معرفی:

نظر به کاربرد روزافزون امضاي ديجيتال و گواهي الکترونيکي در نرم‌افزارها و ضرورت پياده‌سازي آن‌ها مطابق با استانداردهاي زيرساخت کليد عمومي و بر اساس مصوبات شوراي سياست‌گذاري گواهي الکترونيکي کشور و نيز مصوبات اخير ستاد پيشگيري و مقابله با جعل اسناد رسمي، مرکز توسعه تجارت الکترونیکی، اقدام به راه‌اندازي و تأسيس آزمايشگاه‌هاي زیرساخت کلید عمومی نموده است. اين آزمايشگاه‌ها ضمن بررسي محصولات از جهت تطابق با استانداردها و ضوابط، تضمين‌کننده تعامل‌پذيري و ايجاد يکپارچگي آن‌ها با زيرساخت کليد عمومي هستند.

مادامي‌که نرم‌افزارها و سخت‌افزارها در آزمايشگاه‌هاي مذکور ارزيابي نشده باشند، مجوز استفاده در زيرساخت کليد عمومي کشور را نخواهند داشت. ضمناً براي ارزيابي هر يک از اجزاء سخت‌افزاري و نرم‌افزاري، محيط آزمون جداگانه‌اي طراحی ‌شده است که صرفاً محدوده عملکرد آن جزء را (با فرض درستي عملکرد ساير اجزاي زيرساخت کليد عمومي) مورد ارزيابي قرار مي‌دهد. لذا به‌کارگيري هر تجهيز غيراستاندارد مي‌تواند اثر مخربي بر روي عملکرد نهايي مورد انتظار از زيرساخت کليد عمومي داشته باشد و مي‌بايست نسبت به هرگونه استفاده از تجهيزات غيراستاندارد، هشدار داده شود. محصولات مورد در آزمايشگاه شامل کليه نرم‌افزارها و سخت‌افزارهاي مورد استفاده در زيرساخت کليد عمومي خواهند بود.

آزمايشگاه ارزيابي نرم‌افزار‌های مبتنی بر PKI:

آزمايشگاه ارزيابي نرم‌افزار‌های مبتنی بر PKI با هدف آزمون و ارزيابي کلیه نرم‌افزارهای قابل استفاده در زیرساخت کلید عمومی در مرکز توسعه تجارت الکترونیکی، تأسيس و راه‌اندازي شده است. لازم است کليه نرم‌افزارهای مورد استفاده در زيرساخت کليد عمومي کشور، در اين آزمايشگاه ارزيابي شده و مورد تأييد قرار گيرند.

محصولات مورد ارزیابی:

- نرم‌افزاهای کاربردی مجهز به (PKE Applications) PKI : انواع برنامه‌های کاربردی قابل اجرا در وب، دستگاه‌های همراه و یا کامپیوترهای شخصی که خدمات و قابلیت‌های PKI (مانند امضای دیجیتال) را در اختیار کاربر قرار می‌دهد.

- ابزارهای توسعه نرم‌افزارهای کاربردی مجهز به (PKE SDK) PKI : که معمولاً به‌صورت توابع کتابخانه‌ای در اختیار توسعه‌دهندگان قرار می‌گیرد و با برخورداری از توابع و ماژول‌های برنامه‌نویسی آماده، فرایند توسعه محصول را برای برنامه‌نویسانی که با مباحث تخصصی زیرساخت کلید عمومی آشنایی ندارند، ساده می‌کند؛ زیرا برنامه‌نویس صرفاً با فراخوانی توابع آماده، به توسعه و تجهیز نرم‌افزار خود می‌پردازد.

- نرم‌افزارهای مدیریت و صدور گواهی الکترونیکی (CA): این گونه نرم‌افزارها ممکن است دارای مولفه‌های متنوعی نظیر CA، RA، OCSP، TSA، مخزن گواهی و یا سامانه مدیریت کلید باشند و در مراکز صدور گواهی الکترونیکی مورد استفاده قرار می‌گیرند.


استانداردها
 

آزمايشگاه ارزيابي پودمان های رمزنگاشتی:

آزمايشگاه ارزيابي پودمان‌هاي رمزنگاشتي زيرساخت کليد عمومي با هدف آزمون و ارزيابي کليه پودمان‌هاي نرم‌افزاري و سخت‌افزاري قابل استفاده در زيرساخت کليد عمومي در مرکز توسعه تجارت الکترونیکی، تأسيس و راه‌اندازي شده است. از اين رو لازم و ضروري است که کليه پودمان‌هاي مورد استفاده در زيرساخت کليد عمومي کشور، در اين آزمايشگاه ارزيابي شده و مورد تأييد مرکز توسعه تجارت الکترونیکی قرار گيرند. واحد آزمایشگاه ارزیابی و اعتبارسنجی پودمان‌های رمزنگاشتی  در محل مرکز توسعه تجارت الکترونیکی مستقر می‌باشد.

پودمان رمزنگاشتي، شامل هر نوع تجهيزات نرم‌افزاري يا سخت‌افزاري که مطابق با استانداردهاي مربوطه، بتواند خدمات رمزنگاري، توليد و نگهداري امن کليد‌هاي رمزنگاري را ارائه دهند، مي‌شوند. به طور مثال انواع کارت‌هاي هوشمند، سيم‌کارت‌هاي هوشمند، توکن‌هاي هوشمند، HSMها، توکن‌هاي نرم‌افزاري هر يک به نوعي پودمان رمزنگاشتي به حساب مي‌آيند.