هویتا- سامانه مدیریت مرکز صدور گواهی الکترونیکی CA پارس تراست (Pars Trust)

 سامانه مدیریت مرکز صدور گواهی الکترونیکی CA پارس تراست (Pars Trust)

سامانه پارس‌تراست مجموعه‌ای است متشکل از مولفه‌های نرم‌افزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X509 Public Key Certificate)، می‌باشد. این سامانه، کلیه فرایندهای ثبت‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ها، سیاست‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه‌ها و کاربردها، فراهم می‌نماید. مولفه‌های اصلی سامانه پارس‌تراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبت‌نام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهی‌ها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)

تاییدیه‌ها و افتخارات

  • اولین نرم‌افزار صد‌ور و مد‌یریت گواهی‌های الکترونیکی بومی تولید شده در سال 1381
  • کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
  • ثبت رسمی نرم‌افزار د‌ر شورای عالی انفورماتیک د‌ر سال 1385
  • مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهاد‌ار، شرکت همراه اول، مرکز میانی صد‌ور گواهی پارس‌ساین و بیش از 10 زیرساخت کلید عمومی درون سازمانی

قابلیت‌ها و استانداردها

  • منطبق با استانداردهای IETF PKIX
  • قابلیت تعریف و پیکربندی انواع پروفایل‌های گواهی مطابق X.509 و RFC5280
  • پشتیبانی پیش‌فرض از انواع پروفایل گواهی‌های پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
  • پشتیبانی از تعیین سیاست‌های مدیریت گواهی از طریق پروفایل‌های پویا شامل:
  • قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
  • امکان تعریف افزونه‌های (Extensions) مختلف برای درج در گواهی
  • قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
  • امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیره‌سازی کلید
  • قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
  • قابلیت صدور، ابطال، تعلیق و رفع‌تعلیق انواع گواهی
  • قابلیت تمدید و تجدید کلید انواع گواهی‌های صادر شده
  • قابلیت مدیریت خودکار و نیمه خودکار گواهی
  • پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
  • پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
  • قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواست‌های گواهی)
  • قابلیت بایگانی، جستجو و بازیابی درخواست‌ها و گواهی‌ها
  • قابلیت مشاهده فرآیند کاری درخواست‌ها
  • قابلیت نمایش و کنترل چرخه‌ حیات گواهی
  • قابلیت تعریف و مدیریت نقش‌های مختلف برای هر مولفه براساس سرویس‌های ارائه شده توسط مولفه‌ها
  • قابلیت تعریف و مدیریت سازمان‌ها به صورت چندسطحی تا 5 سطح
  • قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
  • احراز هویت کاربران (اپراتورهای مراکز ثبت‌نام و صدور گواهی و راهبران) با استفاده از توکن امضای دیجیتال PKI
  • کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
  • پشتیبانی از شبیه‌ساز نرم‌افزاری HSM پارس‌کی به صورت Built-in
  • امکان کار با انواع تجهیزات HSM با واسط‌های Java JCA/JCE CSP و PKCS #11
  • سازگاری با توکن امضای دیجیتال پارس‌کی (ParsKey) و سایر توکن‌های مورد تایید در زیرساخت کلیدعمومی کشور
  • قابلیت تعیین بازه اعتبار، به‌روزرسانی و انتشار دوره‌ای CRL سازگار با RFC5280
  • پشتیبانی از مکانیزم‌های انتشار گواهی‌ها و CRL در مخزن، سازگار با پروتکل LDAP RFC2253
  • امکان آدرس‌دهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC2396
  • قابلیت به‌روزرسانی همزمان چندین OCSP، RA و مخزن گواهی
  • پشتیبانی از الگوریتم‌های RSA و ECDSA در تمامی مولفه‌ها
  • پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC3161
  • پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
  • پشتیبانی از مکانیزم‌های برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC5019
  • امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفه‌ها
  • قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
  • پشتیبانی از گواهی‌های کلید عمومیand v1 X509 v3 و لیست گواهی‌های باطله CRL v2
  • پشتیبانی از PKCS #1, #5, #7, #8, #9, #10, #11, #12

 

ویژگی‌های غیرعملکردی و عملیاتی

  • قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
  • قابلیت پشتیبانی از چند CA در مولفه RA
  • قابلیت پشتیبانی از چند CA در مولفه OCSP
  • دارای درگاه وب کاربرپسند برای هر مولفه
  • قابلیت افزایش مولفه‌های OCSP به صورت مجزا
  • قابلیت تعریف و افزایش دفاتر ثبت‌نام
  • امکان استفاده از سرویس‌های اصلی ثبت‌نام و صدور گواهی از طریق وب سرویس
  • دارای مقیاس‌پذیری بالا با قابلیت به کارگیری مولفه‌های مختلف محصول به صورت متمرکز و توزیع شده
  • عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
  • قابل ارایه بصورت بسته‌های نصب نرم‌افزار، ماشین مجازی و Container و Network Appliance
  • طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
  • قابلیت HA با مدیریت Load balancing و Fail-over
  • قابلیت پشتیبان‌گیری، بازیابی، مانیتورینگ و نظارت مرکزی
  • پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفه‌ها، بین مولفه‌ها و پایگاه داده و با مخزن
  • قابل پیکربندی و انطباق با انواع سیاست‌های گواهی الکترونیکی
  • امکان یکپارچه‌سازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS 102 204

  روابط عمومی: info@hovita.ir

   تلفن : 02166034809

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi