Upload
melvin-walls
View
85
Download
0
Embed Size (px)
DESCRIPTION
انواع گواهی الکترونیکی. از پرکاربردترین گواهیهای الکترونیکی. گواهی الکترونیکی امضا Digital Signature Certificate. گواهی الکترونیکی امضا یا امضای الکترونیکی. استفاده از فناوری زیرساخت کلید عمومی به کارگیری الگوریتمهای رمزنگاری و توابع Hash مزایا: - PowerPoint PPT Presentation
Citation preview
انواع گواهی الکترونیکی
گواهی الکترونیکی امضاDigital Signature Certificateاز پرکاربردترین گواهی های الکترونیکی
امضای گواهی الکترونیکی امضا یا الکترونیکی
Sign
atur
e Bi
omet
ric S
yste
m
Dig
ital S
igna
ture
Cer
tifica
te
اندازه گیری و تحلیل •فعالیت ها
و مشخصه های فیزیکی امضاء مثل ترتیب حرکت،
میزان فشار دست و سرعت.
این • اص1111لی هس1111ته رفت1ار سیس1تم ها، بررس1ی
امض1اء انج1ام چگ1ونگی و و ش11کل کن11ار در اس11ت
تصویر آن.مزایا:•
مشکل بودن تقلید •رفتار و حرکات امضا و در نتیجه کاهش امکان
جعل امضاپایین بودن نرخ •
پذیرش خطانقطه ضعف:•
نس111111بت • فق111111ط ه1ویت ب1ا امض1اءکننده اظه1ار ش1ده را بررس1ی و می کن11د ارزی11ابی و گ11واهی مزای11ای دیگ11ر
الکترونیکی را ندارد.
فن11اوری • از اس11تفاده زیرساخت
کلید عمومیک111111111ارگیری • به
و رمزنگ1اری الگوریتم ه1ای Hashتوابع
مزایا:•مي توان111د • گيرن111ده
ك11ه باش11د مطمئن .فرس111تنده كيس111ت
(Authentication)مي توان111د • گيرن111ده
ك11ه باش11د مطمئن حين اطالع11111ات پي11دا تغي11ير انتق11ال
نكرده است.(Integrity)نمي توان1د • فرس1تنده
امض1اي داده را انك1ار نمايد.
(Non-Repudiation)
وجه تمایز شناسایی و احراز هویت
احراز هویتAuthentication
شناسایی
Identification
از • ک1ه اس1ت فراین1دی سیس1تم، ی1ک آن طری1ق ب1ر مب1نی ک1اربر ادع1ای ه1ویت ی1ک از اس1تفاده وس11یله ب11ه را وی11ژه
تایی1111د اعتبارس1111نجی می کند.
ش1ما • ک1ه می کن1د تایی1د ک1ه هم1ان کس1ی هس1تید
می کنید.ادعا
مثال کاربردی: •PIN Code ، Password ،
Client Authentication Certificate
ه11ویت اح11راز )گ11واهی کاربر(
از • ک11ه اس11ت فراین11دی آن ی11ک طری11ق ه11ویت
حقیقی ی111اش111خص محرز می شود.حقوقی
مش1خص می کن1د ک1ه ش1ما •چ1ه ف1رد ی1ک عن1وان ب1ه
( هس1تید. ه1ویت کس1ی (فردی
تعل1ق • س1ازمانی چ1ه به (هویت سازمانیدارید )
حق1111وقی • شخص1111یت ش1ما س1ازمان ش1رکت/
( اس11ت؟ ه11ویت ک11دام (حقوقی
ک11ارت • ک11اربردی: مث11ال نظ111ام ک111ارت ملی، ک11111ارت پزش11111کی، ملی شناس1ه بازرگ1انی،
اشخاص حقوقی
مرکز ریشه
مرکز میانی
سرور صادر کننده
برای چه منظوری صادر شده است؟
چقدر اطمینان کنیم؟
صادر کننده گواهی کیست؟
متعلق به چه کسی/چیزی است؟
آیا اعتبار دارد؟
؟
؟
؟
؟
؟
احراز هويت افراد
امنيت پست الکترونيک
مهر زمانی
امنيت کد اجرائي
ورود به سیستم کاربر
ارتباط امن مابين سرويس
دهنده وب و مرورگر
(SSL) اينترنتي
محرمانگی اطالعات
کنترل مجوز نرم افزار
برای چه منظوری صادر شده است؟
چقدر اطمینان کنیم؟
صادر کننده گواهی کیست؟
متعلق به چه کسی/چیزی است؟
آیا اعتبار دارد؟
؟
؟
؟
؟
License Control
صدور مجوز استفاده از نرم
افزارهاي كاربردي
محافظت از كپي برداري و
استفاده غير مجاز
صدور مجوز نرم افزار از
طريق امضاي الکترونیک
مورد استفاده برای توسعه
دهندگان نرم افزار
Code Signing
محافظت از انواع كدهاي
اجرايي
تضمين حفظ تماميت و
جامعيت كدهاي اجرايي
تصديق هويت سازنده كد
اجرايي
مورد استفاده برای توسعه
دهندگان نرم افزاري
اطمینان4سطح برای استفاده در دولت• امتیاز(150کارکنان دولت)•
اطمینان3سطح برای استفاده در دولت• امتیاز(100کارکنان دولت )•
اطمینان2سطح شخص/تجهیز•دو مدرک شناسایی•
اطمینان1سطح شخص/تجهیز•یک مدرک شناسایی•
برای چه منظوری صادر شده است؟
چقدر اطمینان کنیم؟
صادر کننده گواهی کیست؟
متعلق به چه کسی/چیزی است؟
آیا اعتبار دارد؟
؟
؟
؟
1388/03/30
تصویب و ابالغ سطوح اطمینان در زیر ساخت کلید •عمومی کشور
برای چه منظوری صادر شده است؟
چقدر اطمینان کنیم؟
صادر کننده گواهی کیست؟
متعلق به چه کسی/چیزی است؟
آیا اعتبار دارد؟
؟
1389/06/02
تصویب و ابالغ ساختار نام گذاری انواع گواهی الکترونیکی در زیر •ساخت کلید عمومی کشور
نوع موجودیت
فرد(Individual)
سازمان- مهر(Non-Individual)
تجهیزات(Device)
وابستگی موجودیت
مستقل(Unaffiliated)
دستگاه اجرایی(IR-Government)
بخش خصوصی(Business)
O
OU
برای چه منظوری صادر شده است؟
چقدر اطمینان کنیم؟
صادر کننده گواهی کیست؟
متعلق به چه کسی/چیزی است؟
آیا اعتبار دارد؟
؟
CRL
OCSP
• Online Certificate Status Protocol
الزامات
مدیریتی
الزامات
تکنولوژی
زیرساخت کلید
عمومی (PKI)
www.mocca.ir | www.gica.ir
(PKIزیرساخت کلید عمومی)
قانون•مصوبات شوراي سياستگذاري گواهي •
الكترونيكيسیاسیتهای و دستورالعمل های مركز •
صدور گواهي الكترونيكي ريشهروالها و فرآيندهاي مركز مياني عام•
نرم افزار •سخت •
افزاراستاندارد•
صاحبان گواهي
www.mocca.ir | www.gica.ir
موجودیتهای مختلف زیرساخت کلید عمومی
وسایل/برنامه devi)کاربردی
ce/application)
-nonحقوقی)individual)
iافرادحقیقی)ndividual)
اين گTTواهي بTTراي •و حقيقي اشTخاص
مسTتقل در دو دسTتهصTTادر وابسTTته و
مي شود.
اين گTTTTTTواهي بTTTTTTراي •سTTTTTTازمان/شTTTTTTرکت/
صTادر مي گTردد.موسسTه
اين گTTTواهي بTTTراي مؤلفه هTTTاي •سTTTخت افزاري و نرم افTTTزاري
صادر مي گردد.
گواهی الکترونیکی
کلیدعمومی
کلیدخصوصی
ساختار زیرساخت کلید عمومی کشور
مراکز مياني
شوراي سياستگذاري گواهي الکترونيکي
کشور
RA
مراکز ميانی دولتي
مراکز ميانی خصوصي
مراکز
تابعه
RA مراکز
تابعه
RARA
RA
مرکز /مراکزریشه
PKE نقشه راه سازمانها براي
13
گام اول
گام دوم
گام سوم
گام چهارم
فرهنگ سازي و •ترويج
اخذ گواهي•تشكيل كارگروه •
PKEتخصصي
تهيه و تدوين برنامه •PKE
RFPتعريف پروژه و •
دسته بندي نرم •افزارها
PKE نقشه راه سازمانها براي
14
( word, adobeنرم افزارهاي عمومي )•مستندات، ايميل•درخواست وجه• گام اول
)واحدهاي اداري مالي اخذ گواهي الكترونيكي معتبر•و حقوقي(
)واحد فناوري اطالعات(RAدرخواست مجوز • و واحد IT)شوراي PKEتشكيل كارگروه تخصصي •
فاوا()شركتهاي تخصصي-فني(دريافت مشاوره تخصصي•
گام دوم
دسته بندي نرم افزارها•)اتوماسيون ، مالي( )مركز نرم افزارهاي عمومي•
توسعه تجارت الکترونیکی و كميته اجرايي مشترك بين سازماني(
PKE)كارگروه تخصصي نرم افزارهاي خاص منظوره•و فاوا(
گام سوم
)واحد فاوا( سازمان PKEتهيه و تدوين برنامه •)واحد فاوا(RFQ وRFPفهرست پروژه ها و تدوين • گام چهارم
اختیارات و وظایفالمللی بین و ملی
نقطه تماس جمهوري اسالمي ايران با سازمان هاي بين المللي و منطقه اي فعال
12)ماده در حوزه تجارت الکترونيکي اساسنامه(
HoD جمهوری اسالمی ایران در AFACT
HoD جمهوری اسالمی ایران در UNCEFACT
شماره گذاری کاال و خدمات ، نماینده ایران GS1 & EANدر
مركز تجارت الكترونيكي كره (KIEC) جنوبیوابسته بهMinistry of Knowledge Economy
KIEC: Korea Institute For Electronic Commerce
1999تاسیس: مرکز مستقل زیر نظر مستقیم
وزیر صنعت و تجارت کره
:KIECاهم وظايف توسعه كسب و كار الكترونيكي- استانداردسازي در حوزه -
تجارت الكترونيكي اجراي برنامه هاي تجارت -
بدون كاغذG2B راه اندازي سيستم هاي -
:NIPAتشکیل 2009
(National IT Industry
Promotion Agency)
مركز تجارت الكترونيكي بين المللي (CIECC) چين Ministry of وابسته به وزارت بازرگانیCommerce
CIECC (China international eCommerce Centre)
1996تاسیس: مرکز مستقل زیر نظر مستقیم
وزیر بازرگانی
اهم وظايف:- بازوي پشتيان وزارت بازرگاني در
راه اندازي تجارت بدون كاغذ- توسعه كاربردهاي تجارت
الكترونيكي در چين- مركز صدور گواهي الكترونيكي
- تعامالت بين الملل در زمينه تجارت الكترونيكي
الکترونیکی تجارت توسعه مرکز المللي بين روابطکشور گواهی گذاری سیاست شورای دبیرخانه عنوان به
در PKI کره جنوبی در خصوص امکان سنجی NIPAانعقاد تفاهم نامه با
ایران
PKI دریافت مشاوره از كره جنوبي جهت تدوین نقشه راه
مرکز توسعه تجارت الکترونیکی چین CIECC انعقاد تفاهم نامه با
MOU متن
متن نقشه راه
متن تفاهم نامه
متن گزارش امکان سنجی
تعامTل طTرح پیشTنهاد
كليTد زيرسTاخت پTذيري
كشTورهاي در عمTومي
در )تصTویب اكTو عضTو
متشTکل اکTو دبیرخانTه
از نمTاینTدگانT کشTورهای
عضو(
تجارت توسعه مرکز المللي بين روابطالکترونیکی
ط1رح در ش1ده انج1ام اق1دامات ايكائو
ICAO PKD (1391)تدوین طرح پیشنهادی برای عضویت در انجام مطالعات تطبيقاتي گسترده در خصوص گذرنامه الكترونيكي و
ICAO PKDساختار ICAOارائه طرح دبیرخانه شورای سیاست گذاری جهت عضويت ايران در
PKDبه وزارت امور خارجه بازدید وزارت امور خارجه از مركز ريشه
بازدید اعضای ستاد گذرنامه از سایت مرکز ریشه کشور )دی ماه 1392)
اضافه شدن وزارت امور خارجه در ترکیب شورای سیاست گذاری گواهی
تفاهم نامه امور مالیاتی
ارتTدن و تجTنعت،معTايف وزارت صTق وظTتحقو TسTازمان TامTور مالTيTاتي كشTور منTدTرج در مTواد
قاTنون برنامه پنTجم 120و 48
:تشكيل كارگروه مشتركي شاملماليTاتي امTور سTازمان تام االختيTار نماينTده
كشور تجTTارت توسTTعه مركTTز تام االختيTTار نماينTTده
الكترونيكي
نماينTده تام االختيTار كTانون سTردفتران كشور
ارتTعه تجTز توسTارگروه در مركTه كTدبيرخانالTكTترونيكTي )مرکTز میTانTی عTاTم( مسTتقر بTوده اين اTعضTTاء ميTTان همTTاهTنگي TهTTوظيف TوكTاTرگروه راT مركTز TميTاني عTاTم بTر عهTده خواهTد
داشت
صدور گواهی الکترونیکی
1390 1391 1392
گواهی صادره
26188 33135 103187 NaN NaN
پیش بینی صدور
100000 100000 100000 NaN NaN
10000
30000
50000
70000
90000
110000
صدور گواهی سالیانه
گواهی صادره
پیش بینی صدور
تفاهم نامه امور مالیاتی
1390 1391 1392 1393
تیرماه 1810 3599 23248 17536
4708 چهار ماهه اول 9289 38882 43461
2500
7500
12500
17500
22500
27500
32500
37500
42500
تیرماه
چهار ماهه اول
صدور گواهی مقایسه ای چهارماهه
رهاد
صی
هوا
گد
داتع
تعريف و کارکرد سامانه
سامانه تدارکات الکترونيکی دولت که به نامیده می شود، سیستمی به )ستاد( اختصار
منظور انجام معامالت دستگاههای اجرایی در بستر وب می ( خرید، مناقصه و مزایده)
. باشد
کلیTه سTازد می قTادر را اجTرايي هTاي دسTتگاه سTامانه این و مراحTل پTرداخت وجTه تTا درخواسTت خریTد از خريTدمراحTل را بصTورت پTرداخت وجTه تTا ثبت و انتشTار مناقصTه از مناقصTه
غیرمتمرکز و از طریق سیستم یکپارچه انجام دهند.
نTیز کلیTه مراحTل همچTنین دسTتگاههای اجTرایی مزایTده گTزار را دریTافت وجTه تTا ثبت یTک مزایTدهدولTتی از مزایTده برگTزاری
دربستر اینترنتی انجام خواهند داد.
فازهاي پياده سازي
1خريدهاي جزئي و متوسط
5 خريدهاي خارجي
2مزايده
4خريدهاي خدمات
3مناقصه )خريدهاي عمده(
ستTTTاد متمایز کننده ویژگی های مهم و
/ سازیاستاندارد مداریقانون
امنيت
عملیاتانجام کل دربسترسامانه
مدیریت کاربران و اطالعات
توسط دستگاهها
برداشت الکترونیکیازحسابهای دولتی
اهداف كالن سامانه تداركات الكترونيكي دولت
قوانین و مقرراتمدیریت کامل اجرای
کامل در فرآيند خريد شفافيت ايجاد
داده ها و اطالعاتمدیریت
درکشورامضاي ديجيتال و توسعه کاربرد امنیتمدیریت
کاربران عملکردنظارت بر
تثبيت قيمتهاو کنترل بازار بسترسازي در راستاي
درکشورايرانکد و توسعه کاربرد کاال مدیریت
گردش مالی مدیریت
در جامعه عدالتتوسعه
ارتباطات وتعامالت ستTTTاد
ارگانهای نظارتی
دولت
فروشندگان کاالبانک
شرکتهای حمل ونقل
دیوان سازمانهای محاسبات
)خریدار(
شرکتهای بیمه
مرکزاصناف واموربازرگانان
مرکزشماره گذاری کاال وخدمات
مرکزصدور گواهی دیجیتال
CA
اداره استاندارد
تدارکات الکترونيکی دولت
مراکز صدور مجوزهای
خاص
بررسی های مطالعاتی و الگوبرداری ازتجربیات موفق (Benchmarkingدنیا )
شناسایی زیرساخت های قانونی و ایجاد بسترهای قانونی الزم
خرید جزئی و متوسط کاال )براساس استعالم(
طراحی و پیاده سازی سامانه :
خرید جزئی ومتوسط کاال )براساس اعالن عمومی در برد(
:ستTTTادمراحل تکوین و تکامل سامانه
پیاده سازی شده
مزایدات الکترونیکی )اموال منقول(
مناقصات الکترونیکی)عمومی- کاال(
گزارشات مدیریتی ستاد
خرید خدمت بیمه وحمل ونقل توسط تامین کنندگان
مدیریت شکایات
در مرحله توسعه
فازهای بعدی توسعه
خرید خارجی
مناقصات الکترونیکی)محدود- کاال(
خرید خدمت آموزش
خرید /مزایده /مناقصه اموال غیرمنقول
خرید/مناقصه خدمات
:ستTTTادمراحل تکوین و تکامل سامانه
موضوع خريد کاال خدمات
محدوده پياده سازي/خريدار زير مجموعه هاي وزارتخانه ها
کليه دستگاههاي اجرايي دولت
ثبت نام خريدارثبت نام تأمين
کنندهپروفايل کاربران
کاتالوک کاال
ماجولهاي فرايند خريد
سفارش تحويلايجاد درخواست
خريداستعالم
جزئي متوسط عمده )مناقصات(
ماجولهاي تکميلي برگشت کاال)مرجوعی(
بررسي شکايات
گزارشات
مديريتي
ارزيابي تأمين کننده
1خريد نوع انوع خريد)برد(2خريد نوع
حجم خريد
ماجولهاي ثبت نام
پرداخت
ستاد وزارتخانه ها
در نماي کلي سامانه ستادسیستم خریدهای جزئی
ومتوسط امالک ومستغالت
بازگشت
موضوع مزایده کاالخدمات/بهره
برداری
محدوده پياده سازي/مزایده گزار
ثبت نام مزایده گزار
ثبت نام مزایده گر
پروفايل کاربران
کاتالوک/مشخصات
کاال
ماجولهاي فرايند مزایده
مدیریتتضامین
پيشنهاد قيمت
ثبت واعالن
همزايد
جستجو وانتخاب
مزايده
جزئي متوسط عمده
ماجولهاي تکميليبررسي شکايات
گزارشات
مديريتي
حجم مزایده
ماجولهاي ثبت نام
پرداخت
امالک ومستغالت
بازگشايي پاکات
وانتخاب برنده
اعالم برنده
تحویل کاال
حراج آنالین
نماي کلي سامانه ستاددر سیستم مزایدات
کليه دستگاههاي اجرايي مشمول آیین نامه
بازگشت
نوع مناقصه
یک مرحله ای
محدود
محدوده پياده سازي/مناقصه گزار
کليه دستگاههاي اجرايي مشمول آیین نامه
ثبت نام مناقصه گذار
ثبت نام مناقصه گر پروفايل کاربرانکاتالوک/مشخصات
کاال/خدمات
ماجولهاي
فرايندمناقص
ه
عقد قرارداد
ارائه پيشنهاد
ثبت واعالن مناقصه
جستجو وانتخاب مناقصه
گواهی امضایالکترونیکی
مهرزمانی(Time Stamp)
ماجولهاي تکميليمدیریت شکايات
گزارشات
مديريتي
ماجولهاي ثبت نام
اجراي مناقصه )تحويل(
بازگشايي پاکات
ارزيابي فني/بازرگان
يپرداخت
فراخوان ارزیابی کیفی
(RFQ)
نوع برگزاری مناقصه
عمومی
خدماتموضوع مناقصه
کاال
دو مرحله ای
اعالم به برنده
آرشیوو
تغییرات
مدیریت
مستندات
مناقصه
ماجولهای فنی
نماي کلي سامانه ستاددر سیستم مناقصات
درهم سازي اطالعات
(Hashing)
بازگشت
در اجالس eAsia2013در مسابقات رتبه دوم كسب AFACTكشورهاي آسيايي