سیاست ها و ملزومات راه اندازی مرکز میانی صدور گواهی

الکترونیکی

نشست تخصصی گواهی الکترونیکی در صنعت نفت

رضا قورچیان

91مهرماه

2

مقدمه

ه.ویت ف.رد، اس.ناد ی.ا گواهی نام�ه الک�ترونیکی، س�ندی الک�ترونیکی اس�ت ک�ه

در ی.ک س.ازمان مج.ازی را ن�وعی نش�انفض.ای ب�ه و ده�د مع.ادل می

می باشد.شناسنامه یا کارت شناسایی وی

از الک�ترونیکی گواهینام�ه ش.ده X.509اس.تاندارد در پ.یروی آن در و

مشخص.ات ف.رد ی.ا س.ازمان، کلی.د عم.ومی و امض.ای اطالع�اتی مانن�د:

این گواهینامه ثبت می شود.دیجیتالی صادر کننده

با اختی�ار داش�تن گواهینام�ه دیجیت�الی ی�ک ف�رد، می توان�د کلی�د وی را در اختی�ار

داشت تا بتوان امضای الکترونیکی ارسالی از طرف او را اعتبار سنجی نمود.

جایگاه مرکز صدور گواهی الکترونیکی میانی و ریشه

3

مرکز ریشه

مرکز میانی مرکز میانی

صدور گواهی

صدور گواهی

صدور گواهی

زیرساخت کلید عمومیتعاریف پایه در

4

مرکز صدور گواهی الکترونیکی

از مرک�ز در زیرس.اخت کلی.د عم.ومی کش.ور الک�ترونیکی مرک.ز ص.دور گ.واهی

می.انیالک�ترونیکی ص.دور گ.واهی و مراک�ز ریش.ه دول�تی ص�دور گ�واهی الک�ترونیکی

. تشکیل شده است

دفاتر ثبت نام

وظیف.ه شناس.ایی و بررس.ی ص.حت اطالع.ات ک�ه موجودی.تی اس.ت دف�تر ثبت ن�ام

را ب�ر عه�ده دارد و ب�ا گ.واهی الک.ترونیکی دری�افت ش�ده از س�وی درخواس�ت کنن�دگان

تنظیم درخواس.ت ص.دور و ابط.ال ، وظیف�ه بررس.ی ه.ویت درخواس.ت کنن.ده

را نیز دارد. گواهی و درخواست تجدید گواهی

زیرساخت کلید عمومیتعاریف پایه در

5

صاحبان امضاء

مرک.ز ص.دور گ.واهی، گ.واهی اطالق می ش�ود ک�ه از صاحب امض.ا ب.ه موجودی.تی

ه.ویت ص.احب ، ثبت می ش�ود. عن.وان ن.ام مال.ک گ.واهیب�ه آن و ن�ام دری.افت ک.رده

دف.تر ثبت ن.ام بررس.ی و اح.راز ه.ویت توس�ط امض.ا پیش از ص.دور گ.واهی،

می شود.صاحب امضا می تواند:

شخصسازمان کارمندان یک سازمان.اجزاي زیرساختی مثل فایروال، سرویس دهنده مورد اعتماد و یا ابزار دیگري باشد

طرف های اعتماد کنندهطرف اعتم�اد کنن�ده موجودی�تی اس�ت ک�ه ب�ه ص�حت تط�ابق می�ان مشخص�ات و کلی�د عم�ومی ق�رار اس�تناد م�ورد را او الک�ترونیکی گ�واهی و ک�رده اعتم�اد الک�ترونیکی گ�واهی مال�ک

می دهد.

6

مرکز میانی صدور گواهی

مرک.ز ص.دور گ.واهی می.انی موجودی.تی اس.ت ک.ه توس.ط مرک.ز ص.دور

گ.واهی الک.ترونیکی ریش.ه م.ورد تائی.د ق.رار گرفت.ه و مج.وز ه.ای زی.ر

را دریافت می کند:

ایجاد گواهی الکترونیکی

مدیریت فرایندها و فعالیتهای گواهی الکترونیکی

صدور خدمات گواهی الکترونیکی

7

:مرکز صدور گواهی الکترونیکی میانی مسئولیت کلیه موارد زیر را بر عهده دارد

بررسی صالحیت و صدور مجوز برای دفاتر ثبت نام ذیربط تضمین ارائه خدمات و لغو گواهی ها به صورت سریع و مطمئن ب�رای ه�ا داده ایج�اد فرآین�د در امض�ا ب�ه مرب�وط ه�ای داده ب�ودن محرمان�ه تض�مین

جلوگیری از شبیه سازی گواهی ها

:حصول اطمینان از کلیه موارد زیرصحیح بودن اطالعات مندرج در گواهی ها، در لحظه صدور گواهی الکترونیکی تحویل داده های ایجاد و بررسی امضای الکترونیکی به امضا کنندهکنترل انحصاری بودن امضای الکترونیکی درخواست کننده تعیین و قابل تشخیص بودن تاریخ، ساعت صدور و لغو گواهی الکترونیکی تضمین عدم کپی و ذخیره داده های امضای الکترونیکی در دسترس نبودن گواهی برای عموم

وظایف و مسئولیت های مرکز

ارائ.ه پیش.نهاد سیاس.ت ه.ا و دس.تورالعمل گ.واهی مرک.ز می.انی و •

ارائه به مرکز ریشه

تطابق با سیاست ها و دستورالعمل های مرکز ریشه •

بررس.ی سیاس.ت ه.ا و دس.تورالعمل ه.ای مرک.ز می.انی، توس.ط •

مرکز ریشه

بررس.ی و اح.راز ش.رایط الزم و ص.الحیت مرک.ز می.انی، توس.ط •

مرکز ریشه و دریافت مجوز

ه.ا • آن نگه.داری و می.انی مرک.ز م.دارک و اطالع.ات بررس.ی

توسط مرکز ریشه

تاسیس مرکز میانی

8

9

انواع مركز مياني

انواع مراکز میانی

مرکز میانی عام

مراکز تابعهمرکز میانی

دولتیمرکز میانی

خصوصیمرکز میانی

بیرونی

10

مرکز میانی عام

ارائ�ه خ�دمات گ�واهی الک�ترونیکی ب�ه ص�ورت ع�ام ب�رایبه متقاضیانکاربردهای مختلف

ارائ�ه ب�ه مب�ادرت ع�ام بط�ور ک�ه مرک�ز منحص�ربفردی گ.واهی می خ.دمات متقاض�یان ب�رای الک�ترونیکی

نمایند.

تا زم�ان راه ان�دازی مراک�ز می�انی خصوص�ی، این مرک�زب��رای خصوص��ی بخش مش��تریان ب��ه اس��ت مج��از الک�ترونیکی گ�واهی خ�دمات دول�تی، غ�یر کاربرده�ای

ارائه می نماید.

11

مراک�ز می�انی دول�تی در ص�ورت داش�تن ش�رایط مربوط�ه می

توانن�د در ح�وزه فع�الیت خ�ود اق�دام ب�ه ایج�اد مراک�ز تابع�ه و

صدور گواهی برای آنها نمایند.

مراکز تابعه

از مج�وز ب�ا کس�ب توانن�د اج�رایی، می ه�ای دس�تگاه کلی�ه

مرک�ز ص�دور گ�واهی ریش�ه، درح�وزه فع�الیت خ�ود، اق�دام ب�ه

تاسیس مرکز میانی دولتی نمایند.

مرکز میانی دولتی

12

اين مراكز جهت صدورگواهي الكترونيكي مورد استفاده

در بخش خصوصي، براي كاربرد هاي تعريف شده

مربوطه، پس از احراز صالحيت هاي كيفي، كمي و

حقوقي، مجوز تاسيس از مركز ريشه را خواهند گرفت.

مراکز میانی خصوصی

مراکز مياني خصوصي که توصیف شدند با احراز شرايط

» الزم و كسب مجوز گواهي از مركز ريشه تحت عنوان

مرکز میانی بیرونی« مي توانند، پس از انعقاد قرارداد با

دستگاه دولتي مورد نظر، اقدام به صدور گواهي

k براي كاربردهاي دولت با بنگاه ) ( و G2Bالكترونيكي صرفا

( نمایند.G2Cدولت با مشتري )13

مرکز میانی بیرونی

14

سطح گواهی قابل ارائه

CA Class

Level 1 Class 1

Level 1 , 2 Class 2

Level 1 , 2 , 3 Class 3

Level 1, 2 , 3 , 4 Class 4

کالس های مرکز میانی

یکی از پیشنیاز ها در

تاسیس مرکز میانی

گواهی، تعیین سطوح قابل

ارائه گواهی است. CA Class سطح گواهی قابل

ارائه

مرکز دولتی ریشه Class 4

مرکز میانی دولتی عام

Class 4

مرکز میانی دولتی Class 3

مرکز بیرونی Class 3

مراحل ایجاد مراکز میانی صدور گواهی الکترونیکی

15

- سیاستها و دستورالعملها1مرحله

“ سياس�تهاي بازي�ابي كلي�د و CP , CPS “ ارائ�ه سياس�تها و دس�تورالعمل اج�رایی گ�واهي•

اج�رایی آن“ تج�اري KRP , KRPSدس�تورالعمل و خالص�ه ط�رح BP “ و خالص�ه ط�رح

فیزیکی ساختمان )توسط متقاضي(

بررس�ي سياس�تهاي گ�واهي و سياس�تهاي بازي�ابي كلي�د مرك�ز متقاض�ي )توس�ط مرك�ز •

ريشه(

دس�تورالعمل • و مرك�ز سياس�تهاي ب�ا مط�ابق مرك�ز اج�رايي دس�تورالعمل توس�عه

)توس�ط متقاض�ي مرك�ز كلي�د بازي�ابي سياس�تهاي مط�ابق كلي�د بازي�ابي اج�رايي

متقاضي(

بررسي دستورالعمل اجرايي مركز متقاضي )توسط مركز ريشه(•

صدور نامه تاييديه مقدماتي )توسط مركز ريشه( براي شوراي سياستگذاري•

تشکیل شورا جهت تائید)توسط مركز ريشه(•

صدور تائیدیه شورا جهت تاسیس مرکز میانی•

- پیاده سازی2مرحله

تولید نرم افزار •

ارائه مستندات تکمیلی•

راه اندازی دفتر ثبت نام•

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

16

17

ارائه معماري و فناوري مورد استفاده )توسط 1(

متقاضي(

ارائه طرح فني ساختمان )توسط متقاضي(2(

تهيه گزارش فني )توسط مركز ريشه( براي 3(

شوراي سياستگذاري

مرحله فني

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

18

مرحله حقوقي

تهيه موافقتنامه )توسط واحد مركز و 1(

اخذ تائید توسط ريشه(

تعيين ميزان تضمين الزم )توسط مركز 2(

ريشه(

امضاء موافقت نامه )توسط متقاضي(3(

ارائه ضمانتنامه تعيين شده )توسط 4(

متقاضي(

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

19

مرحله تاييد

آم�يز مراح�ل ی�اد ش�ده، موافقتنام�ه امض�اء پس اتم�ام م�وفقيت•

ش�ده متقاض�ي ب�ه هم�راه نس�خه دس�تورالعمل اج�رایی تايي�د

ب�ه ش�وراي سياس�تگذاري ارس�ال ب�راي تص�ميم گ�يري ش�ده

ميش�ود. امض�اء ش�وراي سياس�تگذاري ب�ه مع�ني تايي�د متقاض�ي

براي تاسيس مركز مياني ميباشد.

ارسال موافقت به مرکز میانی )توسط شوراي •

سياستگذاري(

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

20

مرحل........ه بازرسي

مرك�ز • از بازرس�ي ش�ده داده فرص�ت اتم�ام از پس

متقاضي صورت ميگيرد.

ارائه گزارش بازرس به ریشه و بررسی آن•

در ص�ورت صدور نام�ه تاييدي�ه بازرس�ي )توس�ط ب�ازرس(•

تائید

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

21

مرحله پياده سازي

صدور مجوز عمليات )توسط مركز ريشه(•

متقاض�ي • مرك�ز گ�واهي ص�دور و مراس�م برگ�زاري

)كميته نظارتي شوراي سياستگذاري(

راه اندازی سیستم ها و نرم افزار•

راه اندازی دفتر ثبت نام•

مراحل ایجاد مرکز میانی صدور گواهی الکترونیکی

22

(Certificate Policy )سند سياست هاي گواهي1.

(Certification Practice Statementسند دستورالعمل اجرايي گواهي )2.

(Key Recovery Policyسند سياستهاي بازيابي كليد )3.

(Key Recovery Practice Statementسند دستورالعمل بازيابي كليد )4.

طرح فني ساختمان 5.

طرح فني تجهيزات6.

خالصه طرح تجاري 7.

مستندات اصلی و پایه برای ایجاد مرکز میانی صدور گواهی الکترونیکی

23

سياس.تها، ب.ر مش.تمل الك.ترونيكي گ.واهي سياس.تهاي مجموع.ه

ق.وانين، مق.ررات و روش.هاي ف.ني، حق.وقي و س.اختاري ك.ه مط.ابق ب.ا

اس.تانداردهاي بين المللي ت.دوين ش.ده اس.ت و ح.داقل خواس.ته ه.ا و

ن.ام، ثبت دف.اتر ص.دورگواهي، می.انی مرك.ز س.ازي پي.اده الزام.ات

صاحبان امضا و طرف هاي اعتمادكننده و .... را مشخص مي كند.

سند سیاست های گواهی

24

مجموع.ه دس.تورالعملهايي اس.ت ك.ه منطب.ق ب.ا سياس.ت

م.ديريت عملك.رد جزئي.ات تش.ريح جهت گ.واهي ه.اي

الكترونيكي، تدوين مي گردد.گواهي هاي

این دس.تورالعملها ب.ر اس.اس سیاس.ت ه.ا نوش.ته ش.ده و

عملک.رد اج.رایی و فراین.دی مرتب.ط ب.ا سیاس.تها را بی.ان

می دارد.

سند دستورالعمل اجرایی

25

گ.واهي ك.ه الک.ترونیکی نام.ه گ.واهی ص.دور مي.اني مرك.ز

محرم.انگي ص.ادر مي كن.د، باي.د ق.ابليت نگه.داري و بازي.ابي

اين س.ند از باش.ند. ه.دف را داش.ته ام.نيت و كلي.د توض.يح

اح.راز ه.ويت م.ورد ني.از، در پي.اده س.ازي عملي.ات مرب.وط ب.ه

بازيابي كليد است.

بازي.ابي كلي.د، ش.يوه ه.ا، این س.ند مجموع.ه سياس.ت ه.اي

روال ه.ا، مس.ائل حق.وقي و ف.ني بازي.ابي كلي.دها از پايگ.اه

داده، توس.ط اف.راد مج.از و ي.ا ص.احبان گ.واهي را توض.يح مي

دهد.

سند سیاست های بازیابی کلید

26

مجموعه دستورالعملهايي است كه منطبق با سياستهاي بازيابي كليد

پياده سازي جهت تشريح جزئيات روال ها و كنترل هاي الزم براي

سياست هاي بازيابي كليد، تدوين مي گردد.

سند دستورالعمل بازیابی کلید(Key Recovery Practice Statement)

27

در اين سند مي بايست مشخصات كلي مربوط به محل فيزيكي سايت

مركز از قبيل نقشه فني، موقعيت جغرافيايي، شرايط محيطي

وتجهيزات حفاظتي و كنترلي ساختمان و ....تشريح گردد و اين

های مورد تائید ریشه باشد. مشخصات بايد معادل با استاندارد

طرح فنی ساختمان

28

در اين س.ند مي بايس.ت مشخص.ات كلي.ه مؤلف.ه ه.اي عملي.اتي مرك.ز ش.امل

اف.زار، ن.رم اف.زار و ماژوله.اي رمزنگ.اري مرب.وط ب.ه سيس.تم پايگ.اه س.خت

داده، سيس.تم ه.ای مرتب.ط ب.ا دف.تر ثبت ن.ام، سيس.تم ه.ای مرتب.ط ب.ا م.دیریت

كلي.د، تولي.د سيس.تم دايركت.وري، س.رويس ، ابط.ال سيس.تم گ.واهی،

فايرواله.ا، س.رورها، رمزنگ.اري، سيس.تم HSMمشخص.ات ه.اي الگ.وريتم ،

تهيه نسخه پشتيبان، آنتي ويروس، آنتي اسپم تشريح گردد.

طرح فنی تجهیزات

29

جهت تهي�ه ط�رح تج�اري ، الزم اس�ت ب�ه س�واالت ذي�ل پاس�خ داده ش�ود. پاس�خها ميبايس�ت

مركز مياني درخواست كننده مطابقت داشته باشد.CPS با مطالب مندرج در

/ شركت خود را معرفي نمائيد.بازار هدف سازمان 1.

از بع.د مك.اني 2. ك�داميك ه�دف ش�ما ي.ا بين ب�ازار ح.االت داخلي، منطق.ه اي و

را پوشش ميدهد؟المللي

ب�ه 3. بين مح.دوديتهاي موج.ودبا توج�ه ارزي�ابي خ�ود را جهت خ�دمات منطق�ه اي و ،

المللي بيان نمائيد.

ش�ما س.طح انتخ.ابي ف�راهم ش�ده توس�ط س�ازمان/ش�ركت ، پاس�خگوي امكان.اتآي�ا 4.

ميباشد؟

ارائ�ه كنن�ده خ�دمات ب�ه مش�تري دف.اتر ثبت ن.ام / ش�ركت در ارتب�اط ب�ا طرح س.ازمان 5.

چيست؟

محدوديتهاي درون سازماني و برون سازماني پيش بيني خود را در خصوص 6.

بيان نمائيد.

مركز خود را بيان نمائيد.نتايج حاصل از راه اندازي 7.

بيان كنيد.برنامه هاي خود را در ارتباط با چرخه صدور گواهي 8.

طرح تجاری

30

طرح تجاری

/شركت جهت دستيابي به هدف چيست؟استراتژي سازمان9.

حوزه از ديدگاه سازمان/شركت شامل كداميك از فعاليت صدور گواهي 10.

و.. ميشود؟ تاكيد سازمان/ شركت شما هاي توليدي ، خدماتي ، اقتصادي

بر كدام حوزه ميباشد؟

كداميك از سطوح مراكز صدورگواهي سازمان / شركت درخواست كننده 11.

ميباشد؟

آيا امكانات فراهم شده توسط سازمان/شركت ، پاسخگوي سطح انتخابي شما 12.

ميباشد؟

چه كاربردها و چه توسط سازمان/ شركت داراي گواهي هاي صادره 13.

خواهند بود؟سطوحي

صادر ميشود؟گواهي هاي كاربردي توسط مركز ديگري آيا اين دسته 14.

توسط سازمان/ شركت چه برآورد شما از تعداد گواهي هاي صادر شده 15.

ميزان ميباشد؟

خدمات ارائه كننده در ارتباط با دفاتر ثبت نام شركت طرح سازمان /16.

چيست؟به مشتري

خدمات ديگري ارائه شده توسط دفاتر ثبت نام، آيا خدمات معمول بجز 17.

صورت ميگيرد؟مرکز جهت ارائه در خصوص اين

/ شركت چقدر به اين طرح در سازمانبودجه اختصاص داده شده 18.

است؟

به راهكاري جهت ترغيب/اجبار مشتريان آيا سازمان/شركت 19.

استفاده از گواهي الكترونيكي درنظر گرفته است؟

تضميني آيا سازمان/شركت در نظر دارد براي گواهي هاي صادر شده 20.

نمايد؟ارائه

در نظر گرفته ايد را بيان بازه زماني كه جهت راه اندازي مركز 21.

نمائيد.

پيش بيني خود را در خصوص محدوديتهاي درون سازماني و برون 22.

سازماني بيان نمائيد.

مركز بيان نمائيد.برنامه هاي مورد نياز جهت پياده سازي فني 23.

با اساسنامه شركت تطابق دارد؟ خدمات صدور گواهي . آيا ارائه 24.

چه موانعي ايجاد ميكند؟تطابقدرصورت عدم

خود استانداردهايي براي منابع نرم افزاري و سخت افزاري چه 25.

مد نظر داريد؟

31

طرح تجاری

.نتايج حاصل از راه اندازي مركز خود را بيان نمائيد26.

بيان كنيد.برنامه هاي خود را در ارتباط با چرخه صدور گواهي 27.

ميباشد؟رايگانسرويس و خدمات ارائه شده توسط سازمان / شركت 28.

بابت هرگواهي كاربرد سازمان / شركت مبلغ دريافتي از مشتري 29.

را تعيين نمائيد.و سطح

چه تضميني ، سازمان / شركت به مبلغ دريافتي از مشتري با توجه 30.

ارائه ميكند؟را به مشتري

جهت ارائه به مركز دولتي صدور وجه الضمانيسازمان / شركت چه 31.

گواهي الكترونيكي ريشه در نظر گرفته است؟

صدور گواهي سازمان / شركت به مركز دولتيارزش وجه الضمان 32.

الكترونيكي ريشه چقدر است؟

32

طرح تجاری

33

مستند »عمليات مديريت پشتيباني مركزمياني«1.

مستند »طرح منابع انساني مركزمياني «2.

مستند »سياستهاي امنيتي مركزمياني«3.

مركزمياني «مستند »معماري ساختمان4.

مستند »رويه برپاسازي مركزمياني «5.

مستند »توافقنامه محدوده خدمات و طرح پشتيباني مركزمياني «6.

مستند »طرح تداوم خدمات مركزمياني «7.

مستند »روش اجرايي توليد كليد مركزمياني «8.

مستند »عمليات اجرايي مركزمياني«9.

مستند »طرح ارتقاء و جايگزيني مركزمياني «10.

مستند »طرح بازيابي خرابي مركز مياني«11.

مستند »طرح شبكه مركزمياني «12.

مستندات فرایندها و روالهای مرتبط با مرکز صدور گواهی الکترونیک میانی

34

ب�ر مجموع�ه انج�ام رواله.ا و فرآين.دهاي اين مس�تند مش�تمل عملي.ات الزم جهت

مي باش�د. در اين مس�تند پش.تيبان گ.يري و سياس.تهاي تهي.ه نس.خه پش.تيبان

س.خت اف.زاري ، اطالع.ات ن.رم اف.زاري، ش�امل م.وارد حي.اتي مرك.ز مي.انيكلي�ه

ب�ه ص.دورگواهيمرب�وط س.امانه هاي اف.زار ن.رم ، CCTVس.رور ، س.رورها،

و مس.تندات مرك.ز مي.اني، نس�خه قاب�ل وي�رايش كلي�ه س.رور كن.ترل دسترس.ي

گ�واهي ه�اي ص�ادر ش�ده مش�خص مي ش�ود. همچ�نین چگ�ونگي تهي�ه و نگه�داري نس�خه

پشتيبان براي هر بخش معين مي گردد.

مستند »عمليات مديريت پشتيباني مركزمياني«

35

فرآين�دهاي كلي�ه ح�اوي مس�تند گ.زينش اين و اس.تخدام ج.ذب، ب.ا مرتب.ط

به روزرس.اني مهارت ه.اي آن.ان مط.ابق كارشناس�ان مرك�ز مي�اني، ب�ا اطمين�ان از

ب�ا تغي�يرات روال ه�ا و فراين�د هاي مرك�ز مي�اني مي باش�د. اين مس�تند كلي�ه سياس�تهاي

قب�ال ب�ا مرك�ز ن.يروي انس.اني متخص.ص و غ.ير متخص.ص س�ازمان در مرتب�ط

مي�اني را تع�يين مي نماي�د و كلي�ه فرآين�دهاي مرتب�ط ب�ا ن�يروي انس�اني و ش�امل م�وارد

زير مي باشد:

جذب

نگهداري

آموزش

ارتقاء

شرح وظايف

جابجائي

مستند »طرح منابع انساني مركزمياني «

را تع�يين حف.اظت دارايي ه.اي اطالع.اتي مرتب�ط ب�ا اه.داف س.ازماني اين مس�تند

نماي�د. امني.تيمي مبن�اي سياس.تهاي امني.تي ، كنترل ه.اي و اج.راي مي باش�د

و مرک�ز مرتب�ط را رواله.اي امني.تي ح.اكم جهت م.ديريت زيرس.اخت كلي.د عم.ومي

بيان مي كند.

سیاست نامه شامل بخش های زیر می باشد:سياستنامه امنيتيامنيت سازمانيطبقه بندي و كنترل دارايي هاطبقه بندي اطالعاتامنيت كاركنانامنيت فيزيكي كنترلهاي عموميمديريت ارتباطات و فعاليتهاكنترل دسترسينگهداري و توسعه سيستمسازگاريمستندات مرتبط

36

مستند »سياستهاي امنيتي مركزمياني«

37

س.اختمان مرك.ز ص.دور مي باش�دكه ي�ك مشخص.اتي سند معم�اري س�اختمان ح�اوي

بايد دارا باشد.گواهي استاندارد

سند شامل بخش های زیر می باشد:

مولفه هاي ساختمان ايمن

معيارهاي سنجش مولفه ها

سازه و معماري ساختمان

شرايط استراتژيك داخلي

شرايط استراتژيك خارجي

تجهيزات كنترلي

مركزمياني «مستند »معماري ساختمان

در اين س�ند نح�وه برپاس�ازي سيس�تم ص�دور گ�واهي مرك�ز مي�اني ش�امل نح�وه نص�ب و راه

ان�دازي راه ني�از جهت م�ورد نرم افزاره�اي ان�دازي سيس�تم عامل س�رور ص�دورگواهي،

س�خت اتص�ال و ان�دازي راه نص�ب، نح�وه همچ�نين و مرك�ز ص�دورگواهي س�رور

( بيان مي شود. HSMافزار )

38

مستند »رويه برپاسازي مركزمياني «

39

این مستند به توجه به موارد زیر ایجاد می شود:

معماري و سرويس هاي قابل ارائه مركز ميانيدراختيارداشتن مستند منابع انساني ، معين بودن سخت افزار شامل سرور ويا سرورها

جهت پياده سازي معماري مد نظر براي هر HSMو سامانه

،معين بودن درايورهاي سخت افزاري دراختيار داشتن مراجع اصلي، منابع و راهنماهاي

موجود،سيستم عامل مورد نيازسامانه ها،نرم افزار صدورگواهي نرم افزارهاي ارائه دهنده سرويس جلسه مشترك نصب و راه اندازي دراختيار قراردهي نرم افزار و سخت افزارهاي

مزبور جهت مستندسازي

مستند »رويه برپاسازي مركزمياني « ادامه .....

40

س.طح ، ق�راردادي اس�ت ك�ه توافقنام.ه مح.دوده خ.دمات

پس از را كارفرم.اب�ه ارائ.ه خ.دمات از ط.رف مج.ري

و می.انی الک.ترونیکی گ.واهي ص.دور مرك.ز تحوي.ل

مرك.ز راه.بري اين دوره اس�اس ب�ر مي كن�د. مش�خص ،

خ�دمات از م�واردي چ�ه در ك�ه مي دان�د كارفرم�ا توافقنام�ه

مجري )مانند مشاوره و غيره( بهره مند خواهد شد.

ش�ركت مربوط�ه را مح.دوده خ.دماتاين مس�تند تع�يين كنن�ده

پس از تحويل مركز مياني تعيین مي كند.

مستند »توافقنامه محدوده خدمات و طرح پشتيباني مركزمياني «

41

ت.داوم ارائ.ه س.رويس ه.ا و جلوگ.يري از اين س�ند ح�اوي فعاليته�ايي اس�ت ك�ه جهت

اين س�ند ب.روز خ.رابي در گ�يرد. مي�اني ص�ورت مي مرك�ز تهدي.د در مخ.اطرات

مرك.زو كنن.ده خ.دمات ارائ.ه همچ�نين موان.ع گ�ردد. مي فهرس�ت اق.دامات

تهي�ه و ت�دوين مي گ�ردد. اين جهت جلوگ.يري از ب.روز خ.رابي ، پيش.گيرانه الزم

ب�ود. مبن.اي بازرس.ي داخلي مرك.ز مي.انی مس�تند بازرس.ي داخلي ب.ر خواه�د

آورده ش.ده زم.اني ه.اي دوره مرك�ز اس.اس اج�رايي دس�تورالعمل مس�تند در

مي�اني، و همچ�نين براس�اس نيازمن�ديهاي م�دنظر مرك�ز مي�اني، ب�ه ص�ورت روزان�ه، هفتگي

، ماهانه و ساالنه صورت خواهد پذيرفت.

مستند »طرح تداوم خدمات مركزمياني «

42

ش.رايط تولي.د و مراح.ل، مجري.ان، تکنول.وژي م.ورد اس.تفادهاين س�ند ح�اوي

مرك�ز مي�اني فرآين.د تولي.د گ.واهي امض.ای الك.ترونيكي و همچ�نين زوج كلي.د

مي باشد.

مستند روش اجرايي توليد كليد به بخشهای زير تقسيم مي گردد:

روش اجرايي توليد كليد سامانه صدور گواهي الكترونيكي مياني

)بسته به نوع نرم افزار(سرور دفاتر ثبت نام

)بسته به نوع نرم افزار(سرويس گيرندگان دفاتر ثبت نام

)بسته به نوع نرم افزار(پايگاه داده

مركز ميانيLDAPروش اجرايي راه اندازي سرويس

OCSPروش اجرايي توليد كليد سامانه سرويس

روش اجرايي توليد كليد سامانه سرويس مهر زماني

مستند »روش اجرايي توليد كليد مركزمياني «

43

كلي�ه ش�امل مس�تند مرك.ز اين كارشناس.ان روزان.ه عملي.اتي وظ.ايف

آنه�ا بي�ان حس.ب نقش را ب�ر وظ.ايف كاركن.ان مرك.ز مي باش�د و كلي�ه مي.اني

راتحت پوشش قرار داده است.كليه فعاليتهاي مركز ميكند. اين مستند

مستند »عمليات اجرايي مركزمياني«

44

ه�دف مس�تند این تهي�ه در رواله.ايي جهت مجموع.ه ك�ه و اس�ت ارتق.اء

مزب.ور مجموع.ه ص�ورت مي گ�يرد. مس�تند ج.ايگزيني س.امانه ص.دورگواهي

ارتق.اء و ج.ايگزيني ن.رم اف.زار و اس�ت ك�ه ب�ه هنگ�ام فرآين.دها و رواله.ايي

ب.ه ن.رم اف.زار و ي.ا س.خت س�امانه ه�ای مرك�ز ص�دور گ�واهي ي.ا س.خت اف.زار

مي بايست صورت گيرد.افزار جديد

مستند »طرح ارتقاء و جايگزيني مركزمياني «

45

ش.رايط ع.ادي نش�ده مي باش�د ك�ه خرابي وق.وع ي.ك حادث.ه ناگه.اني پيش بي.ني

ي�ا مرك.ز را مخت.ل مي�اني م.انع از اج.راي فعاليت ه.اي ع.ادي مرك.ز مي كن�د

را تهدي�د كن�د، حادث�ه ب�ه ه.ر اتف.اقي ك.ه ام.نيت س.ايت مرك.ز مي ش�ود. همچ�نين

قط.ع ب.رق، آتش س.وزي ي.ا مش.كالت سيس.تم نمونه ه.ايي از ي.ك ش�مار مي آي�د.

بازي.ابي خ.رابي در ص.ورت ب.روز ح.وادث رواله.ايمي باش�ند. این مس�تند حادث.ه

را تعيين مي نمايد.نیازمند پیش نیازهای زیر می باشد:تکمیل مستند طرح بازیابی خرابی

مشخص بودن کلیه منابع مرکزمیانی

دریافت نظر کارشناسان فنی

در اختی.ار داش.تن سیس.تمهای کن.ترل دسترس.ی وCCTV راه

اندازی شده

مستند »طرح بازيابي خرابي مركز مياني«

46

ان.واع )در مقاب�ل برق.راری بس.تر ش.بکه ایمنبا توج�ه ب�ه نی�از مرک�ز می�انی ب�ه

این بس�تر از ط.راحی و پی.اده س.ازی( مختل.ف تهدی.دات داخلی و خ.ارجی

ا ب�ه توج�ه ب�ا همیت و گس.تردگی مرک.ز م�وارد ض�روری محس�وب می گ�ردد.

موارد زیر در مستند طرح شبکه آورده می شود:داده مرکز میانی،

متدولوژی و استانداردهای طراحی شبکه

متدها و استانداردهای طراحی فیزیکی

نقشه شبکه و شکل مرکز داده مرکز میانی

مشخصات تجهیزات و نحوه چیدمان

مستند »طرح شبكه مركزمياني «

47

تعریف نام سطح اطمینان

سطح گواهی

درون مص.ارف ب.رای گ.واهی از س.طح این س.ازمانی ص.ادر ش.ده و م.ورد اس.تفاده ق.رار می

گیرد.

برنز Rudimentary Level 1

درون مص.ارف ب.رای گ.واهی از س.طح این س.ازمانی ص.ادر ش.ده و م.ورد اس.تفاده ق.رار می

گیرد.

نقره Basic Level 2

این س.طح از گ.واهی ق.ابلیت اس.تفاده در تم.امی دستگاه های دولتی را دارا می باشد.

طال Medium Level 3

این س.طح از گ.واهی ق.ابلیت اس.تفاده در تم.امی دستگاه های دولتی را دارا می باشد.

پالتین High Level 4

)نام ها و تعاریف بر اساس سطوح(: انواع گواهی

سطح اطمینان

تعریف

1سطح هیچگونه تهدیدی وجود ندارد.

2سطح با تعداد محدودی تهدید بر روی شبکه روبرو است.

3سطح با تهدیدات زیادی بر روی شبکه و تعداد محدودی تهدید توسط کاربران خرابکار داخلی مواجه است.

4سطح با تهدیدات زیادی هم بر روی شبکه و هم از طریق کاربران داخلی مواجه است.

الزام.ات گواهینام.ه، ثبت ن.ام، ص.احبان امض.ا، مش.تریان و طرف ه.ای اعتم.اد • به همراه زیر ساخت کلید عمومیکننده

م.وارد ق.انونی ک.ه در م.وافقت نامه ه.ای ص.احبان امض.اء و طرف ه.ای اعتم.اد • وجود دارد و با زیر ساخت کلید عمومی تحت پوشش قرار می گیرد.کننده

ب.ا • ارتب.اطی ش.یوه های بررس.ی و ام.نیت ب.ا مرتب.ط اق.دامات و مم.یزی صاحبان امضاء

مت.دلوژی ها و روش ه.ای م.ورد نی.از در زی.ر س.اخت کلی.د عم.ومی ک.ه جهت • برای هر نوع گواهی استفاده می شود.تائید هویت متقاضیان گواهی

مانن�د:مراح.ل عملی.اتی الزم ب.رای چرخ.ه حی.ات گواهینام.ه • و خ�دمات مرتب�ط درخواس.ت گ.واهی، ص.دور گ.واهی، پ.ذیرش گ.واهی، ابط.ال گ.واهی و تجدی.د

گواهی

ثبت بازرس.ی، حف.ظ س.وابق و روش ه.ای ب�رای روش ه.ای امنی.تی عملی.اتی • مقابله با رخدادهای امنیتی

اق.دامات • و انس.انی ن.یروی م.دیریت ف.یزیکی، اق.دامات کلی.د، م.دیریت برای صاحبان امضاء و زیر ساخت کلید عمومیمفهومی امنیت اطالعات

در زی�ر س�اخت کلی�د اطالع.ات و ابط.ال گ.واهی نامه ه.ا • فهرس�ت مط�الب مرب�وط ب�ه عمومی

اج.رایی • م.دیریت دس.تورالعمل و نح.وه می�انی الک�ترونیکی گ�واهی ص�دور مرک�ز روش های اصالح آن

کلیات دستورالعمل اجرايي

49

گواهی امضا

این گواهی جهت امضاي اسناد و تراکنش های الکترونیکی و همچنین احراز هویت کاربران مورد استفاده قرار می گیرد.

گواهی پست الکترونیکی امن

امکان محرمانگی و امن کردن ایمیل را به واسطه S/MIMEاین گواهی از طریق پروتکل رمزگذاري محتواي پیام و همچنین امضا نمودن آن فراهم می سازد.

گواهی MS SmartCard Logon

این گواهی براي ورود به سیستم از طریق احراز هویت دو عامله مبتنی بر کلید عمومی، در سیستم عامل های متعلق به ماکروسافت مورد استفاده قرار می گیرد.

و مصارف مناسب گواهيبخش اول دستورالعمل اجرایی : كاربردها

50

گواهی Domain Controller

( Domain Controller و در سمت سرور )Domainاین گواهی جهت ورود به سیستم در یک مورد استفاده قرار می گیرد.

گواهی مهر سازمانی

این گواهی به عنوان گواهی امضاي یک شرکت یا سازمان تلقی شده و می تواند به عنوان مهرسازمانی آن شرکت یا سازمان در قالب امضاي دیجیتال مورد استفاده قرار گیرد

گواهیSSL/TLS

مختص یک آدرس اینترنتی صادر شده و به منظور تضمین اصالت یک سرور و به SSL گواهیعبارتی تضمین ارتباط بین آدرس و وب سایتی که با آن مراجعه می شود، به کار می رود.

و مصارف مناسب گواهي ) بخش اول دستورالعمل اجرایی ( كاربردها

51

گواهی Code Signing

این گواهی جهت اطمینان از اصالت و حفظ جامعیت نرم افزارهایی که از طریق اینترنت منتشر می شوند

گواهی مرکز میانی

گواهی متعلق به مرکز صدور گواهی میانی )در ساختار سلسله مراتبی می باشد.زیرساخت کلید عمومی کشور(

گواهیOCSP Signing

OCSP که جهت امضاي پاسخ های OCSP Responderگواهی متعلق به سرور تنظیم شده توسط این سرور مورد استفاده قرار می گیرد.

گواهی مهر زمانی

گواهی مهر زمانی جهت انجام عملیات امضا در فرایند مهر زمانی توسط مرکز مهر زمانی مورد استفاده قرار می گیرد.

و مصارف مناسب گواهي ) بخش اول دستورالعمل اجرایی ( كاربردها

52

سازمان راهبری سند

اطالعات تماس

مسئول تطبیق دستورالعمل اجرایی با سیاست های مرکز

رویه تائید دستورالعمل اجرایی

راهبری سیاست ها ) بخش اول دستورالعمل اجرایی (

53

CA.موجودیتی که مجاز به صدور و مدیریت گواهی های الکترونیکی می باشد :

CP مجموع�ه ای از ق�وانین ک�ه الزام�ات و سیاس�ت های زیرس�اخت کلی�د عم�ومی را مش�خص :

می کند.

CPS دس�تورالعمل اج�رایی ک�ه مرک�ز دول�تی ص�دور گ�واهی ب�راي ص�دور گ�واهی از آن اس�تفاده :

می کند.

CRL ی�ک س�اختمان داده ک�ه گواهی ه�ای الک�ترونیکی را ک�ه پیش از ت�اریخ انقض�ا، دیگ�ر توس�ط :

صادرکننده گواهی معتبر به حساب نمی آیند، لیست می کند.

CSR10 : ی�ک ق�الب تراکنش�ی تعری�ف ش�ده توس�ط PKCS ح�اوي ن�ام ترکی�بی و تع�دادي مشخص�ه

اختی�اري می باش�د ک�ه توس�ط موج�ودیت درخواس�ت کنن�ده گ�واهی الک�ترونیکی، امض�ا ش�ده و

X.509ب�ه مرک�ز ص�دور گ�واهی فرس�تاده ش�ده اس�ت و مرک�ز آن را ب�ه گ�واهی الك�ترونيكي

تبدیل می کند.

DN ( ی�ک شناس�ه منحص�ر ب�ه ف�رد ک�ه ش�ی موج�ود در درخت اطالع�اتی دایرکت�وري :DITق�الب )

X. 500.را ارائه می کند

تعاریف ) بخش اول دستورالعمل اجرایی (

54

DNS : DNS ي�ا سیس�تم نام گ�ذاری دامن�ه، روش�ی سلس�له مرات�بی اس�ت، ک�ه بان�ک اطالع�اتی

آن ها را روي کل شبکه اینترنت توزیع کرده است. IPمربوط به نام های نمادین و معادل

FIPS راهنمایی ه�ای تخصص�ی ک�ه مؤسس�ه ملی اس�تانداردها و تکنول�وژي آمریک�ا ب�راي تهی�ه :

تجهیزات سیستم و سرویس پردازشگر اطالعاتی تهیه کرده است.

IETF جامع�ه بین المللی ب�زرگی از طراح�ان ش�بکه، اپراتوره�ا، فروش�ندگان و محقق�ان مرتب�ط :

با سیر تکاملی معماري اینترنت و کارکرد روان و دقیق اینترنت است.

OCSP پ�روتکلی اس�ت ک�ه جهت اعالم برخ�ط وض�عیت ابط�ال ی�ا ع�دم ابط�ال گ�واهی : X.509

بكار می رود. ماهیت این پروتکل مبتنی بر درخواست و پاسخ است.

تعاریف ) بخش اول دستورالعمل اجرایی (

55

OID شناسه منحصر به فرد و رسمی، تشکیل شده از مجموعه ای از اعداد )تعريف شده در

( که براي اشاره به اشیا با ویژگی های مشخص استفاده می شود.ANS.1استاندارد

PKCS#10 که ساختاري را براي درخواست گواهی امضا 10استاندارد رمزنگاري کلید عمومی شماره

تعریف می کند.

PKI به مجموعه اي از خدمات، محصوالت، سیاست ها، فرآیندها و سیستم های نرم افزاري و

و به X.509سخت افزاري گفته می شود که جهت مدیریت و بکارگیري گواهی های الکترونیکی منظور ارائه سرویس های امنیتی مختلف مبتنی بر رمزنگاري کلید عمومی مورد استفاده

قرار می گیرد.

PKIX با هدف توسعه استانداردهاي اینترنت براي پشتیبانی از 1995 در سال PKIXگروه

تأسیس شد.X. 509زیرساخت های کلید عمومی مبتنی بر

تعاریف ) بخش اول دستورالعمل اجرایی (

56

RA

یک موجودیت اختیاري در زیرساخت کلید عمومی می باشد که گواهی های

الکترونیکی یا لیست گواهی های باطل شده را امضا نمی کند ولی مسئولیت ثبت و

شناسایی اطالعات مورد نیاز مرکز صدور گواهی براي صدور گواهی یا لیست

گواهی های باطل شده و اجراي وظایف مدیریت گواهی را دارد.

RFC

در توصیف روش، رفتار، پژوهش و یا نوآوري IETF توافقنامه منتشر شده توسط

براي کار با اینترنت و سیستم های متصل به اینترنت است.

RSA

توسط سه نفر به نام های ران 1978 الگوریتم رمزنگاري کلید عمومی که در سال

ریوست، ادي شمیر و لئونارد آدلمن اختراع شده است.

تعاریف ) بخش اول دستورالعمل اجرایی (

57

مخزنمرکز حداقل داراي یک مخزن براي انتشار گواهی ها و لیست های گواهی های باطله می

باشند

انتشار اطالعات گواهی

مرکز صدور یک مخزن مبتنی بر وب را نگهداری می کند که به طرفین اعتماد کننده اجازه می دهد تا استعالمات خود را در مورد ابطال و اخذ سایر اطالعات مربوط به وضعیت

گواهینامه انجام دهند. همچنین به آن ها در جستجوی اطالعات الزم در مخزن کمک خواهد کرد.

زمان یا تناوب انتشار

موافقت نامه های مشترکین و موافقت نامه طرفین ، به روز رسانی دستورالعمل اجراییاطالعات وضعیت گواهینامه مطابق با مفاد این دستورالعمل اجرایی با ، اعتماد کننده

زمان یا تناوب انتشار لیست گواهی های باطل شده ، ocspاستفاده از پروتکل

کنترل دسترسی به مخزنلیست گواهی های باطل شده، براي تائید اطالعات، به صورت دوره اي منتشر شده و به مخزن ارسال می شوند حتی اگر هیچ تغییر یا بروز رسانی در آن انجام نشده باشد. مرکز صدور برای افراد خاصی که مجوز دارند و سند توافق با طرفین اعتماد کننده را امضاء

کرده باشند، دسترسی به گواهینامه، دسترسی به اطالعات وضعیت گواهینامه یا لیست های ابطال را محیا می نماید.

انتشار و وظایف مخزن ) بخش دوم دستورالعمل اجرایی (

58

نام گذاری

تمامی نام هایی که در گواهی های صادر شده توسط شبکه مورد اعتماد مرکز صدور k گفته تصدیق شده باشند، مجاز تشخیص داده می شود، مگر در مواردی که مشخصا

شده باشد اسم مورد نظر، تصدیق شده نیست.

انواع نام نیاز به نام های با معنیاستفاده از نام های مستعار غیر واقعی برای صاحبان امضاقواعد تفسیر قالب مختلف نام هایکتایی نام هاتشخیص، احراز هویت و نقش نام های تجاری

) بخش سوم دستورالعمل اجرایی ( شناسایی و احراز هویت

59

تائید شناسایی اولیه

روش اثبات تصرف کلید خصوصیدرخواست کنندگان می باید اثبات کنند که به صورت قانونی کلید خصوصی

مطابق و مرتبط با کلید عمومی لیست شده در گواهینامه را در اختیار راه اثبات بیان در اختیار داشتن کلید خصوصی، می بایست طبق .دارند

می باشد.استاندارد رمز نگاری کلید عمومیاحراز هویت سازمان ها

هر زمان که یک گواهینامه شامل نام یک سازمان یا هویت سازمان باشد، اطالعات ارائه شده توسط درخواست کننده می بایست مورد بررسی

قرار گیرد.

احراز هویت افراد درخواس�ت گ�واهی kف�ردي شخص�ا این بخش ش�امل م�وارد زی�ر می باش�د،

شخص�ی ، شخص�ی ب�ه نماین�دگی از ش�خص دیگ�ر درخواس�ت گ�واهی کن�د، کن�د.براي یک نقش سازمانی درخواست گواهی کند

اطالعات بررسی نشده صاحبان امضاءاعتبارسنجی مرجع ذیصالحمعیارهای همکاری با سایر مراکز

) بخش سوم دستورالعمل اجرایی ( شناسایی و احراز هویت

60

شناسایی و احراز هویت برای درخواست های تجدید کلید

روال شناسایی و احراز هویت برای تجدید کلید

شناسایی و احراز هویت براي تجدید کلید عبارت است از بررسی و تصدیق اینکه شخص یا سازمانی که درخواست تجدید کلید گواهی صاحب امضا را

داده، صاحب امضا و مالک واقعی گواهی و یا یک نماینده مجاز براي صاحب .امضا می باشد

روال شناسایی و احراز هویت براي تجدید کلید بعد از باطل شدن

احراز هویت درخواست های ابطالبررسی و تصدیق اینکه ، روال شناسایی و احراز هویت براي درخواست ابطال

آیا شخص یا سازمانی که درخواست ابطال گواهی صاحب امضا را داده، صاحب امضا و مالک واقعی گواهی و یا یک نماینده مجاز براي صاحب امضا

می باشد یا خیر.

) بخش سوم دستورالعمل اجرایی ( شناسایی و احراز هویت

61

درخواست گواهی

فرآیند درخواست گواهی

صدور گواهی

پذیرش گواهی

کاربرد گواهی و زوج کلید

تمدید گواهی

اصالح گواهی

ابطال و تعلیق گواهی

خدمات وضعیت گواهی

پایان اشتراک

امانت گذاری و بازیابی کلید

تجدید کلید گواهی

) بخش چهار دستورالعمل نیازهای عملیاتی در چرخه حیات گواهیاجرایی (

62

درخواست گواهی

درخواس�ت کنن�ده گ�واهی و دف�تر ثبت ن�ام مراح�ل زی�ر را هنگ�ام ارائ�ه درخواس�ت

گواهی، انجام خواهند داد:

شناس�ایی ص�احب امض�اء ثبت اطالع�ات اساس�ی درخواس�ت کنن�ده گ�واهی مط�ابق

با این دستورالعمل اجرایی گواهی الکترونیکی

تولید یا ارائه زوج کلید خصوصی/ عمومی به همراه هر درخواست گواهی

حص�ول اطمین�ان از ارتب�اط کلی�د عم�ومی ارائ�ه ش�ده ب�ا کلی�د خصوص�ی ن�زد ص�احب

امضاء

فرآیند درخواست گواهی

، تائید یا عدم تائید درخواست های گواهی، اجرای فرآیند شناسایی و احراز هویت

مدت فرآیند رسیدگی به درخواست گواهی

) بخش چهار دستورالعمل نیازهای عملیاتی در چرخه حیات گواهیاجرایی (

63

تمدید گواهی

منظور از تمدید گواهی، تولید یک گواهی جدید همسان با گواهی قبلی است به جز آنکه گواهی

جدید داراي یک مدت اعتبار متفاوت و یک شماره سریال متفاوت می باشد.

تجدید کلید گواهی

تجدید کلید یک گواهی به معناي تولید یک گواهی جدید همسان با گواهی قبلی است، گواهی

با گواهی قبلی متفاوت است، گواهی جدید داراي یک کلید عمومی جدید و ی جدید در موارد

k دارای یک متفاوت )مطابق با یک کلید خصوصی متفاوت( و یک شماره سریال متفاوت و احتماال

مدت اعتبار متفاوت می باشد.

) بخش چهار دستورالعمل نیازهای عملیاتی در چرخه حیات گواهیاجرایی (

64

پایان اشتراک

صاحب امض�اء، ممکن اس�ت گ�واهی ص�ادر ش�ده را ب�ا مرک�ز ص�دور گ�واهی در ش�رایط

زیر خاتمه دهد:

.درخواست صدور گواهی نماید k با منقضی شدن گواهی بدون اینکه مجددا

با ابط�ال گ�واهی ب�دون اینک�ه درخواس�ت تجدی�د کلی�د و ی�ا درخواس�ت ص�دور گ�واهی

جدید نماید.

) بخش چهار دستورالعمل نیازهای عملیاتی در چرخه حیات گواهیاجرایی (

65

کنترل های فیزیکی

کنترل های رویه ای

کنترل کارکنان

روال های ثبت وقایع بازرسی امنیتی

بایگانی اطالعات

گردش کلید

بازیابی به علت سوانح و در خطر افشاء بودن

پایان فعالیت مرکز یا دفتر ثبت نام

) بخش پنجم دستورالعمل کنترل های عملیاتی، مدیریتی و تجهیزاتیاجرایی (

66

تولید و نصب زوج کلید

مح..افظت از کلی..دهای خصوص..ی و کنترل ه..ای مهندس..ی

دستگاه های رمزنگاری

مدیریت زوج کلید

اطالعات فعال ساز

کنترل های امنیتی رایانه ای

کنترل های فنی طول عمر

کنترل های امنیتی شبکه

مهر زمانی

) بخش ششم دستورالعمل اجرایی (کنترل های امنیتی فنی

67

مشخصاتOCSP

OCSP 2560مطابق با RFC.مي باشد

مشخصات گواهی

مشخصات لیست گواهی های باطل شده

5280RFCفرم یا مشخصات لیست گواهی های باطل شده مطابق با استاندارد می باشد. لیست گواهی های باطل شده حداقل دارای فیلدهای اصلی و مقادیر

تعیین شده برای آن ها می باشد

) بخش هفتم دستورالعمل OCSP و CRLمشخصات گواهی، اجرایی (

68

تناوب و شرایط ارزیابی

هویت و صالحیت بازرس

ارتباط بازرس با مرکز ارزیابی شونده

موضوعات مورد ارزیابی

اقدامات اتخاذ شده در برخورد با نقایص

گزارش نتایج

) بخش هشتم دستورالعمل اجرایی (بازرسی تطابق و سایر ارزیابی ها

69

در روی.ه بازرس.ی تط.ابق مرک.ز ص.دور موض.وعات زی.ر مي شود:گواهی ارزیابی

دس�تورالعمل اج�رایی گ�واهی الک�ترونیکی مرک�ز ص�دور گ�واهی، دس�تورالعمل های ف�نی، روی�ه اي

و پرسنلی مرکز صدور گواهی و طرح فنی تجهیزات و ساختمان مرکز

بررس�ی تط�ابق مرک�ز ص�دور گ�واهی )ش�امل س�اختمان، تجه�یزات و همچ�نین کلی�ه س�خت

افزاره�ا، ن�رم افزاره�ا، ن�یروي انس�انی و روی�ه ه�اي بک�ار گرفت�ه در مرک�ز( ب�ا دس�تورالعمل ها و

مستندات قید شده در بند اول

بررس�ی تط�ابق تجه�یزات، ن�رم افزاره�ا و عملک�رد دف�تر ثبت ن�ام ب�ا دس�تورالعمل اج�رایی مرک�ز

صدور گواهی

بیان کامل فعالیت های تجاری و کسب و کار مرکز صدور گواهی الکترونیکی

کنترل محیطی مرکز صدور گواهی الکترونیکی

مدیریت چرخه حیات کلید مرکز صدور گواهی الکترونیکی

مدیریت چرخه حیات گواهی نامه های مرکز صدور گواهی الکترونیکی

مدیریت زیر ساخت مرکز صدور گواهی الکترونیکی

حص�ول اطمین�ان از تط�ابق عملک�رد مرک�ز ص�دور گ�واهی نام�ه ب�ا سیاس�ت های مرک�ز گ�واهی

ریش�ه و از طری�ق بررس�ی جزئی�ات ک�ارکرد ف�نی، جزئی�ات روال ه�ا و جزئی�ات کن�ترل من�ابع

انسانی مرکز صدور گواهی الکترونیکی

موضوعات مورد ارزیابی

70

تعرفه هاتعهدات مالیمحرمانگی اطالعات مربوط به کسب و کارمحافظت از اطالعات شخصیحق مالکیت معنویمسئولیت ها و التزاماتعدم پذیرش ضمانت هامحدودیت مسئولیت هاخسارت هادوره و خاتمهاخطارهای فردی و ارتباطات با موجودیت هاتغییراتروال های حل اختالفقوانین حاکم تطابق با قوانین اجراییالزامات متفرقهسایر قیود

) بخش نهم (ساير موضوعات حقوقي و مربوط به كسب و كار

تعرف�ه ه�ای ص�دور گ�واهی ی�ا تجدی�دگواهی

تعرف�ه ه�ای دسترس�ی ب�ه اطالع�اتگواهی

تعرف�ه ه�ای ابط�ال ی�ا دسترس�ی ب�هوضعیت گواهی

تعرفه سایر خدماتاسترداد

:فرایند آزمون و ارزیابی محصول

فرآین.د آزم.ون و ارزی.ابی محص.ول دارای گ.ام ه.ای زیر می باشد:

. گام اول ) تشکیل پرونده (1

. گام دوم ) تحویل مستندات (2

. گام سوم ) نصب و راه اندازی (3

. گام چهارم ) عملیات ارزیابی (4

. گام پنجم ) بررسی گزارش (5

. گام ششم ) صدور گواهی تائیدیه (6

محصول

الزامات مستندات سامانه صدور و مدیریت گواهی

زی.ر ب.ه مجه.ز افزاره.ای ن.رم مس.تندات الزام.ات ساخت کلید عمومی

76

ص�حت بررس�ی و شناس�ایی وظیف�ه ک�ه اس�ت موجودی�تی ن�ام ثبت دف�تر اطالع�ات دری�افت ش�ده از س�وی درخواس�ت کنن�دگان گ�واهی الک�ترونیکی را ، وظیف�ه آن تایی�د و کنن�ده درخواس�ت ه�ویت بررس�ی ب�ا و دارد ب�ر عه�ده تنظیم درخواس�ت، ص�دور گ�واهی، ابط�ال گ�واهی، درخواس�ت تجدی�د گ�واهی را

نیز دارد. صدور گواهی در سطوح افراد و سازمانها صورت می گیرد.

وظایف دفتر ثبت نام:

دريافت درخواست گواهي الكترونيكي هویت درخواست کنندگان گواهی الکترونیکی احراز

مطابقت فعالیتهای صدور، ابطال، تجدید و ... گواهی، با سند سیاستهاو دستورالعمل اجرایی مرکز صدور گواهی الکترونیکی

دریافت درخواست صدور و دیگر عملیات مرتبط به آن تحویل درخواست های متقاضیان )گواهی های صادر شده( به مرکز

یصدور گواهی الکترونیکی میان( بروز رسانی و تحویل لیست گواهی های باطل شدهCRL به مرکز )

صدور گواهی الکترونیکی میانی

دفتر ثبت نام

77

نقشهای افراد در دفتر ثبت نام

مسئول دریافت و احراز هویت مدارک افراد•مسئول تطبیق مدارک ارائه شده با استانداردهای مرکز•مسئول ثبت نام و صدور توکن حاوی گواهی الکترونیکی•مسئول بروز رسانی لیست و سایت مرکز •مسئول مستندات و بايگاني مدارك درخواست كنندگان گواهي •

الكترونيكی تجهیزات مورد نیاز دفتر ثبت نام:

در دفتر ثبت نام الزم است هر یک از دستگاه های زیر خریداری و در محل مناسب قرار گیرد.

تلفن•پرينتر•اسكنر•فكس•كامپيوتر• Kbps256اينترنت: با حداقل سرعت •محل فیزیکی بايگاني اطالعات•

دفتر ثبت نام

از توجه شما سپاسگزارم

در پناه ایزد منان

شادمان و سرافراز باشید