گروه آزما، مرجع صدور گواهی الکترونیک یا مرجع صدور گواهینامه (CA) است. این مرجع، گواهیهای دیجیتال را ذخیره، امضا و صادر میکند. در حال حاضر گروه آزما، به عنوان یک شخص ثالث قابل اعتماد ، هم برای مالک گواهی و هم برای فرد مقابل متکی بر گواهی، عمل میکند. این گواهینامه بر اساس استاندارد مرکز توسعه تجارت الکترونیکی ایران و سازمان استاندارد می باشد. مرکز میانی آزما ساین در راستای پاسخ به اهداف و راهبردهای مرکز دولتی ریشه آغاز به کار نمودهاست. امروزه مرکز میانی آزماساین، واجد شرایط و تمامی امکانات زیربنایی و روبنایی مورد نیاز یک مرکز میانی در بخش خصوصی کشور بوده و واجد ویژگیها و قابلیتهای زیر جهت ارائه خدمات خود می باشد:
آزما ساین چیست؟
قابل توسعه، انعطافپذیر و قابل اعتماد
مرکز صدور گواهی CA بخش اصلی از یک مجموعه زیرساخت کلید عمومی PKI است که مسئولیت صدور، ابطال و مدیریت گواهینامه های الکترونیکی را برعهده دارد. دستگاه CA-PKA برای مدیریت سخت افزاری و نرم افزاری سامانه CA طراحی شده است. این دستگاه میتواند همزمان چند مرکز صدور گواهی را در خود جای دهد و خدمات مختلف را برای هر یک از آنها ارائه نماید. همچنین میتواند انواع مدلهای اعتماد، سلسله مراتب مراکز صدور گواهینامه اعم از ریشه خارجی، ریشه داخلی، میانی خارجی، میانی داخلی و همچنین اعتماد متقابل پشتیبانی نماید و به صورت برخط یا برون خط مورد استفاده قرار گیرد. در داخل این دستگاه امکان انتشار خودکار لیست گواهینامه های باطل شده پیش بینی است.
امنیت زیاد با ماژول امنیتی سختافزاری (HSM)
مرکز صدور گواهی میانی آزما، دارای ماژول امنیتی سختافزاری HSM است. این ماژول، مسئول تولید و نگهداری امن کلیدهای خصوصی مراکز صدور گواهینامه و صدور مهر زمانی است که نیاز به امنیت بیشتری دارند. آزما ساین، به سامانهای تحت عنوان سامانه مدیریت کلید (KMS) مجهز است که مسئول مدیریت کامل چرخه حیات کلید شامل: تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال کلیدها میباشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژهای استفاده میگردد.
قابل اتصال به سایر سامانه های سخت افزاری و نرم افزاری
دستگاه PKA مورد استفاده در مرکز آژما ساین، به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع نرمافزارهای دیگر را داشته باشد. به کمک این دستگاه میتوان انواع نرمافزارها را به امکانات زیرساخت کلید عمومی مجهز نمود. به این منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرمافزار، پیشبینی شده است. این دستگاه میتواند خدمات مختلف خود را در قالب وب سرویس استاندارد ارائه دهد. همچنین برای دو پلتفرم پراستفاده برنامهنویسی Net. Framework و SE2J/EE2J Java کتابخانههای ویژه توسعه نرمافزار ارائه میگردد که برنامهنویسی در این محیطها را به سهولت امکانپذیر میگرداند.
سامانه ثبت نام و مدیریت توکن
آزما ساین، مجهز به سامانه ثبت نام RA داخلی می باشد، که امکان تعریف کاربران و صدور گواهینامه برای توکن و کارت هوشمند را فراهم می آورد. از طریق همین سامانه می توان در صورت مفقود شدن و سرقت توکن کاربر، درخواست ابطال گواهینامه وی را ارسال کرد. همچنین قابلیت انواع جستجو در گواهینامه های صادر شده و باطل شده از طریق این سامانه فراهم می باشد. در کنار این سامانه، کیت توسعه نرم افزاری SDK پیش بینی شده است که از طریق آن می توان امکان صدور گواهینامه و توکن را به سامانه های نرم افزاری دیگر اضافه نمود. از این طریق نرم افزار اتوماسیون مشتری می تواند به کمک یک کتابخانه نرم افزاری، سرویس وب دستگاه PKA را فراخوانی کرده و اقدام به دریافت گواهینامه الکترونیکی کرد.
مبتنی بر استانداردهای روز دنیا
کلیه خدمات مرکز میانی آزما، به صورت استاندارد پیادهسازی شدهاند و به راحتی قابلیت اتصال به انواع سامانههای استاندارد ،FireFox ،MS IE (Internet Explorer) ،MS IIS (Internet Information Service) مانند دیگر Chrome، مجموعه Office MS و سیستمعاملهای Windows MS و Linux وجود دارد.
انواع خدمات مرکز صدور گواهی الکترونیک آزما
اهمیت مراکز صدور گواهی میانی
مراکز صدور گواهی میانی (Intermediate Certificate Authorities) نقش مهمی در سلسلهمراتب اعتماد گواهیهای دیجیتال ایفا میکنند. این مراکز در سلسلهمراتب گواهی دیجیتال بین مرکز صدور گواهی ریشه (Root Certificate Authority) و گواهیهای فرعی (End-entity Certificates) واقع میشوند. اهمیت مراکز صدور گواهی میانی به شرح زیر است:
۱. سلسلهمراتب اعتماد: مراکز صدور گواهی میانی در فرآیند اعتمادسازی و تأیید گواهیها نقش کلیدی دارند. آنها توسط مرکز صدور گواهی ریشه تأیید میشوند و میتوانند گواهیهای دیجیتال را به سایر موجودیتها، مانند وبسایتها یا سرویسهای آنلاین، صادر کنند. این سلسلهمراتب اعتماد، به کاربران امکان میدهد تا از اعتبار و امنیت گواهیهای دیجیتال مطمئن شوند.
۲. انعطافپذیری و قابلیت توسعه: با وجود مراکز صدور گواهی میانی، امکان افزایش تعداد گواهیهای دیجیتال و توسعه بیشتر در ساختار صدور گواهیها وجود دارد. این بدان معناست که میتوان برای هر مورد خاصی که نیاز به گواهی دارد، یک مرکز صدور گواهی میانی جدید ایجاد کرده و تأییدهای لازم را انجام داد.
۳. مدیریت بهتر صدور گواهی: با وجود مراکز صدور گواهی میانی، فرآیند صدور گواهیها مدیریتپذیرتر میشود. در صورتی که تغییری در گواهیها یا سیاستهای صدور گواهیها اعمال شود، میتوان به سادگی این تغییرات را در مراکز صدور گواهی میانی اعمال کرد و تأثیر آن را در تمام گواهیهای صادر شده از این مراکز مشاهده کرد.
۴. کاهش بار مرکز صدور گواهی ریشه: با وجود مراکز صدور گواهی میانی، بار کاری بر روی مرکز صدور گواهی ریشه کاهش مییابد. زیرا بخشی از مسئولیت صدور گواهیها به مراکز صدور گواهی میانی منتقلمیشود. این کاهش بار میتواند به بهبود کارایی و عملکرد سامانه صدور گواهی کمک کند.
بنابراین، مراکز صدور گواهی میانی اهمیت زیادی در سلسلهمراتب اعتماد گواهیهای دیجیتال دارند. آنها امکان افزایش تعداد گواهیها، مدیریت موثرتر صدور گواهیها و کاهش بار مرکز صدور گواهی ریشه را فراهم میکنند.
با آزما ساین
آسوده خاطر امضا کنید
گواهی الکترونیک فایل داده های قابل تأیید دارای اعتبار هویتی می باشند. گواهی الکترونیک، به وبسایتها، افراد و سازمانها کمک می کنند تا هویت آنلاین معتبر خود را نشان دهند. صدور گواهی الکترونیکی مرکز میانی، نقش مهمی در نحوه عملکرد اینترنت و نحوه انجام تراکنش های شفاف و قابل اعتماد آنلاین دارند. مراکز صدور این گواهی ها، سالانه میلیونها گواهی دیجیتال صادر میکنند و این گواهیها برای محافظت از اطلاعات، رمزگذاری میلیاردها تراکنش و فعال کردن ارتباطات امن استفاده میشوند.
لازم به ذکر است که زیر ساخت گواهی الکترونیک مرکز میانی آزما، از عناصر عملیاتی قابل توجه، سخت افزار، نرم افزار، زیر ساخت امنیتی و پرسنل مجرب تشکیل شده است.