• امنیت (بررسی مؤلفه‌های امنیتی مرتبط با زیرساخت کلید عمومی)
  • عملیاتی بودن (قابلیت انجام وظایفی که نیازهای صریح و ضمنی را برآورده سازد)
  • قابلیت اطمینان (قابلیت حفظ سطح کارایی تعیین شده تحت شرایط معین)
  • قابلیت نگهداری و پایداری (قابلیت هرگونه تغییر شامل اصلاحات، بهبود یا انطباق با تغییرات محیط، نیازمندی‌ها و خصوصیات عملیاتی تعریف شده)
  • قابلیت استفاده (قابلیت راحتی استفاده و نیز قابل‌فهم بودن و قابلیت یادگیری آسان آن)

تشریح هر یک از محورها و مؤلفه‌های فوق در جدول ذیل آورده شده است:

ردیف محورهای ارزیابی عوامل ارزیابی کیفی توضیحات
1 امنیت

پشتیبانی از ماژول‌های سخت‌افزاری PKI

امکان‌سنجی به‌کارگیری ماژول‌های سخت‌افزاری نظیر توکن‌های امنیتی و استفاده درست و مطمئن از این ماژول‌ها

مدیریت کلید

ارزیابی فرآیند مدیریت کلید (شامل تولید، نگهداری، انتقال و امحای کلید)

استفاده از پروتکل‌های ارتباطی امن

ارزیابی ارتباطات امن بین مؤلفه‌های مختلف

استفاده از مکانیسم‌های احراز هویت مطمئن

ارزیابی مکانیسم احراز هویت بکار گرفته شده جهت تعیین مجوز دسترسی

قابلیت تعریف نقش و اعمال کنترل دسترسی

بررسی امکان تعریف نقش‌های مختلف و ارزیابی مکانیسم اعمال کنترل دسترسی برای این نقش‌ها

انجام درست عملیات امضا و تصدیق امضا

حصول اطمینان از انجام درست عملیات امضا و تصدیق امضا منطبق با الزامات و استانداردهای ملی

اعتبارسنجی زنجیره گواهی

اعتبارسنجی درست و کامل زنجیره گواهی منطبق با الزامات و استانداردهای ملی

2 عملیاتی بودن[1]

تناسب[2]

قابلیت ارائه مجموعه عملیات مناسب جهت انجام قابلیت‌های تعریف‌شده نظیر احراز هویت کاربران و امضای تراکنش‌ها

دقت[3]

قابلیت ارائه نتایج صحیح و خروجی‌های تعیین‌شده (به‌عنوان‌مثال تطابق امضای تولیدشده با کلید متناظر)

قابلیت همکاری[4]

قابلیت تعامل با سایر سامانه‌ها و نرم‌افزارهای مرتبط

برآوردن[5]

قابلیت برآورده سازی استانداردها، سیاست‌ها و الزامات زیرساخت کلید عمومی کشور

3 قابلیت اطمینان [6]

بلوغ سیستم [7]

قابلیت جلوگیری از شکست در صورت بروز خطا

قابلیت تحمل خطا[8]

قابلیت حفظ سطح کارایی تعیین‌شده در هنگام بروز خطاهای نرم‌افزاری

قابلیت ترمیم خطا [9]

قابلیت بدست آوردن مجدد سطح کارایی تعیین‌شده و ترمیم داده‌هایی که در اثر بروز خطا آسیب دیده‌اند.

تشخیص خطا[10]

اعلام پیغام خطای متناسب با خطای رخ داده شده

4 قابلیت نگهداری[11] و پایداری

قابلیت توسعه و پشتیبانی

امکان‌سنجی توسعه، بهبود و به‌روزرسانی در صورت به‌روزرسانی سیاست‌ها و استانداردها و همچنین بررسی امکان اصلاح مشکلات، نواقص و محدودیت‌های موجود

پایداری[12]

بررسی پایداری در شرایط عملیاتی متناوب و پی‌درپی و همچنین قابلیت نرم‌افزار برای جلوگیری از تأثیرات پیش‌بینی نشده ناشی از تغییرات

قابلیت آزمایش[13]

قابلیت ارزیابی و اعتبارسنجی

5 قابلیت استفاده [14]

مستندسازی[15]

ارزیابی مستندات نصب و راه‌اندازی و همچنین راهنمای استفاده

 

[1] Functionality
[2] Suitability
[3] Accuracy
[4] Interoperability
[5] Compliance
[6] Reliability
[7] Maturity
[8] Fault Tolerance
[9] Recoverability
[10] Error Detection
[11] Maintainability
[12] Stability
[13] Testability
[14] Usability
[15] Documentation