نظام مديريت امنیت داده‌(نماد)

زیرساخت کلید عمومی (PKI)  مجموعه اي از سخت افزار، نرم افزار، افراد، روشها و سیاست ها و رویه هایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهی هاي دیجیتال مورد استفاده قرار می گیرند.


این زیرساخت اصولا جهت پشتیبانی و ایمن سازي اطلاعاتی ایجاد گردیده که در شبکه هاي ناامن مبادله می گردند.

ایجاد این زیرساخت باعث می گردد که کاربران نسبت به مبادله اطلاعات و اسناد خود اطمینان لازم را بدست آورند زیرا این ساختار باعث می گردد که: 

– مبدا و مقصد اطلاعات ارسالی و دریافتی مشخص گردد
– تاریخ و زمان ارسال و دریافت اطلاعات معین و معلوم گردد
– محرمانه بودن اطلاعات حفظ گردد
– فرستنده اطلاعات قادر به انکار ارسال آنها نباشد

کلیه امور فوق با اخذ گواهی دیجیتال و استفاده از آن انجام پذیر است. گواهی عبارتست از ساختاري از داد ه ها براساس استاندارد 509x که بصورت دیجیتال امضا شده و صادر می گردند. این گواهی ها در مراکزي صادر می شوندکه مورد اعتماد طرفین تبادل بوده و به نام « مرکز گواهی » شناخته می شوند .

مرکز گواهی بنا به درخواست متقاضیان و با تایید دفاتر پیشخوان خدمات گواهی اقدام به صدور گواهی بنام اشخاصحقیقی، حقوقی و سامانه ها می نمایند و با امضاي دیجیتال آن، اطلاعات موجود در گواهی را مورد تایید قرارمی دهند.

کاربرد اصلی زیرساخت کلید عمومی عبارتست از حفظ داد ه هاي حساس توسط به رمز در آوردن آنها از طریق بکارگیري نرم افزار رمزنگاري و زوج کلید که توسط مرکز گواهی تولید و از طریق دفاتر پیشخوان خدمات گواهی در اختیار کاربران قرار می گیرند.

کلیه عملیات یک مرکز گواهی مبتنی بر دو سند اصلی می باشد:
 1. سند « خط مشی مرکز گواهی » که اساسی ترین سند حاکم بر سیاستهاي کلی مراکز گواهی بانک مرکزي بشمار می رود. این سند نیازمندیهاي عملیاتی، حقوقی و فنی جهت تأیید، صدور، مدیریت، نحوه استفاده، ابطال و تمدید گواهی در مراکز گواهی بانک مرکزي را تشریح نمود ه و صاحبان گواهی می توانند با اطمینان از خدمات مراکز مذکور استفاده نمایند. وجود یک مجموعه مقرراتی واحد، حافظ امنیت و
جامعیت مراکز گواهی بانک مرکزي می باشد.

2. سند  « دستورالعمل اجرایی مرکز گواهی » که به تشریح دستورالعملها و روشهاي اجرایی براي صدور،نگهداشت و استفاده از گواهیهاي صادر شده توسط مرکز گواهی بر اساس سند « خط مشی مرکز گواهی » می پردازد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: محتوا حمایت شده