سامانه احراز هویت متمرکز ParsSSO + درگاه امضای دیجیتال

سامانه احراز هویت ParsSSO، سرويس‌های احرازهويت و امضای دیجیتال مبتنی بر PKE را ارائه می‌دهد. احراز هویت در این سامانه به صورت Single Sign-On است یعنی تنها با يکبار احراز هويت، کاربر می‌تواند از تمامی سامانه‌های سازمان بدون نياز به احراز هويت مجدد استفاده نمايد. همچنین، مديريت کاربران يکپارچه مشکلات مربوط به سرپرستی سامانه‌ها را بصورت چشمگيري کاهش می‌دهد. با تعريف يک کاربر، دسترسی کاربر در تمامی سامانه‌ها بصورت خودکار ايجاد می‌گردد و با حذف دسترسی، در تمامی سامانه‌ها از ورود کاربر جلوگيري خواهد شد.

علاوه بر اين، محصول ParsSSO با ارائه درگاه امضا، باعث حذف فرآيند PKE در سامانه‌های نرم‌افزاری می‌گردد که منجر به کاهش چشم‌گير زمان و هزينه‌های سازمان در تجهیز سامانه‌ها به زيرساخت کليد عمومی می‌شود. این سامانه از دو زیرسامانه Identity Provider و Digital Signature Gateway تشکیل شده است:

زیرسامانه Identity Provider

این زیرسامانه که به اختصار IdP نامیده می‌شود، مؤلفه‌‌ی ارائه دهنده‌ی خدمات AAA شامل احراز هویت، کنترل دسترسی و حسابرسی است. تمامی Service Providerها می‌توانند با ثبت‌نام در اين زیرسامانه، خدمات AAA را به آن محول كنند. از ویژگی‌هاي اصلي این زیرسامانه ارائه‌ی خدمات به صورت Single Sign-On با ضریب امنیتی بالا است. همچنین این زیرسامانه از جانب Service Provider مسئولیت Policy Enforcement را بر عهده دارد.

زیرسامانه Digital Signature Gateway

این زیرسامانه که به اختصار DSG نامیده می‌شود، مؤلفه‌‌ی ارائه دهنده‌ی درگاه امضای دیجیتال است. تمامی Service Providerها می‌توانند با ثبت‌نام در اين زیرسامانه، از درگاه امضای دیجیتال به صورت امن استفاده کنند.

الگوریتم‌های امضا
      ● RSA
      ● RSASSA-PKCS1-v1_5
      ● RSASSA-OAEP

فرمت‌های امضا
      ● RAW
      ● PKCS#1
      ● PKCS#7
            Attached o
            Dettached o
      ● PAdES
      ● XAdES
      ● CAdES

الگوریتم‌های Hash
      ● MD5
      ● SHA-1
      ● (SHA-2 (256
      ● (SHA-2 (384
      ● (SHA-2 (512

ويژگي‌هاي سامانه ParsSSO


● احراز هويت بر اساس چارچوب OAuth2.0 و به صورت Single Sign-On
● پشتيباني از انواع احراز هويت: نام کاربری و رمز عبور / توكن سخت‌افزاري / سرویس امضای همراه / OTP
● مديريت یکپارچه کاربران، نقش‌ها، سازمان‌ها، فراهم کنندگان خدمت و نشست‌ها
● برخورداري از پشتوانه حقوقي و قانوني: اين سامانه مبتني بر گواهي الكترونيكي مي‌باشد و استفاده از گواهي الكترونيكي معتبر، در محاكم قضايي از پشتوانه حقوقي و قانوني برخوردار مي‌باشد.
● انكارناپذيري امضا: در سرويس DSG با استفاده از گواهي الكترونيكي معتبر در اين محصول، كاربر نمي‌تواند امضاي انجام شده را انكار نمايد.
● راه‌اندازي سريع و آسان: براي استفاده از قابليت‌هاي اين محصول، تنها كافي است وب‌سرويس‌هاي موردنياز توسط فراهم‌كننده كاربرد فراخواني شود و نياز به هيچ‌گونه عمليات پياده‌سازي زمان‌بر و پيچيده‌ای نيست.
● حذف فرآيند PKE در سامانه‌های نرم‌افزاری: استفاده از درگاه امضا منجر به کاهش چشم‌گير زمان و هزينه‌های سازمان در تجهیز سامانه‌ها به زيرساخت کليد عمومی می‌شود.
● استفاده از الگوريتم‌هاي رمزنگاري معتبر: در اين محصول از الگوريتم‌هاي استاندارد و معتبر جهاني استفاده شده است. براي مثال، توليد كليد مبتني بر الگوريتم RSA و طول كليدهاي 1024 و 2048 امكان‌پذير است. همچنين، الگوريتم‌هاي امضاي ذیل نیز در اين محصول پشتيباني مي‌شود:
      - RSA PKCS #1
      - SHA-1 RSA PKCS #1
      - SHA-2 (256) RSA PKCS #1
      - SHA-2 (384) RSA PKCS #1
      - SHA-2 (512) RSA PKCS #1

● استفاده از استانداردهاي بين‌المللي و قوانين بومي: محصول مبتني بر استانداردهاي بين‌المللي معتبر توسعه داده شده است و الزامات قوانين بومي در آن رعايت شده است:
      o قوانين مؤسسه استانداردهاي IETF
           - Rfc6749
           - Rfc8704
      o قوانين بومي
           - قانون تجارت الكترونيك و آيين‌نامه اجرايي آن
      o ساير استانداردها
           - PKCS
           - X509

سامانه احراز هویت متمرکز ParsSSO + درگاه امضای دیجیتال