طراحی و پیاده سازی سرویس زیرساخت کلید عمومی (PKI)

از آنجایی که امروزه، گواهی نامه های الکترونیکی جهت ارتقاء سطح امنیتی ارتباطات Client/Server بسیار مورد توجه واقع شده اند، خصوصیات مهم گواهینامه های الکترونیکی جهت امن سازی ارتباطات کاربران با سرورها، باعث رشد چشمگیر استفاده از بستر زیرساخت کلید عمومی در اکثر سازمان ها شده است. مهمترین نکته جهت استفاده از خصوصیات گواهی نامه های الکترونیکی، تجهیز سامانه های مختلف به خدمات زیرساخت کلید عمومی (PKE) می باشد. در این حالت، استفاده از خدمات زیرساخت کلید عمومی در سامانه سازمان ها و توانایی تجهیز آن به این حوزه وسیع امنیتی، پیشرفتی در خور تقدیر می باشد.

جهت استفاده از تکنولوژی زیرساخت کلید عمومی بایستی توکن ها را به صورت متمرکز و یا توزیع شده صادر کرده و نرم افزارهای مختلف و اتوماسیون های سازمان را به خدمات زیرساخت کلیدعمومی مجهز نمود .(PKI-Enabling)

در این خصوص، دو راه کار ارائه می شود که بنا به نیاز و شرایط ارگان مربوطه قابل انتخاب و تغییر است.

راه کار اول :

استفاده از گواهینامه هایی با محدوده اعتبار درون سازمانی که نیازمند تعریف و نصب دستگاه اپلاینس زیر ساخت کلید عمومی درون سازمان می باشد. دستگاه تولید شده، مجموعه ای از کلیه خدمات زیرساخت کلید عمومی (PKI) بوده که بر روی بستر سخت افزاری مناسب و با درنظر گرفتن پارامترهای مختلف امنیتی در یک واحد مجتمع ساخته شده است. این دستگاه خدمات مختلف اعم از صدور گواهینامه الکترونیکی (CA)، ثبت نام کاربران (RA)، ‌اعتبارسنجی گواهینامه (VA)، مخزن یا دایرکتوری کلید عمومی (PKD)، صدور مهر زمانی مطمئن (TSA) و صدور مهر الکترونیکی (DS)‌ را در یک دستگاه واحد ارائه می نماید و سازمان را از خرید تجهیزات گوناگون و هزینه مالی و زمانی و همچنین تخصص لازم جهت اتصال سامانه های مختلف به یکدیگر و نگهداری از آنها بی نیاز می نماید.

در این دستگاه راه حل جامعی ارائه می شود که مدیریت کامل چرخه حیات گواهینامه الکترونیکی از لحظه صدور تا ابطال و پس از آن را تحت مدیریت یکپارچه فراهم می آورد. استفاده از سیستم عامل سفارشی و امن سازی شده در هسته دستگاه باعث شده است که کارایی و سرعت دستگاه افزایش یافته و در عین حال امنیت آن در سطحی بالاتر قرار گیرد. مهمترین فعالیت مرکز صدور گواهینامه،‌ صدورگواهینامه برای کاربران براساس استانداردها و سیاست های تعیین شده توسط سازمان است. این سامانه عملیات تعلیق و یا ابطال گواهینامه را نیز انجام می دهد.

راه کار دوم :

در این روش بنا به دلایلی همانند کم تعداد بودن کاربران و همچنین پایین آوردن هزینه، انتخاب سازمان میتواند بر مبنای استفاده از گواهینامه های الکترونیکی به صورت رسمی باشد که در واقع جایگزین خرید دستگاه زیر ساخت کلید عمومی میشود. در این حالت، گواهینامه ها توسط وزرات صنعت، معدن و تجارت صادر و تایید میگردند.

جهت ورود به سامانه سازمان با استفاده از تکنیک گواهی الکترونیک و توکن سخت افزاری، تنها قسمت تأیید هویت کاربران در اتوماسیون تغییر خواهد کرد، به گونه ای که تأیید هویت بر اساس گواهی الکترونیک انجام شود. در حقیقت کافیست که سامانه مربوطه به خدمات تکنولوژی زیر ساخت کلید عمومی تجهیز گردد.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

خوانا نیست؟ دوباره بارگزاری کن.

اینجا تایپ کنید و اینتر را فشار دهید: