ماژول سایدبار

This is a sample module published to the sidebar_top position, using the -sidebar module class suffix. There is also a sidebar_bottom position below the menu.

خانه

مگانفت

خدمات

محصولات

فرم ها و راهنماها

مستندات

مخزن

پشتیبانی

تماس با ما

ماژول سایدبار

This is a sample module published to the sidebar_bottom position, using the -sidebar module class suffix. There is also a sidebar_top position below the search.
سیاست‌های گواهی الکترونیکی زیرساخت کلید عمومی کشور (CP)

سیاست های گواهی الکترونیکی زیر ساخت کلید عمومی کشور (CP)


سیاست‌های گواهی الکترونیکی زیرساخت کلید عمومی کشوردربردارنده مجموعه‌ای از ضوابط و الزامات عملیاتی و امنیتی حاکم بر زیرساخت کلید عمومی کشور می‌باشد. زیرساخت کلید عمومی یا PKI به مجموعه‌ای از خدمات، محصولات، سیاست‌ها، فرایندها و سیستم‌های نرم‌افزاری و سخت‌افزاری گفته می‌شود که جهت مدیریت و بکارگیری گواهی‌های الکترونیکی X.509 و به منظور ارائه سرویس‌های امنیتی مختلف مبتنی بر رمزنگاری کلید عمومی مورد استفاده قرار می‌گیرد.
تعاملات الکترونیکی امن در ایران تحت نظارت قانون تجارت الکترونیکی مصوب 24/10/1382 مجلس شورای اسلامی و آیین نامه اجرایی ماده 32 آن، مصوب11/06/1386 هیئت دولت صورت می‌پذیرد. بر اساس آیین‌نامه اجرایی ماده 32 قانون تجارت الکترونیک، به منظور رسمیت بخشیدن به امضای الکترونیکی در کشور، مدل سلسله مراتبی متشکل از شورای سیاست‌گذاری گواهی الکترونیکی کشور، مرکز دولتی صدور گواهی الکترونیکی ریشه به عنوان نقطه اعتماد و مراکز صدور گواهی الکترونیکی میانی زیرین، به عنوان معماری زیرساخت کلید عمومی کشور به تصویب رسیده است. مراکز صدور گواهی الکترونیکی میانی می‌توانند مجموعه‌ای از سازمان‌ها یا شرکت‌های دولتی یا خصوصی باشند که پس از طی مراحل لازم و تأیید مرکز دولتی صدور گواهی الکترونیکی ریشه و همچنین کسب مجوز از شورای سیاست‌گذاری گواهی الکترونیکی کشور، شروع به ارائه خدمات گواهی الکترونیکی در ساختار سلسله مراتبی زیرساخت کلید عمومی کشور می‌نمایند.
در یک ساختار سلسله مراتبی PKI، مرکز دولتی صدور گواهی الکترونیکی ریشه، ملزم به تعیین سیاست‌های گواهی الکترونیکی منطبق با نیازمندی‌های عملیاتی و امنیتی کشور در حوزه‌های مختلف می‌باشد؛ بر این اساس، سند پیش رو دربردارنده سیاست‌های گواهی الکترونیکی در زیرساخت کلید عمومی کشور مشتمل بر الزامات و فرآیندهای مرکز دولتی صدور گواهی الکترونیکی ریشه و همچنین سیاست‌ها و الزامات مورد نیاز برای اعتمادسازی و ایجاد یکپارچگی و تعامل در اجزای مختلف زیرساخت کلید عمومی کشور می‌باشد.
سند سیاست‌های گواهی الکترونیکی زیرساخت کلید عمومی کشور، سند یکپارچه‌ای است که مراکز صدور گواهی الکترونیکی مورد تأیید، در چارچوب آن تأسیس شده و آغاز به کار می‌کنند. تمام شرایط مذکور در این سند برای انواع مراکز صدور گواهی الکترونیکی موضوع این سند صدق می‌نماید، مگر اینکه خلاف آن صریحاً بیان شود.
برنامه‌هایی که قابلیت ارائه خدمات امنیتی مبتنی بر زیرساخت کلید عمومی را دارا می‌باشند، سرویس‌هایی مانند احراز هویت، محرمانگی، تمامیت و انکارناپذیری را با استفاده از رمزنگاری کلید عمومی فراهم می‌کنند. قابلیت اطمینان رمزنگاری کلید عمومی نتیجه مستقیم عملکرد مطمئن زیرساخت کلید عمومی است که با طراحی و پیاده‌سازی مطمئن مراکز صدور گواهی الکترونیکی شامل تجهیزات، تأسیسات، کارکنان و فرایندها، حاصل می‌شود. عملکرد مطمئن یک مرکز صدور گواهی الکترونیکی نیز تنها در صورت وجود و اعمال سیاست‌های گواهی الکترونیکی نقطه اعتماد در ساختار سلسله مراتبی - که همان مرکز دولتی صدور گواهی الکترونیکی ریشه - می‌باشد، محقق خواهد شد. بنابراین طراحی یک زیرساخت کلید عمومی با امنیت مناسب بسیار حیاتی است تا طرف‌های اعتماد کننده بتوانند به گواهی‌های الکترونیکی اعتماد نمایند. این اعتماد به معنی اعتماد به پیوند میان مالک گواهی و کلید عمومی او می‌باشد.
سیاست‌های گواهی الکترونیکی زیرساخت کلید عمومی کشوربر اساس استاندارد X.509 و منطبق با RFC3647 تهیه و تنظیم شده است.

جهت دریافت فایل کامل اینجا کلیک کنید.