هویتا- بسته توسعه نرم‌افزار پارس‌کیت (ParsKit PKE SDK)

 بسته توسعه نرم‌افزار پارس‌کیت (ParsKit PKE SDK)

زیرساخت کلید عمومی، با هدف تامین امنیت و اعتماد در فضای تولید و تبادل اطلاعات الکترونیکی، مورد استفاده قرار می‌گیرد. یکی از عناصر اصلی این زیرساخت، نهاد یا طرف اعتمادکننده (Relying Party) نام دارد. این نهاد با توجه به الزامات و سیاست‌های مرکز صدور گواهی، امضای دیجیتال و گواهی الکترونیکی طرف امضاکننده را اعتبارسنجی کرده و پس از تایید هویت و اعتبار امضا، خدمات مربوطه را به ایشان ارایه می‌کند.

به فرایند تجهیز و فعال‌سازی قابلیت‌های PKI در سامانه‌های نرم‌افزاری طرف اعتمادکننده، اصطلاحا PKE یا Public Key Enabling گفته می‌شود و مجموعه ابزارها و بسته‌های نرم‌افزاری که در این خصوص مورد استفاده قرار می‌گیرند، PKE SDK نام دارند. این ابزارها با برخورداری از توابع و ماژول‌های برنامه‌نویسی آماده و مورد تایید آزمایشگاه‌های PKI در کشور، فرایند توسعه محصول را برای برنامه‌نویسان و تولیدکنندگان نرم‌افزار، تسهیل کرده و باعث بهبود کیفیت و کاهش هزینه و زمان آماده‌سازی سامانه، می‌شوند.

تاییدیه‌ها و افتخارات

  • کسب رتبه پلاتین از آزمایشگاه PKE مرکز ریشه وزارت صنعت، معدن و تجارت
  • مورد استفاده در سامانه‌های نرم‌افزاری سازمان‌ها و شرکت‌های دولتی و خصوصی، از جمله مرکز میانی صد‌ور گواهی پارس‌ساین، بانک مرکزی ج.ا.ا، شرکت همراه اول، سازمان بورس و اوراق بهاد‌ار، شرکت مدیریت شبکه برق ایران، سازمان تامین اجتماعی، صنایع ارتباطی آوا کیش، مرکز کنترل امنیت شبکه و فوریت‌های بانکی (کاشف) و بانک دی

کاربردها

  • افزودن قابلیت امضای دیجیتال و احراز هویت دوعامله مبتنی بر PKI به انواع سامانه‌های نرم‌افزاری از قبیل اتوماسیون‌های مالی و اداری، ERP، BPMS و HRM
  • افزودن امکانات سیستم‌های رمزنگاری (جامعیت، محرمانگی، تصدیق اصالت و عدم انکار) به سامانه‌های نرم‌افزاری

قابلیت‌ها و استانداردها

  • قابل استفاده در انواع سامانه های نرم‌افزاری تحت وب، Desktop و سرویس‌های راه‌دور
  • قابل استفاده در مرورگرهای وب متداول ویندوز، لینوکس و اندروید
  • امکان استفاده در سرورهای نرم‌افزار مبتنی بر PHP، Microsoft .NET Framework، Java و سایر محیط‌ها بواسطه Wrapper بر روی Native C/C++ Library
  • قابل استفاده در کارگزارهای وب متداول از قبیل IIS، Oracle WebLogic و Apache
  • قابل استفاده در سیستم ­عامل‌های ویندوز، لینوکس و اندروید
  • تصدیق و اعتبارسنجی گواهی الکترونیکی کاربر مطابق با RFC 5280، NIST Recommendation for X.509 Path Validation و مطابق با سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
  • پشتیبانی از پروتکل LDAP و HTTP برای اتصال به مخزن و دریافت زنجیره گواهی‌ها و لیست‌های ابطال
  • قابلیت تعیین بازه زمانی دریافت و بروزرسانی CRL سازگار با RFC5280
  • پشتیبانی از دریافت مهر زمانی (TSP) سازگار با استاندارد RFC3161
  • پشتیبانی از مکانیزم‌های برخط استعلام وضعیت گواهی OCSP سازگار با RFC5019
  • امکان دریافت اطلاعات گواهی براساس نام متمایز کننده (DN) سازگار با RFC2396
  • پشتیبانی از انواع تجهیزات رمزنگاری از قبیل توکن امضای دیجیتال، کارت هوشمند و HSM با واسط‌های MS CAPI، Java JCA/JCE CSP و PKCS #11 در سمت سرور و کاربر
  • پشتیبانی از توکن امضای دیجیتال پارس‌کی با رابط PKCS #11 به صورت Built-in
  • امکان استفاده از چندین تجهیز رمزنگاری متفاوت بصورت همزمان
  • امکان استخراج و بررسی الحاقیه‌های گواهی (Certificate Extensions) مطابق با RFC5280
  • امکان تولید اعداد تصادفی مطابق با ANSI X9.31 Appendix A.2.4 و ANSI X9.62-2005 Annex D  برای تولید رشته تصادفی Challenge در بحث احراز هویت مطابق با FIPS 196
  • امکان تولید و بررسی درخواست صدور گواهی در قالب CSR منطبق با استاندارد PKCS #10
  • امکان تولید و اعتبارسنجی امضای دیجیتال در قالب PKCS #7 و CMS
  • پشتیبانی از الگوریتم‌های RSA و ECDSA در امضا و اعتبارسنجی
  • پشتیبانی از الگوریتم‌های SHA-1، SHA-256، SHA-384 و SHA-512
  • پشتیبانی از مکانیزم‌های امضای دیجیتال RSASSA-PSS و RSASSA-PKCS1-v1.5
  • قابلیت رویدادنگاری مطابق سند «الزامات تشکیل و اعتبارسنجی زنجیره گواهی مرکز دولتی صدور گواهی الکترونیکی ریشه»
  • امکان ارایه اپلت‌های PKI، FIDO و PIV برای کارت‌ هوشمند و سیم‌کارت‌

 

  روابط عمومی: info@hovita.ir

   تلفن : 02166034809

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi