معماری سرویس دهنده پیشخوان دولت و بخش عمومی غیر دولتی کشور

صفحه 1:


صفحه 2:
ICS, ola ‏کت ان مات‎ معماری سروی‌س دهنده پی‌شخوان دولت و بخش عمومی غی‌ر دولتی کشور Epishkhan.ir abt. 

صفحه 3:
آنچه تا کنون بوده است. ... تن ۱ و 0 ی ‎i ۱‏ -شناسه و ومز ‎i‏ 7 -قرارداد ا تمرم تن ‎١‏ | ‎i‏ دستكاههاى خدمات دهنده ‎ 

صفحه 4:
ICS, ‏کت ان مات ان‎ ۰ اهم مشكلات عدم سروی‌س دهی متمرکز: - نی‌از به عقد قرارداد جداگانه با دفاتر توسط هر دستگاه خدمات دهنده - مشکلات تراکنشهای مالی و پرداخت حق السهم دفاتر - مواجه شدن کاربر دفتر با دهها برنامه گوناگون و شناسه و رمز مختلف - تنوع سی‌استهای امنی‌تی 

صفحه 5:
ICS, ‏کت ان مات ان‎ سروی‌س دهنده متمر کز ‎Epishkhan.ir‏ ی‌ک پنجره همه خدمات 

صفحه 6:
امف ييشخوان خدماتدولت. وبخش عمومى غير دولتى كثود 

صفحه 7:
معماری کلی سرویس دهنده تونل امن از دفتر به سرویس دهنده 

صفحه 8:
توق امن زتريه سروس دحت ور 766 توئل امن از دفتر به سرویس دهنده ( 8) ‎ee Maver Data Center‏ سازمان فن آورى طلاعات سرویس دهنده مرکزی ‎EPishkhan.‏ Keyhan Server شبکه خصوصی پیشخوان ((۲۳) کیهان چیست ؟ و جكونه منت را تضمین میکند؟ 

صفحه 9:
ICs, ‏کت نات نان‎ کیهان سيستمي براي امن‌سازي شبکه است که کلیه سرويس‌هاي امنيتي را به صورت شفاف ارایه مي‌کند. در اين سیستم امن‌سازي ارتباطات بر اساس تونل‌هاي امنيتي در لایه شبکه و مبتني بر يك پروتکل امنيتي اختصاصي انجام مي‌گیرد. توسط این سیستم مي‌توان سرويس‌هاي امنيتي زیر را ارایه نمود : Confidentiality OY} Jols ‏محرمانكي‎ صحت اطلاعات مبادله شده 121601117 Two Factor Authentication 9} 9 j5 sole 99 clef 51 ,>1 کنترل دستوسي کاربران 

صفحه 10:
معماری کلی سرویس دهنده سرویس تونل امن از دفتر به سرویس دهنده دهنده مرکزی 

صفحه 11:
‎ICS, 598 55-95 1‏ اجزاء اصلى و ارتباطات سرويس دهنده مركزى كلت انماث ايان ‎ ‎ ‎ ‎ ‎ ‎Credit Module ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‏مدبریت حساب کاربران ‏واحد مجوزهای کاربری ‎‘ACL module‏ ‎ ‎ ‎Login Form-Services List ‎ ‎ ‎Openld ‏تکنولوژی‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 12:
ia iA celery) Fred” ۳ ie or 1 ‏روش معمول ورود به سایتها‎ ۰ برای اتصال به چندین سایت و سرویسهای مختلف نیاز به ایجاد حساب کاربری در هریک و بخاطر سپردن شناسه و رمز همه آنهاست. ۰ در صورت انتخاب رمز یکسان برای تغییر رمز باید همه حسابها اصلاح شود. * برای هر بار مراجعه باید مجددا رمز و شناسه را وارد نمود. 00 چیسك 7- و«10-5ودنویکبار ایجاد حساب در سرویس دهنده مر کزی ‎(Provider)‏ ‏یک شناسه و رمز برای همه سایتها امکان هدایت (۰0::000) از سایتهای خواهر به یکدیگر بدون نیاز به «نوه1 مجدد استاندارد بین المللی مورد استفاده در: ‎google-windows Live Id-Yahoo-AOL-Facebook-Twitter-Verisign‏ و دهها سايت معتبر دیگر 

صفحه 13:
Ics, تضمین امنیت سرویس دهنده مر کزی ‎Epishkhan‏ بان شات ايان تونل ظ وا وم سرور وب سرویس ‎Web Service Server aoe Signing‏ اعمال محدودیت 1۳ : فقطا سرورهاى با آدرسهاى مجاز Secure Socket Layer ‏با همان ۹51 بکتکنولییی‎ chp ‏لستاندارد و بسه نبتوسیده‎ ‏اتلد ايسا تشهد ملس ب كوت‎ با استفاده از كليد رمز ذكارى عمومى و خصوصى تضمين ميكردد كه : 1 - اطلاعات محرمانهبماند ply pole Laid 0s (Confidentiality): cigutClient& y server ‏المستليريةبطلصاز نطميهطلاعلتى| آن را دریافت میکند و برای کس دیگری قابل‎ ‏رعایت تدابيرو سياستهاى‎ Rompe ‏کسملنتقللهبابد, محافظتیکند تا‎ دیتسه صیونعحرملنه و . 2- دست نخوردگی ‎Integrityply‏ 1 هست‌خورده بافرپسماند ع ‎(Policy)‏ امنیتی خاص - تشخیص مبدا بيام :119 1ع ط دده هر دستكاه خدمات دهنده ام از مرجع معتبر رسيده وجعلى نيست . ‎ ‎ ‎ 

صفحه 14:
تکنولوژی استفاده شده در وب سرویس پیاده سازی امنیت بر اساس استانداردر)ز:۱۷۹-۹66 و «مناحجمدظ 2311 ميباشد Ics, ‏مان مات إرائيان‎ که بر روی دوه در ‎oo Jha sty Apache Axis2‏ شده است . XML Signaturecsli 2 Rampart ene, roe ‏نوم‎ ap Phin Descriptor | aaa file) ‏تاه وه‎ => | x52 | ap Plain ‏مرو‎ message Mecsage Encryption and Description using Rampart text 

صفحه 15:
ICS, ‏كك با شت نان‎ براى مطالعه بيشتر http://www.wso2.org http://en.wikipedia.org/wiki/WS-Security / http://openid.net 

صفحه 16:
Ics, ‏كك با شت نان‎ ‏تكنولوزيهاى استفاده شده در سرويس دهنده مركزى‎ سیستم عامل سرورها : 111 160 سنا لكين ‎ae Apache HTTP Server: 3" G19‏ بانک اطلاعاتی : ‎Myson C= MySql & Postgre Sql‏ اسکریپت ‎PHP & Java:‏ ابزارها و كتابخانه ها 1:)[5 - 71502 - ‎Zend‏ 

صفحه 17:
۳5 سم ان ات بان در گاه پی‌شخوان خدمات ای‌رانیان