آشنایی با تجهیز و توسعه برنامه های کاربردی مبتنی بر PKI

صفحه 1:
آشنایی با تچهیزو توسعه برنامه های کاربردی ‎PKI ats‏ ESA KF ve et lo eh تاریخ: مهرماد ۱۳۹۱ ارائه دهنده: رضا قخرعطار www.meganaft.ir 

صفحه 2:
PKE ۷ ©. ee "۵.9 © en © © = زيرساخت كليد عمومى 

صفحه 3:
PKE ۷ en F me 

صفحه 4:
PKE * استفاده قابليتهاى زيرساخت كليد عمومى در تامين امنيت نرم افزارها از طریق بکارگیری استاندارد »و گواهی الکترونیکی را ‎Go PUKE (Pubic Key Eorabhay)‏ نامند. * اين قابليتها در راستاى تامين امنيت نرم افزارها و سيستمها مى باشند. * 00000 يوشثره هده تسمام نيلها وامنيتى_كفر ملفزار نمربا شسولىبخثرعمدملواز كنها را از طبيقلستاندارد بوشثرخولهد داد. * قابليتهاى كواهى الكترونيكى » احراز هويت و انكار نابذيرى از مهمترين و برجسته ترين مزيتهاى امنيتى بك سيستم يشتيبانى كننده از زيرساخت كليد عمومى (0"01) مى باششد. ERE Ir ta ts 

صفحه 5:
ساختار استانداره 2.509 si Version algo ‏دس‎ identifier ees Issuer Name This Update Date ‘identifier : Tesner Name 1" Newt Update Date Pertoa of [2 =| 3 ‏و مسر جوز مهبم‎ validity g certificate Subject Name 3 Subject’s ۳ Info Taner Unique Revoked 1 = (b) Certeate Revocation Lit i (2) X09 Corneate ۳ ۳۱ سح 

صفحه 6:
ساختار یک نمونه گواهی الکترونیکی برنامه کاربردی ERE Ir ta ts General | Detais | certification Path show 1 vane ۳ Berson 8 1 serial number 29 4۴45 17000000000002 7 [_|Siorature alcorithm ‏كمد‎ 8 igrature hash algortm shat ‏ددا‎ GICA-MOP Digital Sign-Siver ( ald from 21/10/11 13:48:03, ۱۳ to. 2012/10/11 13:59:03 ۳ [۳ 209770262 ‎ASA (1024 it)‏ مسه5 ‎6d‏ 0ه 12 ‎Key Identifier 210c 4f9407 0 8e‏ معزو ا ‎ ‎ ‎ ‎(5 Enhanced Key Usage Document Signing (1.3.6.1.4. ‎thority Key Identifier KaylDl=81 73 54 14.47 39 ad G:]crL Distribution Points LITCRL Distribution Point: Dist. In ey Usage Digital Sgnature, Non-Repuda ‎ ‎[Dthumborint alorithm shat ‏امد ملك ميا‎ dh af ‏جه‎ an da d7 00 ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 7:
حص«ص 2400 مزایای ۳۱۴ * افزایش سرعت پیاده سازی به دلیل استاندارد بودن تکنولوژی ۲6 و در دسترس بودن منابع متعدد نرم افزاری * اطمینان از امنیت در حوزه رمزنگاری به دلیل جهانی بودن و استاندارد بودن الگوریتم ها * به دلیل استاندارد بودن الگوریتمهای رمزنگاری ۳۲0 و واسطه های کاربری» بازه وسیعی از سخت افزارهای رمزنگاری و احراز هویت قابل استفاده می باشد و به یک مارک و مدل خاص محدود نخواهید شد. * پشتیبانی از سیستم هاى احراز هويت متمركز با استفاده از عامل ثانويه نظير توكن » کارت هوشمند - ‎EBAY ISP‏ نك ۳ 0000000000000000 00 00000 0 0 0 0 0 0 

صفحه 8:
مزابای ۳۷۴ * عدم انکار تراکنش های مهم و عدم انکار انجام فعالیت در سیستم ها * عدم خدشه در یکپارچگی داده ها و سوء استفاده ها * رمزنگاری داده های سیستم و بالا بردن سطح محرمانگی ERE Ir ta ts ‏لكأب ك0‎ 

صفحه 9:
مشکلات عدم وجود ۳۱۲۴ 

صفحه 10:
مشکلات عدم وحود ۳۷۴ 

صفحه 11:
ما ~ 6 ۳۲۲۶ ‏کاربردهای‎ ‎9 ‎e ‎= 

صفحه 12:
ERE Isr a ‏بخ‎ 

صفحه 13:
مدیریت کواهی واسط های نرم افزاری ۱ دا هی نز اناوت اون ۳ ۰ ‎vem) a el tt ein tt‏ اعلام وضعیت کواهی ماژول سخت افزاری ‎ein‏ تما | lal ‏املك‎ | ‏رمزنکاری‎ ‎tes 

صفحه 14:
ككس فرآيند تجبيز نرم افزار به زيرساخت كليد عمومى مجری بای داای تجربه مناسب در حوزه 0۸ و ۱ باشد. جرای موفی یتک پروژه ‎PKE‏ شدت به پس از اجرای ۳16۳ ترم. تجربه مجری و همتاری افزار 1۴ شده بای بای یس دید ارزیایی و آزمون به یک آزمایشاه آزمون ‎PRE‏ ‏ارسال کردد. 

صفحه 15:
PKE Val pal ‏روش‎ ‎ii »‏ استقاده لز برتامدهاى حا يردى معادل | > ‎<a se ee PME‏ كه مت 5 ‎ ‎ ‎ ‎ ‎«۹۹ “a <—— ۳ I: ۳ ] FEN wa wae ‏مجديع‎ ‏طراحی‎ ‎a ‏یاد‌سازی‎ ‎iz . ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 16:
روش اجرایی ۳۲۴۶ * شناسائی برنامه‌های کاربردی و مشخصات آن‌ها * آموزش کاربران برنامه‌های کاربردی * اولویت‌بندی برنامه‌های کاربردی براساس حساسیت ۳ * تدوین رویه‌هایامتیتی برای چگوتگی تعامل با * تحلیلنیازمندی‌ها در حوزه‌های تصدیق: رم زیرساخت کلید عمومی جامعيت؛ محرمائكى؛ انكارنايذيرى و کتترل دسترسی * ارانه‌ی راه‌حلی بیینه چهت پیاده سازی سرویس‌هاگ؟ * پياده سازی واسط های برنامه نویسی مورد نیا بر میتی وطراحی واسط های مورد نیاژ چبت اعمال این اساس طراحی صورت گرفته. * کنجاندن واسط ها در کد اصلی برنامه کاربردی و پیکربندی آن سرویس ها 

صفحه 17:
PKE ‏های اجرای‎ Qube ووه 

صفحه 18:
توصیه هایی برای استقرار ۶ 

صفحه 19:
سرویس های نرم افزاری تحت وب 

صفحه 20:
oe ‏آزمایشگاه‎ درخواست و کنر بردخت تفه آزمون تجح wre cot) آرزیبیشاخص‌هایمربوط به سح و حوزه مود آزمون .امتازدهى و كنترل الزامات اعطاى كواهيامه در هر سطع a inh pt katie et 

صفحه 21:
فرم اطلاعات عمومی در جهت ارزیابی پشتیبانی از 711 برنامه‌های کاربردی ‎mab‏ ‏شماره نسخهه: Deak ایمیل: توصيفى مختصر از برنامه كارهردى: ERE Ir ‎ete 22‏ لكأب ك0 ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 22:
فرم تعیین نوع و عملکرد برنامه کاربردی(یکی از موارد ذیل را انتخاب نمایید) برنامه کاربردی برنامدهاى سمت مشترى و با سرور كه كه 8151 را در برقراری سرویس‌هاهی امنیتی منند: احراز هویت. محرمانگی, عدم الكار. و كنترل دسترسى يشثيبائى م ىكندد برنامه ميانى برنامه ميانى لابداى از نرمافزار بين شبكه و برنامه كاربردى است, اين نرافزار سرويسهابى مانند شناسایی, احراز هويت. تعيين دسترسى. دابركتورىها و امنيت را فراهم مى أورد. زا کار ابن مورد امكافاتى را در اختيار توسعه دهدكان برنامههاى كاربردى قرار مىدهد كه بتوانند ویژگی‌های پیشرفته امنیتی را به برامه‌های خود اضافه کنند. در واقع ابزار کار با اضافه تمودن مقداری کد به برنامه کاربری امکاناتی شبیه احراز هوبت, محرمانگی؛ عدم انکار و کنترل دسترسی را فراهم می‌آورد. فرم نیازمندی‌ها ۲- نصب و راهاندازی برنامه کاربردی توسط کارشناس فنی معرفی شده در محل آزمایشگاه ادر محل مشتری ۳- ارقه لسناد مربوط به نصب و راه‌اندازی برنامه کاربردی ؟- ارثه لسناد مربوط به راهنمای کاربری برنامه کاربردی ۵- ارثه لسناد مربوط به پیکریندی برنامه کاربری ۶- ارثه سایر برنمه‌ها و یزارهایی که برنامه کاربردی وایسته یه آنها است 

صفحه 23:
فرم شناسایی ویژ کی‌های سیستم(لطفا به سوالات ذیل پاسخ دهید) ۱- برنامه کابردی چه سخت‌قزار وسیستم‌امل‌هایی را پشتیبانی میکند؟ ۲- برنامه کاربردی به چه پرنامه‌های دیگری وابسته است؟متل 273626 ‎(Opera JE‏ ۳- آیابرنامه کاربردی قابلیت درخولست و لقذ کواهی را دارد؟ ؟- آيا برنامه كاربردى قايليت 188016 و 5016© كولهى در قالب 21668212 را داردکچکرند؟ ۵- آیا برنامه کاربردی قابلیت توليد جفت كليد ويا كواهيتامه رادارد؟ ۶- یا برنامه كاريردى قايليت استقاده از كارتهاى هوشمند و توکن‌های رايج را دارد؟ - آي برتامه كاريردى عمليات اعتيارستجى و بردازش مسير ير اباس 2.509 را اتجام می‌دهد 8- آيا برنامه كارهردى قايليت بازيايى كواهىهاى مرتيط يا ساير موجوديتهاى ديكر را دارد(مقشد يازيايى كليد عمومى از سرور دليركتورى» ‎-٩‏ لطفا نحوه مدیریت و ذخیره نقاط مورد اطمینان(مراکز ۸ را توضیح دهید؟ ‏۲۹ -مجوز تنظیم نقاط مورد اطمینان(مراکز 62۸) در اختیار چه کسی است؟(کاربر و یا مدیر شیکه ‎ ‎ ‎ ‎ 

صفحه 24:
فرم تعبین نوع و عملکرد برنامه کاربردی(یکی از موارد ذیل را انتخاب نمایید) ۱۰ -آیابرنمه کاربردی از پرتکل‌های ارتیاطی ‎LDAP‏ 1111 ويا 1۳5 117 استفادهمی‌کند. ‎١‏ -آيا برنامه كاربردى وضعيت كواهى را بررسى می‌کند؟(یطور مثال آیا از سرور دایرکتوری استفاده میکند؛بصورت دستی باید مها را بارگذاری کرد؛ بصورت آنلاین وضعیت گواهی را بررسی می‌کند) ‏۲ -برنامه کاربردی چه سطحی از سطوح آمنیتی ارائه شده را پشتیبانی می‌کند؟(سطوح امنیتی ارائه شده در پورتال ۳-یرنامه کاربردی در چه حوزه‌هایی ۳5 را پشتیبانی می‌کند؟(احراز هویت: امضاء لسناد؛ رمزنگاری) ‏۴- یا توجه به یندهای قیل» درخواست آزمون در چه سطحی را داریداا انتخاب آزمایشگاه سطح ۴/۲/۲/۱ در حوزه‌های احراز هویت امضاارمزنگاری) ‎ ‎ ‎ERE Ir ‎eats 2 ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 25:
Na ۱۴ ‏شاخص های عمومی ارزیابی‎ شاخص‌هاي عمومی پشتیبانی از ۲161 براي چهار سطح امنیتی ‎rea‏ میزان اهميت (بالالمتوسط ليايين) 0 ادا ‎ees ees |e es‏ ‘ 2101-01-1 | ذخيره تقاط مورد اطمينان (مراكزة2 0 پایین |متوسط | بالا بالا ۲ ۱ 2۳۲۳۲2 | حارط باکر متیر متوسط | بالا بالا 1 211-01-3 | كنترل عدم ارتباط با مراكزظ© تامعتير ‎gal‏ |متوسط يالا بالا ‎ep cad Jas) PREG | ۰ ۴‏ كواهى ن. ‎ ‎wp eel oak‏ بلا ‏۸ 811-31-5 | کنترل وضعیت یا گواهی کش شده پایین متوسط | بالا بالا ‎ ‏3 15۳6 | کنترل وضعیت کواهی کش شده و منقضی شده که‌امکان | پایین ‏ | متوسط | بالا بالا ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‏بررسی وضعیت گواهی تیست. ‎ERE Ir et ‏بن‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 26:
با تشکر آدرس دفتر ثبت نام گواهی الکترونیکی : میدان ولیعصر ابتدای بلوار کشاورز » طبقه همکف دفتر ثبتنام گواهی الکترونیکی نفت ۸۸۹۲۰۴۰۹۸۸۸۹۴۵۹۵ ‏شماره تلفن:‎ www. meganaft.ir www.oicert.ir ERE Ir