جایگاه گواهی دیجیتالی در ایران

جایگاه گواهی دیجیتالی در ایران

اسلاید 1: اهداف و جهت گيری های مورد نياز از اجراء پروژه :هدف اجراء اين پروژه، تامين امنيت لازم در انجام معاملات در محيط‌ سايبر و ترويج فرهنگ استفاده از هويت الكترونيکی بوده و خدمات زير ارايه مي‌شود: ـ توليد و ارايه گواهي ديجيتال براي تبادلات تجارت الكترونيکی B2B و B2C (در حوزه كالا وخدمات) ـ تدوين CP و CPS كاربردهاي تجارت الكترونيکی و بانكداري الكترونيکی ـ تدوين آيين‌نامه‌ها و مقررات مربوط ـ مديريت بر گواهي ديجيتال های توليد وعرضه شده ـ ارايه خدمت به دفاتر ثبت گواهي ديجيتال (RA) و دفاتر خدمات گواهی ديجيتال در سراسركشور موضوع ماده 32 قانون تجارت الكترونيکی ـ ارايه خدمات آموزشی برای استفاده از اين فناوری در كل كشور

اسلاید 2: شيوه فنی انجام پروژه : تحليل نيازها طراحي سيستم‌ها تدوين سياستنامه‌ها و آيين‌نامه‌هاي اجرايي گواهي ديجيتال تامين سخت افزار، نرم‌افزار و تجهيزات مورد نياز سيستم نصب، يكپارچه‌سازی و تست سيستم بهره‌برداری آزمايشی بهره‌برداری

اسلاید 3: CARAEndEntityLDAPVerificationof ApplicantCertificateArchivingCertificateExpiration orRevocationCertificatePublicationCertificateGenerationCertificateRecoveryPKIEnabledApplicationCRL GenerationCRL DistributionCertificate Lifecycle - چرخه حيات گواهی ديجيتال

اسلاید 4: مهمترين نيازمنديهای امنيتی در ارتباطات الکترونيکی عبارتند از :احراز هويت کاربرانمحرمانه بودن اطلاعات تراکنش هامخدوش نشدن اطلاعات تراکنش ها در حين انتقال از طريق شبکهجعل و انکار ناپذيری اطلاعات تراکنش ها

اسلاید 5: رابطه نيازمنديهای Security و تکنيکهای مورد استفاده در آنجعل و انکار ناپذيري تراکنش هامخدوش نشدن اطلاعات تراکنش ها در حين انتقال از طريق شبکهمحرمانه بودن اطلاعات تراکنش هااحراز هويت کاربران--- e-Authentication-- -Encryption  - e-Sign

اسلاید 6: جهت رمزنگاري، از يك تبديل بنام كليد استفاده مي شود. وظيفه كليد، تبديل اطلاعات واقعي به رمز

اسلاید 7:

اسلاید 8:

اسلاید 9: گواهي ديجيتال، تولید توسط يك مرجع قابل اعتماد

اسلاید 10: کاربرد زير ساختار کليد عموميبرقراري ارتباط ايمن ميان کاربران ايجاد سطوح امنيتی مورد نياز در تجارت الکترونيکی ايجاد امنيت لازم در تراکنش های مالی امضاء الکترونيکی مطمئن اسناد الکترونيکی

اسلاید 11:

اسلاید 12: مراحل عملياتی نمودن : تهيه پيش نويس سياستنامه ها و آيين نامهای اجرايی خريداري تجهيزات سخت افزاري و تکنولوژی نرم افزاری نصب و راه اندازي سايت مرکز CA نصب، تنظيم و پيکربندی نرم افزارهاي مرکز نهايی سازی سياستنامه ها و آيين نامه ها عملياتی نمودن سايت CA

اسلاید 13: Policy Approval Authority (PAA) اساسنامه کميته عالی تهيه و تدوين سياستنامه‌هاCertificate Practice Statement آئين نامه اجرايی گواهی ديجيتالDevice Certificates Certificate Policy سياستنامه گواهی ديجيتال دستگاه‌ها Organization Certificates Certificate Policy استنامه گواهی ديجيتال سازمان‌هاConcepts of Operations عمليات مفاهيمInformation Security Policy and System سياستنامه امنيت اطلاعات وسيستممديريت اجرائي 24برخی از مستندات و سياستنامه های لازم:

اسلاید 14: روانشناسي امضاء . امضاي شما چطوريه ؟کسانی که به طرف عقربه های ساعت امضاء می كنند انسان‌های منطقی هستند كسانی كه بر عكس عقربه‌های ساعت امضاء مي‌كنند دير منطق را قبول مي‌كنند و بيشتر غير منطقی هستند كسانی كه از خطوط عمودی استفاده می كنند لجاجت و پافشاری در امور دارند كسانی كه از خطوط افقی استفاده مي كنند انسان‌های منظّم هستند كسانی كه با فشار امضاء می ‌كنند در كودكی سختی كشيده‌اند كسانی كه پيچيده امضاء مي‌كنند شكّاك هستند كسانی كه در امضاء خود اسم و فاميل مي نويسند خودشان را در فاميل برتر می ‌دانند كسانی كه در امضاء خود فاميل می نويسند دارای منزلت هستند كسانی كه اسمشان را مي‌نويسند و روی اسمشان خط مي‌زنند شخصيت خود را نشناخته‌اند كسانی كه به حالت دايره و بيضی امضاء می كنند ، كسانی هستند كه مي‌خواهندبه قله برسند بی شک بيان مطالب افکار مختلف نشانه ی تائيد آن نمی باشد

اسلاید 15: با تشكردر آينده نزديك هم اکنون ما در دنیای ديجيتال زندگی می کنیم خواهيم كرد. بنابراين بهتر است خود را برای درک آن آماده ،ازآن بهره برداری كنیم. (در حد امکان ).