1 |
امنیت |
پشتیبانی از ماژولهای سختافزاری PKI
|
امکانسنجی بهکارگیری ماژولهای سختافزاری نظیر توکنهای امنیتی و استفاده درست و مطمئن از این ماژولها
|
مدیریت کلید
|
ارزیابی فرآیند مدیریت کلید (شامل تولید، نگهداری، انتقال و امحای کلید)
|
استفاده از پروتکلهای ارتباطی امن
|
ارزیابی ارتباطات امن بین مؤلفههای مختلف
|
استفاده از مکانیسمهای احراز هویت مطمئن
|
ارزیابی مکانیسم احراز هویت بکار گرفته شده جهت تعیین مجوز دسترسی
|
قابلیت تعریف نقش و اعمال کنترل دسترسی
|
بررسی امکان تعریف نقشهای مختلف و ارزیابی مکانیسم اعمال کنترل دسترسی برای این نقشها
|
انجام درست عملیات امضا و تصدیق امضا
|
حصول اطمینان از انجام درست عملیات امضا و تصدیق امضا منطبق با الزامات و استانداردهای ملی
|
اعتبارسنجی زنجیره گواهی
|
اعتبارسنجی درست و کامل زنجیره گواهی منطبق با الزامات و استانداردهای ملی
|
2 |
عملیاتی بودن[1] |
تناسب[2]
|
قابلیت ارائه مجموعه عملیات مناسب جهت انجام قابلیتهای تعریفشده نظیر احراز هویت کاربران و امضای تراکنشها
|
دقت[3]
|
قابلیت ارائه نتایج صحیح و خروجیهای تعیینشده (بهعنوانمثال تطابق امضای تولیدشده با کلید متناظر)
|
قابلیت همکاری[4]
|
قابلیت تعامل با سایر سامانهها و نرمافزارهای مرتبط
|
برآوردن[5]
|
قابلیت برآورده سازی استانداردها، سیاستها و الزامات زیرساخت کلید عمومی کشور
|
3 |
قابلیت اطمینان [6] |
بلوغ سیستم [7]
|
قابلیت جلوگیری از شکست در صورت بروز خطا
|
قابلیت تحمل خطا[8]
|
قابلیت حفظ سطح کارایی تعیینشده در هنگام بروز خطاهای نرمافزاری
|
قابلیت ترمیم خطا [9]
|
قابلیت بدست آوردن مجدد سطح کارایی تعیینشده و ترمیم دادههایی که در اثر بروز خطا آسیب دیدهاند.
|
تشخیص خطا[10]
|
اعلام پیغام خطای متناسب با خطای رخ داده شده
|
4 |
قابلیت نگهداری[11] و پایداری |
قابلیت توسعه و پشتیبانی
|
امکانسنجی توسعه، بهبود و بهروزرسانی در صورت بهروزرسانی سیاستها و استانداردها و همچنین بررسی امکان اصلاح مشکلات، نواقص و محدودیتهای موجود
|
پایداری[12]
|
بررسی پایداری در شرایط عملیاتی متناوب و پیدرپی و همچنین قابلیت نرمافزار برای جلوگیری از تأثیرات پیشبینی نشده ناشی از تغییرات
|
قابلیت آزمایش[13]
|
قابلیت ارزیابی و اعتبارسنجی
|
5 |
قابلیت استفاده [14] |
مستندسازی[15]
|
ارزیابی مستندات نصب و راهاندازی و همچنین راهنمای استفاده
|