Embed Size (px)
DESCRIPTION
تهیه و ارایه : یونس جوان. اجزاء زيرساخت كليد عمومي. مركز صدور گواهي مركز ثبتنام كميته سياست گذاري و راهبري صاحبان امضا (سطوح گواهی) طرفهاي متكي مخزن. اجزاء زيرساخت كليد عمومي. دايركتوري LDAP مركز اعلام وضعيت گواهي OCSP سياستنامه و آييننامه گواهي ديجيتال OID مهر زمانی TSA - PowerPoint PPT Presentation
Citation preview
تهیه و ارایه : یونس جوان
1
اجزاء زيرساخت كليد عمومي
مركز صدور گواهيمركز ثبت نامكميته سياست گذاري و راهبري)صاحبان امضا )سطوح گواهیطرف هاي متكيمخزن
2
دايركتوري LDAP مركز اعالم وضعيت گواهيOCSP سياست نامه و آيين نامه گواهي ديجيتالOID مهر زمانیTSAكميته سياست گذاري و راهبرينرم افزار صدور و مديريت گواهيسخت افزارهاي رمزنگاري
اجزاء زيرساخت كليد عمومي
3
مراكزصدورگواهي(Certification Authority)
ه وظLLتند کLLت، انتشار و ابطال يمراکزی هسLLدور، حفاظLLه صLLف. را بر عهده دارندالكترونيكيگواهی
ی ايکلLLدهای عمومLLورت پيLLه صLLا بLLن شرکت هLLش فرض در ينترنتی قرار دLارد.يمرورگرهای ا
شود ت افراد به صورت سلسله مراتبی انجام میيد هوييتأ:شه يرگواهی مراکز صدور •مراکز ميانی صدور گواهی•دفاتر ثبت نام•
4
گواهيصدورانواع مراكز
((Root CARoot CAمركز صدور گواهي ريشه )مركز صدور گواهي ريشه )• براي گواهي صLدور ريشLه گواهLي صLدور مركLز وظيفLه
مراكز صدور گواهي مياني است.
((Intermediate CAIntermediate CAمركز صدور گواهي مياني )مركز صدور گواهي مياني )• براي گواهي ميانLي، صLدور گواهLي مركLز صLدور وظيفLه
درخواسLت كنندگانLي اسLت كLه هويLت آنهLا مورد تأييLد دفتر .نام استثبت
5
وظايف مراكز صدور گواهي
توليد گواهیانتشار گواهی ابطال گواهی تجديد گواهی مديريت بانکهای اطالعاتی تدوين سياستهای امنيتی
6
وظايف مركز ثبت نام
دريافت درخواست گواهي تائيد هويتارسال درخواست به مركز صدوردريافت و تحويل گواهي به صاحب امضاء دريافت و بررسي درخواستهاي ابطال يا تمديد
گواهي
7
دفتر ثبت نام (Registration Authority)ثبت گواهي دفتLر دريافLت متقاضيان كLه اسLت مركزي نام
الكترونيكLي براي ارائLه درخواسLت و تحويLل مدارك بLه آنجا نمايند.مراجعه مي
دفتر ثبت نام
صاحب امضا
CA
8
گواهي الكترونيكي
سندي است كه: ل اعتماد صادر و امضاء شدهLت قابLك موجوديLط يLتوس
است. ز صورتLك مركLط يLه توسLت كLي اسLد هويتLاس تائيLبر اس
گرفته است. يا شخLص عمومLي كليLد و اطالعات يك سLري حاوي
سازمان است..مورد استفاده آن در گواهي قيد شده است.داراي مدت اعتبار مشخص و محدود است
9
X.509استاندارد
ق اLطبLتايLه در نن اسLی کLيدارد اطالعاتLي گواهLالكترونيك باشد: ر میيشود شامل موارد ز صادر می
گواهينسخه•اليشماره سر•تم مورد استفادهيالگور•صادر کننده گواهی• اعتبار بازه زمانی• برای او صادر شده است.گواهيد عمومی فردی که يکل•امضای صادر کننده گواهی•ت فردی که گواهی برای او صادر شده است. يهو•
ه در اLاتی کLمشخصLت میيLمت ثبLشود متفاوت ن قسباشد. می بوده و وابسته به نوع گواهی
10
X.509استاندارد
11
X.509استاندارد
12
آنهاكاركردواجزاء
RA RARA RA RA تس
وارخ
دي
اهگو
ل سا
ارو
ت وي
هيد
تاي
ياه
گوت
سوا
رخد
Root CA
CRL
Valid
Intermediate CA
Intermediate CA
13
زیر ساخت کلید عمومی در ایران
ساماندهی میانی ها
نقش بخش خصوصی
ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی کشور
نام گذاری کاربران نهایی
samandehi ca .pptx 14
تدوین طرح تجاری ایجاد و توسعه کاربرد گواهی الکترونیکی تجهیز و راه اندازي مرکز ريشه پیگیری تعیین کمیته اجرایی و تشكيل جلسه نهایی سازی ساختار و سازمان )تخصیص منابع انسانی مورد نیاز( پیگیری تصویب و ابالغ سیاستها و آیین نامه های اجرایی (CP & CPS) پیگیری انجام عملیات نصب نرم افزار و تولید کلید ريشه( KGC) انجام عملیات توليد گواهي ايجاد مركز مياني وزارت بازرگاني ريشه راه اندازي و بروزرسانی وب سایت مركز صدور گواهي (www.rca.gov.ir)
فعال سازی خدمات و سرويسهاي
مركز صدور گواهی ريشه ملي
15
مركز دولتي صدور گواهي الكترونيكي ريشهمركز دولتي صدور گواهي الكترونيكي ريشه
16
فعال سازي مركز صدور گواهي ميانيوزارت بازرگاني
پست تدوين آيين نامه هاي اجرايي مركز صدور گواهي مياني(سیستم ثبت سفارش( ، گواهي الكترونيكيSSLالكترونيكي امن،
بررسي و تصويب آيين نامه هاي اجرايي مركز صدور گواهي ، گواهي الكترونيكي سیستم SSL )پست الكترونيكي امن، مياني
ثبت سفارش ( نرم افزار خارجي، نرم نصب و پيكربندي نرم افزارهاي مياني(
(RAافزار داخلي، نرم افزار راه اندازي و بروز رساني وب سايت مركز صدور گواهي مياني
، گواهي SSL)پشتيباني كاربردهاي پست الكترونيك امن، Http://www.mocca.irالكترونيكي( به آدرس
تهيه برنامه ريزي و اجراي آموزشهاي مركز صدور گواهي مياني( و تدوين و تكثير جزوات، برگزاري و ارزيابي آموزش(
تجهيز، راه اندازي و آموزش دفاتر ثبت نام مركز صدور گواهي (RA )مياني
17
بازرگانی ساختار مرکز میانی
18
مركز صدور گواهي مركز صدور گواهي الكترونيكي مياني بازرگانيالكترونيكي مياني بازرگاني
پورتال مركز مياني بازرگانيپورتال مركز مياني بازرگانيwww.MOCCA.IRwww.MOCCA.IR
Service 1Service 1------------------------------------------------SSL:SSL:
FreeFree1…..1…..2......2......3…..3…..
Service 2Service 2------------------------------------------------Secure Email:Secure Email:
FreeFree1……1……2......2......3……3……
Service 3:Service 3:----------------------------------------------
Digital Signature:Digital Signature:FreeFree1……1……2......2......3……3……
19
پورتال مركز مياني بازرگانيپورتال مركز مياني بازرگانيwww.MOCCA.IRwww.MOCCA.IR
Service 1Service 1------------------------------------------------
SSL:SSL:FreFreee1…1…....2.....2.......3…3…....
Service 2Service 2------------------------------------------------
Secure Email:Secure Email:FreFreee1…1………2.....2.......3…3………
Service 3:Service 3:----------------------------------------------
Digital Signature:Digital Signature:FreFreee1…1………2....2........3…3………
مركز صدور گواهي مركز صدور گواهي الكترونيكي مياني بازرگاني الكترونيكي مياني بازرگاني
– دفاتر ثبت نام– دفاتر ثبت نام
20
نمونه های کاربردی
بت سيستم هاي كاربردي )ث الكترونيكي درگواهي امضاي ارائه الكترونيكي واردات كاال – بورس اوراق بهادار – سامانه سفارش
امالک و مستغالت کل کشور(ارائه خدمات پست الكترونيكي امن )Secure Email( سازمان
(Se.docکشتیرانی )ارائه خدمات گواهی SSL وب سایتهای وزارت بازرگانی -پست
بانک ... خدمات آموزشيارائه:
هاي عمومي گواهي الكترونيكي آموزش هاي پست الكترونيكي امن آموزشبرگزاري كارگاه آموزشي PKIEnabling
سرويس مهر زماني ارائه( TimeStamping) س گواهی و موبایل سرويارائه(Mobile.ppt)ارائه خدمات مشاوره درزمينه گواهي الكترونيكي ارائه بسته نرم افزاري محصول داخلي مديريت گواهي الكترونيكي ..........ساير خدمات مرتبط
21
22
استفاده از اسالید ها با ذکر منبع بال مانع است.
پرسش و پرسش و پاسخ ؟پاسخ ؟
باسپاس از صبروحوصله شما
