هویتا- سامانه احراز هویت متمرکز ParsSSO و درگاه امضای دیجیتال

 سامانه احراز هویت متمرکز ParsSSO و درگاه امضای دیجیتال

ویژگی‌های سامانه ParsSSOسامانه احراز هویت ParsSSO، سرویس‌های احرازهویت و امضای دیجیتال مبتنی بر PKE را ارائه می‌دهد. احراز هویت در این سامانه به صورت Single Sign-On است یعنی تنها با یکبار احراز هویت، کاربر می‌تواند از تمامی سامانه‌های سازمان بدون نیاز به احراز هویت مجدد استفاده نماید. همچنین، مدیریت کاربران یکپارچه مشکلات مربوط به سرپرستی سامانه‌ها را بصورت چشمگیری کاهش می‌دهد. با تعریف یک کاربر، دسترسی کاربر در تمامی سامانه‌ها بصورت خودکار ایجاد می‌گردد و با حذف دسترسی، در تمامی سامانه‌ها از ورود کاربر جلوگیری خواهد شد.

علاوه بر این، محصول ParsSSO با ارائه درگاه امضا، باعث حذف فرآیند PKE در سامانه‌های نرم‌افزاری می‌گردد که منجر به کاهش چشم‌گیر زمان و هزینه‌های سازمان در تجهیز سامانه‌ها به زیرساخت کلید عمومی می‌شود. این سامانه از دو زیرسامانه Identity Provider و Digital Signature Gateway تشکیل شده است:

زیرسامانه Identity Provider

این زیرسامانه که به اختصار IdP نامیده می‌شود، مؤلفه‌‌ی ارائه دهنده‌ی خدمات AAA شامل احراز هویت، کنترل دسترسی و حسابرسی است. تمامی Service Providerها می‌توانند با ثبت‌نام در این زیرسامانه، خدمات AAA را به آن محول کنند. از ویژگی‌های اصلی این زیرسامانه ارائه‌ی خدمات به صورت Single Sign-On با ضریب امنیتی بالا است. همچنین این زیرسامانه از جانب Service Provider مسئولیت Policy Enforcement را بر عهده دارد.

زیرسامانه Digital Signature Gateway

این زیرسامانه که به اختصار DSG نامیده می‌شود، مؤلفه‌‌ی ارائه دهنده‌ی درگاه امضای دیجیتال است. تمامی Service Providerها می‌توانند با ثبت‌نام در این زیرسامانه، از درگاه امضای دیجیتال به صورت امن استفاده کنند.

الگوریتم‌های امضا
      ● RSA
      ● RSASSA-PKCS1-v1_5
      ● RSASSA-OAEP

فرمت‌های امضا
      ● RAW
      ● PKCS#1
      ● PKCS#7
            Attached o
            Dettached o
      ● PAdES
      ● XAdES
      ● CAdES

الگوریتم‌های Hash
      ● MD5
      ● SHA-1
      ● (SHA-2 (256
      ● (SHA-2 (384
      ● (SHA-2 (512

● احراز هویت بر اساس چارچوب OAutp.0 و به صورت Single Sign-On
● پشتیبانی از انواع احراز هویت: نام کاربری و رمز عبور / توکن امضای دیجیتال سخت‌افزاری / سرویس امضای همراه / OTP
● مدیریت یکپارچه کاربران، نقش‌ها، سازمان‌ها، فراهم کنندگان خدمت و نشست‌ها
● برخورداری از پشتوانه حقوقی و قانونی: این سامانه مبتنی بر گواهی الکترونیکی می‌باشد و استفاده از گواهی الکترونیکی معتبر، در محاکم قضایی از پشتوانه حقوقی و قانونی برخوردار می‌باشد.
● انکارناپذیری امضا: در سرویس DSG با استفاده از گواهی الکترونیکی معتبر در این محصول، کاربر نمی‌تواند امضای انجام شده را انکار نماید.
● راه‌اندازی سریع و آسان: برای استفاده از قابلیت‌های این محصول، تنها کافی است وب‌سرویس‌های موردنیاز توسط فراهم‌کننده کاربرد فراخوانی شود و نیاز به هیچ‌گونه عملیات پیاده‌سازی زمان‌بر و پیچیده‌ای نیست.
● حذف فرآیند PKE در سامانه‌های نرم‌افزاری: استفاده از درگاه امضا منجر به کاهش چشم‌گیر زمان و هزینه‌های سازمان در تجهیز سامانه‌ها به زیرساخت کلید عمومی می‌شود.
● استفاده از الگوریتم‌های رمزنگاری معتبر: در این محصول از الگوریتم‌های استاندارد و معتبر جهانی استفاده شده است. برای مثال، تولید کلید مبتنی بر الگوریتم RSA و طول کلیدهای 1024 و 2048 امکان‌پذیر است. همچنین، الگوریتم‌های امضای ذیل نیز در این محصول پشتیبانی می‌شود:
      - RSA PKCS #1
      - SHA-1 RSA PKCS #1
      - SHA-2 (256) RSA PKCS #1
      - SHA-2 (384) RSA PKCS #1
      - SHA-2 (512) RSA PKCS #1
● استفاده از استانداردهای بین‌المللی و قوانین بومی: محصول مبتنی بر استانداردهای بین‌المللی معتبر توسعه داده شده است و الزامات قوانین بومی در آن رعایت شده است:
      o قوانین مؤسسه استانداردهای IETF
           - Rfc6749
           - Rfc8704
      o قوانین بومی
           - قانون تجارت الکترونیک و آیین‌نامه اجرایی آن
      o سایر استانداردها
           - PKCS
           - X509

  روابط عمومی: info@hovita.ir

   تلفن : 02166034809

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi