جایگاه گواهی دیجیتال در ایران
Download
Report
Transcript جایگاه گواهی دیجیتال در ایران
جايگاه گواهی ديجيتالی در ايران
اهداف و جهت گيری های مورد نياز از اجراء پروژه :
هدف اجراء اين پروژه ،تامين امنيت الزم در انجام معامالت در محيط سايبر و ترويج
فرهنگ
استفاده از هويت الكترونيکی بوده و خدمات زير ارايه ميشود:
B2Bو ( B2Cدر
ـ توليد و ارايه گواهي ديجيتال براي تبادالت تجارت الكترونيکی
حوزه كاال وخدمات)
ـ تدوين CPو CPSكاربردهاي تجارت الكترونيکی و بانكداري الكترونيکی
ـ تدوين آييننامهها و مقررات مربوط
ـ مديريت بر گواهي ديجيتال های توليد وعرضه شده
ـ ارايه خدمت به دفاتر ثبت گواهي ديجيتال ) (RAو دفاتر خدمات گواهی ديجيتال در
سراسركشور موضوع ماده 32قانون تجارت الكترونيکی
ـ ارايه خدمات آموزش ی برای استفاده از اين فناوری در كل كشور
جايگاه گواهی ديجيتالی در ايران
شيوه فنی انجام پروژه :
• تحليل نيازها
•
طراحي سيستمها
•
تدوين سياستنامهها و آييننامههاي اجرايي گواهي ديجيتال
•
تامين سخت افزار ،نرمافزار و تجهيزات مورد نياز سيستم
•
نصب ،يكپارچهسازی و تست سيستم
•
بهرهبرداری آزمايش ی
•
بهرهبرداری
جايگاه گواهی ديجيتالی
چرخه حيات گواهی ديجيتال
CRL
Generation
Certificate
Expiration or
Revocation
Certificate
Generation
LDAP
CRL
Distribution
Certificate
Archiving
CA
Certificate
Publication
- Certificate Lifecycle
Certificate
Recovery
RA
End
Entity
Verification
of Applicant
PKI
Enabled
Application
جايگاه گواهی ديجيتالی در ايران
مهمترين نيازمنديهای امنيتی در ارتباطات الکترونيکی عبارتند از :
•
•
•
•
احراز هويت کاربران
محرمانه بودن اطالعات تراکنش ها
مخدوش نشدن اطالعات تراکنش ها در حين انتقال از طريق شبکه
جعل و انکار ناپذيری اطالعات تراکنش ها
جايگاه گواهی ديجيتالی در ايران
رابطه نيازمنديهای Securityو تکنيکهای مورد استفاده در آن
احراز هويت
کاربران
e-Authentication
Encryption
e-Sign
جعل و انکار
ناپذيري تراکنش
ها
محرمانه بودن
اطالعات
تراکنش ها
مخدوش نشدن
اطالعات تراکنش
ها در حين انتقال
از طريق شبکه
-
-
-
-
-
-
-
جايگاه گواهی ديجيتالی در ايران -روش امضاي ديجيتال
جهت رمزنگاري ،از يك تبديل بنام "كليد" استفاده مي شود .وظيفه كليد ،تبديل اطالعات واقعي به رمز
جايگاه گواهی ديجيتالی در ايران -روش امضاي ديجيتال
جايگاه گواهی ديجيتالی در ايران -روش امضاي ديجيتال
جايگاه گواهی ديجيتالی در ايران
گواهي ديجيتال ،توليد توسط يك مرجع قابل اعتماد
جايگاه گواهی ديجيتالی در ايران
کاربرد زير ساختار کليد عمومي
• برقراري ارتباط ايمن ميان کاربران
• ايجاد سطوح امنيتی مورد نياز در تجارت الکترونيکی
• ايجاد امنيت الزم در تراکنش های مالی
• امضاء الکترونيکی مطمئن اسناد الکترونيکی
جايگاه گواهی ديجيتالی در ايران
Root CA
CA1
RA1
CA2
RA2
Sub CA1
Sub CA2
RA1
Certificate Users or Relying Parties
(Subscribers or subjects of Certificates)
جايگاه گواهی ديجيتالی در ايران
مراحل عملياتی نمودن :
• تهيه پيش نويس سياستنامه ها و آيين نامهای اجرايی
• خريداري تجهيزات سخت افزاري و تکنولوژی نرم افزاری
• نصب و راه اندازي سايت مرکز CA
• نصب ،تنظيم و پيکربندی نرم افزارهاي مرکز
• نهايی سازی سياستنامه ها و آيين نامه ها
•
عملياتی نمودن سايت CA
جايگاه گواهی ديجيتالی در ايران
برخی از مستندات و سياستنامه های الزم:
اساسنامه کميته عالی تهيه و تدوين سياستنامهها )Policy Approval Authority (PAA
آئين نامه اجرايی گواهی ديجيتال
سياستنامه گواهی ديجيتال دستگاهها
Certificate Practice Statement
Device Certificates' Certificate Policy
استنامه گواهی ديجيتال سازمانها Organization Certificates' Certificate Policy
مفاهيم عمليات
سياستنامه امنيت اطالعات وسيستم
Concepts of Operations
Information Security Policy and System
مديريت اجرائي
24
جايگاه گواهی ديجيتالی در ايران
روانشناس ي امضاء .امضاي شما چطوريه ؟
• کسانی که به طرف عقربه های ساعت امضاء می كنند انسانهای منطقی هستند
• كسانی كه بر عكس عقربههای ساعت امضاء ميكنند دير منطق را قبول ميكنند و بيشتر غير منطقی
•
•
•
•
•
•
•
•
هستند
كسانی كه از خطوط عمودی استفاده می كنند لجاجت و پافشاری در امور دارند
ّ
كسانی كه از خطوط افقی استفاده مي كنند انسانهای منظم هستند
كسانی كه با فشار امضاء می كنند در كودكی سختی كشيدهاند
ّ
كسانی كه پيچيده امضاء ميكنند شكاك هستند
كسانی كه در امضاء خود اسم و فاميل مي نويسند خودشان را در فاميل برتر می دانند
كسانی كه در امضاء خود فاميل می نويسند دارای منزلت هستند
كسانی كه اسمشان را مينويسند و روی اسمشان خط ميزنند شخصيت خود را نشناختهاند
كسانی كه به حالت دايره و بيض ی امضاء می كنند ،كسانی هستند كه ميخواهندبه قله برسند
بی شک بيان مطالب افکار مختلف نشانه ی تائيد آن نمی باشد
جايگاه گواهی ديجيتالی در ايران
با تشكر
در آينده نزديك هم اکنون ما در دنيای ديجيتال زندگی می کنيم خواهيم كرد.
بنابراين بهتر است خود را برای درک آن آماده ،ازآن بهره برداری كنيم( .در حد امکان ).