Upload
judah
View
70
Download
1
Embed Size (px)
DESCRIPTION
تهیه و ارایه : یونس جوان. اجزاء زيرساخت كليد عمومي. مركز صدور گواهي مركز ثبتنام كميته سياست گذاري و راهبري صاحبان امضا (سطوح گواهی) طرفهاي متكي مخزن. اجزاء زيرساخت كليد عمومي. دايركتوري LDAP مركز اعلام وضعيت گواهي OCSP سياستنامه و آييننامه گواهي ديجيتال OID مهر زمانی TSA - PowerPoint PPT Presentation
Citation preview
1
تهیه و ارایه : یونس جوان
2
اجزاء زيرساخت كليد عمومي
مركز صدور گواهيمركز ثبت نامكميته سياست گذاري و راهبريصاحبان امضا )سطوح گواهی(طرف هاي متكيمخزن
3
LDAP دايركتوريOCSP مركز اعالم وضعيت گواهيOID سياست نامه و آيين نامه گواهي ديجيتالTSA مهر زمانیكميته سياست گذاري و راهبرينرم افزار صدور و مديريت گواهيسخت افزارهاي رمزنگاري
اجزاء زيرساخت كليد عمومي
4
مراكزصدورگواهي(Certification Authority )
ه وظEتند کEت، انتشار و ابطال يمراکزی هسEدور، حفاظEه صEف. را بر عهده دارندالكترونيكيگواهی
ی ايکلEEدهای عمومEEورت پيEEه صEEا بEEن شرکت هEEش فرض در ينترنتی قرار دارد.يمرورگرهای ا
شود ت افراد به صورت سلسله مراتبی انجام میيد هوييتأ:شه يرگواهی مراکز صدور •مراکز ميانی صدور گواهی•دفاتر ثبت نام•
5
گواهيصدورانواع مراكز
(Root CAمركز صدور گواهي ريشه )• براي گواهي صEدور ريشEه گواهEي صEدور مركEز وظيفEه
مراكز صدور گواهي مياني است.
(Intermediate CAمركز صدور گواهي مياني )• براي گواهي ميانEي، صEدور گواهEي مركEز صEدور وظيفEه
درخواسEت كنندگانEي اسEت كEه هويEت آنهEا مورد تأييEد دفتر .نام است ثبت
6
وظايف مراكز صدور گواهي
توليد گواهیانتشار گواهی ابطال گواهی تجديد گواهی
مديريت بانکهای اطالعاتی تدوين سياستهای امنيتی
7
وظايف مركز ثبت نام
دريافت درخواست گواهي تائيد هويت
ارسال درخواست به مركز صدوردريافت و تحويل گواهي به صاحب امضاء
دريافت و بررسي درخواستهاي ابطال يا تمديد گواهي
8
دفتر ثبت نام (Registration Authority)ثبت گواهي دفتEر دريافEت متقاضيان كEه اسEت مركزي نام
الكترونيكEي براي ارائEه درخواسEت و تحويEل مدارك بEه آنجا نمايند. مراجعه مي
دفتر ثبت نام
صاحب امضا
CA
9
گواهي الكترونيكي
سندي است كه: ل اعتماد صادر و امضاء شدهEت قابEك موجوديEط يEتوس
است. ز صورتEك مركEط يEه توسEت كEي اسEد هويتEاس تائيEبر اس
گرفته است. يا شخEص عمومEي كليEد و اطالعات يك سEري حاوي
سازمان است..مورد استفاده آن در گواهي قيد شده است.داراي مدت اعتبار مشخص و محدود است
10
X.509استاندارد
ق اEطبEتايEه در نن اسEی کEيدارد اطالعاتEي گواهEالكترونيك باشد: ر میيشود شامل موارد ز صادر می
گواهينسخه•اليشماره سر•تم مورد استفادهيالگور•صادر کننده گواهی• اعتبار بازه زمانی• برای او صادر شده است.گواهيد عمومی فردی که يکل•امضای صادر کننده گواهی•ت فردی که گواهی برای او صادر شده است. يهو•
ه در اEاتی کEمشخصEت میيEمت ثبEشود متفاوت ن قسباشد. می بوده و وابسته به نوع گواهی
11
X.509استاندارد
12
X.509استاندارد
13
اجزاء و كاركرد آنها
RA RARA RA RA تس
وارخ
دي
اهگو
ل سا
ارو
ت وي
هيد
تاي
ياه
گوت
سوا
رخد
Root CA
CRL
ValidIntermediate CA
Intermediate CA
14
زیر ساخت کلید عمومی در ایران
ساماندهی میانی ها
نقش بخش خصوصی
ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی کشور
نام گذاری کاربران نهایی
samandehi ca .pptx
15
تدوین طرح تجاری ایجاد و توسعه کاربرد گواهی الکترونیکی تجهیز و راه اندازي مرکز ريشه پیگیری تعیین کمیته اجرایی و تشكيل جلسه (نهایی سازی ساختار و سازمان )تخصیص منابع انسانی مورد نیاز پیگیری تصویب و ابالغ سیاستها و آیین نامه های اجرایی (CP & CPS) پیگیری انجام عملیات نصب نرم افزار و تولید کلید ريشه( KGC) انجام عملیات توليد گواهي ايجاد مركز مياني وزارت بازرگاني راه اندازي و بروزرسانی وب سایت مركز صدور گواهي ريشه
(www.rca.gov.ir)
فعال سازی خدمات و سرويسهاي
مركز صدور گواهی ريشه ملي
16
شوراي سياست گذاري گواهي الكترونيكي كشور
مركز دولتي ريشه دبيرخانه شوراROOT CA
دفتر ثبت نام مركز ريشه دولتيRA
مركز دولتي صدور گواهي الكترونيكي ريشه
وب سايت مركز ريشه دولتي
www.RCA.GOV.IR
17
فعال سازي مركز صدور گواهي ميانيوزارت بازرگاني
پست تدوين آيين نامه هاي اجرايي مركز صدور گواهي مياني( ، گواهي الكترونيكي سیستم ثبت سفارش(SSLالكترونيكي امن،
بررسي و تصويب آيين نامه هاي اجرايي مركز صدور گواهي ، گواهي الكترونيكي سیستم SSL )پست الكترونيكي امن، مياني
ثبت سفارش ( نرم افزار خارجي، نرم نصب و پيكربندي نرم افزارهاي مياني(
(RAافزار داخلي، نرم افزار راه اندازي و بروز رساني وب سايت مركز صدور گواهي مياني
، گواهي SSL)پشتيباني كاربردهاي پست الكترونيك امن، Http://www.mocca.irالكترونيكي( به آدرس
تهيه برنامه ريزي و اجراي آموزشهاي مركز صدور گواهي مياني( و تدوين و تكثير جزوات، برگزاري و ارزيابي آموزش(
تجهيز، راه اندازي و آموزش دفاتر ثبت نام مركز صدور گواهي (RAمياني )
18
بازرگانیساختار مرکز میانی
19
مركز صدور گواهي الكترونيكي مياني بازرگاني
پورتال مركز مياني بازرگانيwww.MOCCA.IR
كميسيون مركز صدور گواهي الكترونيكي مياني بازرگاني
MOCCA مياني بازرگاني مركز صدور گواهي الكترونيكي
Service 1------------------------SSL:
Free1…..2......3…..
Service 2------------------------Secure Email:
Free1……2......3……
Service 3:-----------------------
Digital Signature:Free1……2......3……
20
RAدفاتر ثبت نام مركز مياني
پورتال مركز مياني بازرگانيwww.MOCCA.IR
كميسيون مركز ص_دور گواهي الكترونيكي مياني بازرگاني
MOCCA مياني بازرگاني مركز صدور گواهي الكترونيكي
Service 1------------------------
SSL:Free1…..2......3…..
Service 2------------------------
Secure Email:Free1……2......3……
Service 3:-----------------------
Digital Signature:Free1……2......3……
مركز صدور گواهي الكترونيكي مياني بازرگاني
– دفاتر ثبت نام
21
نمونه های کاربردی
بت سيستم هاي كاربردي )ث الكترونيكي درگواهي امضاي ارائه الكترونيكي واردات كاال – بورس اوراق بهادار – سامانه سفارش
امالک و مستغالت کل کشور(ارائه خدمات پست الكترونيكي امن )Secure Email( سازمان
)Se.doc( کشتیرانی ارائه خدمات گواهی SSL
... وب سایتهای وزارت بازرگانی -پست بانک خدمات آموزشيارائه:
هاي عمومي گواهي الكترونيكي آموزش هاي پست الكترونيكي امن آموزش برگزاري كارگاه آموزشي PKI Enabling
سرويس مهر زماني ارائه )Time Stamping(س گواهی و موبایلسروي ارائه )Mobile.ppt(ارائه خدمات مشاوره درزمينه گواهي الكترونيكي ارائه بسته نرم افزاري محصول داخلي مديريت گواهي
الكترونيكي..........ساير خدمات مرتبط
22
. .Y javan@Gmail com
استفاده از اسالید ها با ذکر منبع بال مانع است.
پرسش و پاسخ ؟
باسپاس از صبروحوصله شما