امضای همراه دیجیتال مبتنی بر سیم کارت و گوشی تلفن همراه (Pars MSS)
سرویس امضای همراه (Mobile Signature Service) راهکاری نوین در حوزه احراز هویت و امضای دیجیتال است که با الگوریتم های رمزنگاری نامتقارن منحصر به فرد توسط شرکت فناوران هویت الکترونیکی امن برای اولین بار در کشور ارائه می گردد. این سرویس مبتنی بر سیم کارت و بدون سیم کارت مشترکین تلفن همراه، امنیت تراکنش های اطلاعاتی حساس را در بالاترین سطح به صورت دو عامله و دو کاناله تامین می نماید.
سامانه امضای همراه پارس (ParsMSS)، یک راهکار نرم افزاری فراهم کننده خدمات امضای دیجیتال همراه مبتنی بر زیرساخت کلید عمومی (PKI) است که از دستگاه تلفن همراه کاربران به عنوان جایگزین سخت افزارهایی نظیر توکن های امضای دیجیتال و کارت های هوشمند استفاده می نماید. این محصول از سال 1390 تاکنون و برای اولین بار در ایران توسط شرکت فناوران هویت الکترونیکی امن (هویتا) طراحی و تولید شده و در سال 1396 موفق به اخذ تاییدیه محصول دانش بنیان گردیده است.
احراز هویت امن کاربران، علاوه بر ایجاد امنیت، به دلیل فراهم سازی امکان استفاده از گواهی های الکترونیکی دیجیتال معتبر، ارزش حقوقی و قانونی را برای احراز هویت انجام شده فراهم می نماید. بدین ترتیب سامانه امضای همراه پارس (ParsMSS)، علاوه بر ایجاد امنیت و نیز سهولت کاربرد در کنار یکدیگر، به دلیل فراهم سازی امکان استفاده از گواهی الکترونیکی معتبر، ارزش حقوقی و قانونی برای احراز هویت و امضای دیجیتال انجام شده را فراهم می نماید.
سامانه امضای همراه (ParsMSS)، با دو روش روش مبتنی بر سیم کارت (SIM-Based) و بدون سیم کارت (SIM-Less) قابل ارائه است. با توجه به موارد مذکور، این فناوری می تواند به عنوان اصلی ترین و مطمئن ترین فناوری در احراز هویت دیجیتالی امن کاربران به سامانه ها و نرم افزارهای کاربردی و امضای دیجیتال تراکنش های حساس و مهم به کار رود.
این راهکار مبتنی بر استانداردهای بین المللی توسعه یافته و از پشتوانه حقوقی و قانونی برخوردار می باشد.
انواع راهکارهای امضای همراه
سامانه امضای همراه پارس همراه (ParsMSS)، با دو روش مبتنی بر سیم کارت (SIM-Based) و بدون سیم کارت (SIM-Less) قابل ارائه است.
معماری کلی سامانه امضای همراه پارس
- روش SIM-Based
در روش SIM-Based عملیات انجام شده مبتنی بر مؤلفه اپلت نصب شده بر روی سیم کارت می باشد. مؤلفه اپلت به منظور انجام عملیات تولید و نگهداری کلید به صورت کاملاً بومی توسعه داده شده و تحت آزمایش های امنیتی در آزمایشگاه معتبر قرار گرفته است. در این روش اپلت روی سیم کارت کاربر قرار می گیرد و کلیه عملیات مبتنی بر کلید خصوصی به صورت On-board روی سیم کارت انجام می شود. البته نیاز است کاربر برای استفاده از این محصول، نسبت به تعویض سیم کارت خود با سیم کارت RSA Support حاوی اپلت ، اقدام نماید.
نحوه انجام امضای دیجیتال به روش SIM-Based
- روش SIM-Less
در روش SIM-Less، نرم افزار کاربردی که به این منظور توسعه داده شده است، روی دستگاه همراه کاربر نصب می شود و عملیات احراز هویت دیجیتال و امضای دیجیتال تراکنش ها، با استفاده از کلید خصوصی که به صورت امن و با الگوریتم های پیچیده محافظت می شود، انجام می گردد. به این نرم افزار اصطلاحا MSAU می گویند .ضمناً در این روش قابلیت های اضافی نظیر مشاهده لیست گواهی های الکترونیکی و لیست تراکنش ها و امضاهای دیجیتال صورت گرفته نیز وجود دارد. این روش می تواند در قالب یک SDK در یکی از نرم افزارهای کاربردی AP (مثل موبایل بانک) به کار گرفته شود.
در سیستم عامل اندروید نسخه 9.0 به بالا و آن هم برای تعداد محدودی گوشی تلفن همراه این امکان بوجود آمده است که از ماژول امن درونی (E-SE) برای رمزنگاری استفاده شود.
نحوه انجام امضای دیجیتال به روش SIM-Less
امنیت سامانه امضای همراه پارس (ParsMSS)
- در روش SIM-Based سیم کارت موبایل یک کارت هوشمند مقاوم در برابر دستکاری است. کاربر موبایل و نرم افزارهای مخرب نصب شده روی موبایل، نمی توانند به داده های حفاظت شده درون سیم کارت دسترسی داشته باشند.
- در هر دو روش SIM-Based و SIM-Less در صورتی که گوشی تلفن همراه به سرقت رود یا به هر نحوی در اختیار فردی غیرمجاز قرار گیرد، وی نمی تواند بدون در اختیار داشتن PIN Code مربوطه (که توسط خود کاربر و هنگام فعالسازی سرویس تعریف شده است) از آن استفاده کند.
- در روش SIM-Based سازندگان موبایل تضمین می کنند که یک مسیر قابل اعتماد بین صفحه کلید موبایل و نرم افزار روی سیم کارت وجود دارد. وجود مسیر قابل اعتماد از حمله هایی مثل Man In The Middle جلوگیری می کند.
- در طراحی نرم افزار کاربردی در حالت SIM-Less با استفاده از یک الگوریتم پیچیده از کلید به صورت مناسب و امن محافظت می شود.
- هنگام فعال سازی سرویس، کاربر با ارائه مدارک شناسایی معتبر احراز هویت دیجیتال شده و برای وی گواهی الکترونیکی صادر می شود. بنابراین، امکان انکار عملیات احراز هویت دیجیتال در این راهکار وجود ندارد.دو کاناله بودن فرآیند احراز هویت دیجیتال، امنیت مضاعفی را در سامانه امضای همراه پارس (ParsMSS) به وجود می آورد. برای مثال در نظر بگیرید کاربر از کانال اینترنت قصد ورود به یک سامانه را داشته باشد، ولی از کانال دیگری مثل شبکه موبایل احراز هویت دیجیتال شود. استفاده از این دو کانال مجزا، حملاتی مثل Phishing را غیرممکن می کند.
- در فرایند احراز هویت دیجیتال با استفاده از این سرویس که به صورت دوعامله و دو کاناله عمل می کند، ریسک های امنیتی مانند امکان شنود کلمه عبور و یا حملات معمول به پایگاه داده که در روش «نام کاربری و کلمه عبور» رایج است، وجود نخواهد داشت.
انکارناپذیری و برخورداری از پشتوانه حقوقی و قانونی سامانه امضای همراه پارس (ParsMSS)
در سامانه امضای همراه پارس (ParsMSS)، کلیه موارد حقوقی، قضایی و قانونی در نظر گرفته شده است و امکان استفاده از گواهی های الکترونیکی صادرشده از مراکز معتبر صدور گواهی الکترونیکی در این سرویس فراهم شده است و محصول به مرکز صدور گواهی الکترونیکی خاصی وابستگی ندارد، همچنین با توجه به اینکه کاربر هنگام دریافت گواهی الکترونیکی با یک فرآیند استاندارد احراز هویت دیجیتال شده و نیاز است پسورد امضای همراه را که توسط خود کاربر تعریف شده، به ازای هر تراکنش وارد نماید، امکان انکار تراکنش ها نیز برای کاربر مقدور نخواهد بود.
- قابلیت احراز هویت دیجیتال با استفاده از امضای دیجیتال
- قابلیت امضای دیجیتال سند
- قابلیت امضای دیجیتال تراکنش
- امکان ثبت نام و صدور گواهی الکترونیکی حضوری و غیرحضوری
- قابلیت امضای دیجیتال ایمیل درون سازمانی(پروتکل SMIME)
- احراز هویت دیجیتال دوعامله
- عدم نیاز به حمل ابزارهای اضافه
- راه اندازی سریع و آسان
- استفاده از الگوریتم های رمزنگاری معتبر
- قوانین و استانداردهای بین المللی و داخلی
نمایش کاتالوگ محصولات هویتا
1 / 26
2 / 26
3 / 26
4 / 26
5 / 26
6 / 26
7 / 26
8 / 26
9 / 26
10 / 26
11 / 26
12 / 26
13 / 26
14 / 26
15 / 26
16 / 26
17 / 26
18 / 26
19 / 26
20 / 26
21 / 26
22 / 26
23 / 26
24 / 26
25 / 26
26 / 26
دانلود کاتالوگ محصولات هویتا