ماژول سایدبار

This is a sample module published to the sidebar_top position, using the -sidebar module class suffix. There is also a sidebar_bottom position below the menu.

خانه

مگانفت

خدمات

محصولات

فرم ها و راهنماها

مستندات

مخزن

پشتیبانی

تماس با ما

ماژول سایدبار

This is a sample module published to the sidebar_bottom position, using the -sidebar module class suffix. There is also a sidebar_top position below the search.
نام گذاری گواهی الکترونیکی

نام گذاری گواهی الکترونیکی

هرگواهی الکترونیکی دارای یک نام است که باید در یک زیر ساخت کلید عمومی منحصر به فرد باشد. به همین دلیل لازم است که یک روش مشخص برای نامگذاری تعریف گردد که نامگذاری هر نوع موجودیت را اعم از حقیقی ، حقوقی و دستگاه را برداشته باشد. این نام گذاری باید توسط تمامی صادرکنندگان یک زیر ساخت کلید عمومی رعایت شود. همچنین یکی از مولفه های زیرساخت کلید عمومی که مراکز صدور گواهی الکترونیکی ملزم به ارائه آن می باشند.

سرویس دایرکتوری(LDAP) است. LDAP محلی برای ذخیره سازی و بازیابی گواهی های صادر شده و لیست گواهی های باطل شده است. شکل زیر قالب کلی درختواره LDAP به منظور آشنایی بیشتر نمایش می دهد.

نامگذاری و درختواره LDAP از ابتدا باید مطابق یک قالب تهیه شوند که در زمان صدور ، هرگواهی بر روی دایرکتوری مربوط به خود قرار گیرد .در این بخش ابتدا درختواره LDAP زیرساخت کلید عمومی کشور ارائه شده و متعاقب آن نحوه نامگذاری صادرکنندگان گواهی و موجودیت های نهایی بر پایه درختواره مذکور تعریف خواهد شد.

الزامات نام گذاری

ماده1: تمامی صادرکنندگان تحت مرکز دولتی صدور گواهی الکترونیکی ریشه ملزم به رعایت درختواره LDAP مصوب می باشند.

ماده2: رعایت روش نامگذاری مصوب که قالب کلی آن در این مستند ارائه شده است در صدور انواع گواهی های مختلف اعم از گواهی صادرکنندگان و گواهی موجودیت های نهایی در زیر ساخت کلید عمومی کشور لازم و ضروری می باشد.

درختواره LDAP

ساختار درخت LDAP که مبنای نام گذاری گواهی های الکترونیکی مختلف می باشد، مطابق شکل فوق تعریف می شود. در ادامه هر یک از گره ها توضیح داده شده است.

گره اول(c)

در این قسمت نام کشور مربوط به موجودیت صاحب گواهی که یک کد دو حرفی است مطابق با ISO3166 تکمیل می شود.

گره دوم(O)

این بخش با توجه به شطح اول حوزه سازمان تکمیل می شود سازمان های دولتی I.R.Government و سازمان های غیر دولتی با توجه نام حوزه تکمیل شده و یا در صورت عدم وابستگی خاص موجودیت یه صورت Unaffiliated تکمیل می شود.

گره سوم(OU)

این بخش با توجه سطح اول ساختار سازمانی تکمیل می شود.

گره چهارم(OU)

این بخش با توجه سطح دوم ساختار سازمانی تکمیل می شود.

گره پنجم(OU)

این بخش با توجه سطح سوم ساختار سازمانی تکمیل می شود.

گره ششم(OU)

این بخش با توجه سطح چهارم ساختار سازمانی تکمیل می شود.

صفات گواهی

نام گواهی(CN)

نام و مشخصات رایج مالک گواهی به لاتین می باشدکه با توجه به نوع گواهی و منطبق با بخش 4-3 خواهد شد.

عنوان و سمت موجودیت(T)

برای گواهی افراد حقیقی وابسته به سازمان های دولتی /غیردولتی این قسمت تکمیل خواهد شد و شامل عنوان یا سمت فرد در سازمان می باشد.

نام موجودیت(GIVENNAME)

نام فرد دارنده گواهی به فارسی در این قسمت آورده می شود(این صفت فقط برای گواهی متعلق به اشخاص مقداردهی می شود).

نام خانوادگی موجودیت(SURNAME)

نام خانوادگی فرد دارنده گواهی به فارسی در این قسمت آورده می شود(این صفت فقط برای گواهی متعلق به اشخاص مقداردهی می شود).

شناسه ملی(SERIALNUMBER)

در گواهی های متعلق به اشخاص ، این صفت مطابق با شناسه ملی فرد دارنده گواهی و در گواهی های متعلق به سازمان ها این صفت مطابق با شناسه ملی اشخاص حقوقی (شناسه ملی شرکت ها) تکمیل می شود.

نام گذاری گواهی موجودیت های نهایی

نام گذاری گواهی اشخاص

در بین انواع/کاربردهای گواهی معرفی شده در بخش 3، کاربردهای ذیل برای اشخاص یا کاربران در نظر گرفته شده است:

  • گواهی امضا
  • گواهی پست الکترونیکی امن
  • گواهی MS SmartCardLogon

در جدول زیر نحوه نام گذاری گواهی متعلق به اشخاص آورده شده است.

Sr.NoAttributeValueExample
1 Country(C) IR IR
2 Organization(O) I.R. Government :کاربران بخش دولتی Organization Name :کاربران بخش خصوصی Unaffiliated :کاربران مستقل I.R. Government
3 Organization Unit (OU) Organization Unit 1 Ministry of Commerce
4 Organization Unit (OU) Organization Unit 2 Planning and economic affairs Deputy
5 Organization Unit (OU) Organization Unit 3 ICeCD
6 Organization Unit (OU) Organization Unit 4 Deputy Of PKI
7 Title (T) Title : نقش یا سمت کاربر در سازمان Manager
8 Common Name (CN) برای گواهی امضا: Name Family [sign] برای گواهی پست الکترونیکی امن: Name Family [Email] برای گواهی MS SmartCard Logon Name Family [Logon] Ali Hasani [sign]
9 GIVENNAME (G) نام علی
10 SURNAME (SN) نام خانوادگی حسنی
11 SERIALNUMBER کد (شناسه) ملی 2721664109
12 Email (E) Subscriber’s email addresses این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

توجه: فیلد OU فقط برای اشخاص وابسته مقدار دهی می گردد و بسته به چارت سازمانی تا چهار سطح می تواند مقدار دهی شود. چنانچه یک کاربر دارای چند نقش یا سمت در یک سازمان باشد، می تواند فیلد Title را حداکثر تا سه سطح مقدار دهی نمود. همچنین فیلد Email برای گواهی پست الکترونیکی امن اجباری و برای گواهی های دیگر اختیاری می باشد.

4-3-2 گواهی مهر سازمانی

 

4-3-3 گواهی SSL/TLS

 

4-3-4 گواهی Code Signing

 

4-3-5 گواهی Domain Controller

 

4-4 نام گذاری گواهی مراکز صدور گواهی

4-4-1 گواهی مرکز ریشه

 

4-4-2 گواهی مراکز میانی

 

4-5 نام گذاری گواهی های وابسته به مراکز صدور گواهی

4-5-1 نام گذاری گواهی دفاتر ثبت نام

 

4-5-2 نام گذاری گواهی OCSP Responder

 

4-5-3 نام گذاری گواهی مرکز مهر زمانی *

 

Time Stamping Authority *

پروفایل Sub CA CRL

 

جهت دریافت پروفایل درخواست و پاسخ OCSP اینجا کلیک کنید.