1 / 78

سیاست ها و ملزومات راه اندازی مرکز میانی صدور گواهی الکترونیکی نشست تخصصی گواهی الکترونیکی در

سیاست ها و ملزومات راه اندازی مرکز میانی صدور گواهی الکترونیکی نشست تخصصی گواهی الکترونیکی در صنعت نفت رضا قورچیان مهرماه 91. مقدمه.

teal
Télécharger la présentation

سیاست ها و ملزومات راه اندازی مرکز میانی صدور گواهی الکترونیکی نشست تخصصی گواهی الکترونیکی در

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. سیاست ها و ملزومات راه اندازی مرکز میانی صدور گواهی الکترونیکی نشست تخصصی گواهی الکترونیکی در صنعت نفت رضا قورچیان مهرماه 91

  2. مقدمه • گواهی نامه الکترونیکی، سندی الکترونیکی است که هویت فرد، اسناد یا یک سازمان را در فضای مجازی نشانمی دهد و به نوعی معادل شناسنامه یا کارت شناسایی وی می باشد. • در گواهینامه الکترونیکی از استاندارد X.509 پیروی شده و در آن اطلاعاتی مانند: مشخصات فرد یا سازمان، کلید عمومی و امضای دیجیتالی صادر کننده این گواهینامه ثبت می شود. • با اختیار داشتن گواهینامه دیجیتالی یک فرد، می تواند کلید وی را در اختیار داشت تا بتوان امضای الکترونیکی ارسالی از طرف او را اعتبار سنجی نمود.

  3. جایگاه مرکز صدور گواهی الکترونیکی میانی و ریشه مرکز ریشه مرکز میانی مرکز میانی صدور گواهی صدور گواهی صدور گواهی

  4. تعاریف پایه در زیرساخت کلید عمومی • مرکز صدور گواهی الکترونیکی • مرکز صدور گواهی الکترونیکی در زیرساخت کلید عمومی کشور از مرکز دولتی صدور گواهی الکترونیکی ریشه و مراکز صدور گواهی الکترونیکی میانی تشکیل شده است. • دفاتر ثبت نام • دفتر ثبت نام موجودیتی است که وظیفه شناسایی و بررسی صحت اطلاعات دریافت شده از سوی درخواست کنندگان گواهی الکترونیکی را بر عهده دارد و با بررسی هویت درخواست کننده، وظیفه تنظیم درخواست صدور و ابطال گواهی و درخواست تجدید گواهی را نیز دارد.

  5. تعاریف پایه در زیرساخت کلید عمومی • صاحبان امضاء • صاحب امضا به موجودیتی اطلاق می‌شود که از مرکز صدور گواهی، گواهی دریافت کرده و نام آن به عنوان نام مالک گواهی، ثبت می‌شود. هویت صاحب امضا پیش از صدور گواهی، توسط دفتر ثبت نام بررسی و احراز هویت می‌شود. • صاحب امضا می‌تواند: • شخص • سازمان • کارمندان یک سازمان • اجزاي زیرساختی مثل فایروال، سرویس دهنده مورد اعتماد و یا ابزار دیگري باشد. • طرف‌های اعتماد کننده • طرف اعتماد کننده موجودیتی است که به صحت تطابق میان مشخصات و کلید عمومی مالک گواهی الکترونیکی اعتماد کرده و گواهی الکترونیکی او را مورد استناد قرار می‌دهد.

  6. مرکز میانی صدور گواهی مرکز صدور گواهی میانی موجودیتی است که توسط مرکز صدور گواهی الکترونیکی ریشه مورد تائید قرار گرفته و مجوز های زیر را دریافت می کند: • ایجاد گواهی الکترونیکی • مدیریت فرایندها و فعالیتهای گواهی الکترونیکی • صدور خدمات گواهی الکترونیکی

  7. وظایف و مسئولیت های مرکز • مرکز صدور گواهی الکترونیکی میانی مسئولیت کلیه موارد زیر را بر عهده دارد: • بررسی صلاحیت و صدور مجوز برای دفاتر ثبت نام ذیربط • تضمین ارائه خدمات و لغو گواهی ها به صورت سریع و مطمئن • تضمین محرمانه بودن داده های مربوط به امضا در فرآیند ایجاد داده ها برای جلوگیری از شبیه سازی گواهی ها • حصول اطمینان از کلیه موارد زیر: • صحیح بودن اطلاعات مندرج در گواهی ها، در لحظه صدور گواهی الکترونیکی • تحویل داده های ایجاد و بررسی امضای الکترونیکی به امضا کننده • کنترل انحصاری بودن امضای الکترونیکی درخواست کننده • تعیین و قابل تشخیص بودن تاریخ، ساعت صدور و لغو گواهی الکترونیکی • تضمین عدم کپی و ذخیره داده های امضای الکترونیکی • در دسترس نبودن گواهی برای عموم

  8. تاسیس مرکز میانی • ارائه پیشنهاد سیاست ها و دستورالعمل گواهی مرکز میانی و ارائه به مرکز ریشه • تطابق با سیاست ها و دستورالعمل های مرکز ریشه • بررسی سیاست ها و دستورالعمل های مرکز میانی، توسط مرکز ریشه • بررسی و احراز شرایط لازم و صلاحیت مرکز میانی، توسط مرکز ریشه و دریافت مجوز • بررسی اطلاعات و مدارک مرکز میانی و نگهداری آن ها توسط مرکز ریشه

  9. انواع مركز مياني انواع مراکز میانی مرکز میانی عام مرکز میانی دولتی مراکز تابعه مرکز میانی بیرونی مرکز میانی خصوصی

  10. مرکز میانی عام • ارائه خدمات گواهی الکترونیکی به صورت عام برای کاربردهای مختلف به متقاضیان • مرکز منحصربفردی که بطور عام مبادرت به ارائه خدمات گواهی الکترونیکی برای متقاضیان می نمایند. • تا زمان راه اندازی مراکز میانی خصوصی، این مرکز مجاز است به مشتریان بخش خصوصی برای کاربردهای غیر دولتی، خدمات گواهی الکترونیکی ارائه می نماید.

  11. مرکز میانی دولتی کلیه دستگاه های اجرایی، می توانند با کسب مجوز از مرکز صدور گواهی ریشه، درحوزه فعالیت خود، اقدام به تاسیس مرکز میانی دولتی نمایند. مراکز تابعه مراکز میانی دولتی در صورت داشتن شرایط مربوطه می توانند در حوزه فعالیت خود اقدام به ایجاد مراکز تابعه و صدور گواهی برای آنها نمایند.

  12. مراکز میانی خصوصی اين مراكز جهت صدورگواهي الكترونيكي مورد استفاده در بخش خصوصي، براي كاربرد هاي تعريف شده مربوطه، پس از احراز صلاحيت هاي كيفي، كمي و حقوقي، مجوز تاسيس از مركز ريشه را خواهند گرفت.

  13. مرکز میانی بیرونی مراکز مياني خصوصي که توصیف شدند با احراز شرايط لازم و كسب مجوز گواهي از مركز ريشه تحت عنوان« مرکز میانی بیرونی» مي توانند، پس از انعقاد قرارداد با دستگاه دولتي مورد نظر، اقدام به صدور گواهي الكترونيكي صرفاً براي كاربردهاي دولت با بنگاه (G2B) و دولت با مشتري (G2C) نمایند.

  14. کلاس های مرکز میانی یکی از پیشنیاز ها در تاسیس مرکز میانی گواهی، تعیین سطوح قابل ارائه گواهی است.

  15. مراحل ایجاد مراکز میانی صدور گواهی الکترونیکی

  16. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی • مرحله 1- سیاستها و دستورالعملها • ارائه سياستها و دستورالعمل اجرایی گواهي “ CP , CPS “ سياستهاي بازيابي كليد و دستورالعمل اجرایی آن“ KRP , KRPS “ و خلاصه طرح تجاري BPو خلاصه طرح فیزیکی ساختمان (توسط متقاضي) • بررسي سياستهاي گواهي و سياستهاي بازيابي كليد مركز متقاضي (توسط مركز ريشه) • توسعه دستورالعمل اجرايي مركز مطابق با سياستهاي مركز و دستورالعمل اجرايي بازيابي كليد مطابق سياستهاي بازيابي كليد مركز متقاضي (توسط متقاضي) • بررسي دستورالعمل اجرايي مركز متقاضي (توسط مركز ريشه) • صدور نامه تاييديه مقدماتي (توسط مركز ريشه) براي شوراي سياستگذاري • تشکیل شورا جهت تائید(توسط مركز ريشه) • صدور تائیدیه شورا جهت تاسیس مرکز میانی • مرحله 2- پیاده سازی • تولید نرم افزار • ارائه مستندات تکمیلی • راه اندازی دفتر ثبت نام

  17. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی مرحله فني ارائه معماري و فناوري مورد استفاده (توسط متقاضي) ارائه طرح فني ساختمان (توسط متقاضي) تهيه گزارش فني (توسط مركز ريشه) براي شوراي سياستگذاري

  18. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی مرحله حقوقي تهيه موافقتنامه (توسط واحد مركز و اخذ تائید توسط ريشه) تعيين ميزان تضمين لازم (توسط مركز ريشه) امضاء موافقت نامه (توسط متقاضي) ارائه ضمانتنامه تعيين شده (توسط متقاضي)

  19. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی مرحله تاييد • پس اتمام موفقيتآميز مراحلیاد شده، موافقتنامه امضاء شده متقاضي به همراهنسخهدستورالعمل اجرایی تاييد شده براي تصميم گيريبه شوراي سياستگذاري ارسال ميشود.امضاء شورايسياستگذاري به معني تاييد متقاضي براي تاسيس مركز مياني ميباشد. • ارسال موافقت به مرکز میانی (توسط شوراي سياستگذاري)

  20. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی مرحله بازرسي • پس از اتمام فرصت داده شده بازرسي از مركز متقاضي صورت ميگيرد. • ارائه گزارش بازرس به ریشه و بررسی آن • صدور نامه تاييديه بازرسي (توسط بازرس)در صورت تائید

  21. مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی مرحله پياده سازي • صدور مجوز عمليات (توسط مركز ريشه) • برگزاري مراسم و صدور گواهي مركز متقاضي (كميته نظارتي شوراي سياستگذاري) • راه اندازی سیستم ها و نرم افزار • راه اندازی دفتر ثبت نام

  22. مستندات اصلی و پایه برای ایجاد مرکز میانی صدور گواهی الکترونیکی سند سياست هاي گواهي(Certificate Policy) سند دستورالعمل اجرايي گواهي (Certification Practice Statement) سند سياستهاي بازيابي كليد (Key Recovery Policy) سند دستورالعمل بازيابي كليد (Key Recovery Practice Statement) طرح فني ساختمان طرح فني تجهيزات خلاصه طرح تجاري

  23. سند سیاست های گواهی مجموعه سياستهاي گواهي الكترونيكي مشتمل بر سياستها، قوانين، مقررات و روشهاي فني، حقوقي و ساختاري كه مطابق با استانداردهاي بين المللي تدوين شده است و حداقل خواسته ها و الزامات پياده سازي مركز میانی صدورگواهي، دفاتر ثبت نام، صاحبان امضا و طرف هاي اعتمادكننده و .... را مشخص مي كند.

  24. سند دستورالعمل اجرایی مجموعه دستورالعملهايي است كه منطبق با سياست هاي گواهي جهت تشريح جزئيات عملكرد مديريت گواهي هايالكترونيكي، تدوين مي گردد. این دستورالعملها بر اساس سیاست ها نوشته شده و عملکرد اجرایی و فرایندی مرتبط با سیاستها را بیان می دارد.

  25. سند سیاست های بازیابی کلید مركز مياني صدور گواهی نامه الکترونیکی كه گواهي محرمانگي صادر مي كند، بايد قابليت نگهداري و بازيابي كليد را داشته باشند. هدف از اين سندتوضيح امنيت و احراز هويت مورد نياز، در پياده سازي عمليات مربوط به بازيابي كليد است. این سند مجموعه سياست هاي بازيابيكليد، شيوه ها، روال ها، مسائل حقوقي و فني بازيابي كليدها از پايگاه داده، توسط افراد مجاز و يا صاحبانگواهي را توضيح مي دهد.

  26. سند دستورالعمل بازیابی کلید (Key Recovery Practice Statement) مجموعه دستورالعملهايي است كه منطبق با سياستهاي بازيابي كليد جهت تشريح جزئيات روال ها و كنترل هاي لازم برايپياده سازي سياست هاي بازيابي كليد، تدوين مي گردد.

  27. طرح فنی ساختمان در اين سند مي بايست مشخصات كلي مربوط به محل فيزيكي سايت مركز از قبيل نقشه فني، موقعيت جغرافيايي، شرايط محيطي وتجهيزات حفاظتي و كنترلي ساختمان و ....تشريح گردد و اين مشخصات بايد معادل با استانداردهای مورد تائید ریشهباشد.

  28. طرح فنی تجهیزات در اين سند مي بايست مشخصات كليه مؤلفه هاي عملياتي مركز شامل سختافزار، نرمافزار و ماژولهاي رمزنگاري مربوط به سيستم پايگاه داده، سيستم های مرتبط با دفتر ثبت نام، سيستم های مرتبط با مدیریت گواهی، سيستم ابطال ، سرويس دايركتوري، سيستم توليد كليد، مشخصات سرورها، فايروالها، HSM، الگوريتم هاي رمزنگاري، سيستم تهيه نسخه پشتيبان، آنتي ويروس، آنتي اسپم تشريح گردد.

  29. طرح تجاری جهت تهيه طرح تجاري ، لازم است به سوالات ذيل پاسخ داده شود. پاسخها ميبايست با مطالب مندرج در CPS مركز مياني درخواست كننده مطابقت داشته باشد. بازار هدف سازمان / شركت خود را معرفي نمائيد. بعد مكاني بازار هدف شما كداميك از حالات داخلي، منطقه اي و يا بين المللي را پوشش ميدهد؟ با توجه به محدوديتهاي موجود، ارزيابي خود را جهت خدمات منطقه اي و بين المللي بيان نمائيد. آيا امكانات فراهم شده توسط سازمان/شركت ، پاسخگوي سطح انتخابي شما ميباشد؟ طرح سازمان / شركت در ارتباط با دفاتر ثبت نام ارائه كننده خدمات به مشتري چيست؟ پيش بيني خود را در خصوص محدوديتهاي درون سازماني و برون سازماني بيان نمائيد. نتايج حاصل از راه اندازي مركز خود را بيان نمائيد. برنامه هاي خود را در ارتباط با چرخه صدور گواهي بيان كنيد.

  30. طرح تجاری استراتژي سازمان/شركت جهت دستيابي به هدف چيست؟ فعاليت صدور گواهي از ديدگاه سازمان/شركت شامل كداميك از حوزه هاي توليدي ، خدماتي ، اقتصادي و.. ميشود؟ تاكيدسازمان/ شركت شما بر كدام حوزه ميباشد؟ سازمان / شركت درخواست كننده كداميك از سطوح مراكز صدورگواهي ميباشد؟ آيا امكانات فراهم شده توسط سازمان/شركت ، پاسخگوي سطح انتخابي شما ميباشد؟ گواهي هاي صادره توسط سازمان/ شركت داراي چه كاربردها و چه سطوحي خواهند بود؟ آيا اين دسته گواهي هاي كاربردي توسط مركز ديگري صادر ميشود؟ برآورد شما از تعداد گواهي هاي صادر شده توسط سازمان/ شركت چه ميزان ميباشد؟ طرح سازمان /شركت در ارتباط با دفاتر ثبت نام ارائه كننده خدمات به مشتري چيست؟ بجز خدمات معمول ارائه شده توسط دفاتر ثبت نام، آيا خدمات ديگري جهت ارائه در خصوص اين مرکز صورت ميگيرد؟

  31. طرح تجاری بودجه اختصاص داده شده به اين طرح در سازمان/ شركت چقدر است؟ آيا سازمان/شركت راهكاري جهت ترغيب/اجبار مشتريان به استفاده از گواهي الكترونيكي درنظر گرفته است؟ آيا سازمان/شركت در نظر دارد براي گواهي هاي صادر شده تضميني ارائه نمايد؟ بازه زماني كه جهت راه اندازي مركز در نظر گرفته ايد را بيان نمائيد. پيش بيني خود را در خصوص محدوديتهاي درون سازماني و برون سازماني بيان نمائيد. برنامه هاي مورد نياز جهت پياده سازي فني مركز بيان نمائيد. . آيا ارائه خدمات صدور گواهي با اساسنامه شركت تطابق دارد؟ درصورت عدم تطابق چه موانعي ايجاد ميكند؟ چه استانداردهايي براي منابع نرم افزاري و سخت افزاري خود مد نظر داريد؟

  32. طرح تجاری نتايج حاصل از راه اندازي مركز خود را بيان نمائيد. برنامه هاي خود را در ارتباط با چرخه صدور گواهي بيان كنيد. سرويس و خدمات ارائه شده توسط سازمان / شركت رايگان ميباشد؟ مبلغ دريافتي از مشتري سازمان / شركت بابت هرگواهي كاربرد و سطح را تعيين نمائيد. با توجه به مبلغ دريافتي از مشتري ، سازمان / شركت چه تضميني را به مشتري ارائه ميكند؟ سازمان / شركت چه وجه الضماني جهت ارائه به مركز دولتي صدور گواهي الكترونيكي ريشه در نظر گرفته است؟ ارزش وجه الضمان سازمان / شركت به مركز دولتيصدور گواهي الكترونيكي ريشه چقدر است؟

  33. مستندات فرایندها و روالهای مرتبط با مرکز صدور گواهی الکترونیک میانی مستند «عمليات مديريت پشتيباني مركزمياني» مستند «طرح منابع انساني مركزمياني » مستند «سياستهاي امنيتي مركزمياني» مستند «معماري ساختمانمركزمياني » مستند «رويه برپاسازي مركزمياني » مستند «توافقنامه محدوده خدمات و طرح پشتيباني مركزمياني » مستند «طرح تداوم خدمات مركزمياني » مستند «روش اجرايي توليد كليد مركزمياني » مستند «عمليات اجرايي مركزمياني» مستند «طرح ارتقاء و جايگزيني مركزمياني » مستند «طرح بازيابي خرابي مركز مياني» مستند «طرح شبكه مركزمياني »

  34. مستند «عمليات مديريت پشتيباني مركزمياني» اين مستند مشتمل بر مجموعه روالها و فرآيندهاي لازم جهت انجام عمليات پشتيبان گيري و سياستهاي تهيه نسخه پشتيبان مي باشد. در اين مستند كليه موارد حياتي مركز مياني، شامل اطلاعات نرم افزاري، سخت افزاري مربوط به سرورها، نرم افزار سامانه‌هاي صدورگواهي، سرور CCTV، سرور كنترل دسترسي، نسخه قابل ويرايش كليه مستندات مركز مياني و گواهي هاي صادر شده مشخص مي شود.همچنین چگونگي تهيه و نگهداري نسخه پشتيبان براي هر بخش معين مي گردد.

  35. مستند «طرح منابع انساني مركزمياني » • اين مستند حاوي كليه فرآيندهاي مرتبط با جذب، استخدام و گزينش كارشناسان مركز مياني، با اطمينان از به‌روزرساني مهارت‌هاي آنان مطابق با تغييرات روال‌ها و فرايند‌هاي مركز مياني مي باشد. اين مستند كليه سياستهاي سازمان در قبال نيروي انساني متخصص و غير متخصص مرتبط با مركز مياني را تعيين مي نمايد و كليه فرآيندهاي مرتبط با نيروي انساني و شامل موارد زير مي باشد: • جذب • نگهداري • آموزش • ارتقاء • شرح وظايف • جابجائي

  36. مستند «سياستهاي امنيتي مركزمياني» • اين مستند اهداف سازماني مرتبط با حفاظت دارايي‌هاي اطلاعاتي را تعيين مي نمايد. سياستهاي امنيتي، مبناي اجراي كنترل‌هاي امنيتي مي‌باشد و روالهاي امنيتي حاكم جهت مديريت زيرساخت كليد عمومي و مرکز مرتبط را بيان مي كند. • سیاست نامه شامل بخش های زیر می باشد: • سياستنامه امنيتي • امنيت سازماني • طبقه بندي و كنترل دارايي ها • طبقه بندي اطلاعات • امنيت كاركنان • امنيت فيزيكي • كنترلهاي عمومي • مديريت ارتباطات و فعاليتها • كنترل دسترسي • نگهداري و توسعه سيستم • سازگاري • مستندات مرتبط

  37. مستند «معماري ساختمانمركزمياني » • سند معماري ساختمان حاوي مشخصاتي مي‌باشدكه يك ساختمان مركز صدور گواهي استاندارد بايد دارا باشد. • سند شامل بخش های زیر می باشد: • مولفه هاي ساختمان ايمن • معيارهاي سنجش مولفه ها • سازه و معماري ساختمان • شرايط استراتژيك داخلي • شرايط استراتژيك خارجي • تجهيزات كنترلي

  38. مستند «رويه برپاسازي مركزمياني » در اين سند نحوه برپاسازي سيستم صدور گواهي مركز مياني شامل نحوه نصب و راه اندازي سيستم‌عامل سرور صدورگواهي، نرم‌افزارهاي مورد نياز جهت راه اندازي سرور صدورگواهي مركز و همچنين نحوه نصب، راه اندازي و اتصال سخت افزار‌(HSM) بيان مي‌شود.

  39. مستند «رويه برپاسازي مركزمياني » ادامه ..... • این مستند به توجه به موارد زیر ایجاد می شود: • معماري و سرويس هاي قابل ارائه مركز مياني • دراختيارداشتن مستند منابع انساني • معين بودن سخت افزار شامل سرور ويا سرورها ، و HSMجهت پياده سازي معماري مد نظر براي هر سامانه • معين بودن درايورهاي سخت افزاري، • دراختيار داشتن مراجع اصلي، منابع و راهنماهاي موجود • سيستم عامل مورد نيازسامانه ها، • نرم افزار صدورگواهي، • نرم افزارهاي ارائه دهنده سرويس • جلسه مشترك نصب و راه اندازي • دراختيار قراردهي نرم افزار و سخت افزارهاي مزبور جهت مستندسازي

  40. مستند «توافقنامه محدوده خدمات و طرح پشتيباني مركزمياني » توافقنامه محدوده خدمات، قراردادي است كه سطح ارائه خدمات از طرف مجري به كارفرما را پس از تحويل مركز صدور گواهي الکترونیکی میانی و دوره راهبري مركز، مشخص مي‌كند. بر اساس اين توافقنامه كارفرما مي‌داند كه در چه مواردي از خدمات مجري (مانند مشاوره و غيره) بهره‌مند خواهد شد. اين مستند تعيين كننده محدوده خدمات شركت مربوطه را پس از تحويل مركز مياني تعيین مي كند.

  41. مستند «طرح تداوم خدمات مركزمياني » اين سند حاوي فعاليتهايي است كه جهت تداوم ارائه سرويس ها و جلوگيري از بروز خرابي در مركز مياني صورت مي گيرد. در اين سند مخاطرات تهديد كننده و موانع ارائه خدمات مركز فهرست مي گردد. همچنين اقدامات پيشگيرانه لازم، جهت جلوگيري از بروز خرابي تهيه و تدوين مي گردد. اين مستند مبناي بازرسي داخلي مركز ميانی خواهد بود. بازرسي داخلي بر اساس دوره هاي زماني آورده شده در مستند دستورالعمل اجرايي مركز مياني، و همچنين براساس نيازمنديهاي مدنظر مركز مياني، به صورت روزانه، هفتگي ، ماهانه و سالانه صورت خواهد پذيرفت.

  42. مستند «روش اجرايي توليد كليد مركزمياني » اين سند حاوي تکنولوژي مورد استفاده، مجريان، مراحل و شرايط توليد زوج كليد و همچنين فرآيند توليد گواهي امضای الكترونيكي مركز مياني مي‌باشد. • مستند روش اجرايي توليد كليد به بخشهای زير تقسيم مي گردد: • روش اجرايي توليد كليد سامانه صدور گواهي الكترونيكي مياني • سرور دفاتر ثبت نام (بسته به نوع نرم افزار) • سرويس گيرندگان دفاتر ثبت نام (بسته به نوع نرم افزار) • پايگاه داده (بسته به نوع نرم افزار) • روش اجرايي راه اندازي سرويس LDAP مركز مياني • روش اجرايي توليد كليد سامانه سرويس OCSP • روش اجرايي توليد كليد سامانه سرويس مهر زماني

  43. مستند «عمليات اجرايي مركزمياني» اين مستند شامل كليه وظايف عملياتي روزانه كارشناسان مركز ‌ مياني مي‌باشد و كليه وظايف كاركنان مركز را بر حسب نقش آنها بيان ميكند. اين مستند كليه فعاليتهاي مركز راتحت پوشش قرار داده است.

  44. مستند «طرح ارتقاء و جايگزيني مركزمياني » در این مستند هدفتهيه مجموعه روالهايي است كه جهت ارتقاء و جايگزيني سامانه صدورگواهي صورت مي گيرد. مستند مزبور مجموعه فرآيندها و روالهايي است كه به هنگام ارتقاء و جايگزيني نرم افزار و يا سخت افزار سامانه های مركز صدور گواهي به نرم افزار و يا سخت افزار جديد مي‌بايست صورت گيرد.

  45. مستند «طرح بازيابي خرابي مركز مياني» خرابي وقوع يك حادثه ناگهاني پيش‌بيني نشده مي‌باشد كه شرايط عادي مركز را مختل مي‌كند يا مانع از اجراي فعاليت‌هاي عادي مركز مياني مي‌شود. همچنين هر اتفاقي كه امنيت سايت مركز را تهديد كند، حادثه به شمار مي‌آيد. قطع برق، آتش‌سوزي يا مشكلات سيستم نمونه‌هايي از يك حادثه مي‌باشند. این مستند روالهايبازيابي خرابي در صورت بروز حوادث را تعيين مي نمايد. • تکمیل مستند طرح بازیابی خرابی نیازمند پیش نیازهای زیر می باشد: • مشخص بودن کلیه منابع مرکزمیانی • دریافت نظر کارشناسان فنی • در اختیار داشتن سیستمهای کنترل دسترسی و CCTV راه اندازی شده

  46. مستند «طرح شبكه مركزمياني » • با توجه به نیاز مرکز میانی به برقراری بستر شبکه ایمن(در مقابل انواع مختلف تهدیدات داخلی و خارجی) طراحی وپیاده سازی این بستر از موارد ضروری محسوب می گردد. با توجه به اهمیت و گستردگی مرکز داده مرکز میانی، موارد زیر در مستند طرح شبکه آورده می شود: • متدولوژی و استانداردهای طراحی شبکه • متدها و استانداردهای طراحی فیزیکی • نقشه شبکه و شکل مرکز داده مرکز میانی • مشخصات تجهیزات و نحوه چیدمان

  47. انواع گواهی(نام ها و تعاریف بر اساس سطوح):

  48. کلیات دستورالعمل اجرايي • الزامات گواهینامه، ثبت نام، صاحبان امضا، مشتریان و طرف‌های اعتماد کننده به همراه زیر ساخت کلید عمومی • موارد قانونی که در موافقت نامه‌های صاحبان امضاء و طرف‌های اعتماد کننده وجود دارد و با زیر ساخت کلید عمومی تحت پوشش قرار می‌گیرد. • ممیزی و اقدامات مرتبط با امنیت و بررسی شیوه‌های ارتباطی با صاحبان امضاء • متدلوژی‌ها و روش‌های مورد نیاز در زیر ساخت کلید عمومی که جهت تائید هویت متقاضیان گواهی برای هر نوع گواهی استفاده می‌شود. • مراحل عملیاتی لازم برای چرخه حیات گواهینامه و خدمات مرتبط مانند:درخواست گواهی، صدور گواهی، پذیرش گواهی، ابطال گواهی و تجدید گواهی • روش‌های امنیتی عملیاتی برای ثبت بازرسی، حفظ سوابق و روش‌های مقابله با رخدادهای امنیتی • مدیریت کلید، اقدامات فیزیکی، مدیریت نیروی انسانی و اقدامات مفهومی امنیت اطلاعات برای صاحبان امضاء و زیر ساخت کلید عمومی • فهرست مطالب مربوط به اطلاعات و ابطال گواهی نامه‌ها در زیر ساخت کلید عمومی • نحوه مدیریت دستورالعمل اجرایی مرکز صدور گواهی الکترونیکی میانی و روش‌های اصلاح آن

  49. بخش اول دستورالعمل اجرایی : كاربردها و مصارف مناسب گواهي • گواهی امضا • این گواهی جهت امضاي اسناد و تراکنش‌های الکترونیکی و همچنین احراز هویت کاربران مورد استفاده قرار می‌گیرد. • گواهی پست الکترونیکی امن • این گواهی از طریق پروتکل S/MIMEامکان محرمانگی و امن کردن ایمیل را به واسطه رمزگذاري محتواي پیام و همچنین امضا نمودن آن فراهم می‌سازد. • گواهیMS SmartCard Logon • این گواهی براي ورود به سیستم از طریق احراز هویت دو عامله مبتنی بر کلید عمومی، در سیستم عامل‌های متعلق به ماکروسافت مورد استفاده قرار می‌گیرد.

  50. كاربردها و مصارف مناسب گواهي ( بخش اول دستورالعمل اجرایی ) • گواهیDomain Controller • این گواهی جهت ورود به سیستم در یک Domainو در سمت سرور (Domain Controller ) مورد استفاده قرار می‌گیرد. • گواهی مهر سازمانی • این گواهی به عنوان گواهی امضاي یک شرکت یا سازمان تلقی شده و می‌تواند به عنوان مهرسازمانی آن شرکت یا سازمان در قالب امضاي دیجیتال مورد استفاده قرار گیرد • گواهی SSL/TLS • گواهیSSL مختص یک آدرس اینترنتی صادر شده و به منظور تضمین اصالت یک سرور و به عبارتی تضمین ارتباط بین آدرس و وب سایتی که با آن مراجعه می‌شود، به کار می‌رود.

More Related