ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی میانی نفت
Download
Report
Transcript ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی میانی نفت
OWASP
Copyright 2007 © The OWASP Foundation
Permission is granted to copy, distribute and/or modify this document
under the terms of the OWASP License.
The OWASP Foundation
http://www.owasp.org
نياز صنعت نفت به مركز صدور گواهي الكترونيكي
تائيد هويت
حقوقي و حقيقي
باالرفتن ضريب
امنيت نرم افزارها
نياز فناوري هاي
جديد
عدم نياز به احراز
هويت متفاوت
OWASP
امنيت مبادالت
مركز صدور
گواهي
الكترونيكي نفت
دولت الكترونيكي
نمونه هاي خاص استفاده از گواهي الكترونيكي در صنعت نفت
كارت هوشمند سوخت
استفاده از روش هاي كليد گذاري كارت بر مبناي گواهي الكترونيكي
توليد گواهي الكترونيكي ( )SAMجهت ترمينالهاي عرضه سوخت
استفاده از گواهي الكترونيكي جهت مبادالت امن داده از جايگاه تا مركز داده
مبادالت اتوماسيون اداري
رمزنگاري و احراز هويت كاربران
گواهي نمودن تمامي تبادالت نامه اي
سامانه تامين كاالي الكترونيكي نفت
تائيد هويت تمامي كاربران و تراكنش هاي سامانه
امضاء ديجيتال در پست الكترونيكي
OWASP
تشكيل مرکز صدور گواهی الکترونیکی
با توجه به نياز مطرح شده در صنعت نفت و با تائيد شوراي معاونين وزارت نفت راه اندازي مركز صدور گواهي
الكترونيكي مياني نفت تحت عنوان شركتي بعنوان فاوا نفت در دستور كار قرار گرفت( .مصوبه تاريخ )1389/06/23
راه اندازي شركت فاوانفت با هدف راه اندازي و تجميع كاربردهاي گواهي الكترونيكي در صنعت نفت صورت گرفت.
تاسيس اين مجموعه بعنوان يكي از شركتهاي زيرمجموعه هاي شركت سرمايه گذاري صندوق بازنشستگي و پس انداز
كاركنان صنعت نفت با سرمايه ثبتي 40ميليارد ريال صورت پذيرفت.
معرفی رسمی فاوا نفت به عنوان نماینده وزارت نفت برای راه اندازی مرکز گواهی الکترونیکی میانی نفت
OWASP
تائيديه هاي راه اندازي مركز CA
OWASP
مرکز صدور گواهي الکترونیکی
مركز صدور گواهي وظيفه صدور ،مديريت و ابطال گواهي ها را بر عهده دارد.
اين مولفه ،گواهي ها را با کليد عمومي خود امضا کرده تا هويت گواهي ها تضمين شود.
وظايف مرکز صدور گواهي الکترونیکی نفت را به طور خالصه مي توان به بخش هاي زير تقسيم کرد:
رسيدگي به صحت وسقم اطالعات درخواست گواهي
صادر کردن و امضاء گواهي الکترونیکی
انتشار گواهي الکترونیکی
باطل کردن گواهي در صورت افشا شدن کليد خصوص ي
باطل کردن گواهي در صورت تغيير مشخصات مالک آن
انتشار ليست گواهي هاي باطل شده
OWASP
انواع مراكز صدور گواهي
مركز صدور گواهي ريشه ()Root CA
وظيفه مركز صدور گواهي ريشه ،صدور گواهي براي مراكز صدور گواهي مياني است.
مركز صدور گواهي مياني ()Intermediate CA
وظيفه مركز صدور گواهي مياني ،صدور گواهي براي درخواست كنندگاني است كه
هويت آنها مورد تأييد دفتر ثبتنام است.
OWASP
در مجموع 7مرکز میانی دولتی در
کشور راه اندازی خواهد شد.
OWASP
فاز اول
فاز دوم
فاز سوم
ساخت مركز صدور گواهي الكترونيكي
سياست هاي گواهي الكترونيكي
Certification Policy
Intermediate CA Center Construction
( CPSدستورالعمل اجرايي مركز صدور)
)(Certificate Practices Statement
استقرار سيستم هاي مورد نياز مركز مياني
سخت افزارها/نرم افزارها
راهنماهاي پياده سازي و راهبري
نيازمندي هاي راهبردي
روالهاي مميزي و كنترل سيستم
فاز چهارم
فاز پنجم
آموزش
توسعه برنامه هاي كاربردي
راهبري سامانه
آموزش دفاتر ثبت نام
راهنماهاي ثبت كاربران
راه حل هاي گواهي الكترونيكي
OWASP
Training
Application Development
تحليل نيازمنديهاي محيطي و كسب كار وزارت نفت
توسعه دفاتر ثبت نام
توسعه بر مبناي نرم افزهاي خاص وزارت نفت
آناليز نيازها
)(Information Strategy Planning
شناخت نيازمنديها
آناليز منطقي كسب و كار
طراحي ساختار مركز صدور گواهي الكترونيكي مياني
استقرار برنامه كار
ساختار فنی مرکز صدور گواهی الکترونیکی
L2
Switch
Oil Users
L4
Switch
10/100/1000
10/100
Router
Recode & Monitoring
Intranet
DMZ
Internet
Backbon
e Switch
Storage
SMS
Server
LTO
Firewall+IDS
HA
PC
NTP
NMS
DS1
(Replica)
DS2
(Replica)
Web 1
Web 2
NTP
intermediate CA
Operating Room
Storage
TSA
DB 1
OCSP
CA 1
CA 2
RA 1
Off
line
DB 2
LTO
RA 2
DS 1
HSM1
DS 2
HSM 2
Test
KGS1
Operator PC
KGS2
OWASP
Test
PC
ساختار منطقی مرکز صدور گواهی الکترونیکی
مركز مياني صنعت نفت
CA
DBMS
RA
DS Master
OCSP
DS Replication
WEB
TSA
DS S/W
Meganaft OCSP
Meganaft TSA
Apache/SSL
DataBase client OS
OS
OS
OS
PHP
OS
OS
SMS Agent
SMS Agent
SMS Agent
SMS Agent
DataBaseclient
HSMD
SMS Agent
TCP/IP
TCP/IP
TCP/IP
TCP/IP
OS
SMS Agent
TCP/IP
DataBase
MegaNaft CA
Meganaft RA
OS
DataBase client
SMS Agent
TCP/IP
DS S/W
TCP/IP
TCP/IP
سيستم ها
سيستم ها
زير زير
KGS
Time Update Device
Firewall
NMS
SMS
TEST Server
Meganaft CA KGS
Time Update S/W
F/W S/W
NMS S/W
NMS S/W
TEST S/W
OS
OS(Itself)
OS(Itself)
OS
OS
OS
TCP/IP
TCP/IP
TCP/IP
TCP/IP
TCP/IP
OWASP
مرکز صدور گواهی الکترونیکی صنعت نفت
• يكي از مهمترین مراكز گواهي الکترونیکی در ايران مرکز گواهی الکترونیکی صنعت
نفت می باشد.
• بخشنامه وزیر در خصوص پیاده سازی گواهی الکترونیکی
OWASP
كاربردهاي گواهي الكترونيكي در صنعت نفت
•
•
•
•
•
رمزنگاري كليه ارتباطات و تبادالت سيستم هاي اتوماسيون اداري ،تدارکات کاال ،سیستمهای
توزیع و فروش ،سیستمهای حقوقی و قراردادها ،بورس نفت ،سیستم ،ERPسیستم جامع
مالی ،سیستمهای باالدستی و ...
رمزنگاري كليه سرويسهاي ارتباطي شامل مسيريابها ،سرويسهاي VPNو ...
رمزنگاري كليه ارتباطات پست الكترونيكي درون سازماني و برون سازماني
رمزنگاري كليه مبادالت مبتني بر وب شامل SSL
رمزنگاري تراكنش هاي داراي ارزش باال با سرويس هاي مهر زماني
OWASP
اقدامات انجام شده
انعقاد قرارداد همكاری با 4شرکت بين املللی از کشورهای کره ،ترکیه و مالزی و تایید توسط مرکز
ریشه كشور
تایید اسناد دستورالعمل اجرايي مركز صدور گواهي الكترونيكي نفت
ریشه كشور
از سوی مرکز
تایید اسناد طرح تجاری و طرح معماری فنی و فيزیکی مرکز میانی از سوی ریشه
افتتاح سرویس گواهی الکترونیکی با همکاری مرکز ریشه و استقرار تجهيزات در مرکز داده ریشه
توليد و بومي سازي نرم افزار مركز صدور گواهي الكترونيكي
توليد و بومي سازي سخت افزارهاي امنيتي توكن
OWASP
اقدامات انجام شده
همكاری در ایجاد زیرساخت در سامانه هاي اتوماسيون اداري (بطور مثال بريد) و سامانه
تامين الكترونيكي کاالي صنعت نفت
راه اندازي سرويس هاي جانبي مركز صدور گواهي اعم از گواهي ، SSLمهر زماني
تولید نرم افزارهاي جانبي گواهي الكترونيكي بومی (در حال انجام)
بومي سازي گواهي الكترونيكي جهت مصرف در حوزه هاي امنيتي
OWASP
تائيديه هاي ريشه كشور
OWASP
آخرين وضعيت مركز صدور گواهي الكترونيكي نفت
تائيد تمامي مستندات تهيه شده مركز صدور گواهي توسط مركز دولتي ريشه كشور
ايجاد زيرساخت اوليه مركز صدور گواهي الكترونيكي
صدور مجوز از سوی شورای سیاستگزاری و فرصت 6ماهه برای راه اندازی نهایی مرکز
ویژگیها :
اخذ باال ترین امتیاز نيازمنديهاي مركز از سوی مركز دولتي ريشه( 95از )100در کشور
زمان در نمونه های مشابه کشوری حداقل 2برابر زمان مگانفت بوده است.
سرویس در نمایشگاه کسب و کار الکترونیکی در کیش افتتاح شده است.
اولين مركز دولتي صدور گواهي الكترونيكي كشور كه سرويس خود را راه اندازي نموده است.
OWASP
فعاليت هاي مركز صدور گواهي الكترونيكي نفت
•
•
•
•
•
•
•
صدور گواهی الکترونیکی برای كليه کارکنان صنعت نفت کشور
نصب و راه اندازي مركز داده CA
تکمیل و اخذ تاییدیه نرم افزار بومی مركز صدور گواهي
مشاوره در خصوص پشتيباني گواهی الكترونيكی در نرم افزارهاي صنعت نفت
بومي سازي سرويس هاي جانبي گواهی الکترونیکی
ارائه سرويسهاي Time Stamping – SSLو ديگر سرويسهاي جانبي ديگر
ارائه سرويس گواهي الكترونيكي به سامانه هاي اصلي حوزه نفت
OWASP
سامانه مركز صدور گواهي الكترونيكي (مگانفت)
www.meganaft.ir
OWASP
دفاتر ثبت نام گواهي الكترونيكي
•
•
•
•
راه اندازي مراكز ثبت نام گواهي الكترونيكي در 4شركت اصلي وزارت نفت
راه اندازي دفتر ثبت نام گواهي الكترونيكي در ستاد وزارت نفت
راه اندازي دفاتر ثبت نام در مراكز نفتي كشور
راه اندازي دفتر اصلي ثبت نام در فاوا نفت
تمامي خدمات صدور گواهي توسط دفاتر مذكور صورت مي پذيرد.-
صدور گواهي
تمديد گواهي
ابطال گواهي
OWASP
با تشكر
آدرس دفتر ثبت نام گواهي الكترونيكي :
ميدان وليعصر ،ابتداي بلوار كشاورز ،طبقه همكف ،دفتر ثبتنام
گواهي الكترونيكي نفت
شماره تلفن88920409-88894595 :
www.meganaft.ir
www.oicert.ir
OWASP