انواع گواهی الکترونیکی

گواهی الکترونیکی امضاDigital Signature Certificateاز پرکاربردترین گواهی های الکترونیکی

امضای گواهی الکترونیکی امضا یا الکترونیکی

Sign

atur

e Bi

omet

ric S

yste

m

Dig

ital S

igna

ture

Cer

tifica

te

اندازه گیری و تحلیل •فعالیت ها

و مشخصه های فیزیکی امضاء مثل ترتیب حرکت،

میزان فشار دست و سرعت.

این • اص1111لی هس1111ته رفت1ار سیس1تم ها، بررس1ی

امض1اء انج1ام چگ1ونگی و و ش11کل کن11ار در اس11ت

تصویر آن.مزایا:•

مشکل بودن تقلید •رفتار و حرکات امضا و در نتیجه کاهش امکان

جعل امضاپایین بودن نرخ •

پذیرش خطانقطه ضعف:•

نس111111بت • فق111111ط ه1ویت ب1ا امض1اءکننده اظه1ار ش1ده را بررس1ی و می کن11د ارزی11ابی و گ11واهی مزای11ای دیگ11ر

الکترونیکی را ندارد.

فن11اوری • از اس11تفاده زیرساخت

کلید عمومیک111111111ارگیری • به

و رمزنگ1اری الگوریتم ه1ای Hashتوابع

مزایا:•مي توان111د • گيرن111ده

ك11ه باش11د مطمئن .فرس111تنده كيس111ت

(Authentication)مي توان111د • گيرن111ده

ك11ه باش11د مطمئن حين اطالع11111ات پي11دا تغي11ير انتق11ال

نكرده است.(Integrity)نمي توان1د • فرس1تنده

امض1اي داده را انك1ار نمايد.

(Non-Repudiation)

وجه تمایز شناسایی و احراز هویت

احراز هویتAuthentication

شناسایی

Identification

از • ک1ه اس1ت فراین1دی سیس1تم، ی1ک آن طری1ق ب1ر مب1نی ک1اربر ادع1ای ه1ویت ی1ک از اس1تفاده وس11یله ب11ه را وی11ژه

تایی1111د اعتبارس1111نجی می کند.

ش1ما • ک1ه می کن1د تایی1د ک1ه هم1ان کس1ی هس1تید

می کنید.ادعا

مثال کاربردی: •PIN Code ، Password ،

Client Authentication Certificate

ه11ویت اح11راز )گ11واهی کاربر(

از • ک11ه اس11ت فراین11دی آن ی11ک طری11ق ه11ویت

حقیقی ی111اش111خص محرز می شود.حقوقی

مش1خص می کن1د ک1ه ش1ما •چ1ه ف1رد ی1ک عن1وان ب1ه

( هس1تید. ه1ویت کس1ی (فردی

تعل1ق • س1ازمانی چ1ه به (هویت سازمانیدارید )

حق1111وقی • شخص1111یت ش1ما س1ازمان ش1رکت/

( اس11ت؟ ه11ویت ک11دام (حقوقی

ک11ارت • ک11اربردی: مث11ال نظ111ام ک111ارت ملی، ک11111ارت پزش11111کی، ملی شناس1ه بازرگ1انی،

اشخاص حقوقی

مرکز ریشه

مرکز میانی

سرور صادر کننده

برای چه منظوری صادر شده است؟

چقدر اطمینان کنیم؟

صادر کننده گواهی کیست؟

متعلق به چه کسی/چیزی است؟

آیا اعتبار دارد؟

؟

؟

؟

؟

؟

احراز هويت افراد

امنيت پست الکترونيک

مهر زمانی

امنيت کد اجرائي

ورود به سیستم کاربر

ارتباط امن مابين سرويس

دهنده وب و مرورگر

(SSL) اينترنتي

محرمانگی اطالعات

کنترل مجوز نرم افزار

برای چه منظوری صادر شده است؟

چقدر اطمینان کنیم؟

صادر کننده گواهی کیست؟

متعلق به چه کسی/چیزی است؟

آیا اعتبار دارد؟

؟

؟

؟

؟

License Control

صدور مجوز استفاده از نرم

افزارهاي كاربردي

محافظت از كپي برداري و

استفاده غير مجاز

صدور مجوز نرم افزار از

طريق امضاي الکترونیک

مورد استفاده برای توسعه

دهندگان نرم افزار

Code Signing

محافظت از انواع كدهاي

اجرايي

تضمين حفظ تماميت و

جامعيت كدهاي اجرايي

تصديق هويت سازنده كد

اجرايي

مورد استفاده برای توسعه

دهندگان نرم افزاري

اطمینان4سطح برای استفاده در دولت• امتیاز(150کارکنان دولت)•

اطمینان3سطح برای استفاده در دولت• امتیاز(100کارکنان دولت )•

اطمینان2سطح شخص/تجهیز•دو مدرک شناسایی•

اطمینان1سطح شخص/تجهیز•یک مدرک شناسایی•

برای چه منظوری صادر شده است؟

چقدر اطمینان کنیم؟

صادر کننده گواهی کیست؟

متعلق به چه کسی/چیزی است؟

آیا اعتبار دارد؟

؟

؟

؟

1388/03/30

تصویب و ابالغ سطوح اطمینان در زیر ساخت کلید •عمومی کشور

برای چه منظوری صادر شده است؟

چقدر اطمینان کنیم؟

صادر کننده گواهی کیست؟

متعلق به چه کسی/چیزی است؟

آیا اعتبار دارد؟

؟

1389/06/02

تصویب و ابالغ ساختار نام گذاری انواع گواهی الکترونیکی در زیر •ساخت کلید عمومی کشور

نوع موجودیت

فرد(Individual)

سازمان- مهر(Non-Individual)

تجهیزات(Device)

وابستگی موجودیت

مستقل(Unaffiliated)

دستگاه اجرایی(IR-Government)

بخش خصوصی(Business)

O

OU

برای چه منظوری صادر شده است؟

چقدر اطمینان کنیم؟

صادر کننده گواهی کیست؟

متعلق به چه کسی/چیزی است؟

آیا اعتبار دارد؟

؟

CRL

OCSP

• Online Certificate Status Protocol

الزامات

مدیریتی

الزامات

تکنولوژی

زیرساخت کلید

عمومی (PKI)

www.mocca.ir | www.gica.ir

(PKIزیرساخت کلید عمومی)

قانون•مصوبات شوراي سياستگذاري گواهي •

الكترونيكيسیاسیتهای و دستورالعمل های مركز •

صدور گواهي الكترونيكي ريشهروالها و فرآيندهاي مركز مياني عام•

نرم افزار •سخت •

افزاراستاندارد•

صاحبان گواهي

www.mocca.ir | www.gica.ir

موجودیتهای مختلف زیرساخت کلید عمومی

وسایل/برنامه devi)کاربردی

ce/application)

-nonحقوقی)individual)

iافرادحقیقی)ndividual)

اين گTTواهي بTTراي •و حقيقي اشTخاص

مسTتقل در دو دسTتهصTTادر وابسTTته و

مي شود.

اين گTTTTTTواهي بTTTTTTراي •سTTTTTTازمان/شTTTTTTرکت/

صTادر مي گTردد.موسسTه

اين گTTTواهي بTTTراي مؤلفه هTTTاي •سTTTخت افزاري و نرم افTTTزاري

صادر مي گردد.

گواهی الکترونیکی

کلیدعمومی

کلیدخصوصی

ساختار زیرساخت کلید عمومی کشور

مراکز مياني

شوراي سياستگذاري گواهي الکترونيکي

کشور

RA

مراکز ميانی دولتي

مراکز ميانی خصوصي

مراکز

تابعه

RA مراکز

تابعه

RARA

RA

مرکز /مراکزریشه

PKE نقشه راه سازمانها براي

13

گام اول

گام دوم

گام سوم

گام چهارم

فرهنگ سازي و •ترويج

اخذ گواهي•تشكيل كارگروه •

PKEتخصصي

تهيه و تدوين برنامه •PKE

RFPتعريف پروژه و •

دسته بندي نرم •افزارها

PKE نقشه راه سازمانها براي

14

( word, adobeنرم افزارهاي عمومي )•مستندات، ايميل•درخواست وجه• گام اول

)واحدهاي اداري مالي اخذ گواهي الكترونيكي معتبر•و حقوقي(

)واحد فناوري اطالعات(RAدرخواست مجوز • و واحد IT)شوراي PKEتشكيل كارگروه تخصصي •

فاوا()شركتهاي تخصصي-فني(دريافت مشاوره تخصصي•

گام دوم

دسته بندي نرم افزارها•)اتوماسيون ، مالي( )مركز نرم افزارهاي عمومي•

توسعه تجارت الکترونیکی و كميته اجرايي مشترك بين سازماني(

PKE)كارگروه تخصصي نرم افزارهاي خاص منظوره•و فاوا(

گام سوم

)واحد فاوا( سازمان PKEتهيه و تدوين برنامه •)واحد فاوا(RFQ وRFPفهرست پروژه ها و تدوين • گام چهارم

اختیارات و وظایفالمللی بین و ملی

نقطه تماس جمهوري اسالمي ايران با سازمان هاي بين المللي و منطقه اي فعال

12)ماده در حوزه تجارت الکترونيکي اساسنامه(

HoD جمهوری اسالمی ایران در AFACT

HoD جمهوری اسالمی ایران در UNCEFACT

شماره گذاری کاال و خدمات ، نماینده ایران GS1 & EANدر

مركز تجارت الكترونيكي كره (KIEC) جنوبیوابسته بهMinistry of Knowledge Economy

KIEC: Korea Institute For Electronic Commerce 

1999تاسیس: مرکز مستقل زیر نظر مستقیم

وزیر صنعت و تجارت کره

:KIECاهم وظايف توسعه كسب و كار الكترونيكي- استانداردسازي در حوزه -

تجارت الكترونيكي اجراي برنامه هاي تجارت -

بدون كاغذG2B راه اندازي سيستم هاي -

:NIPAتشکیل 2009

(National IT Industry

Promotion Agency)

مركز تجارت الكترونيكي بين المللي (CIECC) چين Ministry of وابسته به وزارت بازرگانیCommerce

CIECC (China international eCommerce Centre)

1996تاسیس: مرکز مستقل زیر نظر مستقیم

وزیر بازرگانی

اهم وظايف:- بازوي پشتيان وزارت بازرگاني در

راه اندازي تجارت بدون كاغذ- توسعه كاربردهاي تجارت

الكترونيكي در چين- مركز صدور گواهي الكترونيكي

- تعامالت بين الملل در زمينه تجارت الكترونيكي

الکترونیکی تجارت توسعه مرکز المللي بين روابطکشور گواهی گذاری سیاست شورای دبیرخانه عنوان به

در PKI کره جنوبی در خصوص امکان سنجی NIPAانعقاد تفاهم نامه با

ایران

PKI دریافت مشاوره از كره جنوبي جهت تدوین نقشه راه

مرکز توسعه تجارت الکترونیکی چین CIECC انعقاد تفاهم نامه با

MOU متن

متن نقشه راه

متن تفاهم نامه

متن گزارش امکان سنجی

تعامTل طTرح پیشTنهاد

كليTد زيرسTاخت پTذيري

كشTورهاي در عمTومي

در )تصTویب اكTو عضTو

متشTکل اکTو دبیرخانTه

از نمTاینTدگانT کشTورهای

عضو(

تجارت توسعه مرکز المللي بين روابطالکترونیکی

ط1رح در ش1ده انج1ام اق1دامات ايكائو

ICAO PKD (1391)تدوین طرح پیشنهادی برای عضویت در انجام مطالعات تطبيقاتي گسترده در خصوص گذرنامه الكترونيكي و

ICAO PKDساختار ICAOارائه طرح دبیرخانه شورای سیاست گذاری جهت عضويت ايران در

PKDبه وزارت امور خارجه بازدید وزارت امور خارجه از مركز ريشه

بازدید اعضای ستاد گذرنامه از سایت مرکز ریشه کشور )دی ماه 1392)

اضافه شدن وزارت امور خارجه در ترکیب شورای سیاست گذاری گواهی

تفاهم نامه امور مالیاتی

ارتTدن و تجTنعت،معTايف وزارت صTق وظTتحقو TسTازمان TامTور مالTيTاتي كشTور منTدTرج در مTواد

قاTنون برنامه پنTجم 120و 48

  :تشكيل كارگروه مشتركي شاملماليTاتي امTور سTازمان تام االختيTار نماينTده

كشور تجTTارت توسTTعه مركTTز تام االختيTTار نماينTTده

الكترونيكي

 نماينTده تام االختيTار كTانون سTردفتران كشور

ارتTعه تجTز توسTارگروه در مركTه كTدبيرخانالTكTترونيكTي )مرکTز میTانTی عTاTم( مسTتقر بTوده اين اTعضTTاء ميTTان همTTاهTنگي TهTTوظيف TوكTاTرگروه راT مركTز TميTاني عTاTم بTر عهTده خواهTد

داشت

صدور گواهی الکترونیکی

1390 1391 1392

گواهی صادره

26188 33135 103187 NaN NaN

پیش بینی صدور

100000 100000 100000 NaN NaN

10000

30000

50000

70000

90000

110000

صدور گواهی سالیانه

گواهی صادره

پیش بینی صدور

تفاهم نامه امور مالیاتی

1390 1391 1392 1393

تیرماه 1810 3599 23248 17536

4708 چهار ماهه اول 9289 38882 43461

2500

7500

12500

17500

22500

27500

32500

37500

42500

تیرماه

چهار ماهه اول

صدور گواهی مقایسه ای چهارماهه

رهاد

صی

هوا

گد

داتع

تفاهم نامه امور مالیاتی

تعريف و کارکرد سامانه

سامانه تدارکات الکترونيکی دولت که به نامیده می شود، سیستمی به )ستاد( اختصار

منظور انجام معامالت دستگاههای اجرایی در بستر وب می ( خرید، مناقصه و مزایده)

. باشد

کلیTه سTازد می قTادر را اجTرايي هTاي دسTتگاه سTامانه این و مراحTل پTرداخت وجTه تTا درخواسTت خریTد از خريTدمراحTل را بصTورت پTرداخت وجTه تTا ثبت و انتشTار مناقصTه از مناقصTه

غیرمتمرکز و از طریق سیستم یکپارچه انجام دهند.

نTیز کلیTه مراحTل همچTنین دسTتگاههای اجTرایی مزایTده گTزار را دریTافت وجTه تTا ثبت یTک مزایTدهدولTتی از مزایTده برگTزاری

دربستر اینترنتی انجام خواهند داد.

فازهاي پياده سازي

1خريدهاي جزئي و متوسط

5 خريدهاي خارجي

2مزايده

4خريدهاي خدمات

3مناقصه )خريدهاي عمده(

ستTTTاد متمایز کننده ویژگی های مهم و

/ سازیاستاندارد مداریقانون

امنيت

عملیاتانجام کل دربسترسامانه

مدیریت کاربران و اطالعات

توسط دستگاهها

برداشت الکترونیکیازحسابهای دولتی

اهداف كالن سامانه تداركات الكترونيكي دولت

قوانین و مقرراتمدیریت کامل اجرای

کامل در فرآيند خريد شفافيت ايجاد

داده ها و اطالعاتمدیریت

درکشورامضاي ديجيتال و توسعه کاربرد امنیتمدیریت

کاربران عملکردنظارت بر

تثبيت قيمتهاو کنترل بازار بسترسازي در راستاي

درکشورايرانکد و توسعه کاربرد کاال مدیریت

گردش مالی مدیریت

در جامعه عدالتتوسعه

ارتباطات وتعامالت ستTTTاد

ارگانهای نظارتی

دولت

فروشندگان کاالبانک

شرکتهای حمل ونقل

دیوان سازمانهای محاسبات

)خریدار(

شرکتهای بیمه

مرکزاصناف واموربازرگانان

مرکزشماره گذاری کاال وخدمات

مرکزصدور گواهی دیجیتال

CA

اداره استاندارد

تدارکات الکترونيکی دولت

مراکز صدور مجوزهای

خاص

بررسی های مطالعاتی و الگوبرداری ازتجربیات موفق (Benchmarkingدنیا )

شناسایی زیرساخت های قانونی و ایجاد بسترهای قانونی الزم

خرید جزئی و متوسط کاال )براساس استعالم(

طراحی و پیاده سازی سامانه :

خرید جزئی ومتوسط کاال )براساس اعالن عمومی در برد(

:ستTTTادمراحل تکوین و تکامل سامانه

پیاده سازی شده

مزایدات الکترونیکی )اموال منقول(

مناقصات الکترونیکی)عمومی- کاال(

گزارشات مدیریتی ستاد

خرید خدمت بیمه وحمل ونقل توسط تامین کنندگان

مدیریت شکایات

در مرحله توسعه

فازهای بعدی توسعه

خرید خارجی

مناقصات الکترونیکی)محدود- کاال(

خرید خدمت آموزش

خرید /مزایده /مناقصه اموال غیرمنقول

خرید/مناقصه خدمات

:ستTTTادمراحل تکوین و تکامل سامانه

موضوع خريد کاال خدمات

محدوده پياده سازي/خريدار زير مجموعه هاي وزارتخانه ها

کليه دستگاههاي اجرايي دولت

ثبت نام خريدارثبت نام تأمين

کنندهپروفايل کاربران

کاتالوک کاال

ماجولهاي فرايند خريد

سفارش تحويلايجاد درخواست

خريداستعالم

جزئي متوسط عمده )مناقصات(

ماجولهاي تکميلي برگشت کاال)مرجوعی(

بررسي شکايات

گزارشات

مديريتي

ارزيابي تأمين کننده

1خريد نوع انوع خريد)برد(2خريد نوع

حجم خريد

ماجولهاي ثبت نام

پرداخت

ستاد وزارتخانه ها

در نماي کلي سامانه ستادسیستم خریدهای جزئی

ومتوسط امالک ومستغالت

بازگشت

موضوع مزایده کاالخدمات/بهره

برداری

محدوده پياده سازي/مزایده گزار

ثبت نام مزایده گزار

ثبت نام مزایده گر

پروفايل کاربران

کاتالوک/مشخصات

کاال

ماجولهاي فرايند مزایده

مدیریتتضامین

پيشنهاد قيمت

ثبت واعالن

همزايد

جستجو وانتخاب

مزايده

جزئي متوسط عمده

ماجولهاي تکميليبررسي شکايات

گزارشات

مديريتي

حجم مزایده

ماجولهاي ثبت نام

پرداخت

امالک ومستغالت

بازگشايي پاکات

وانتخاب برنده

اعالم برنده

تحویل کاال

حراج آنالین

نماي کلي سامانه ستاددر سیستم مزایدات

کليه دستگاههاي اجرايي مشمول آیین نامه

بازگشت

نوع مناقصه

یک مرحله ای

محدود

محدوده پياده سازي/مناقصه گزار

کليه دستگاههاي اجرايي مشمول آیین نامه

ثبت نام مناقصه گذار

ثبت نام مناقصه گر پروفايل کاربرانکاتالوک/مشخصات

کاال/خدمات

ماجولهاي

فرايندمناقص

ه

عقد قرارداد

ارائه پيشنهاد

ثبت واعالن مناقصه

جستجو وانتخاب مناقصه

گواهی امضایالکترونیکی

مهرزمانی(Time Stamp)

ماجولهاي تکميليمدیریت شکايات

گزارشات

مديريتي

ماجولهاي ثبت نام

اجراي مناقصه )تحويل(

بازگشايي پاکات

ارزيابي فني/بازرگان

يپرداخت

فراخوان ارزیابی کیفی

(RFQ)

نوع برگزاری مناقصه

عمومی

خدماتموضوع مناقصه

کاال

دو مرحله ای

اعالم به برنده

آرشیوو

تغییرات

مدیریت

مستندات

مناقصه

ماجولهای فنی

نماي کلي سامانه ستاددر سیستم مناقصات

درهم سازي اطالعات

(Hashing)

بازگشت

در اجالس eAsia2013در مسابقات رتبه دوم كسب AFACTكشورهاي آسيايي