قابليت Pki Enabling

اطلاعات بیشتر

Application Provider

اطلاعات بیشتر

امضای همراه متقاران/ نامتقارن

اطلاعات بیشتر

سامانه امضای همراه دیجیتالی

با هدف ارتقای سطح امنیت اطلاعات و با تمرکز در حوزه زیرساخت کلید عمومی ایجاد شد سامانه MSSP تولید گردیده است

معرفی سامانه

علاوه بر طراحی، تولید، ارائه سیستم‌های تخصصی و محصولات اساسی و پایه درحوزه زیرساخت کلید عمومی، به ارائه جدیدترین و ایمن ترین راهکارها و خدمات امنیتی با کاربرد آسان و با در نظرگیری منافع مشتری پرداخته و برگزاری کارگاه های تخصصی و تهیه مقالات علمی در حوزه زیرساخت کلید عمومی و امضای دیجیتال را در کارنامه خود داریم.

صدور گواهی الکترونیکی شامل :

. گواهی امضا اشخاص حقیقی

. گواهی احراز هویت اشخاص حقیقی و حقوقی

. گواهی پست الکترونیکی امن حقیقی و حقوقی

. گواهی Code Signing حقیقی و حقوقی

. گواهی سرور SSLTLS

. گواهی مهر سازمانی

. گواهی مراکز مهر زمانی

. گواهی پاسخگوی OCSP Signing

PKI مجموعه­ اي از سخت افزارها، نرم­ افزارها، سياست­ ها و رويه ­هاي مورد نياز براي ايجاد، مديريت، توزيع، استفاده، ذخيره و لغو گواهي­ هاي ديجيتالي است. PKI با تکيه بر مجموعه اي از مکانيزم هاي رمزنگاري کليد عمومي، سرويس هاي امنيتي مورد نياز در سازمان را فراهم مي کند.

. امضا رویدادها و عدم انکار

. بکار بردن مفهوم PKI در راهکار­های مربوط به پرداخت الکترونیکی

. ثبت داده‌ها و اسناد مربوط به مناقصه‌های سازمانی به صورت امضا شده به منظور جلوگیری از دستکاری

. امن سازي کانال هاي ارتباطي توسط پروتکل SSL/TLS

. امنيت ارتباطات بي سيم

. امن سازي کاربردهاي تحت وب

. امن سازي پست االکترونيکي

. امن سازي برنامه اتوماسيون اداري

. امن سازي برنامه هاي کاربردي خاص

. امکان ورود به سيستم عامل و شبکه

. امنيت مستندات

. کنترل دسترسي و طبقه بندي اطلاعات

. شبکه هاي VPN. هويت شناسي

بازرگان محافظت از داده ها محرمانه رایانه داده حفاظت امنیت

امضای موبایل، یک امضای دیجیتال است که توسط سیم کارت انجام می­شود و می­توان آن را برای انجام تراکنش­ های مهم و امن به کار برد. علاوه بر کاربرد احراز هویت در معاملاتی که فرد از طریق تلفن همراه انجام می­دهد، امضای همراه در ایجاد دسترسی ویژه و امن به مدارک معتبر مثل سوابق مالی یا انجام معاملات آنلاین به کار می رود. کاربرد این امضا تنها محدود به احراز هویت نبوده و برای ثبت نام و مهر و موم امن نیز استفاده می­شود.

تا به حال روش‌ها و مکانیزم‌های مختلفی جهت انجام عملیات احراز هویت به صورت غیرحضوری ارائه شده است که هر کدام دارای نقاط قوت و ضعفی بوده‌اند. با اینکه ارائه خدمت امضای همراه نسبت به سایر روش‌ها، نیاز به بسترسازی و زیرساخت دارد اما هزینه پایین به‌کارگیری، ضریب بالای اطمینان، سهولت استفاده و حوزه کاربردپذیری جامع آن جهت ارائه خدمت به مشتریان، غیرقابل قیاس با سایر روش‌هاست.

. Provider Mobile Signature Services: نقش کلیدی را در سامانه MSS ایفا می­کند. MSSP به عنوان هسته اصلی MSS پلت فرمی برای سایز مولفه­ ها می­ باشد. همچنین این MSSP به عنوان یک مرکز ثبت نام هم عمل می­کند، هنگامی که شخص می­خواهد از امضای موبایل استفاده نماید ابتدا باید در MSSP ثبت گردد..

. AP :Application Provider­ها می­ توانند شخص، سازمان، فروشگاه و یا به طور کل نهادی باشند که از سرویس­هایی که توسط مردم استفاده می­شود، پشتیبانی می­کنند. AP می­تواند بانک­ ها، فروشگاه­ های اینترنتی و یا به طور کلی نهاد­هایی باشند که یک نوع سرویس ارائه می ­دهند که نیازمند احراز هویت و امضا می­ باشد.

. Mobile Phone End: کاربرانی هستند که امضای همراه را برای انجام عملیاتی می­ بایست انجام دهند.

. Certificate Authority: نهادی است که وظیفه صدور گواهی در یک MSS را بر عهده دارد.

پروتکل TCP/IP هیچ‌گونه امنیتی برای داده‌ها ایجاد نمی‌کند و اطلاعات HTTP یا دیگر داده‌ها به‌صورت ناامن روی شبکه منتقل می‌شوند و قابل شنود یا تغییر توسط مهاجمین می‌باشند.

برای تأمین امنیت در وب از روش‌های متفاوتی می‌توان استفاده کرد. تاکنون قراردادهای ارتباطی امن زیادی پیاده‌سازی شده‌اند، اما هنوز یک استاندارد کامل برای ایجاد امنیت در وب تهیه نشده است. باوجوداین، در رقابت میان استانداردهای موجود، قرارداد SSL/TLS تقریباً نتوانسته است پیروز شود و به‌عنوان یک قرارداد ارتباطی امن غالب مطرح شود. امروزه این قرارداد در اکثر مرورگرها و کارگزارها پشتیبانی می‌شود.

سایت‌هایی که اطلاعات مهم محرمانه با کاربران خود مبادله می‌کنند (مانند کلمات عبور یا اطلاعات خصوصی)، مطلقاً نباید با استفاده از قرارداد ناامن HTTP این کار را انجام دهند. نسخه امن شده این قرارداد، به نام HTTPS، پرکاربردترین قراردادی است که در پیاده‌سازی این وب‌سایت‌ها به کار می‌رود و مبتنی بر رمزنگاری کلید عمومی کار می‌کند.

از گواهی‌های TLS/SSL برای امن سازی کانال ارتباطی بین سرویس‌گیرنده وب و سرویس‌دهنده وب (قرارداد HTTPS)، سرویس‌دهنده و سرویس‌گیرنده پست الکترونیکی (SMTPS/IMAPS/POP3S)، سرویس‌دهنده و سرویس‌گیرنده فایل (FTPS) و کارگزار پایگاه داده و سرویس‌گیرنده‌ها استفاده می‌شود. با توجه به فراگیر بودن سرویس‌های فوق، مدیریت گواهی‌های TLS/SSL امری ضروری می‌نماید.

امنیت شبکه وب

به منظور ایجاد امنیت سامانه ­ها در یک سازمان، می­ بایست مجموعه ه­ای از نرم­ افزارها، سخت­ افزارها و قوانین (سیاست ­های) لحاظ شود، از این رو این گروه، خدمات مشاوره ­ای و همچنین پیاده­ سازی زیرساخت ­های امنیتی در زمینه­ های ذیل را به سازمان ­های متقاضی ارائه می­دهد:

. شناخت و مستندسازی ساختار تشکیلاتی سازمان به منظور استفاده از سامان های مورد نظر

. شناخت اهداف و سیاست‌های امنیتی کارفرما و تدوین طرح امنیتی سازمان (طرح امنیتی شبکه و نرم ­افزار)

. بررسی و ارزیابی میزان آشنایی کاربران درون سازمان به بحث امنیت و PKI

. شناخت و مستندسازی استراتژی‌های کارفرما درخصوص ایجاد زیرساخت امنیتی PKI

. بررسی کاربردهای گواهی الکترونیکی در سازمان متقاضی

. مشاوره به کارفرما در جهت استقرار امنیت و PKI در سازمان

. مشاوره و پیاده­ سازی مرکز میانی صدور گواهی الکترونیکی برای سازمان­ های متقاضی

. ایجاد قابلیت PKI در نرم ­افزارهای سازمان

اخبار و مقالات مهم

کارشناسان فروش ما

در اسرع وقت با شما تماس می گیرند و راهنمایی های لازم جهت خرید، ادامه سفارش و پرداخت را در اختیار شما قرار می دهند .

ثبت سفارش

1

روی دکمه ورود کلیک کنید

2

فرم را تکمیل کنید

3

منتظر تماس همکاران ما باشید

مشاوره

ورود بیشتر بدانید

آموزش

ورود بیشتر بدانید

سامانه های mssp