ Security‬و تکنيکهای مورد استفاده در آن‬
‫احراز هويت‬
‫کاربران‬
‫‪e-Authentication‬‬
‫‪Encryption‬‬
‫‪e-Sign‬‬
‫جعل و انکار‬
‫ناپذيري تراکنش‬
‫ها‬
‫محرمانه بودن‬
‫اطالعات‬
‫تراکنش ها‬
‫مخدوش نشدن‬
‫اطالعات تراکنش‬
‫ها در حين انتقال‬
‫از طريق شبکه‬
‫‪‬‬
‫‪-‬‬
‫‪-‬‬
‫‪-‬‬
‫‪-‬‬
‫‪‬‬
‫‪-‬‬
‫‪-‬‬
‫‪‬‬
‫‪-‬‬
‫‪‬‬
‫‪‬‬
‫جايگاه گواهی ديجيتالی در ايران ‪ -‬روش امضاي ديجيتال‬
‫جهت رمزنگاري‪ ،‬از يك تبديل بنام "كليد" استفاده مي شود‪ .‬وظيفه كليد‪ ،‬تبديل اطالعات واقعي به رمز‬
‫جايگاه گواهی ديجيتالی در ايران ‪ -‬روش امضاي ديجيتال‬
‫جايگاه گواهی ديجيتالی در ايران ‪-‬روش امضاي ديجيتال‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫گواهي ديجيتال‪ ،‬توليد توسط يك مرجع قابل اعتماد‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫کاربرد زير ساختار کليد عمومي‬
‫• برقراري ارتباط ايمن ميان کاربران‬
‫• ايجاد سطوح امنيتی مورد نياز در تجارت الکترونيکی‬
‫• ايجاد امنيت الزم در تراکنش های مالی‬
‫• امضاء الکترونيکی مطمئن اسناد الکترونيکی‬
‫جايگاه گواهی ديجيتالی در ايران‬
Root CA
CA1
RA1
CA2
RA2
Sub CA1
Sub CA2
RA1
Certificate Users or Relying Parties
(Subscribers or subjects of Certificates)
‫جايگاه گواهی ديجيتالی در ايران‬
‫مراحل عملياتی نمودن ‪:‬‬
‫• تهيه پيش نويس سياستنامه ها و آيين نامهای اجرايی‬
‫• خريداري تجهيزات سخت افزاري و تکنولوژی نرم افزاری‬
‫• نصب و راه اندازي سايت مرکز ‪CA‬‬
‫• نصب‪ ،‬تنظيم و پيکربندی نرم افزارهاي مرکز‬
‫• نهايی سازی سياستنامه ها و آيين نامه ها‬
‫•‬
‫عملياتی نمودن سايت ‪CA‬‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫برخی از مستندات و سياستنامه های الزم‪:‬‬
‫اساسنامه کميته عالی تهيه و تدوين سياستنامهها )‪Policy Approval Authority (PAA‬‬
‫آئين نامه اجرايی گواهی ديجيتال‬
‫سياستنامه گواهی ديجيتال دستگاهها‬
‫‪Certificate Practice Statement‬‬
‫‪Device Certificates' Certificate Policy‬‬
‫استنامه گواهی ديجيتال سازمانها ‪Organization Certificates' Certificate Policy‬‬
‫مفاهيم عمليات‬
‫سياستنامه امنيت اطالعات وسيستم‬
‫‪Concepts of Operations‬‬
‫‪Information Security Policy and System‬‬
‫مديريت اجرائي‬
‫‪24‬‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫روانشناس ي امضاء ‪ .‬امضاي شما چطوريه ؟‬
‫• کسانی که به طرف عقربه های ساعت امضاء می كنند انسانهای منطقی هستند‬
‫• كسانی كه بر عكس عقربههای ساعت امضاء ميكنند دير منطق را قبول ميكنند و بيشتر غير منطقی‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫هستند‬
‫كسانی كه از خطوط عمودی استفاده می كنند لجاجت و پافشاری در امور دارند‬
‫ّ‬
‫كسانی كه از خطوط افقی استفاده مي كنند انسانهای منظم هستند‬
‫كسانی كه با فشار امضاء می كنند در كودكی سختی كشيدهاند‬
‫ّ‬
‫كسانی كه پيچيده امضاء ميكنند شكاك هستند‬
‫كسانی كه در امضاء خود اسم و فاميل مي نويسند خودشان را در فاميل برتر می دانند‬
‫كسانی كه در امضاء خود فاميل می نويسند دارای منزلت هستند‬
‫كسانی كه اسمشان را مينويسند و روی اسمشان خط ميزنند شخصيت خود را نشناختهاند‬
‫كسانی كه به حالت دايره و بيض ی امضاء می كنند ‪ ،‬كسانی هستند كه ميخواهندبه قله برسند‬
‫بی شک بيان مطالب افکار مختلف نشانه ی تائيد آن نمی باشد‬
‫جايگاه گواهی ديجيتالی در ايران‬
‫با تشكر‬
‫در آينده نزديك هم اکنون ما در دنيای ديجيتال زندگی می کنيم خواهيم كرد‪.‬‬
‫بنابراين بهتر است خود را برای درک آن آماده ‪،‬ازآن بهره برداری كنيم‪( .‬در حد امکان )‪.‬‬