توکن امضای دیجیتال پارس کی (ParsKey Token)

توکن­ هوشمند امضای دیجیتال پارس کی ماژول­ رمزکننده ‌ای با رابط USB می ­باشد. این ماژول تلفیقی از امنیت،  کارآیی، کاربری آسان، قابلیت حمل و صرفه اقتصادی را در اختیار کاربر قرار می­ دهد. پارس ‌کی به صورت مستقل و بدون نیاز به سخت ‌افزارهای اضافی مانند کارت ‌خوان، قابل استفاده بوده و امکان تولید کلید‌های متقارن و نامتقارن، انجام عملیات رمزنگاری و امضای دیجیتالی به صورت On-Board در آن وجود دارد. برخورداری از رابط استاندارد (PKCS#11) به منظور برقراری ارتباط با توکن امضای دیجیتال پارس کی و همچنین پشتیبانی از زیرساخت کلید عمومی، امکان استفاده از این محصول را در طیف وسیعی از نرم ‌افزارهای PK-Enabled فراهم کرده است.

توکن امضای دیجیتال ParsKey یک توکن امضای دیجیتال بومی است که طراحی و تولید آن کاملا توسط متخصصان داخلی کشور ایران و در شرکت هویتا صورت گرفته است. این توکن امضای دیجیتال ایرانی با کیفیت بالا تولید شده و کاملا قابل رقابت با بهترین نمونه های خارجی است. توکن امضای دیجیتال ParsKey موفق به کسب رتبه نخست توسط توکن امضای دیجیتال امنیتی در مقایسه با محصولات مشابه داخلی و خارجی طی دو سال متوالی اخیر شده است.

تاییدیه ‌ها و افتخارات توکن امضای دیجیتال ParsKey

• کسب رتبه نخست در آزمون عملکرد و انطباق از آزمایشگاه ارزیابی ماژول‌ های رمزنگاری (برای مشاهده تأییدیه به این آدرس از وب سایت مرکز دولتی صدور گواهی الکترونیکی ریشه مراجعه نمایید)
• دریافت اولین گواهی الکترونیکی تأیید نمونه توکن امضای دیجیتال پارس کی امنیتی USB از سازمان تنظیم مقررات و ارتباطات رادیویی (1391)
• مطابقت کامل با سطح 2 و برخی محورهای سطح 3 از استاندارد FIPS 140-2
• مطابقت با +Common Criteria EAL4
• چهار سال متوالی برترین توکن امضای دیجیتال پارس کی امنیتی کشور

با توجه به اینکه این محصول غیر قابل نفوذ است و حتی اگر اجزای سخت افزاری آن باز شود، هرگز به حالت اولیه باز نمی گردد، امکان دسترسی به کلیدها وجود ندارد. و استخراج کلید خصوصی(که همرا با کلید عمومی در خود توکن امضای دیجیتال پارس کی تولید می شود) هم ممکن نیست. همچنین اگر کاربر هنگام دریافت گواهی الکترونیکی با یک فرآیند استاندارد احراز هویت دیجیتال شود و با توجه به اینکه نیاز است پسورد توکن امضای دیجیتال پارس کی را که توسط خود کاربر تعریف شده، به ازای هر عملیات وارد نماید، امکان انکار امضای دیجیتال عملیات نیز برای کاربر مقدور نخواهد بود. برای اطلاع از قوانین زیرساخت کلید عمومی کشور (PKI) و انکار ناپذیری آن می توانید به صفحه "قوانین و مقررات مرتبط با امضای دیجیتال و زیرساخت کلید عمومی" مراجعه کنید.

نمونه کاربردهای توکن امضای دیجیتال ParsKey

قابلیت‌ های کلیدی توکن امضای دیجیتال ParsKey

• رمزگشایی محتوای رمز شده با کلید خصوصی
• امضای دیجیتالی فرم ‌ها و فایل ‌ها در سیستم
• نگهداری امن زوج ‌کلید و گواهی الکترونیکی کلیه کاربران سیستم‌ های نرم‌ افزاری با قابلیت عدم استخراج کلید خصوصی جهت جلوگیری از نسخه‌ برداری (Duplication) و دسترسی غیر مجاز به کلید
• پشتیبانی از الگوریتم‌ های مختلف رمزنگاری و امضا (RSA, DES, 3-DES, AES)
• پشتیبانی از استانداردهای PKCS، Microsoft CAPI و ISO 7816
• اجرای تمام عملیات به صورت on-board
• پشتیبانی از سیستم ‌عامل ‌های ویندوز و لینوکس 32 و 64 بیتی
• پشتیبانی از کلیه مرورگرهای تحت وب شامل Internet Explorer, Mozilla Firefox, Google Chrome, Edge
• استحکام بدنه فوق ‌العاده، مقاوم در برابر ضربه، عدم امکان باز شدن بدون تشخیص
• پشتیبانی و خدمات پس از فروش گسترده
• رابط کاربری مناسب برای مدیریت کلیدها و گواهی‌ های الکترونیکی
• امکان به اشتراک‌ گذاری در شبکه

ابزارهای کمکی توکن امضای دیجیتال ParsKey

• ParsKey Token Manager: نرم ‌افزاری سبک و کم حجم جهت مدیریت توکن امضای دیجیتال پارس‌ کی برای مدیریت تمام فرایندهای چرخه حیات
• ParsKey Soft Token: یک توکن نرم‌ افزاری امضای دیجیتال پارس کی، کاملاً مطابق با استاندارد PKCS#11

مقاومت های تعبیه شده در توکن امضای دیجیتال ParsKey

• Tamper Evident (بدنه محکم که شواهد دستکاری فیزیکی روی آن باقی می ماند)
• Impact Resistant (مقاوم دربرابر ضربه)
• Side-channel Attack Resistant (مقاوم در برابر حملات کانال جانبی)
• Power Analysis Resistant (مقاوم در برابر حملات تحلیل توان)
• Non-extractable Keys (نگهداری کلید خصوصی در حافظه امن و عدم امکان استخراج آن)

الگوریتم‌های رمزنگاری و امضای دیجیتال بر روی بورد

استانداردها و واسط ‌ها

سازگاری