آزمایشگاه ارزیابی تجهیزات زیرساخت کلید عمومی
معرفی: نظر به کاربرد روزافزون امضاي ديجيتال
و گواهي الکترونيکي در نرمافزارها و ضرورت پيادهسازي آنها مطابق با استانداردهاي زيرساخت کليد عمومي و بر اساس مصوبات شوراي سياستگذاري
گواهي الکترونيکي کشور و نيز مصوبات اخير ستاد پيشگيري و مقابله با جعل اسناد رسمي، مرکز توسعه
تجارت الکترونیکی، اقدام به راهاندازي و تأسيس آزمايشگاههاي زیرساخت کلید عمومی
نموده است. اين آزمايشگاهها ضمن بررسي محصولات از جهت تطابق با استانداردها و
ضوابط، تضمينکننده تعاملپذيري و ايجاد يکپارچگي آنها با زيرساخت کليد عمومي
هستند. ماداميکه نرمافزارها و سختافزارها
در آزمايشگاههاي مذکور ارزيابي نشده باشند، مجوز استفاده در زيرساخت کليد عمومي
کشور را نخواهند داشت. ضمناً براي ارزيابي هر يک از اجزاء سختافزاري و نرمافزاري،
محيط آزمون جداگانهاي طراحی شده است که صرفاً محدوده عملکرد آن جزء را (با فرض
درستي عملکرد ساير اجزاي زيرساخت کليد عمومي) مورد ارزيابي قرار ميدهد. لذا بهکارگيري
هر تجهيز غيراستاندارد ميتواند اثر مخربي بر روي عملکرد نهايي مورد انتظار از
زيرساخت کليد عمومي داشته باشد و ميبايست نسبت به هرگونه استفاده از تجهيزات غيراستاندارد،
هشدار داده شود. محصولات مورد در آزمايشگاه شامل کليه نرمافزارها و سختافزارهاي
مورد استفاده در زيرساخت کليد عمومي خواهند بود. آزمايشگاه ارزيابي نرمافزارهای مبتنی بر PKI: آزمايشگاه ارزيابي نرمافزارهای مبتنی
بر PKI
با هدف آزمون و ارزيابي کلیه نرمافزارهای قابل استفاده در زیرساخت کلید عمومی در
مرکز توسعه تجارت الکترونیکی، تأسيس و راهاندازي شده است. لازم است کليه نرمافزارهای
مورد استفاده در زيرساخت کليد عمومي کشور، در اين آزمايشگاه ارزيابي شده و مورد
تأييد قرار گيرند. محصولات مورد ارزیابی: - نرمافزاهای کاربردی مجهز به (PKE Applications) PKI : انواع برنامههای کاربردی قابل اجرا در
وب، دستگاههای همراه و یا کامپیوترهای شخصی که خدمات و قابلیتهای PKI
(مانند امضای دیجیتال) را در اختیار کاربر قرار میدهد. - ابزارهای توسعه نرمافزارهای کاربردی
مجهز به (PKE
SDK) PKI : که معمولاً بهصورت توابع کتابخانهای
در اختیار توسعهدهندگان قرار میگیرد و با برخورداری از توابع و ماژولهای برنامهنویسی
آماده، فرایند توسعه محصول را برای برنامهنویسانی که با مباحث تخصصی زیرساخت کلید
عمومی آشنایی ندارند، ساده میکند؛ زیرا برنامهنویس صرفاً با فراخوانی توابع
آماده، به توسعه و تجهیز نرمافزار خود میپردازد.
- نرمافزارهای مدیریت و صدور گواهی
الکترونیکی (CA): این گونه نرمافزارها ممکن است دارای مولفههای متنوعی نظیر CA،
RA،
OCSP،
TSA،
مخزن گواهی و یا سامانه مدیریت کلید باشند و در مراکز صدور گواهی الکترونیکی مورد
استفاده قرار میگیرند. آزمايشگاه ارزيابي پودمان های رمزنگاشتی: آزمايشگاه ارزيابي پودمانهاي
رمزنگاشتي زيرساخت کليد عمومي با هدف آزمون و ارزيابي کليه پودمانهاي نرمافزاري
و سختافزاري قابل استفاده در زيرساخت کليد عمومي در مرکز توسعه تجارت الکترونیکی،
تأسيس و راهاندازي شده است. از اين رو لازم و ضروري است که کليه پودمانهاي مورد
استفاده در زيرساخت کليد عمومي کشور، در اين آزمايشگاه ارزيابي شده و مورد تأييد
مرکز توسعه تجارت الکترونیکی قرار گيرند. واحد آزمایشگاه ارزیابی و اعتبارسنجی پودمانهای رمزنگاشتی در محل مرکز توسعه تجارت
الکترونیکی مستقر میباشد. پودمان رمزنگاشتي، شامل هر نوع تجهيزات
نرمافزاري يا سختافزاري که مطابق با استانداردهاي مربوطه، بتواند خدمات
رمزنگاري، توليد و نگهداري امن کليدهاي رمزنگاري را ارائه دهند، ميشوند. به طور
مثال انواع کارتهاي هوشمند، سيمکارتهاي هوشمند، توکنهاي هوشمند، HSMها، توکنهاي نرمافزاري
هر يک به نوعي پودمان رمزنگاشتي به حساب ميآيند.
|