آزما ساین چیست؟

گروه آزما، مرجع صدور گواهی الکترونیک یا مرجع صدور گواهینامه (CA)  است. این مرجع، گواهی‌های دیجیتال را ذخیره، امضا و صادر می‌کند. در حال حاضر گروه آزما، به عنوان یک شخص ثالث قابل اعتماد ، هم برای مالک گواهی و هم برای فرد مقابل متکی بر گواهی، عمل می‌کند. این گواهینامه بر اساس استاندارد مرکز توسعه تجارت الکترونیکی ایران و سازمان استاندارد می باشد. مرکز میانی آزما ساین در راستای پاسخ به اهداف و راهبردهای مرکز دولتی ریشه آغاز به کار نموده‌است. امروزه مرکز میانی آزما‌ساین، واجد شرایط و تمامی امکانات زیربنایی و روبنایی مورد نیاز یک مرکز میانی در بخش خصوصی کشور بوده و واجد ویژگی‌ها و قابلیتهای زیر جهت ارائه خدمات خود می باشد:

قابل توسعه، انعطاف‌پذیر و قابل اعتماد

مرکز صدور گواهی  CA بخش اصلی از یک مجموعه زیرساخت کلید عمومی  PKI است که مسئولیت صدور، ابطال و مدیریت گواهینامه های الکترونیکی را برعهده دارد. دستگاه CA-PKA برای مدیریت سخت افزاری و نرم افزاری سامانه CA طراحی شده است. این دستگاه میتواند همزمان چند مرکز صدور گواهی را در خود جای دهد و خدمات مختلف را برای هر یک از آنها ارائه نماید. همچنین میتواند انواع مدلهای اعتماد، سلسله مراتب مراکز صدور گواهینامه اعم از ریشه خارجی، ریشه داخلی، میانی خارجی، میانی داخلی و همچنین اعتماد متقابل پشتیبانی نماید و به صورت برخط یا برون خط مورد استفاده قرار گیرد. در داخل این دستگاه امکان انتشار خودکار لیست گواهینامه های باطل شده پیش بینی است.

امنیت زیاد با ماژول امنیتی سخت‌افزاری (HSM)

مرکز صدور گواهی میانی آزما، دارای ماژول امنیتی سخت‌‎افزاری  HSM است. این ماژول، مسئول تولید و نگهداری امن کلیدهای خصوصی مراکز صدور گواهینامه و صدور مهر زمانی است که نیاز به امنیت بیشتری دارند. آزما ساین، به سامانه‌ای تحت عنوان سامانه مدیریت کلید (KMS) مجهز است که مسئول مدیریت کامل چرخه حیات کلید شامل: تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال کلیدها می‌باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه‌ای استفاده می‌گردد.

قابل اتصال به سایر سامانه های سخت افزاری و نرم افزاری

دستگاه PKA مورد استفاده در مرکز آژما ساین، به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع نرم‌افزارهای دیگر را داشته باشد. به کمک این دستگاه میتوان انواع نرم‌افزارها را به امکانات زیرساخت کلید عمومی مجهز نمود. به این منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم‌افزار، پیش‌بینی شده است. این دستگاه میتواند خدمات مختلف خود را در قالب وب سرویس استاندارد ارائه دهد. همچنین برای دو پلتفرم پراستفاده برنامه‌نویسی Net. Framework و SE2J/EE2J Java کتابخانه‌های ویژه توسعه نرم‌افزار ارائه می‌گردد که برنامه‌نویسی در این محیط‌ها را به سهولت امکان‌پذیر می‌گرداند.

سامانه ثبت نام و مدیریت توکن

آزما ساین، مجهز به سامانه ثبت نام RA داخلی می باشد، که امکان تعریف کاربران و صدور گواهینامه برای توکن و کارت هوشمند را فراهم می آورد. از طریق همین سامانه می توان در صورت مفقود شدن و سرقت توکن کاربر، درخواست ابطال گواهینامه وی را ارسال کرد. همچنین قابلیت انواع جستجو در گواهینامه های صادر شده و باطل شده از طریق این سامانه فراهم می باشد. در کنار این سامانه، کیت توسعه نرم افزاری SDK پیش بینی شده است که از طریق آن می توان امکان صدور گواهینامه و توکن را به سامانه های نرم افزاری دیگر اضافه نمود. از این طریق نرم افزار اتوماسیون مشتری می تواند به کمک یک کتابخانه نرم افزاری، سرویس وب دستگاه PKA را فراخوانی کرده و اقدام به دریافت گواهینامه الکترونیکی کرد.

مبتنی بر استانداردهای روز دنیا

کلیه خدمات مرکز میانی آزما، به صورت استاندارد پیاده‌سازی شده‌اند و به راحتی قابلیت اتصال به انواع سامانه‌های استاندارد ،FireFox ،MS IE (Internet Explorer) ،MS IIS (Internet Information Service) مانند دیگر Chrome، مجموعه Office MS و سیستم‌عاملهای Windows MS و Linux وجود دارد.

انواع خدمات مرکز صدور گواهی الکترونیک آزما

پشتیبانی از تولید و مدیریت بیش از ۳۰ زوج کلید RSA و ECC و گواهی های الکترونیکی
امکان ثبت و صدور گواهی از مراکز صدور گواهی میانی داخلی و بین المللی
ارائه خدمات امضای دیجیتال همراه اسناد و تراکنشها
قابلیت نمایش پیام عمومی و اختصاصی برای هر شخص و سند و دریافت تاییده از کاربر قبل از امضا
امکان آرشیو اسناد و رکوردهای امضاهای دیجیتال به عنوان ادله اثبات دعوی
برخورداری از قابلیت گردش اسناد و دریافت امضا از چند شخص بصورت متوالی، انفرادی و موازی
ارائه وب سرویسهای امضای همراه مبتنی بر گوشی هوشمند
امکان بکارگیری گواهی ها و کلیدهای روی موبایل بر روی pc و سرور، به عنوان توکن

اهمیت مراکز صدور گواهی میانی

  • مراکز صدور گواهی میانی (Intermediate Certificate Authorities) نقش مهمی در سلسله‌مراتب اعتماد گواهی‌های دیجیتال ایفا می‌کنند. این مراکز در سلسله‌مراتب گواهی دیجیتال بین مرکز صدور گواهی ریشه (Root Certificate Authority) و گواهی‌های فرعی (End-entity Certificates) واقع می‌شوند. اهمیت مراکز صدور گواهی میانی به شرح زیر است:

    ۱. سلسله‌مراتب اعتماد: مراکز صدور گواهی میانی در فرآیند اعتمادسازی و تأیید گواهی‌ها نقش کلیدی دارند. آنها توسط مرکز صدور گواهی ریشه تأیید می‌شوند و می‌توانند گواهی‌های دیجیتال را به سایر موجودیت‌ها، مانند وبسایت‌ها یا سرویس‌های آنلاین، صادر کنند. این سلسله‌مراتب اعتماد، به کاربران امکان می‌دهد تا از اعتبار و امنیت گواهی‌های دیجیتال مطمئن شوند.

    ۲. انعطاف‌پذیری و قابلیت توسعه: با وجود مراکز صدور گواهی میانی، امکان افزایش تعداد گواهی‌های دیجیتال و توسعه بیشتر در ساختار صدور گواهی‌ها وجود دارد. این بدان معناست که می‌توان برای هر مورد خاصی که نیاز به گواهی دارد، یک مرکز صدور گواهی میانی جدید ایجاد کرده و تأیید‌های لازم را انجام داد.

    ۳. مدیریت بهتر صدور گواهی: با وجود مراکز صدور گواهی میانی، فرآیند صدور گواهی‌ها مدیریت‌پذیرتر می‌شود. در صورتی که تغییری در گواهی‌ها یا سیاست‌های صدور گواهی‌ها اعمال شود، می‌توان به سادگی این تغییرات را در مراکز صدور گواهی میانی اعمال کرد و تأثیر آن را در تمام گواهی‌های صادر شده از این مراکز مشاهده کرد.

    ۴. کاهش بار مرکز صدور گواهی ریشه: با وجود مراکز صدور گواهی میانی، بار کاری بر روی مرکز صدور گواهی ریشه کاهش می‌یابد. زیرا بخشی از مسئولیت صدور گواهی‌ها به مراکز صدور گواهی میانی منتقلمی‌شود. این کاهش بار می‌تواند به بهبود کارایی و عملکرد سامانه صدور گواهی کمک کند.

    بنابراین، مراکز صدور گواهی میانی اهمیت زیادی در سلسله‌مراتب اعتماد گواهی‌های دیجیتال دارند. آنها امکان افزایش تعداد گواهی‌ها، مدیریت موثرتر صدور گواهی‌ها و کاهش بار مرکز صدور گواهی ریشه را فراهم می‌کنند.

با آزما ساین 

آسوده خاطر امضا کنید

استانداردها

الزامات تشکیل و اعتبارسنجی مسیر گواهی دیجیتالی (۱۳۹۴/۳/۱۸)
الزامات پروتکل احراز هویت در زیرساخت کلید عمومی ایران (۱۳۹۴/۳/۱۸)
الزامات پروتکل درخواست گواهی در زیرساخت کلید عمومی ایران (۱۳۹۳/۱۰/۳۰)
الزامات امنیتی پودمان‌های رمزنگاشتی زیرساخت کلید عمومی (۱۳۹۲/۱۲/۱۱)
الزامات ساختار نحوی پیام‌های رمزنگاشتی در زیرساخت کلید عمومی ایران (۱۳۹۲/۱۲/۱۱)
الزامات برنامه‌های کاربردی مجهز به زیرساخت کلید عمومی ایران (۱۳۹۲/۱۲/۱۱)

گواهی‌ الکترونیک فایل‌ داده های قابل تأیید دارای اعتبار هویتی می باشند. گواهی الکترونیک، به وب‌سایت‌ها، افراد و سازمانها کمک می کنند تا هویت آنلاین معتبر خود را نشان دهند. صدور گواهی الکترونیکی مرکز میانی، نقش مهمی در نحوه عملکرد اینترنت و نحوه انجام تراکنش های شفاف و قابل اعتماد آنلاین دارند. مراکز صدور این گواهی ها، سالانه میلیون‌ها گواهی دیجیتال صادر می‌کنند و این گواهی‌ها برای محافظت از اطلاعات، رمزگذاری میلیاردها تراکنش و فعال کردن ارتباطات امن استفاده می‌شوند.

لازم به ذکر است که زیر ساخت گواهی الکترونیک مرکز میانی آزما، از عناصر عملیاتی قابل توجه، سخت افزار، نرم افزار، زیر ساخت امنیتی و پرسنل مجرب تشکیل شده است.