عنوان : تجهیز زیرساخت کلید عمومی

شرح محصول : 1. تجهیز زیرساخت کلید عمومی چیست؟
تجهیز زیرساخت کلید عمومی، مجموعه ای از کلیه خدمات زیرساخت کلید عمومی (PKI) است که برروی بستر سخت افزاری مناسب با استفاده از HSM درونی و یا شبکه, با در نظر گرفتن پارامترهای مختلف امنیتی در یک واحد مجتمع ساخته شده است. این دستگاه خدمات مختلف اعم از صدور گواهینامه الکترونیکی (CA)، ثبت نام کاربران (RA)، اعتبارسنجی گواهینامه (VA)، مخزن یا دایرکتوری کلید عمومی (PKD)، صدور مهر زمانی مطمئن (TSA) و صدور مهر الکترونیکی (SA) را در یک دستگاه واحد ارائه می نماید و سازمان را از خرید تجهیزات گوناگون و هزینه مالی و زمانی و همچنین تخصص لازم جهت اتصال سامانه های مختلف به یکدیگر و نگهداری از آنها بی نیاز می نماید. در این دستگاه راه حل جامعی ارائه می شود که مدیریت کامل چرخه حیات گواهینامه الکترونیکی از لحظه صدور تا ابطال و پس از آنرا تحت مدیریت یکپارچه فراهم می آورد.
این دستگاه به شکل مولفه ای (ماژولار) طراحی شده است و قابلیت انعطاف بالایی دارد، به طوری که در صورت نیاز می توان در آینده خدمات مختلف را از یکدیگر تفکیک نمود. با استفاده از این دستگاه می توان توان پردازشی مجموعه را افزایش داده و به ضریب اطمینان بیشتری از نظر مقابله با خرابی (Fault Tolerance) دست یافت.

2. کاربرد تجهیز زیرساخت کلید عمومی در کجاست؟
بطور خلاصه این تجهیز در حوزه اعتماد سازمانی و استنادپذیری اسناد و عملیات الکترونیکی مورد استفاده قرار می گیرد. بنابراین هرجا که لازم باشد به ساختار, فرآیند, افراد, نرم افزار کاربردی, بانک اطلاعات اطمینان نمود باید از اینگونه تجهیزات بهره برداری شود.
2.1. امکان اتصال به سامانه های نرم افزاری براساس پیکربندی های استاندارد مثل لاگین دوعامله به ویندوز, شبکه خصوص امن, ایمیل امن و امثالهم
2.2. دارای کتابخانه برنامه نویسی (SDK) اختصاصی برای تجهیز سامانه های نرم افزاری به زیرساخت کلید عمومی (PKI-Enabling) در محیط های .Net و Javaو یا بصورت وب سرویس (DSS)
2.3. کنترل چرخه حیات گواهینامه دیجیتال منطبق بر استاندارد X.509
2.4. اطمینان بخشی به فرآیندهای کسب و کار دیجیتال
2.5. کمک به حذف آرشیوهای کاغذی و آزادسازی منابع سازمان
2.6. ارائه خدمات با سرعت زیاد و کارایی بالا در کنار قابلیت اطمینان

3. تجهیز زیرساخت کلید عمومی چه مدل هایی دارد؟
این تجهیز در مدل های مختلفی طراحی و معماری شده که در جدول زیر قابل مشاهده می باشند:
Licenses Model
CA - RA– CRL PKA-CA
CRL – OCSP– PKD PKA-VA
CA-RA-PKD-CRL-TSASigner CMSSigner-PDFSigner- XMLSigner PKA-FA
TSASigner – CMSSigner-PDFSigner- XMLSigner PKA-SA
CRL – OCSP - PKD - TSASigner – CMSSigner-PDFSigner- XMLSigner PKA-VASA

بطور کلی مشتریان این شرکت معمولا با مدل FA که تمامی سرویس های حوزه را پوشش می دهند شروع کرده و سپس نسبت به معماری اعتماد مورد نیاز سازمان, مقایس پذیری لازم نسب به تجهیزات تخصصی صورت خواهد پذیرفت.

4. چرا تجهیز زیرساخت کلید عمومی انتخاب مناسبی می باشد؟
از اهداف اصلی در طراحی و معماری این تجهیز می توان به موارد زیر اشاره نمود:
4.1. کاهش پیچیدگی ها در راه اندازی مراکز گواهی
4.2. تسریع راه اندازی در زمانی حدود یک هفته
4.3. ساده سازی عملیات و مشابه سازی با دیگر تجهیزات مستقر در شبکه سازمان
4.4. کاهش هزینه های خدمات و پشتیبانی
4.5. افزایش کارایی با استفاده از سخت افزار تخصصی
4.6. امنیت بیشتر با سیستم عامل، نرم افزارها و سرویس های سفارشی شده و مناطق امنیتی از پیش تعریف شده
4.7. حذف بسترهای ماشین مجازی و عدم اختصاص منابع مالی, انسانی سازمانی به آن
4.8. دارای تاییدیه امنیتی از آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک
4.9. دارای تاییدیه از مرکز صدور گواهی دولتی ریشه ذیل مرکز توسعه تجارت الکترونیک

5. هریک از سرویس ها در تجهیز زیرساخت کلید عمومی چه می کنند؟
5.1. مرکز صدور گواهینامه الکترونیکی (Certification Authority)
مرکز صدور گواهینامه یا به اختصار CA بخشی از زیرساخت کلید عمومی است که مسئولیت اعتباربخشی به گواهینامه های کاربران را برعهده دارد. مهمترین فعالیت مرکز صدور گواهینامه، صدور گواهینامه برای کاربران براساس استانداردها و سیاست های تعیین شده توسط سازمان است. این سامانه عملیات تعلیق و یا ابطال گواهینامه را نیز انجام می دهد. در چنین شرایطی گواهینامه صادر شده توسط این مرکز، باطل شده و غیر قابل استفاده می شود. جهت اطلاع سایر بخش های سیستم از گواهینامه های باطله، فهرستی از شماره سریال گواهینامه های باطل شده تحت عنوان لیست گواهینامه های باطله (Certificate Revocation List) یا به اختصار CRL توسط مرکز صدور گواهینامه تهیه و امضای دیجیتال شده و به اصطلاح صادر و یا منتشر می شود.

5.2. مرکز ثبت نام (Registration Authority)
مرکز ثبت نام یا به اختصار RA، مسئولیت ارتباط با کاربران و دریافت و پردازش درخواست آنها را برعهده دارد. این بخش با دریافت مدارک شناسایی کاربران در سازمان، و بررسی مدارک ارائه شده، اطلاعات کاربران را در سیستم ثبت نموده و درخواست گواهینامه آنها را برای مرکز صدور گواهینامه (CA) ارسال می نماید. در این فرآیند توکن کاربر نیز آماده شده و تحویل وی می گردد. همچنین در صورت مفقود یا سرقت شدن توکن کاربر، وی توسط این سامانه می تواند موضوع را اعلام کرده و از مرکز صدور گواهینامه (CA) تقاضای ابطال نماید.

5.3. دایرکتوری کلید عمومی (Public Key Directory)
این مرکز که عموماً مخزن گواهینامه (Certificate Repository) و یا دایرکتوری کلید عمومی (Public Key Directory) یا به اختصار PKD نامیده میشود، در واقع پایگاه داده ای استاندارد، حاوی تمامی گواهینامه های صادر شده برای کاربران و مراکز صدور گواهینامه (CA) می باشد. این مرکز دارای پایگاه داده ویژه ای است که کلیه گواهینامه ها را براساس ساختار درختواره (DIT) آدرسدهی کرده و می تواند با دریافت مشخصات عمومی کاربر، گواهینامه وی را بارگذاری نماید. این مرکز برروی پروتکل ارتباطی خاصی به نام Lightweight Directory Access Protocol یا به اختصار LDAP سرویس می دهد. بدین ترتیب نیازی به نگهداری گواهینامه کاربران توسط سیستم ها و سرورهای دیگر نیست و در هر نقطه از سامانه های نرم افزاری که نیاز به گواهینامه کاربری باشد، این گواهینامه در سرور دایرکتوری کلید عمومی (PKD) در دسترس است.

5.4. مرکز اعتبارسنجی گواهینامه (Verification Authority)
مرکز اعتبارسنجی گواهینامه یا به اختصار VA، عملیات بررسی اعتبار گواهینامه های صادر شده را برعهده دارد. در هنگام استفاده از گواهینامه الکترونیکی، با توجه به اینکه بعضی از گواهینامه ها فعال و بعضی دیگر باطل شده اند، باید آخرین وضعیت گواهینامه از مرکز اعتبارسنجی گواهینامه استعلام شود. بدین منظور از دو سرویس آفلاین (CRL) و آنلاین (OCSP) استفاده می شود. در سرویس آنلاین که به نام سرویس استعلام برخط وضعیت گواهینامه (Online Certificate Service Protocol) یا به اختصار OCSP شناخته می شود، شماره سریال گواهینامه برای مرکز اعتبارسنجی گواهینامه (VA) ارسال شده و در پاسخ وضعیت گواهینامه اعم از فعال یا باطل شده به صورت امضا شده، بازگردانده می شود.

5.5. مرکز صدور مهر زمانی مطمئن (Timestamp Authority)
مرکز صدور مهر زمانی یا به اختصار TSA، مسئولیت ثبت زمان شامل تاریخ و ساعت بروی فایل ها و یا رکوردهای الکترونیکی و سپس امضای دیجیتالی آنها را برعهده دارد. زمان ثبت شده غیرقابل تغییر بوده و قابلیت استناد دارد. بدین ترتیب می توان مطمئن بود که زمان ثبت شده در حین نگهداری و یا انتقال فایل مذکور دچار تغییر نشده است. معمولا مرکز صدور مهر زمانی مطمئن از پروتکل NTP یا همان پروتکل زمان تحت شبکه جهت همگام سازی ساعت و تاریخ خود با مرجع زمان در شبکه استفاده می کند. کلیدهای امضای دیجیتال در دستگاه HSM به صورت امن و قابل اطمینان نگهداری می شوند.

5.6. سامانه مدیریت کلید (Key Management System)
از آنجائیکه در بسیاری از سرویس های زیرساخت کلید عمومی نیاز به نگهداری کلیدهای دیجیتال در سخت افزارهای ویژه ای تحت عنوان HSM می باشد، تولید، نگهداری، تهیه پشتیبان، بازیابی، امحاء، انتقال و استفاده از کلیدهای مذکور فعالیت امنیتی پیچیده ای است که از باید دستورالعمل های خاصی تبعیت نماید. جهت انجام فرآیندهای مختلف مدیریت کلید، سامانه اختصاصی وجود دارد که عموما سامانه مدیریت کلید (Key Management System) یا به اختصار KMS نامیده می شود. این سامانه می تواند کلیدها را به صورت امن و داخل HSM تولید کرده و نسخه پشتیبان را برروی سخت افزارهای امنیتی خاصی به نام کارت پشتیبان نگهداری نماید.

5.7. مرکز تولید امضای دیجیتال اسناد (Signing Authority)
عموما از سرویس تولید امضای دیجیتال متمرکز برای درج مهر الکترونیکی برروی اسناد، مدارک، گواهی ها، و سایر مستندات منتشر شده از سوی یک سازمان استفاده می شود که قرار است در اختیار عموم و یا سایر سازمان ها و نهادها گذاشته شود. فرد یا سازمان دریافت کننده با بررسی فایل منتشر شده، و با بررسی و صحت سنجی امضای دیجیتال آن، می تواند از اصالت و جعلی نبودن سند الکترونیکی منتشر شده، اطمینان حاصل نماید. این روش به نوعی جایگزینی برای مهر برجسته اسناد کاغذی می باشد.

5.7.1. مرکز تولید امضای دیجیتال اسناد PDF (PDF Signing Authority)
دستگاه PKA می تواند نقش سروری متمرکز برای تولید امضای دیجیتال برروی اسناد با قالب PDF را برعهده داشته باشد. در این شرایط، دستگاه می تواند انواع تنظیمات استاندارد فایل PDF مانند متن هشدار و یا لوگوی مهر سازمان را دریافت کرده و در مختصات مورد نظر قرار دهد. امضای دیجیتال تولید شده برروی فایل های PDF به صورت استاندارد می باشد و قابل بازخوانی و اعتبارسنجی در کلیه نرم افزارها و ابزارهای PDF مانند Adobe Acrobat Reader و یا Foxit Reader هستند.

5.7.2. مرکز تولید امضای دیجیتال XML (XML Signing Authority)
دستگاه PKA قادر است برای فایل های XML با فرمت استاندارد، امضای دیجیتال تولید نماید به نحوی که هر سامانه دیگری بتواند این فایل XML امضا شده را اعتبارسنجی نماید. بدین منظور از استاندارد امضای دیجیتال فایل های XML تحت عنوان XML-Sig استفاده می شود. این امضای دیجیتال مستقل از فرمت محتوا انجام می شود و تنها با در اختیار داشتن تگ های XML می توان آنرا امضا کرده و در قالب تگ استاندارد، امضای دیجیتال را به فایل اضافه نمود.

5.7.3. مرکز تولید امضای دیجیتال CMS (CMS Signing Authority)
سرویسی در دستگاه PKA وجود دارد که می تواند برای هر نوع فرمت فایل رایانه ای، امضای دیجیتال تولید می نماید. بدین ترتیب می توان هر نوع فایل اعم از فایل های Word و Excel و سایر فایل های Office، فایل های گوناگون تصویر مانند jpg، png، bmp و غیره را توسط این سرویس امضای دیجیتال نمود. فرمت فایل خروجی به صورت p7m می باشد که منطبق بر استاندارد CMS بوده و قابل بازخوانی و اعتبارسنجی توسط نرم افزارهایی است که می توانند این نوع فایل ها را باز نمایند.
از این سرویس عموما در شرایطی استفاده می شود که سازمان نیاز به آرشیو و امضای دیجیتال داده هایی با فرمت های فایل متفاوت دارد و از طرف دیگر نیازی به بازخوانی فایل های مذکور در رایانه های کاربران توسط ابزارهای عمومی وجود ندارد. بدین ترتیب همه چیز قابل امضا شدن است اما تنها با ابزارهای اختصاصی بازیابی و بررسی امضای دیجیتال، قابل بازخوانی و استفاده است.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها
دانلود کاتالوگ

عنوان : کارت شناسایی هوشمند آیدین

شرح محصول : 1. کارت هوشمند آیدین چیست؟
بطور کلی کارت هوشمند یک کارت پلاستیکی می باشد که به منظور انجام پردازش های مورد نیاز، یک تراشه الکترونیکی بروی آن تعبیه شده است و برقراری ارتباط با این تراشه الکترونیکی از طریق دستگاه کارت خوان صورت می پذیرد. درصورتی که کارت هوشمند از نوع تماسی باشد باید ارتباط بین کارت خوان تماسی و تراشه الکترونیکی به صورت فیزیکی برقرار گردد ولی در نسل جدید کارت های هوشمند با رابطه دوگانه، که ترکیبی از کارت های تماسی و غیرتماسی است نیازی به برقراری ارتباط فیزیکی نمی باشد و کارت از طریق میدان الکترومغناطیسی و آنتن مخصوصی که بین تراشه آن قرارگرفته است می تواند از فاصله کم با کارت خوان غیرتماسی ارتباط برقرار نماید.
آیدین نام محصولی ایرانی است که تمامی بخش های آن توسط متخصصین شرکت پندار کوشک ایمن تولید شده است. این کارت می تواند اطلاعات هویتی، تصویر چهره، اثر انگشت، اطلاعات سازمانی، به همراه گواهینامه های الکترونیکی و امضای دیجیتال را در خود جای دهد. این کارت قابلیت درج انواع بارکدهای خطی و دو بعدی و همچنین ثبت داده های لازم در بخش نوار مغناطیسی را نیز داراست و می تواند به صورت تماسی (Contact) و بدون تماس (Contactless) به انواع دستگاه ها و کارتخوان ها متصل شود. اپلت کارت (کد برنامه اجرایی داخل تراشه کارت)، کاملا بومی بوده و در شرکت پندار کوشک ایمن تولید شده است و از استانداردهای روز دنیا در حوزه کارت های شناسایی هوشمند بهره می برد. به عبارت دیگر به وسیله این کارت می توان تمامی خدمات الکترونیکی سازمان را در قالب یک کارت واحد و همه کاره به کاربر ارائه نمود.

2. نیازمندی های نصب کارت هوشمند آیدین چیست؟
در تولید کارت شناسایی هوشمند آیدین از مشخصات فنی استاندارد Personal Identity Verification با به اختصار PIV پیروی شده است. این استاندارد که توسط سازمان ملی استاندارد ایالات متحده تدوین شده، هم اکنون توسط شرکت های بزرگ تولید کننده نرم افزار مانند مایکروسافت به رسمیت شناخته می شود و در سیستم عامل های ویندوز و لینوکس از آن پشتیبانی می شود. دستگاه های کنترل دسترسی، تلفن های هوشمند و هزاران دستگاه دیگر هم اکنون قادر به اتصال به این کارت می باشند. بنابراین کارت هوشمند آیدین بمعنای واقعی بدون نیاز به نصب درایور (Driver-Less) در تمامی سیستم های عامل پرکاربرد بوده و براحتی توسط سیستم عامل شناخته می شود.

3. تجهیزات مورد نیاز برای استفاده از کارت شناسایی هوشمند آیدین چیست؟
جهت استفاده از کارت هوشمند چند منظوره نیاز به تهیه دستگاه کوچکی تحت عنوان کارتخوان می باشد. کارتخوان ها در انواع مختلفی وجود دارند که هر فرد می توان بنا بر نیاز خود آن را تهیه نماید. برخی از این مدل ها پراستفاده تر بوده و برخی نیز موارد استفاده خاص دارند.
نکته حائز اهمیت اینست که کارتخوان ها در هر فرمت و شکل ظاهری که ارائه شوند باید استانداردهای کارکردی CCID و ISO/IEC 7816 را پشتیبانی نمایند.

4. کاربرد کارت هوشمند آیدین در کجاست؟
از آنجائیکه کارت هوشمند آیدین توانایی نگهداری اطلاعات هویتی را دارد, می توان از آن در بخش حراست سازمان ها و بمنظور تشخیص و مطابقت چهره پرسنل با محتوای ذخیره شده در کار استفاده نمود. همچنین درصورت اتصال به اپلت های تطبیق اثرانگشت در کارت, می تواند امکانات MOC را نیز فراهم آورد.
از طرف دیگر بدلیل نگهداری کلیدهای خصوصی و گواهینامه های می توان همانند یک توکن امضای دیجیتال با آن رفتار نمود. بدین معنی که کاربر در هنگام امضا, همانند یک توکن با پنجره دریافت رمز کارت روبرو شده و درصورت وارد نمودن صحیح آن, محتوای درخواستی امضا خواهد شد.

5. کارت هوشمند آیدین چه مدل هایی دارد؟
کارت هوشمند آیدین در مدل های مختلفی طراحی و تولید شده که نسبت به نیاز هر سازمان و سطح کاربرد مدنظر می تواند در مدل های زیر تهیه شود:
آیدین : برای کاربردهای عمومی
آیدین پلاس: برای کاربردهای امنیتی
آیدین پلاس پلاس: کاربردهای حساس

باید توجه داشت هر چه سطح امنیت کارت بالاتر برود, عملکرد آن با کاربردهای عمومی در تقابل قرار خواهد گرفت. بطور مثال ورود امن دوعامله به سیستم عامل ویندوز در مدل آیدین بشکل خودکار صورت می پذیرد درحالیکه در دو مدل دیگر میسر نیست. بنابراین انتخاب نوع آیدین نسبت به کاربرد مدنظر اهمیت بسیار بالایی خواهد داشت.

6. آیا می توان از کارت هوشمند آیدین بجای توکن استفاده نمود؟
کارت هوشمند آیدین می تواند اطلاعات هویتی را اضافه بر ساختار یک توکن امضای دیجیتال در خود نگهداری نماید. بنابراین هم کاربری توکن را در امضای دیجیتال دارد و هم برای شناسایی قابل استفاده خواهد بود.

7. آیا کارت هوشمند آیدین دارای تاییدیه امنیتی می باشد؟
با توجه به اینکه کارت هوشمند، وسیله ای برای حفظ و نگهداری امن اطلاعات هویتی و کلید خصوصی کاربر در زیرساخت کلید عمومی است، امنیت در کارت ها از اهمیت بالایی برخوردار است. کارت باید بتواند کلید خصوصی کاربر را به صورت امن تولید و نگهداری کرده و دسترسی به آن و سایر اطلاعات را کنترل نماید. در این زمینه تکنیک ها و فناوری های مختلفی وجود دارد که استفاده هر چه بیشتر از آنها سطح امنیت کارت را بالا برده، اما در کنار آن هزینه تمام شده را نیز افزایش می دهد. با توجه به اینکه کارت عموماً برای تمام جامعه کاربران تهیه شده و در تعداد بالا خریداری می گردد، هزینه تمام شده آن تاثیر زیادی در هزینه تمام شده کل پروژه خواهد داشت. از این رو باید کارتی را انتخاب نمود که در کنار رعایت نکات امنیتی لازم، قیمت مناسبی نیز داشته باشد.
در زمینه امنیت دستگاه های رمزنگاری و از جمله کارت ها، استانداردهای امنیتی خاصی در دنیا وجود دارند. این استانداردها جنبه های مختلف امنیتی کارت ها را مورد بررسی قرار داده و با توجه به امتیاز کسب شده، تاییدیه با سطح امنیتی متناسب برای هر کارت صادر می نمایند. فرآیند آزمون کارت ها در آزمایشگاه های استاندارد بین المللی انجام می شود که مورد تایید شرکت ها و دولت های مختلف می باشند. در زمینه دستگاه های رمزنگاری و کارت هوشمند، دو استاندارد وجود دارد که تحت نام های FIPS 140 وCommon Criteria شناخته می شوند. استاندارد FIPS 140-2 آخرین نسخه نهایی شده این استاندارد است که توسط انستیتوی ملی استاندارد و فناوری ایالات متحده (NIST) تهیه شده است.
این استاندارد چهار سطح امنیتی (از Level 1 تا Level 4) را تعیین کرده است که هر دستگاه امنیتی از جمله کارت های هوشمند می توانند تحت آزمون آن قرار گیرند. از طرف دیگر استاندارد Common Criteria از طرف سازمان جهانی استاندارد (ISO) منتشر می شود که استاندارد عمومی تری است و در نهایت مستندات فنی استاندارد FIPS 140 را مورد استناد قرار می دهد.
برخی از نکات مهمی که در این استانداردها بررسی می شوند عبارتند از بررسی تولید کلید برروی تراشه (On-Chip) و با لحاظ نمودن موارد امنیتی لازم، انجام عملیات رمزنگاری برروی تراشه، استفاده از قطعات الکترونیکی عمومی و یا تراشه امنیتی در تولید کارت، روش های کنترل دسترسی، انتقال اطلاعات حساس مانند رمز عبور (PIN) به صورت رمز شده بین درایور و کارت و تشخیص خودکار حمله و مقابله با آن به روشی مناسب. مواردی از این قبیل تاثیر مستقیم در امنیت کارت هوشمند خواهند داشت و در غیر این صورت کارت، وسیله ای شبیه به دیسک های فلش خواهد بود.
لازم به ذکر است اپلت کارت شناسایی هوشمند آیدین دارای تاییدیه های امنیتی از مراجع ذیل می باشد:
• گواهی نامه تاییدیه بهره برداری از اپلت کارت هوشمند در تمامی رده ها شامل مهم و حیاتی، حساس- سازمان پدافند غیر عامل
• گواهی نامه تاییدیه اپلت کارت هوشمند- آزمایشگاه مرکز تحقیقات صنایع انفورماتیک

براساس گواهینامه های فوق الذکر پیشنهاد می شود تا اپلت کارت شناسایی هوشمند آیدین روی بستری امنی با حداقل الزامات FIPS-140 2 level 2 برابری نماید.

8. چگونه باید با کارت هوشمند آیدین در لایه برنامه نویسی ارتباط برقرار نمود؟
کارت هوشمند آیدین یک ابزار کاملا استاندارد مبتنی بر PIV می باشد که براین اساس می تواند با بسیار از کاربری های از پیش تعریف شده مثل ورود امن دوعامله به ویندوز, ایمن امن, شبکه خصوصی امن و ... ارتباط برقرار نماید.
هر چند اگر هدف از استفاده برای حوزه تجهیز سامانه ها به زیرساخت کلید عمومی باشد می توان از ابزار دستینه برای این منظور استفاده نمود.

9. شخصی سازی کارت هوشمند آیدین چگونه انجام می شود؟
صدور کارت شناسایی هوشمند، الزامات گوناگونی دارد که نیازمند سامانه ها و اجزای مختلفی است. این اجزا در ارتباط و تعامل با یکدیگر، داده های کارت را به صورت دقیق آماده ساخته، در تراشه هوشمند درج نموده، برروی بدنه کارت چاپ کرده و درصورت لزوم روی نوار مغناطیسی قرار می دهند. شرکت پندار کوشک ایمن جهت انجام این فعالیت ها، راهکار یکپارچه ای را تولید کرده است که با محوریت دستگاهی به نام IDin Personalization Appliance یا به اختصار IPA ارائه می شود. به کمک این دستگاه کلیه مراحل صدور و پس از آن بسیار سریع، دقیق و مطمئن انجام می شود.

10. چگونه می توان اطلاعات کارت هوشمند آیدین را پس از صدور تغییر دارد؟
پس از صدور کارت شناسایی هوشمند، جهت سرویس دهی صحیح کارت در زمان استفاده، خدمات خاصی باید ارائه شوند که خدمات پس از صدور نامگذاری شده اند. از جمله این خدمات، رفع مشکلاتی است که عموما در استفاده از کارت توسط کاربر پیش می آید که مهمترین آنها بلاک شدن کارت هوشمند به علت اشتباه وارد نمودن رمز PIN می باشد. توسط ابزارهایی مثل دستینه و یا وب سرویس های سیستم صدور امکاناتی فراهم شده که کاربر بتواند رمز PIN خود را در پورتال سازمان تغییر داده و یا در صورت بلاک شدن آن، بوسیله PUK اختصاصی خود، کارت را آنبلاک نموده و رمز PIN جدید تعیین نماید.
همچنین مواردی وجود مثل تمدید گواهینامه کارت و حتی درج گواهی جدید نیز در این ساختار پیش بینی و قابل استفاده می باشد.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها
دانلود کاتالوگ

عنوان : سیستم صدور کارت هوشمند آیدین

شرح محصول : 1. سیستم صدور کارت هوشمند آیدین چیست؟
صدور کارت شناسایی هوشمند، الزامات گوناگونی دارد که نیازمند سامانه ها و اجزای مختلفی است. این اجزا در ارتباط و تعامل با یکدیگر، داده های کارت را به صورت دقیق آماده ساخته، در تراشه هوشمند درج نموده، برروی بدنه کارت چاپ کرده و درصورت لزوم روی نوار مغناطیسی قرار می دهند. شرکت پندار کوشک ایمن جهت انجام این فعالیت ها، راهکار یکپارچه ای را تولید کرده است که با محوریت دستگاهی به نام IDin Personalization Appliance یا به اختصار IPA ارائه می شود. این سامانه قادر است اطلاعات کاربران را از طریق فایل, وب سرویس و یا صفحه اختصاصی دریافت نماید و کلیدهای مورد نیاز را تولید و سپس این اطلاعات را برای یک یا چند مرکز صدور گواهینامه (CA) ارسال کرده و گواهینامه های لازم را صادر کند. در ادامه این فرآیند، داده ها توسط دستگاه HSM درونی دستگاه و یا شبکه ای متصل به آن، امضای دیجیتال شده و برای چاپگر اختصاصی کارت ارسال می شود. در نهایت اطلاعات برروی دو طرف بدنه کارت چاپ شده و در تراشه کارت هوشمند نیز درج می گردند. در گام بعد، از طریق نرم افزار کنترل کیفیت (QC)، صحت اطلاعات درج شده در کارت بررســی می شود و در مرحله ای دیگر، رمزهای مختلف شامل PIN و PUK توسط چاپگر سوزنی برروی کاغذ رمز چاپ می شوند. تنها کار باقی مانده قرار دادن کارت هوشمند و کاغذ رمز چاپ شده در یک پاکت توسط اپراتور و تحویل نهایـی آن می باشد.
کلیه عملیات صدور و شخصی سازی کارت توسط صفحه مدیریت (Administration Page) قابل مشاهده و کنترل است و مدیر می تواند بر کل فرآیند تولید و نحوه پیشرفت کار نظارت داشته باشد. همچنین می توان برای این سامانه، انواع طرح کارت را طراحی کرده و در قالب فایل XML در دستگاه IPA بارگذاری نمود. از طرف دیگر، اطلاعات مندرج برروی بدنه کارت و تراشه کارت هوشمند، قابل سفارشی سازی براساس درخواست سازمان می باشند و می توان اقلام ویژه مورد نیاز سامانه ها را در کارت اضافه کرد.

2. سیستم صدور کارت هوشمند آیدین چه مدل هایی دارد؟
این سیستم در دو مدل طراحی و معماری شده که در توضیحات آن در ادامه آورده شده است:
مدل متمرکز:
در حقیقت این مدل معماری پایه محصول می باشد که تمامی درخواست های صدور به یک مرکز مشخص ارسال و پس از بررسی ابتدایی محتوای ارسالی, در صف صدور قرار می گیرد. در ین ساختار تنها از یک پرینتر برای چاپ کارت ها استفاده می گردد.
مدل توزیع شده:
در این مدل ضمن حفظ ساختار, مدیریت کاربران نیز به آن اضافه شده تا بتوان از چندین محل (شعبه) اقدام به ارسال اطلاعات نمود تا بتوان در چندین مرکز اقدام به چاپ کارت های نماید.

3. سیستم صدور کارت هوشمند آیدین از چه بخش هایی تشکیل شده است؟

3.1. ثبت اطلاعات کاربران (Enrollment)
دستگاه IPA دارای قابلیت ثبت اطلاعات کاربران جهت صدور کارت هوشمند شناسایی به روش های مختلف است. بدین منظور رابط کاربری تحت وب ویژه ای طراحی شده است که اپراتور می تواند از طریق آن داده های هویتی، سازمانی، تصویر چهره، تصویر امضا، اثر انگشت و موارد دیگر را در آن وارد نموده و پیش نمایشی از وضعیت کارت پیش از چاپ آن مشاهده نماید. در نتیجه سازمان بدون نیاز به تولید نرم افزار و بدون نیاز به در اختیار داشتن پایگاه داده از اطلاعات کاربران، می تواند اقدام به صدور کارت شناسایی هوشمند نماید.
روش دیگر ورود اطلاعات، استفاده از فایل اکسل است. به عبارت دیگر سازمان می تواند داده های کاربران خود را در فایل اکسل با فرمت مشخص وارد نموده و جهت صدور دسته ای کارت ها، فایل اکسل مربوطه را از طریق صفحه وب پیش بینی شده در دستگاه، وارد نماید.
در کنار روش های مذکور، دستگاه IPA وب سرویس اختصاصی و کاملی برای دریافت اطلاعات کاربران جهت صدور کارت شناسایی هوشمند نیز دارد. از طریق این وب سرویس، سایر نرم افزارهای سازمان می توانند داده های کاربران را اخذ کرده و جهت صدور برای دستگاه IPA ارسال کنند. از طرف دیگر می توانند با دریافت کد رهگیری، وضعیت صدور درخواست مربوطه را پیگیری نموده و گزارشات لازم را تهیه نمایند. بدین ترتیب ورود اطلاعات به صورت کاملا خودکار و سیستماتیک انجام می شود.

3.2. پیکربندی و مدیریت فرآیند صدور (Administration)
دستگاه IPA از چاپگرهای کارت مورد تایید این شرکت جهت چاپ طرح کارت و اطلاعات شخصی سازی برروی بدنه کارت استفاده می کند، اما قابلیت اضافه کردن چاپگرهای دیگر را نیز دارد. بدین منظور کلیه اطلاعات شخصی سازی، توسط IPA آماده می شود که شامل، قرار دادن اطلاعات در قالب استاندارد PIV، تولید زوج کلید و دریافت گواهینامه از مراکز صدور گواهینامه (CA)، آماده سازی تصویر چهره، اثر انگشت، تصویر امضا و سایر اطلاعات، تولید رمزهای PINو PUK برای کارت توسط HSM می باشد. همچنین کلیه اطلاعات کارت توسط کلیدی تحت عنوان CardSigner امضای دیجیتال می شوند و با روال اشتقاق کلید، برروی تراشه کارت درج می شوند.
قابلیت کم نظیر دستگاه IPA اینست که می تواند کلیه مراحل بارگذاری اپلت جاواکارت و ساخت ساختار فایلی کارت (Pre-Issuance)، و عملیات آماده سازی داده ها، صدور گواهینامه و شخصی سازی کارت (Issuance) را در یک مرحله و در یک دستگاه انجام می دهد و سازمان را از خرید تجهیزات گوناگون و چند مرحله صدور کارت بی نیاز می گردند. به عبارت دیگر، تنها کافیست جاواکارت های خام وارد دستگاه شوند تا کارت های شخصی سازی شده صادر گردند. همچنین سازمان می تواند طرح کارت مورد نظر خود را به صورت فایل Visio در دستگاه IPA بارگذاری نماید.

3.3. چاپ رمزنامه (Password Printing)
دستگاه IPA برای تولید رمزهای کارت شامل PIN و PUK از دستگاه رمزنگاری HSM استفاده می نماید تا رمزها به صورت کاملا تصادفی و با سطح امنیت بالا تولید شوند. از طرف دیگر دستگاه IPA می تواند به چند طریق رمزهای کارت را در اختیار کاربر قرار دهد. یک روش برای انجام این کار استفاده وب سرویس های IPA است. در این روش، رمزهای کارت در پاسخ پیگیری وضعیت صدور درخواست، به درخواست کننده که همان سامانه نرم افزاری مشتری باشد، به روشی امن منتقل می شوند. بدین ترتیب سازمان می تواند این رمز کارت را از طرق مختلف همانند پیامک (SMS) در اختیار کاربر قرار دهد.
روش دیگر اینست که دستگاه IPA می تواند رمزهای کارت را توسط چاپگر سوزنی برروی کاغذ رمز یا همان رمزنامه چاپ نماید. در این روش رمزها به صورت امن و غیرقابل مشاهده برروی کاغذ ویژه رمز چاپ می شوند. عملیات چاپ رمزنامه همزمان با عملیات چاپ و شخصی سازی کارت صورت می پذیرد و بدین ترتیب از امنیت بالاتری برخوردار بوده و نیازی به ذخیره سازی و انتقال رمزها نیست. طرح کاغذ رمزنامه قابل طراحی توسط سازمان بوده و در قالب فایل Visio در دستگاه IPA ذخیره و نگهداری می شود.

3.4. کنترل کیفیت (Quality Control)
بخش کنترل کیفیت دستگاه IPA، می تواند کلیه داده های تراشه کارت را خوانده و در صفحه کنترل کیفیت نمایش دهد. بدین ترتیب اپراتور کنترل کیفیت می تواند این داده ها را با داده های چاپ شده برروی بدنه کارت مقایسه کرده و تطبیق دهد. در این فرآیند می تواند تمامی کارت های صادر شده و یا برخی از آن ها با انتخاب تصادفی را کنترل کیفیت نمود.
از طرف دیگر، بخش کنترل کیفیت بسیاری از کنترل ها به صورت خودکار انجام می دهد. به طور مثال تصاویر چهره، امضا و اثر انگشت را از تراشه دریافت کرده و از نظر قالب و محتوی بررسی کرده و سپس نمایش می دهد. همچنین امضای دیجیتال داده های تراشه کارت را به وسیله گواهینامه الکترونیکی صادر کننده کارت، صحت سنجی می نماید. در نهایت اعتبار گواهینامه الکترونیکی صادر کننده کارت به همراه گواهینامه های کاربر که برروی کارت درج شده اند، بررسی شده و زنجیره اعتماد (Trust Chain) آنها نیز اعتبارسنجی می گردد. بدین ترتیب می توان اطمینان داشت که اگر کارتی در مرحله کنترل کیفیت تایید شود، کاملا صحیح و بدین هیچگونه مشکل شخصی سازی شده و آماده تحویل به کاربر و استفاده است.

3.5. مدیریت صدور شعب (Issuing Branches Management)
در سیستم های صدور کارت معمولا از دو روش متمرکز و توزیع شده برای انجام فرآیند های صدور استفاده می شود. در سازمان های کوچک فرآیند صدور متمرکز بشکلی که از اتاق سرور تا میز تحویل کارت در یک زیر شبکه قرار دارند. این شرایط برای سازمان ها و شرکت هایی با حجم تولید کارت محدود مناسب می باشد. در مقابل روش توزیع شده ضمن تولید کارت دو عنصر مهم را به فرآیند صدور اضافه می نماید: یکی ساختار شعبه و دیگری کارایی بالاتر. بطور مثال برای سازمانی که در سطح کشور شعبات متعددی دارد می توان ساختار شعب را تعریف نمود تا هر شعبه بتواند بطور غیرمتمرکز درخواست خود را ارسال و سپس در چاپگر کارت مستقر در شعبه خروجی کارت را دریافت نماید. در شرایطی که سرعت تولید کارت اهمیت داشته باشد می توان با تعریف کالاینت های بیشتر در زمان کوتاه تری تعداد بالایی از کارت هوشمند را صادر نمود.
نسل اول سیستم صدور کارت IPA از روش متمرکز برای صدور کارت استفاده می نمود. و در نسل دوم صادر غیرمتمرکز و یا همان توزیع شده درسیستم پیاده سازی شده است.

3.6. سامانه مدیریت کلید (Key Management System)
از آنجائیکه در بسیاری از سرویس های زیرساخت کلید عمومی نیاز به نگهداری کلیدهای دیجیتال در سخت افزارهای ویژه ای تحت عنوان HSM می باشد، تولید، نگهداری، تهیه پشتیبان، بازیابی، امحاء، انتقال و استفاده از کلیدهای مذکور فعالیت امنیتی پیچیده ای است که از باید دستورالعمل های خاصی تبعیت نماید. جهت انجام فرآیندهای مختلف مدیریت کلید، سامانه اختصاصی وجود دارد که عموما سامانه مدیریت کلید (Key Management System) یا به اختصار KMS نامیده می شود. این سامانه می تواند کلیدها را به صورت امن و داخل HSM تولید کرده و نسخه پشتیبان را برروی سخت افزارهای امنیتی خاصی به نام کارت پشتیبان نگهداری نماید.

3.7. مرکز تولید امضای دیجیتال اسناد (Signing Authority)
عموما از سرویس تولید امضای دیجیتال متمرکز برای درج مهر الکترونیکی برروی اسناد، مدارک، گواهی ها، و سایر مستندات منتشر شده از سوی یک سازمان استفاده می شود که قرار است در اختیار عموم و یا سایر سازمان ها و نهادها گذاشته شود. فرد یا سازمان دریافت کننده با بررسی فایل منتشر شده، و با بررسی و صحت سنجی امضای دیجیتال آن، می تواند از اصالت و جعلی نبودن سند الکترونیکی منتشر شده، اطمینان حاصل نماید. این روش به نوعی جایگزینی برای مهر برجسته اسناد کاغذی می باشد.

3.7.1. مرکز تولید امضای دیجیتال اسناد PDF (PDF Signing Authority)
دستگاه PKA می تواند نقش سروری متمرکز برای تولید امضای دیجیتال برروی اسناد با قالب PDF را برعهده داشته باشد. در این شرایط، دستگاه می تواند انواع تنظیمات استاندارد فایل PDF مانند متن هشدار و یا لوگوی مهر سازمان را دریافت کرده و در مختصات مورد نظر قرار دهد. امضای دیجیتال تولید شده برروی فایل های PDF به صورت استاندارد می باشد و قابل بازخوانی و اعتبارسنجی در کلیه نرم افزارها و ابزارهای PDF مانند Adobe Acrobat Reader و یا Foxit Reader هستند.

3.7.2. مرکز تولید امضای دیجیتال XML (XML Signing Authority)
دستگاه PKA قادر است برای فایل های XML با فرمت استاندارد، امضای دیجیتال تولید نماید به نحوی که هر سامانه دیگری بتواند این فایل XML امضا شده را اعتبارسنجی نماید. بدین منظور از استاندارد امضای دیجیتال فایل های XML تحت عنوان XML-Sig استفاده می شود. این امضای دیجیتال مستقل از فرمت محتوا انجام می شود و تنها با در اختیار داشتن تگ های XML می توان آنرا امضا کرده و در قالب تگ استاندارد، امضای دیجیتال را به فایل اضافه نمود.

3.7.3. مرکز تولید امضای دیجیتال CMS (CMS Signing Authority)
سرویسی در دستگاه PKA وجود دارد که می تواند برای هر نوع فرمت فایل رایانه ای، امضای دیجیتال تولید می نماید. بدین ترتیب می توان هر نوع فایل اعم از فایل های Word و Excel و سایر فایل های Office، فایل های گوناگون تصویر مانند jpg، png، bmp و غیره را توسط این سرویس امضای دیجیتال نمود. فرمت فایل خروجی به صورت p7m می باشد که منطبق بر استاندارد CMS بوده و قابل بازخوانی و اعتبارسنجی توسط نرم افزارهایی است که می توانند این نوع فایل ها را باز نمایند.
از این سرویس عموما در شرایطی استفاده می شود که سازمان نیاز به آرشیو و امضای دیجیتال داده هایی با فرمت های فایل متفاوت دارد و از طرف دیگر نیازی به بازخوانی فایل های مذکور در رایانه های کاربران توسط ابزارهای عمومی وجود ندارد. بدین ترتیب همه چیز قابل امضا شدن است اما تنها با ابزارهای اختصاصی بازیابی و بررسی امضای دیجیتال، قابل بازخوانی و استفاده است.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها

عنوان : دستینه - ابزار امضای دیجیتال در محیط وب

شرح محصول : 1. دستینه چیست؟
محصول دستینه یک میان افزار برای کار با ماجول های رمزنگاری مثل کارت هوشمند و یا توکن های سخت افزاری می باشد که با استفاده از آن می توان عملیات پیچیده امضای دیجیتال و یا موارد مرتبط را تنها با فراخوانی چند متد جاوا اسکریپت به سرانجام رسانید.

2. انواع دستینه
از آنجائیکه کاربری امضای دیجیتال بخصوص در مباحث استنادپذیری اسناد و فرآیند های الکترونیکی اهمیت ویژه ای دارد سازگاری ابزارها بمنظور استفاده از چنین ادواتی حائز اهمیت فراوان می شود. شرکت پندار کوشک ایمن براساس شناسایی این نیازمندیها اقدام به تولید ابزار دستینه در مدل های مختلف نموده است.

2.1. دستینه تحت سیستم عامل ویندوز
ابزار دستینه تحت ویندوز جهت استفاده در محیط مرورگر های وب پرکاربرد همانند Internet Explorer, Microsoft Edge، FireFox و Chrome تولید شده است، که قابل استفاده در طرف کلاینت نرم افزارهای مبتنی بر وب در سیستم عامل ویندوز می باشد. ابزار دستینه حاوی ابزارهای رمزنگاری و ارتباط با توکن و کارت هوشمند آیدین در سمت کلاینت می باشد و هدف از آن کاهش مشکلات کار با انواع ماژول های رمزنگاری و افزایش سرعت توسعه محصول بوده است. این ابزار با انواع مختلف سیستم عامل ویندوز تست و آزمون شده است و بدون نیاز به نصب بسته های Update، قابل نصب و استفاده برروی تمامی آنها می باشد. در نتیجه می توان دستینه را بدون نگرانی از مشکلات نگهداری در تعداد زیادی از کلاینت های کاربران، نصب و استفاده نمود. رایانه کاربر می تواند هر کدام از نسخه های ویندوز اعم از Windows XP به بعد را داشته باشد.

2.2. دستینه تحت سیستم عامل اندروید
در حال حاضر بسیاری از کاربران برنامه های کاربردی نظیر نرم افزارهای بانکی بخصوص برای دریافت و پرداخت از تلفن های هوشمند و تبلت خود برای اتصال به شبکه استفاده می کنند و طبیعتا میزان زیادی از اینگونه برنامه های کاربردی نیز بدین منظور تولید و منتشر شده است. یکی از چالش های مهم پیش روی این برنامه ها، احراز اصالت دو عامله (Two-Factor Authentication)، استنادپذیری عملیات و فرآیند براساس امضای دیجیتال در تلفن های هوشمند و تبلت می باشد. این مشکل عمدتا خود را جایی نمایان می سازد که چنین دستگاه هایی از رفتار سیستم عامل دستکتاپ بهره نمی برند.
محصول دستینه نسخه اندوید راه حلی کامل برای حل مشکل ارتباط با کارت هوشمند و توکن در تلفن های هوشمند و تبلت ها ارائه کرده است. در این روش، از قابلیت USB-OTG استفاده می شود که برروی تمامی گوشی های هوشمند و تبلت های دارای سیستم عامل اندروید وجود دارد. بدین ترتیب کاربر می تواند کارتخوان (Card Reader) را به صورت مستقیم به گوشی اندرویدی خود متصل کرده و به وسیله دستینه از قابلیت های مختلف رمزنگاری و شناسایی دیجیتال استفاده نماید.
با توجه به فراگیر شدن فناوری NFC، هم اکنون بسیاری از گوشی های هوشمند مجهز به آنتن NFC هستند. این قابلیت استفاده های مختلفی برای تلفن های هوشمند به ارمغان آورده است. از جمله این قابلیت ها که کمتر مورد توجه قرار گرفته است اینکه می توان از آنتن NFC تلفن هوشمند به عنوان کارتخوان غیرتماسی (Contactless Reader) استفاده کرد. محصول دستینه در روشی ابتکاری از این قابلیت جهت اتصال به کارت هوشمند بهره می برد.
بدین ترتیب، برنامه کاربردی سازمان می تواند از میان افزار دستینه استفاده کند تا به صورت بی سیم و بدون اتصال مستقیم، به کارت هوشمند متصل شود و از امکانات آن مانند احراز اصالت دوعامله و امضای دیجیتال بهره ببرد. امتیاز ویژه این روش اینست که کاربر نیازی به خرید کارتخوان و هزینه اضافه ندارد و به علت استفاده از روش بی سیم، استفاده از کارت هوشمند نیز بسیار ساده تر خواهد شد. محصول دستینه هم اکنون برای تلفن های هوشمند و تبلت هایی که دارای سیستم عامل اندروید هستند، از رابط NFC پشتیبانی می کند.

برای کاربرانی که از محصولات اپل با سیستم عامل iOS استفاده می کنند نیز همین راه حل قابل ارائه است، با این تفاوت که باید کارتخوان ویژه محصولات اپل با درگاه Lighting یا درگاه های مشابه به کار برده شود. بدین ترتیب، برنامه کاربردی تلفن هوشمند از کتابخانه دستینه استفاده می کند تا به کارت هوشمند مجهز شود.

3. دستینه نسخه اختصاصی
تعدد قابلیتهای دستینه در مطابقت با انواع مختلف سیستم عامل ویندوز و انعطاف پذیری این ابزار با ساختارهای مختلف معماری، سبب گردیده که امکانات فراوانی برای این محصول تعریف شود. از جمله امکانات اختصاصی دستینه می توان به موارد ذیل اشاره کرد:
3.1. امکان شخصی سازی لوگوی دلخواه در صفحه دریافت پین
3.2. مدیریت توکن های پشتیبانی شونده
3.3. مدیریت روش نگهداری موقت پین ( Caching)
3.4. امکان فراخوانی صفحه کلید مجازی امن
3.5. مدیریت نصب گواهی ریشه بر روی کلاینت ها به صورت متمرکزپ
3.6. امکان انتخاب خودکار گواهی در صورت وجود فقط یک گواهی بر روی توکن یا کارت هوشمند

4. چرا باید از دستینه استفاده کرد؟
از اهداف تولید ابزار دستینه, کاهش مشکلات کار با انواع ماژول های رمزنگاری و افزایش سرعت توسعه محصول بوده است. در نسخه های ابتدایی این نرم افزار از ساختار ActiveX و سپس برای هماهنگی با دیگر مرورگر ها در قالب Plug-in های تخصصی مورد بهره برداری قرار گرفت. هرچند پس از تغییر معماری و موضوعات امنیتی مطرح شده در مرورگرهای مختلف باعث شد تا معماری دستینه امروز دستینه به Web Socket تغییر یابد. این نرم افزار حاوی ابزارهای رمزنگاری و ارتباط با توکن و کارت هوشمند آیدین در سمت کلاینت بوده و می تواند در زبان برنامه نویسی جاوا اسکریپت مورد استفاده قرار گیرد. از امتیازات اختصاصی این کتابخانه این است که نیاز به نصب هیچگونه نرم افزاری جانبی در سمت کلاینت اعم از.Net Framework و یا JRE ندارد و صرفا با نصب دستینه تمامی امکانات در اختیار برنامه نویس و کاربر نرم افزار کاربردی قرار خواهد گرفت. همچنین نیاز به انجام تنظیمات خاصی توسط کاربر وجود نداشته و همه چیز به صورت خودکار انجام می شود. این امر در نرم افزارهای تحت وب که مجهز به خدمات زیرساخت کلید عمومی می شوند (PKI-Enabling) از اهمیت زیادی برخوردار است.
  
5. دستینه چگونه ارتقا می یابد ؟
باتوجه به گستردگی استفاده از میان افزار دستینه لازمست تا برنامه ریزی لازم برای ارتقای محصول نیز همانند دیگر محصولات نرم افزاری صورت پذیرد. از آنجائیکه این محصول توسط دیگر برنامه نویسان و توسعه دهندگان مورد بهره برداری قرار می گیرد باید فرآیند ارتقا نیز با همین دیدگاه در دستینه وجود داشته باشد. بدین منظور مدل تعاملی زیر درنظر گرفته شد.
در ابتدای اجرای برنامه, توسعه دهنده توسط متد CheckUpdate از وجود و یا عدم وجود آپدیت برنامه مطلع می شود. این متد در صورت وجود نسخه جدید اقدام به دانلود خودکار آن نموده و پس از دانلود, توسعه دهنده با فراخوانی آن متوجه آماده نصب بودن می گردد. در این حالت توسعه دهنده با فرخوانی متد InstallUpdate اقدام به نصب برنامه جدید خواهد نمود.
بدیهست که پیام های خطا نسبت به تمام وضعیت های موجود برای توسعه دهنده ارسال خواهد گشت.

6. نحوه نصب دستینه
نصب دستینه همانند دیگر برنامه های نصاب بود و با اجرای فایل نصبی برروی سیستم نصب خواهد شد. نسخه ویندوزی این ابزار در حدود 5 مگابایت و نسخه اندروید آن در حدود 3 مگابایت بوده که برای استفاده در محیط وب بسیار مهم و ارزشمند می باشد.

7. نحوه کار با دستینه
جهت کار و آشنایی با این محصول می توانید به لینک زیر مراجعه نمایید:
http://dastine.pki.co.ir/

برای آشنایی و فراخوانی متدهای دستینه نیز می توان از راهنمای برخط آن در لینک بهره برد:
http://dastine.pki.co.ir/ddn/ddn/index.html

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها

عنوان : کارتخوان ایمن

شرح محصول : 1. کارتخوان ایمن چیست؟
کارتخوان ایمن مدل Bio-SCR+ نام محصولی ایرانی است که توسط متخصصین شرکت پندار کوشک ایمن جهت خواندن کارت هوشمند طراحی و تولید شده است.

2. کارتخوان ایمن چه امکاناتی را ارائه می دهد؟
کارتخوان ایمن مدل Bio-SCR+ متشکل از صفحه کلیدی مبتنی بر استاندارد HID، کارتخوانی مبتنی بر استاندارد CCID، ، اسكنر اثر انگشتي با استاندارد PIV می باشد. بنابراین در تمامی کاربردهای احراز هویت دوعامله, امضای دیجیتال و یا حالت های ترکیبی احراز هویت (سه عامله) قابل استفاده می باشد.

3. کارتخوان ایمن چگونه نصب می شود؟
برای کار با این دستگاه نیاز به نصب هیچ درایوری نیست و در تمامی سیستم عامل های پرکاربرد مثل Windows, IOS, Linux, Android براحتی شناخته و قابل استفاده خواهد بود.

4. آیا از کارتخوان ایمن می توان برای کارت ملی هوشمند استفاده نمود؟
کارتخوان ایمن دارای تاییدیه سازمان ثبت احوال بوده و تمامی ارزیابی ها در سطوح اسکنر اثرانگشت, ماژول کارتخوان و همچنین کی پد آن با دقت بالا صورت پذیرفته و با موفقیت گذرانده شده است.

5. نحوه ارتباط در کارتخوان ایمن چگونه می باشد؟
از آنجائیکه دستگاه کارتخوان ایمن مبتنی بر استانداردهای مورد تایید طراحی شده می تواند در سیستم عامل های مختلف بدون نیاز به هیچ نصبی کار می کند. از طرف دیگر این تجهیز هیچگونه نیازی به SDK در سطح برنامه نویسی نداشته و از طریق توابع پیش بینی شده در محیط های توسعه استاندارد استفاده می نماید. این امر سبب کاهش پیچیدگی و هزینه در توسعه نرم افزار کاربری شده و ضمن اینکه زمان توسعه نرم افزار را بشدت کاهش خواهد داد.

6. پشتیبانی کارتخوان ایمن چگونه می باشد؟
نظر به اطمینان بالایی که از این محصول وجود دارد, در حال حاضر پشتیبانی آن بصورت تعویض بوده و درصورت اعلام خرابی تجهیز با کارتخوان نو جایگزین می گردد.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها
دانلود کاتالوگ

عنوان : محافظ یا نرم افزار مهر و موم

شرح محصول : 1. محافظ چیست؟
محصول محافظ یک ابزار برای امضای دیجیتال اسناد و رمزنگاری پیام می باشد. محافظ دارای رابط کاربری بسیار ساده و روان برای استفاده از ماجول های رمزنگاری مثل کارت هوشمند و یا توکن های سخت افزاری بوده که کاربر بواسطه آن می تواند عملیات پیچیده امضای دیجیتال را بسادگی و با حداقل دانش این حوزه انجام دهد.

پس از اولین اجرای برنامه, منوی امضا و اعتبارسنجی به ویندوز اضافه شده که توسط آن می توان تنها با کلیک راست بر روی فایل, آنرا امضا نمود و یا فایل های امضا شده را اعتبارسنجی نمود.
بدیهیست که برای استفاده از این محصول باید توکن/کارت هوشمند دارای گواهی دیجیتال قبلا تهیه و یا توکن نرم افزاری روی سیستم کاربر نصب شده باشد.

2. برنامه محافظ در چه نسخه هایی ارائه می شود؟
برنامه محافظ در حوزه امضای دیجیتال و اعتبارسنجی محتوای امضا شده رایگان بوده و هیچگونه محدودیتی ندارد. هرچند نسخه حرفه ای آن که عملیات رمزنگاری داده را نیز شامل می شود نیازمند لایسنس خواهد بود.

3. محافظ چگونه ارتقا می یابد ؟
بخش راهنما در برنامه محافظ شامل اطلاعاتی درمورد محصول و شرکت تولید کننده محصول است.
در این بخش می توان با فشردن دکمه بروزرسانی از داشتن آخرین نسخه برنامه اطلاع داشت. همچنین در صورت ارتقای برنامه به نسخه دارای رمزنگاری می تواند لایسنس خریداری شده در همین صفحه وارد و یا درصورت لزوم برای حذف آن اقدام نمود.
همچنین در بخش راهنما می توانید برحسب نیاز گواهی های ریشه و میانی مرکز دولتی ریشه را دانلود و یا به صورت خودکار بروی سیستم خود نصب نمایید.

4. درصورت استفاده از مراکز گواهی کشوری چه باید کرد؟
محافظ بشکل خودکار در اولین بار اجرا اقدام به نصب گواهی ریشه کشوری مرتبط با مرکز توسعه و تجارت الکترونیکی می نماید. بنابراین کاربر هیچگونه دغدغه ای از این بابت نخواهد داشت. حتی این پیش بینی در برنامه لحاظ شده که با تغییر مراکز میانی بتوان بشکل خودکار آنها را در سیستم مورد استفاده نصب نمود.

5. آیا محدودیتی در استفاده از کارت هوشمند/توکن وجود دارد؟
برنامه محافظ می تواند با انواع توکن های رمزنگاری مبتنی بر استانداردهای ویندوز عملیات امضا را انجام دهد. در حقیقت تمامی ماجول های رمزنگاری دارای پشتیبانی از MS-CAPI در این برنامه پشتیبانی می شوند. خوشبختانه جای هیچگونه نگرانی برای کاربران وجود ندارد چراکه در بازار ماجول های رمزنگاری تمامی آنها مورد تایید و از این استاندارد پیروی می نمایند.

6. آیا می توان یک فایل را چندین بار امضا نمود؟
برنامه محافظ این قابلیت را دارد تا بتواند یک فایل را چندین بار و توسط گواهینامه های مختلف امضا نماید. این کاربری همانند عقد قراردادهای تجاری در سطوح مختلف می باشد که چندین نفر امضای خود را روی برگه به تحریر می آورند. همچنین این برنامه می تواند فایل های امضا شده را اعتبارسنجی نموده تا قبل از امضای بعدی, اطمینان لازم از صحت داده وجود داشته باشد.

7. نحوه نصب محافظ چگونه است؟
نکته حائز اهمیت در محافظ اینست که این برنامه نیاز به نصب ندارد و تنها با اجرای آن می توانید از امکانات بی نظیر آن استفاده نمایید.

8. آموزش نحوه کار با برنامه محافظ کجاست ؟
جهت آموزش و کار با این محصول می توانید به سایت شرکت مراجعه نمایید.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها
دانلود کاتالوگ

عنوان : کارتخوان مجازی همراه

شرح محصول : 1. کارتخوان مجازی همراه چیست؟
کارتخوان مجازی همراه (Mobile Virtual Reader یا MVR) نام نرم افزاری است که توسط متخصصین شرکت پندار کوشک ایمن جهت استفاده از تلفن همراه بعنوان کارتخوان غیرتماسی طراحی و توسعه یافته است. توسط این برنامه می توان تمامی کارت های هوشمند مجهز به آنتن (Dual Interface) را خواند و در برنامه کاربردی مربوطه مورد استفاده قرار داد.
این ابزار دقیقا مشابه یک کارتخوان عمل نموده و می تواند تمامی سیگنال های ارتباطی با کارت را برای آن ارسال و پاسخ آنرا دریافت و به برنامه کاربردی سطح بالاتر ارسال نماید.

2. کارتخوان مجازی همراه چگونه نصب می شود؟
کارتخوان مجازی همراه از دو بخش تشکیل گردیده که یکی روی رایانه و دیگری روی گوشی همراه نصب می گردد. پس از نصب, این برنامه کاملا مشابه یک کارت خوان عمل نموده که با استفاده از آن می توان تمامی کارت های هوشمند با رابطه دوگانه (Dual Interface) را توسط گوشی تلفن همراه مجهز به قابلیت NFC، خواند و در برنامه کاربردی مربوطه مورد استفاده قرار داد.

3. نحوه ارتباط در کارتخوان مجازی همراه چگونه می باشد؟
کارتخوان مجازی همراه پروتکل های ارتباطی مختلفی را به کار گرفته است تا بتواند با به روش های مختلف با برنامه کاربردی تعامل نماید. کارتخوان مجازی همراه می تواند از طریق کابل تلفن همراه و در حالت USB به سیستم متصل گردد و یا از طریق کانال شبکه با رایانه میزبان مرتبط شود .هر دو روش ارتباطی, هیچگونه تاثیری در عملکرد برنامه نداشته و کاربر می تواند براحتی انتظارات خود را از آن برآورده نماید.

4. پیچیدگی کار با کارتخوان مجازی به چه میزان می باشد؟
نگاه اصلی در تولید و تکامل این محصول به استفاده آن در سطح جامعه و تمامی دارندگان کارت ملی هوشمند بوده است و از اینرو سادگی استفاده و عدم پرهیز از هرگونه پیچیدگی در دستور کار برنامه نویسان قرار گرفته است. بدین شکل که برای اتصال گوشی به رایانه تنها کافیست تا از طریق برنامه روی گوشی بارکد دوبعدی ظاهر شده روی برنامه توسط دوربین خوانده شود تا کارتخوان در رایانه قابل استفاده گردد. درحقیقت برنامه کارتخوان مجازی همراه تمامی دردسرهای ارتباطی و تنظیمات پیچیده شبکه را منتفی ساخته است.

5. آیا محدودیتی در استفاده از کارت هوشمند وجود دارد؟
در حال حاضر کارت هوشمند آیدین و کارت ملی هوشمند مورد پذیرش نرم افزار کارتخوان مجازی همراه می باشند. از آنجائیکه توسعه و تولید این نرم افزار بطور کامل در شرکت پندار کوشک ایمن صورت پذیرفته است لذا امکان هرگونه تغییر و یا اضافه شدن کارت هوشمند جدید در آن وجود دارد. برای این منظور کافیست که با این شرکت تماس حاصل نمایید.

6. کارتخوان مجازی همراه چگونه ارتقا می یابد ؟
کارتخوان مجازی همراه در بخش درباره و تنها با یک کلیک ارتقا یافته که در اجرای دوباره آن باعث نصب نسخه جدید خواهد شد.

7. آموزش نحوه کار با برنامه کارتخوان مجازی همراه کجاست ؟
جهت آموزش و کار با این محصول می توانید به وب سایت شرکت مراجعه نمایید.

درجه : 1

نوع : محصول

حوزه فعالیت : فناوری اطلاعات

کاتالوگ ها
دانلود کاتالوگ