ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی میانی نفت

Download Report

Transcript ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی میانی نفت 

OWASP
Copyright 2007 © The OWASP Foundation
Permission is granted to copy, distribute and/or modify this document
under the terms of the OWASP License.
The OWASP Foundation
http://www.owasp.org
‫نياز صنعت نفت به مركز صدور گواهي الكترونيكي‬
‫تائيد هويت‬
‫حقوقي و حقيقي‬
‫باالرفتن ضريب‬
‫امنيت نرم افزارها‬
‫نياز فناوري هاي‬
‫جديد‬
‫عدم نياز به احراز‬
‫هويت متفاوت‬
‫‪OWASP‬‬
‫امنيت مبادالت‬
‫مركز صدور‬
‫گواهي‬
‫الكترونيكي نفت‬
‫دولت الكترونيكي‬
‫نمونه هاي خاص استفاده از گواهي الكترونيكي در صنعت نفت‬
‫‪‬‬
‫كارت هوشمند سوخت‬
‫‪ ‬استفاده از روش هاي كليد گذاري كارت بر مبناي گواهي الكترونيكي‬
‫‪ ‬توليد گواهي الكترونيكي (‪ )SAM‬جهت ترمينالهاي عرضه سوخت‬
‫‪ ‬استفاده از گواهي الكترونيكي جهت مبادالت امن داده از جايگاه تا مركز داده‬
‫‪‬‬
‫مبادالت اتوماسيون اداري‬
‫‪ ‬رمزنگاري و احراز هويت كاربران‬
‫‪ ‬گواهي نمودن تمامي تبادالت نامه اي‬
‫‪‬‬
‫سامانه تامين كاالي الكترونيكي نفت‬
‫‪ ‬تائيد هويت تمامي كاربران و تراكنش هاي سامانه‬
‫‪‬‬
‫امضاء ديجيتال در پست الكترونيكي‬
‫‪OWASP‬‬
‫تشكيل مرکز صدور گواهی الکترونیکی‬
‫‪ ‬با توجه به نياز مطرح شده در صنعت نفت و با تائيد شوراي معاونين وزارت نفت راه اندازي مركز صدور گواهي‬
‫الكترونيكي مياني نفت تحت عنوان شركتي بعنوان فاوا نفت در دستور كار قرار گرفت‪( .‬مصوبه تاريخ ‪)1389/06/23‬‬
‫‪ ‬راه اندازي شركت فاوانفت با هدف راه اندازي و تجميع كاربردهاي گواهي الكترونيكي در صنعت نفت صورت گرفت‪.‬‬
‫‪ ‬تاسيس اين مجموعه بعنوان يكي از شركتهاي زيرمجموعه هاي شركت سرمايه گذاري صندوق بازنشستگي و پس انداز‬
‫كاركنان صنعت نفت با سرمايه ثبتي ‪ 40‬ميليارد ريال صورت پذيرفت‪.‬‬
‫‪ ‬معرفی رسمی فاوا نفت به عنوان نماینده وزارت نفت برای راه اندازی مرکز گواهی الکترونیکی میانی نفت‬
‫‪OWASP‬‬
‫تائيديه هاي راه اندازي مركز ‪CA‬‬
‫‪OWASP‬‬
‫مرکز صدور گواهي الکترونیکی‬
‫‪ ‬مركز صدور گواهي وظيفه صدور‪ ،‬مديريت و ابطال گواهي ها را بر عهده دارد‪.‬‬
‫‪ ‬اين مولفه‪ ،‬گواهي ها را با کليد عمومي خود امضا کرده تا هويت گواهي ها تضمين شود‪.‬‬
‫وظايف مرکز صدور گواهي الکترونیکی نفت را به طور خالصه مي توان به بخش هاي زير تقسيم کرد‪:‬‬
‫‪‬رسيدگي به صحت وسقم اطالعات درخواست گواهي‬
‫‪‬صادر کردن و امضاء گواهي الکترونیکی‬
‫‪‬انتشار گواهي الکترونیکی‬
‫‪‬باطل کردن گواهي در صورت افشا شدن کليد خصوص ي‬
‫‪‬باطل کردن گواهي در صورت تغيير مشخصات مالک آن‬
‫‪‬انتشار ليست گواهي هاي باطل شده‬
‫‪OWASP‬‬
‫انواع مراكز صدور گواهي‬
‫‪ ‬مركز صدور گواهي ريشه (‪)Root CA‬‬
‫‪ ‬وظيفه مركز صدور گواهي ريشه ‪ ،‬صدور گواهي براي مراكز صدور گواهي مياني است‪.‬‬
‫‪ ‬مركز صدور گواهي مياني (‪)Intermediate CA‬‬
‫‪ ‬وظيفه مركز صدور گواهي مياني ‪ ،‬صدور گواهي براي درخواست كنندگاني است كه‬
‫هويت آنها مورد تأييد دفتر ثبتنام است‪.‬‬
‫‪OWASP‬‬
‫در مجموع ‪ 7‬مرکز میانی دولتی در‬
‫کشور راه اندازی خواهد شد‪.‬‬
‫‪OWASP‬‬
‫فاز اول‬
‫فاز دوم‬
‫فاز سوم‬
‫ساخت مركز صدور گواهي الكترونيكي‬
‫سياست هاي گواهي الكترونيكي‬
‫‪Certification Policy‬‬
‫‪Intermediate CA Center Construction‬‬
‫‪( CPS‬دستورالعمل اجرايي مركز صدور)‬
‫)‪(Certificate Practices Statement‬‬
‫‪‬استقرار سيستم هاي مورد نياز مركز مياني‬
‫‪‬سخت افزارها‪/‬نرم افزارها‬
‫‪‬راهنماهاي پياده سازي و راهبري‬
‫‪‬نيازمندي هاي راهبردي‬
‫‪‬روالهاي مميزي و كنترل سيستم‬
‫فاز چهارم‬
‫فاز پنجم‬
‫آموزش‬
‫توسعه برنامه هاي كاربردي‬
‫‪‬راهبري سامانه‬
‫‪‬آموزش دفاتر ثبت نام‬
‫‪‬راهنماهاي ثبت كاربران‬
‫‪‬راه حل هاي گواهي الكترونيكي‬
‫‪OWASP‬‬
‫‪Training‬‬
‫‪Application Development‬‬
‫‪‬تحليل نيازمنديهاي محيطي و كسب كار وزارت نفت‬
‫‪‬توسعه دفاتر ثبت نام‬
‫‪‬توسعه بر مبناي نرم افزهاي خاص وزارت نفت‬
‫آناليز نيازها‬
‫)‪(Information Strategy Planning‬‬
‫‪‬شناخت نيازمنديها‬
‫‪‬آناليز منطقي كسب و كار‬
‫‪‬طراحي ساختار مركز صدور گواهي الكترونيكي مياني‬
‫‪‬استقرار برنامه كار‬
‫ساختار فنی مرکز صدور گواهی الکترونیکی‬
L2
Switch
Oil Users
L4
Switch
10/100/1000
10/100
Router
Recode & Monitoring
Intranet
DMZ
Internet
Backbon
e Switch
Storage
SMS
Server
LTO
Firewall+IDS
HA
PC
NTP
NMS
DS1
(Replica)
DS2
(Replica)
Web 1
Web 2
NTP
intermediate CA
Operating Room
Storage
TSA
DB 1
OCSP
CA 1
CA 2
RA 1
Off
line
DB 2
LTO
RA 2
DS 1
HSM1
DS 2
HSM 2
Test
KGS1
Operator PC
KGS2
OWASP
Test
PC
‫ساختار منطقی مرکز صدور گواهی الکترونیکی‬
‫مركز مياني صنعت نفت‬
CA
DBMS
RA
DS Master
OCSP
DS Replication
WEB
TSA
DS S/W
Meganaft OCSP
Meganaft TSA
Apache/SSL
DataBase client OS
OS
OS
OS
PHP
OS
OS
SMS Agent
SMS Agent
SMS Agent
SMS Agent
DataBaseclient
HSMD
SMS Agent
TCP/IP
TCP/IP
TCP/IP
TCP/IP
OS
SMS Agent
TCP/IP
DataBase
MegaNaft CA
Meganaft RA
OS
DataBase client
SMS Agent
TCP/IP
DS S/W
TCP/IP
TCP/IP
‫سيستم ها‬
‫سيستم ها‬
‫زير زير‬
KGS
Time Update Device
Firewall
NMS
SMS
TEST Server
Meganaft CA KGS
Time Update S/W
F/W S/W
NMS S/W
NMS S/W
TEST S/W
OS
OS(Itself)
OS(Itself)
OS
OS
OS
TCP/IP
TCP/IP
TCP/IP
TCP/IP
TCP/IP
OWASP
‫مرکز صدور گواهی الکترونیکی صنعت نفت‬
‫• يكي از مهمترین مراكز گواهي الکترونیکی در ايران مرکز گواهی الکترونیکی صنعت‬
‫نفت می باشد‪.‬‬
‫• بخشنامه وزیر در خصوص پیاده سازی گواهی الکترونیکی‬
‫‪OWASP‬‬
‫كاربردهاي گواهي الكترونيكي در صنعت نفت‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫رمزنگاري كليه ارتباطات و تبادالت سيستم هاي اتوماسيون اداري‪ ،‬تدارکات کاال‪ ،‬سیستمهای‬
‫توزیع و فروش‪ ،‬سیستمهای حقوقی و قراردادها‪ ،‬بورس نفت‪ ،‬سیستم ‪ ،ERP‬سیستم جامع‬
‫مالی‪ ،‬سیستمهای باالدستی و ‪...‬‬
‫رمزنگاري كليه سرويسهاي ارتباطي شامل مسيريابها ‪ ،‬سرويسهاي ‪ VPN‬و ‪...‬‬
‫رمزنگاري كليه ارتباطات پست الكترونيكي درون سازماني و برون سازماني‬
‫رمزنگاري كليه مبادالت مبتني بر وب شامل ‪SSL‬‬
‫رمزنگاري تراكنش هاي داراي ارزش باال با سرويس هاي مهر زماني‬
‫‪OWASP‬‬
‫اقدامات انجام شده‬
‫انعقاد قرارداد همكاری با ‪ 4‬شرکت بين املللی از کشورهای کره‪ ،‬ترکیه و مالزی و تایید توسط مرکز‬
‫ریشه كشور‬
‫تایید اسناد دستورالعمل اجرايي مركز صدور گواهي الكترونيكي نفت‬
‫ریشه كشور‬
‫از سوی مرکز‬
‫تایید اسناد طرح تجاری و طرح معماری فنی و فيزیکی مرکز میانی از سوی ریشه‬
‫افتتاح سرویس گواهی الکترونیکی با همکاری مرکز ریشه و استقرار تجهيزات در مرکز داده ریشه‬
‫توليد و بومي سازي نرم افزار مركز صدور گواهي الكترونيكي‬
‫توليد و بومي سازي سخت افزارهاي امنيتي توكن‬
‫‪OWASP‬‬
‫اقدامات انجام شده‬
‫همكاری در ایجاد زیرساخت در سامانه هاي اتوماسيون اداري (بطور مثال بريد) و سامانه‬
‫تامين الكترونيكي کاالي صنعت نفت‬
‫راه اندازي سرويس هاي جانبي مركز صدور گواهي اعم از گواهي ‪ ، SSL‬مهر زماني‬
‫تولید نرم افزارهاي جانبي گواهي الكترونيكي بومی (در حال انجام)‬
‫بومي سازي گواهي الكترونيكي جهت مصرف در حوزه هاي امنيتي‬
‫‪OWASP‬‬
‫تائيديه هاي ريشه كشور‬
‫‪OWASP‬‬
‫آخرين وضعيت مركز صدور گواهي الكترونيكي نفت‬
‫‪ ‬تائيد تمامي مستندات تهيه شده مركز صدور گواهي توسط مركز دولتي ريشه كشور‬
‫‪ ‬ايجاد زيرساخت اوليه مركز صدور گواهي الكترونيكي‬
‫‪ ‬صدور مجوز از سوی شورای سیاستگزاری و فرصت ‪ 6‬ماهه برای راه اندازی نهایی مرکز‬
‫ویژگیها ‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫اخذ باال ترین امتیاز نيازمنديهاي مركز از سوی مركز دولتي ريشه( ‪ 95‬از ‪)100‬در کشور‬
‫زمان در نمونه های مشابه کشوری حداقل ‪ 2‬برابر زمان مگانفت بوده است‪.‬‬
‫سرویس در نمایشگاه کسب و کار الکترونیکی در کیش افتتاح شده است‪.‬‬
‫اولين مركز دولتي صدور گواهي الكترونيكي كشور كه سرويس خود را راه اندازي نموده است‪.‬‬
‫‪OWASP‬‬
‫فعاليت هاي مركز صدور گواهي الكترونيكي نفت‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫صدور گواهی الکترونیکی برای كليه کارکنان صنعت نفت کشور‬
‫نصب و راه اندازي مركز داده ‪CA‬‬
‫تکمیل و اخذ تاییدیه نرم افزار بومی مركز صدور گواهي‬
‫مشاوره در خصوص پشتيباني گواهی الكترونيكی در نرم افزارهاي صنعت نفت‬
‫بومي سازي سرويس هاي جانبي گواهی الکترونیکی‬
‫ارائه سرويسهاي ‪ Time Stamping – SSL‬و ديگر سرويسهاي جانبي ديگر‬
‫ارائه سرويس گواهي الكترونيكي به سامانه هاي اصلي حوزه نفت‬
‫‪OWASP‬‬
‫سامانه مركز صدور گواهي الكترونيكي (مگانفت)‬
‫‪www.meganaft.ir‬‬
‫‪OWASP‬‬
‫دفاتر ثبت نام گواهي الكترونيكي‬
‫•‬
‫•‬
‫•‬
‫•‬
‫راه اندازي مراكز ثبت نام گواهي الكترونيكي در ‪ 4‬شركت اصلي وزارت نفت‬
‫راه اندازي دفتر ثبت نام گواهي الكترونيكي در ستاد وزارت نفت‬
‫راه اندازي دفاتر ثبت نام در مراكز نفتي كشور‬
‫راه اندازي دفتر اصلي ثبت نام در فاوا نفت‬
‫ تمامي خدمات صدور گواهي توسط دفاتر مذكور صورت مي پذيرد‪.‬‬‫‬‫‬‫‪-‬‬
‫صدور گواهي‬
‫تمديد گواهي‬
‫ابطال گواهي‬
‫‪OWASP‬‬
‫با تشكر‬
‫آدرس دفتر ثبت نام گواهي الكترونيكي ‪:‬‬
‫ميدان وليعصر‪ ،‬ابتداي بلوار كشاورز ‪ ،‬طبقه همكف‪ ،‬دفتر ثبتنام‬
‫گواهي الكترونيكي نفت‬
‫شماره تلفن‪88920409-88894595 :‬‬
‫‪www.meganaft.ir‬‬
‫‪www.oicert.ir‬‬
‫‪OWASP‬‬