هویتا- سامانه مدیریت مرکز صدور گواهی الکترونیکی CA پارس تراست (Pars Trust)

 سامانه مدیریت مرکز صدور گواهی الکترونیکی CA پارس تراست (Pars Trust)

سامانه پارس ‌تراست مجموعه ‌ای است متشکل از مولفه‌ های نرم ‌افزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X509 Public Key Certificate)، می‌ باشد. این سامانه، کلیه فرایندهای ثبت ‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ ها، سیاست ‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه ‌ها و کاربردها، فراهم می ‌نماید. مولفه‌ های اصلی سامانه پارس ‌تراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبت ‌نام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهی ‌ها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP). توسعه‌ دهنده‌ اولین نرم ‌افزار‌های بومی مدیریت گواهی الکترونیکی (CA)، مدیریت مرکز ثبت ‌نام (RA)، و OCSP تأییدشده در زیرساخت کلید عمومی کشور (برای مشاهده تأییدیه به این آدرس از وب سایت مرکز دولتی صدور گواهی الکترونیکی ریشه مراجعه نمایید).

تاییدیه‌ها و افتخارات
  • اولین نرم ‌افزار صد‌ور و مد‌یریت گواهی ‌های الکترونیکی بومی تولید شده در سال 1381.
  • کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت (برای مشاهده تأییدیه به این آدرس از وب سایت مرکز دولتی صدور گواهی الکترونیکی ریشه مراجعه نمایید).
  • ثبت رسمی نرم ‌افزار د‌ر شورای عالی انفورماتیک د‌ر سال 1385.
  • مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهاد‌ار، شرکت همراه اول، مرکز میانی صد‌ور گواهی پارس ‌ساین و بیش از 10 مرکز زیرساخت کلید عمومی درون سازمانی.

قابلیت‌ها و استانداردها
  • منطبق با استانداردهای IETF PKIX
  • قابلیت تعریف و پیکربندی انواع پروفایل ‌های گواهی الکترونیکی مطابق X.509 و RFC5280
  • پشتیبانی پیش‌ فرض از انواع پروفایل گواهی ‌های الکترونیکی پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
  • پشتیبانی از تعیین سیاست ‌های مدیریت گواهی الکترونیکی از طریق پروفایل‌ های پویا
  • قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی الکترونیکی
  • امکان تعریف افزونه‌ های (Extensions) مختلف برای درج در گواهی الکترونیکی
  • قابلیت صدور و مدیریت چندین گواهی الکترونیکی متفاوت با یک پروفایل
  • امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیره سازی کلید
  • قابلیت تعیین بازه مجاز درخواست تمدید گواهی الکترونیکی (Renew margin)
  • قابلیت صدور، ابطال، تعلیق و رفع ‌تعلیق انواع گواهی الکترونیکی
  • قابلیت تمدید و تجدید کلید انواع گواهی ‌های الکترونیکی صادر شده
  • قابلیت مدیریت خودکار و نیمه خودکار گواهی الکترونیکی
  • پشتیبانی از تعیین زمان عملیات بر روی گواهی الکترونیکی برای آینده
  • پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
  • قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواست‌ های گواهی الکترونیکی)
  • قابلیت بایگانی، جستجو و بازیابی درخواست‌ ها و گواهی‌ های الکترونیکی
  • قابلیت مشاهده فرآیند کاری درخواست ‌ها
  • قابلیت نمایش و کنترل چرخه‌ حیات گواهی الکترونیکی
  • قابلیت تعریف و مدیریت نقش‌ های مختلف برای هر مولفه براساس سرویس ‌های ارائه شده توسط مولفه‌ ها
  • قابلیت تعریف و مدیریت سازمان‌ ها به صورت چندسطحی تا 5 سطح
  • قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
  • احراز هویت کاربران (اپراتورهای مراکز ثبت ‌نام و صدور گواهی الکترونیکی و راهبران) با استفاده از توکن امضای دیجیتال PKI
  • کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
  • پشتیبانی از شبیه ‌ساز نرم ‌افزاری HSM پارس‌ کی به صورت Built-in
  • امکان کار با انواع تجهیزات HSM با واسط‌ های Java JCA/JCE CSP و PKCS #11
  • سازگاری با توکن امضای دیجیتال پارس‌ کی (ParsKey) و سایر توکن های امضای دیجیتال پارس کی مورد تایید در زیرساخت کلید عمومی کشور
  • قابلیت تعیین بازه اعتبار، به‌روز رسانی و انتشار دوره‌ای CRL سازگار با RFC5280
  • پشتیبانی از مکانیزم ‌های انتشار گواهی ‌های الکترونیکی و CRL در مخزن، سازگار با پروتکل LDAP RFC2253
  • امکان آدرس ‌دهی و تمایز گواهی الکترونیکی براساس نام متمایز کننده (DN) سازگار با RFC2396
  • قابلیت به ‌روز رسانی همزمان چندین OCSP، RA و مخزن گواهی الکترونیکی 
  • پشتیبانی از الگوریتم‌ های RSA و ECDSA در تمامی مولفه ‌ها
  • پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC3161
  • پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی الکترونیکی و امضای دیجیتال از طریق مولفه VA
  • پشتیبانی از مکانیزم ‌های برخط استعلام وضعیت گواهی الکترونیکی در مولفه OCSP سازگار با RFC5019
  • امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفه ‌ها
  • قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
  • پشتیبانی از گواهی‌ های الکترونیکی کلید عمومیand v1 X509 v3 و لیست گواهی ‌های الکترونیکی باطله CRL v2
  • پشتیبانی از PKCS #1, #5, #7, #8, #9, #10, #11, #12

ویژگی ‌های غیرعملکردی و عملیاتی
  • قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی الکترونیکی (CA) و دفاتر ثبت نام (RA)
  • قابلیت پشتیبانی از چند CA در مولفه RA
  • قابلیت پشتیبانی از چند CA در مولفه OCSP
  • دارای درگاه وب کاربرپسند برای هر مولفه
  • قابلیت افزایش مولفه ‌های OCSP به صورت مجزا
  • قابلیت تعریف و افزایش دفاتر ثبت ‌نام
  • امکان استفاده از سرویس‌ های اصلی ثبت‌ نام و صدور گواهی الکترونیکی از طریق وب سرویس
  • دارای مقیاس ‌پذیری بالا با قابلیت به کارگیری مولفه ‌های مختلف محصول به صورت متمرکز و توزیع شده
  • عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
  • قابل ارایه بصورت بسته‌ های نصب نرم‌ افزار، ماشین مجازی و Container و Network Appliance
  • طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
  • قابلیت HA با مدیریت Load balancing و Fail-over
  • قابلیت پشتیبان ‌گیری، بازیابی، مانیتورینگ و نظارت مرکزی
  • پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفه ‌ها، بین مولفه ‌ها و پایگاه داده و با مخزن
  • قابل پیکربندی و انطباق با انواع سیاست‌های گواهی الکترونیکی
  • امکان یکپارچه ‌سازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS 102 204

  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi