سامانه صدور و مدیریت گواهی الکترونیکی پارس‌تراست (ParsTrust)

سامانه پارس‌تراست مجموعه‌ای است متشکل از مولفه‌های نرم‌افزاری مورد نیاز جهت صدور و مدیریت گواهی الکترونیکی کلید عمومی (X509 Public Key Certificate)، می‌باشد. این سامانه، کلیه فرایندهای ثبت‌نام، صدور، ابطال، تعلیق، تمدید، تجدید و اعتبارسنجی گواهی الکترونیکی را منطبق بر استانداردهای کشور و با توجه به نیازمندی‌ها، سیاست‌ها و الزامات زیرساخت کلید عمومی در انواع دامنه‌ها و کاربردها، فراهم می‌نماید. مولفه‌های اصلی سامانه پارس‌تراست عبارتند از: مرکز صدور گواهی (CA)، مرکز ثبت‌نام گواهی (RA)، مخزن گواهی و لیست ابطال (Repository)، پاسخگوی برخط وضعیت گواهی‌ها (OCSP Responder)، مرکز مهر زمانی (TSA)، مرکز اعتبارسنجی گواهی (VA) و مرکز مدیریت و احراز هویت (IdP)

تاییدیه‌ها و افتخارات

  • اولین نرم‌افزار صد‌ور و مد‌یریت گواهی‌های الکترونیکی بومی تولید شده در سال 1381
  • کسب رتبه پلاتین از آزمایشگاه مرکز ریشه وزارت صنعت، معدن و تجارت
  • ثبت رسمی نرم‌افزار د‌ر شورای عالی انفورماتیک د‌ر سال 1385
  • مورد استفاده در مراکز صدور گواهی الکترونیکی کشور از قبیل بانک مرکزی ج.ا.ا، سازمان بورس و اوراق بهاد‌ار، شرکت همراه اول، مرکز میانی صد‌ور گواهی پارس‌ساین و بیش از 10 زیرساخت کلید عمومی درون سازمانی

قابلیت‌ها و استانداردها

  • منطبق با استانداردهای IETF PKIX
  • قابلیت تعریف و پیکربندی انواع پروفایل‌های گواهی مطابق X.509 و RFC5280
  • پشتیبانی پیش‌فرض از انواع پروفایل گواهی‌های پرکاربرد از قبیل TLS/SSL، Windows Logon، Document Signing، Email و Authentication
  • پشتیبانی از تعیین سیاست‌های مدیریت گواهی از طریق پروفایل‌های پویا شامل:
  • قابلیت تعیین قالب برای محتوای هر یک از فیلدهای Subject گواهی
  • امکان تعریف افزونه‌های (Extensions) مختلف برای درج در گواهی
  • قابلیت صدور و مدیریت چندین گواهی متفاوت با یک پروفایل
  • امکان مدیریت پروفایل کلید شامل طول کلید، الگوریتم تولید کلید، طول عمر کلید، رسانه ذخیره‌سازی کلید
  • قابلیت تعیین بازه مجاز درخواست تمدید گواهی (Renew margin)
  • قابلیت صدور، ابطال، تعلیق و رفع‌تعلیق انواع گواهی
  • قابلیت تمدید و تجدید کلید انواع گواهی‌های صادر شده
  • قابلیت مدیریت خودکار و نیمه خودکار گواهی
  • پشتیبانی از تعیین زمان عملیات بر روی گواهی برای آینده
  • پشتیبانی از کارکردهای مدیریت کلید شامل تولید، نگهداری، ابطال و تعلیق
  • قابلیت مدیریت درخواست (ثبت، بازنگری و ویرایش، لغو و حذف انواع درخواست‌های گواهی)
  • قابلیت بایگانی، جستجو و بازیابی درخواست‌ها و گواهی‌ها
  • قابلیت مشاهده فرآیند کاری درخواست‌ها
  • قابلیت نمایش و کنترل چرخه‌ حیات گواهی
  • قابلیت تعریف و مدیریت نقش‌های مختلف برای هر مولفه براساس سرویس‌های ارائه شده توسط مولفه‌ها
  • قابلیت تعریف و مدیریت سازمان‌ها به صورت چندسطحی تا 5 سطح
  • قابلیت تعریف، و مدیریت کاربران برای هر مولفه با قابلیت انتصاب نقش و سازمان
  • احراز هویت کاربران (اپراتورهای مراکز ثبت‌نام و صدور گواهی و راهبران) با استفاده از توکن PKI
  • کنترل دسترسی کاربران چندسطحی به صورت Role-based و Record-level
  • پشتیبانی از شبیه‌ساز نرم‌افزاری HSM پارس‌کی به صورت Built-in
  • امکان کار با انواع تجهیزات HSM با واسط‌های Java JCA/JCE CSP و PKCS #11
  • سازگاری با توکن پارس‌کی (ParsKey) و سایر توکن‌های مورد تایید در زیرساخت کلیدعمومی کشور
  • قابلیت تعیین بازه اعتبار، به‌روزرسانی و انتشار دوره‌ای CRL سازگار با RFC5280
  • پشتیبانی از مکانیزم‌های انتشار گواهی‌ها و CRL در مخزن، سازگار با پروتکل LDAP RFC2253
  • امکان آدرس‌دهی و تمایز گواهی براساس نام متمایز کننده (DN) سازگار با RFC2396
  • قابلیت به‌روزرسانی همزمان چندین OCSP، RA و مخزن گواهی
  • پشتیبانی از الگوریتم‌های RSA و ECDSA در تمامی مولفه‌ها
  • پشتیبانی از کارکرد تولید مهر زمانی (TSP) سازگار با استاندارد RFC3161
  • پشتیبانی از سرویس مرکزی اعتبارسنجی گواهی و امضای دیجیتال از طریق مولفه VA
  • پشتیبانی از مکانیزم‌های برخط استعلام وضعیت گواهی در مولفه OCSP سازگار با RFC5019
  • امضای دیجیتال رویدادهای ممیزی به صورت Chain signing در تمامی مولفه‌ها
  • قابلیت رویدادنگاری عادی با امکان ذخیره در انواع فایل، پایگاه داده یا ارسال رویدادها تحت شبکه
  • پشتیبانی از گواهی‌های کلید عمومیand v1 X509 v3 و لیست گواهی‌های باطله CRL v2
  • پشتیبانی از PKCS #1, #5, #7, #8, #9, #10, #11, #12

 

ویژگی‌های غیرعملکردی و عملیاتی

  • قابلیت مدیریت و راهبری مجزای مرکز صدور گواهی (CA) و دفاتر ثبت نام (RA)
  • قابلیت پشتیبانی از چند CA در مولفه RA
  • قابلیت پشتیبانی از چند CA در مولفه OCSP
  • دارای درگاه وب کاربرپسند برای هر مولفه
  • قابلیت افزایش مولفه‌های OCSP به صورت مجزا
  • قابلیت تعریف و افزایش دفاتر ثبت‌نام
  • امکان استفاده از سرویس‌های اصلی ثبت‌نام و صدور گواهی از طریق وب سرویس
  • دارای مقیاس‌پذیری بالا با قابلیت به کارگیری مولفه‌های مختلف محصول به صورت متمرکز و توزیع شده
  • عدم محدودیت در تعداد سطوح سلسله مراتب اعتماد
  • قابل ارایه بصورت بسته‌های نصب نرم‌افزار، ماشین مجازی و Container و Network Appliance
  • طراحی مستقل از پایگاه داده و قابلیت کار با انواع پایگاه داده از قبیل Oracle، MySQL، PostgreSQL و Microsoft SQL Server
  • قابلیت HA با مدیریت Load balancing و Fail-over
  • قابلیت پشتیبان‌گیری، بازیابی، مانیتورینگ و نظارت مرکزی
  • پشتیبانی از ارتباط SSL/TLS دو طرفه بین مولفه‌ها، بین مولفه‌ها و پایگاه داده و با مخزن
  • قابل پیکربندی و انطباق با انواع سیاست‌های گواهی الکترونیکی
  • امکان یکپارچه‌سازی با امضای همراه (Mobile Signature Service) از طریق ETSI TS 102 204

  روابط عمومی: info@hovita.ir

 واحد فروش: 61975500-021  داخلی 1581

 واحد پشتیبانی: 61975500-021 داخلی 1525

  خیابان آزادی، خیابان حبیب ا...، کوچه قاسمی، پلاک 37، طبقه 5

  کدپستی: 1459995841

  دورنگار : 66090299-021

logo-samandehi