350 likes | 629 Views
انواع گواهی الکترونیکی. از پرکاربردترین گواهیهای الکترونیکی. گواهی الکترونیکی امضا Digital Signature Certificate. گواهی الکترونیکی امضا یا امضای الکترونیکی. استفاده از فناوری زیرساخت کلید عمومی به کارگیری الگوریتمهای رمزنگاری و توابع Hash مزایا:
E N D
انواع گواهی الکترونیکی از پرکاربردترین گواهیهای الکترونیکی گواهی الکترونیکی امضا Digital Signature Certificate
گواهی الکترونیکی امضا یا امضای الکترونیکی • استفاده از فناوری زیرساخت • کلید عمومی • به کارگیری الگوریتمهای رمزنگاری و توابع Hash • مزایا: • گيرنده ميتواند مطمئن باشد كه فرستنده كيست.(Authentication) • گيرنده ميتواند مطمئن باشد كه اطلاعات حين انتقال تغيير پيدا نكرده است. • (Integrity) • فرستنده نميتواند امضاي داده را انكار نمايد. • (Non-Repudiation) • اندازهگیری و تحلیل فعالیتها • و مشخصههای فیزیکی امضاء مثل ترتیب حرکت، میزان فشار دست و سرعت. • هسته اصلی این سیستمها، بررسی رفتار و چگونگی انجام امضاء است در کنار شکل و تصویر آن. • مزایا: • مشکل بودن تقلید رفتار و حرکات امضا و در نتیجه کاهش امکان جعل امضا • پایین بودن نرخ پذیرش خطا • نقطه ضعف: • فقط نسبت امضاءکننده با هویت اظهار شده را بررسی و ارزیابی میکند و دیگر مزایای گواهی الکترونیکی را ندارد.
وجه تمایز شناسایی و احراز هویت • فرایندی است که از طریق آن هویت یک شخص حقیقی یا حقوقی محرز میشود. • مشخص میکند که شما به عنوان یک فرد چه کسی هستید. (هویت فردی) • به چه سازمانی تعلق دارید (هویت سازمانی) • شخصیت حقوقی شرکت/ سازمان شما کدام است؟ (هویت حقوقی) • مثال کاربردی: کارت ملی، کارت نظام پزشکی، کارت بازرگانی، شناسه ملی اشخاص حقوقی • فرایندی است که از طریق آن یک سیستم، ادعای کاربر مبنی بر استفاده از یک هویت ویژه را به وسیله اعتبارسنجی تایید میکند. • تایید میکند که شما همان کسی هستید که ادعا میکنید. • مثال کاربردی: • PIN Code، Password، • Client Authentication Certificate • (گواهی احراز هویت کاربر)
مرکز ریشه مرکز میانی سرور صادر کننده
؟ ؟ ؟ ؟ ؟
Code Signing • محافظت از انواع كدهاي اجرايي • تضمين حفظ تماميت و جامعيت كدهاي اجرايي • تصديق هويت سازنده كد اجرايي • مورد استفاده برای توسعه دهندگان نرم افزاري • License Control • صدور مجوز استفاده از نرم افزارهاي كاربردي • محافظت از كپي برداري و استفاده غير مجاز • صدور مجوز نرم افزار از طريق امضاي الکترونیک • مورد استفاده برای توسعه دهندگان نرم افزار احراز هويت افراد امنيت پست الکترونيک مهر زمانی امنيت کد اجرائي ورود به سیستم کاربر ارتباط امن مابين سرويس دهنده وب و مرورگر اينترنتي (SSL) محرمانگی اطلاعات کنترل مجوز نرم افزار ؟ ؟ ؟ ؟
؟ ؟ ؟
؟ OU O
؟
زیرساخت کلید عمومی(PKI) • قانون • مصوبات شوراي سياستگذاري گواهي الكترونيكي • سیاسیتهای و دستورالعمل های مركز صدور گواهي الكترونيكي ريشه • روالها و فرآيندهاي مركز مياني عام • نرم افزار • سخت افزار • استاندارد www.mocca.ir | www.gica.ir
صاحبان گواهي • اين گواهي براي اشخاص حقيقي و در دو دستهمستقل و وابسته صادر ميشود. • اين گواهي براي سازمان/شرکت/ موسسه صادر مي گردد. • اين گواهي براي مؤلفههاي سختافزاري و نرمافزاري صادر مي گردد. www.mocca.ir | www.gica.ir
ساختار زیرساخت کلید عمومی کشور شوراي سياستگذاري گواهي الکترونيکي کشور • مرکز /مراکز • ریشه مراکز مياني • مراکز ميانی خصوصي • مراکز ميانی دولتي • مراکز تابعه RA RA • مراکز تابعه RA RA RA
نقشه راه سازمانها براي PKE • تهيه و تدوين برنامه PKE • تعريف پروژه و RFP • دسته بندي نرم افزارها • اخذ گواهي • تشكيل كارگروه تخصصي PKE • فرهنگ سازي و ترويج
نقشه راه سازمانها براي PKE • نرم افزارهاي عمومي (word, adobe) • مستندات، ايميل • درخواست وجه گام اول • اخذ گواهي الكترونيكي معتبر(واحدهاي اداري مالي و حقوقي) • درخواست مجوز RA(واحد فناوري اطلاعات) • تشكيل كارگروه تخصصي PKE(شوراي IT و واحد فاوا) • دريافت مشاوره تخصصي(شركتهاي تخصصي-فني) گام دوم • دسته بندي نرم افزارها • نرم افزارهاي عمومي(اتوماسيون ، مالي) (مركز توسعه تجارت الکترونیکی و كميته اجرايي مشترك بين سازماني) • نرم افزارهاي خاص منظوره(كارگروه تخصصي PKE و فاوا) گام سوم • تهيه و تدوين برنامه PKE سازمان (واحد فاوا) • فهرست پروژه ها و تدوين RFP وRFQ(واحد فاوا) گام چهارم
مركز تجارت الكترونيكي كره جنوبی (KIEC)وابسته بهMinistry of Knowledge Economy • KIEC: Korea Institute For Electronic Commerce • تاسیس: 1999 • مرکز مستقل زیر نظر مستقیم وزیر صنعت و تجارت کره • اهم وظايف KIEC: • توسعه كسب و كار الكترونيكي • استانداردسازي در حوزه تجارت الكترونيكي • اجراي برنامه هاي تجارت بدون كاغذ • راه اندازي سيستمهايG2B تشکیل NIPA: 2009 (National IT Industry Promotion Agency)
مركز تجارت الكترونيكي بينالمللي چين(CIECC)وابسته به وزارت بازرگانی Ministry of Commerce CIECC (China international eCommerce Centre) تاسیس: 1996 مرکز مستقل زیر نظر مستقیم وزیر بازرگانی اهم وظايف: - بازوي پشتيان وزارت بازرگاني در راهاندازي تجارت بدون كاغذ - توسعه كاربردهاي تجارت الكترونيكي در چين - مركز صدور گواهي الكترونيكي - تعاملات بين الملل در زمينه تجارت الكترونيكي
روابط بين المللي مرکز توسعه تجارت الکترونیکیبه عنوان دبیرخانه شورای سیاست گذاری گواهی کشور • انعقاد تفاهمنامه با NIPA کره جنوبی در خصوص امکانسنجی PKI در ایران • دریافت مشاوره از كرهجنوبي جهت تدوین نقشه راه PKI • انعقاد تفاهمنامه با CIECC مرکز توسعه تجارت الکترونیکی چین متن MOU متن گزارش امکانسنجی متن نقشه راه متن تفاهمنامه
روابط بينالمللي مرکز توسعه تجارت الکترونیکی • پیشنهاد طرح تعامل پذيري زيرساخت كليد عمومي در كشورهاي عضو اكو (تصویب در دبیرخانه اکو متشکل از نمایندگان کشورهای عضو)
اقدامات انجام شده در طرح ايكائو • تدوین طرح پیشنهادی برای عضویت در ICAO PKD (1391) • انجام مطالعات تطبيقاتي گسترده در خصوص گذرنامه الكترونيكي و ساختار ICAO PKD • ارائه طرح دبیرخانه شورای سیاست گذاری جهت عضويت ايران در ICAO PKD به وزارت امور خارجه • بازدید وزارت امور خارجه از مركز ريشه • بازدید اعضای ستاد گذرنامه از سایت مرکز ریشه کشور (دی ماه 1392) • اضافه شدن وزارت امور خارجه در ترکیب شورای سیاست گذاری گواهی
تفاهم نامه امور مالیاتی • تحقق وظايفوزارت صنعت،معدن و تجارت و سازمان امور مالياتي كشور مندرج در مواد 48و 120 قانون برنامه پنجم • تشكيلكارگروهمشتركي شامل: نماينده تامالاختيار سازمان امور مالياتي كشور نماينده تامالاختيار مركز توسعه تجارت الكترونيكي نماينده تامالاختياركانونسردفترانكشور • دبيرخانهكارگروه در مركز توسعه تجارت الكترونيكي (مرکز میانی عام) مستقر بوده و وظيفه هماهنگي ميان اعضاء اين كارگروهرا مركز مياني عام بر عهده خواهد داشت
تعريف و کارکرد سامانه خريدهاي جزئي و متوسط فازهاي پياده سازي • سامانه تدارکات الکترونيکی دولت که به اختصار (ستاد) نامیده می شود، سیستمی به منظور انجام معاملات دستگاههای اجرایی (خرید، مناقصه و مزایده) در بستر وب می باشد . • این سامانه دستگاه هاي اجرايي را قادر می سازد کلیه مراحل خريد از درخواست خرید تا پرداخت وجه و مراحل مناقصه از ثبت و انتشار مناقصه تا پرداخت وجه را بصورت غیرمتمرکز و از طریق سیستم یکپارچه انجام دهند. • همچنین دستگاههای اجرایی مزایده گزار نیز کلیه مراحل برگزاری مزایده دولتی از ثبت یک مزایده تا دریافت وجه را دربستر اینترنتی انجام خواهند داد. 1 2 3 مزايده مناقصه (خريدهاي عمده) خريدهاي خدمات 5 4 خريدهاي خارجي
ویژگی های مهم ومتمایز کننده ستـــاد استانداردسازی/ قانون مداری امنيت مدیریت کاربران و اطلاعات توسط دستگاهها انجام کل عملیات دربسترسامانه برداشت الکترونیکی ازحسابهای دولتی
اهداف كلان سامانه تداركات الكترونيكي دولت • مدیریت کامل اجرای قوانین و مقررات • ايجادشفافيت کامل در فرآيند خريد • مدیریت داده ها و اطلاعات • مدیریت امنیت و توسعه کاربرد امضاي ديجيتال درکشور • نظارت بر عملکرد کاربران • بسترسازي در راستاي کنترل بازار و تثبيت قيمتها • مدیریت کالا و توسعه کاربرد ايرانکد درکشور • مدیریت گردش مالی • توسعه عدالت در جامعه
ارتباطات وتعاملات ستـــاد بانک فروشندگان کالا مراکز صدور مجوزهای خاص ارگانهای نظارتی دولت شرکتهای حمل ونقل تدارکات الکترونيکی دولت اداره استاندارد مرکزصدور گواهی دیجیتال CA دیوان محاسبات سازمانهای (خریدار) مرکزاصناف واموربازرگانان مرکزشماره گذاری کالا وخدمات شرکتهای بیمه
مراحل تکوین و تکامل سامانه ستـــاد : بررسی های مطالعاتی و الگوبرداری ازتجربیات موفق دنیا (Benchmarking) شناسایی زیرساخت های قانونی و ایجاد بسترهای قانونی لازم طراحی و پیاده سازی سامانه : خرید جزئی و متوسط کالا (براساس استعلام) پیاده سازی شده خرید جزئی ومتوسط کالا (براساس اعلان عمومی در برد) مزایدات الکترونیکی (اموال منقول) مناقصات الکترونیکی(عمومی- کالا) گزارشات مدیریتی ستاد
مراحل تکوین و تکامل سامانه ستـــاد : در مرحله توسعه مناقصات الکترونیکی(محدود- کالا) خرید خدمت بیمه وحمل ونقل توسط تامین کنندگان مدیریت شکایات فازهای بعدی توسعه خرید /مزایده /مناقصه اموال غیرمنقول خرید/مناقصه خدمات خرید خدمت آموزش خرید خارجی
نماي کلي سامانه ستاد در سیستم خریدهای جزئی ومتوسط املاک ومستغلات کالا خدمات موضوع خريد ستاد وزارتخانه ها زير مجموعه هاي وزارتخانه ها کليه دستگاههاي اجرايي دولت محدوده پياده سازي/خريدار ثبت نام خريدار ثبت نام تأمين کننده پروفايل کاربران کاتالوک کالا ماجولهاي ثبت نام ايجاد درخواست خريد استعلام سفارش تحويل پرداخت ماجولهاي فرايند خريد گزارشات مديريتي بررسي شکايات ارزيابي تأمين کننده برگشت کالا(مرجوعی) ماجولهاي تکميلي جزئي متوسط عمده (مناقصات) حجم خريد بازگشت خريد نوع 1 خريد نوع 2(برد) انوع خريد
نماي کلي سامانه ستاد در سیستم مزایدات املاک ومستغلات کالا خدمات/بهره برداری موضوع مزایده کليه دستگاههاي اجرايي مشمول آیین نامه محدوده پياده سازي/مزایده گزار ثبت نام مزایده گزار ثبت نام مزایده گر پروفايل کاربران کاتالوک/مشخصات کالا ماجولهاي ثبت نام پرداخت اعلام برنده مدیریت تضامین تحویل کالا پيشنهاد قيمت بازگشايي پاکات وانتخاب برنده • ثبت واعلان مزايده جستجو وانتخاب مزايده ماجولهاي فرايند مزایده گزارشات مديريتي ماجولهاي تکميلي حراج آنلاین بررسي شکايات جزئي متوسط عمده حجم مزایده بازگشت
نماي کلي سامانه ستاد در سیستم مناقصات کالا خدمات موضوع مناقصه عمومی محدود نوع مناقصه نوع برگزاری مناقصه یک مرحله ای دو مرحله ای کليه دستگاههاي اجرايي مشمول آیین نامه محدوده پياده سازي/مناقصه گزار ثبت نام مناقصه گذار ثبت نام مناقصه گر پروفايل کاربران کاتالوک/مشخصات کالا/خدمات ماجولهاي ثبت نام ثبت واعلان مناقصه ارائه پيشنهاد بازگشايي پاکات ارزيابي فني/بازرگاني اعلام به برنده عقد قرارداد اجراي مناقصه (تحويل) پرداخت جستجو وانتخاب مناقصه ماجولهاي فرايند مناقصه ماجولهاي تکميلي گزارشات مديريتي مدیریت مستندات مناقصه آرشیوو تغییرات مدیریت شکايات فراخوان ارزیابی کیفی (RFQ) بازگشت گواهی امضای الکترونیکی درهم سازي اطلاعات (Hashing) مهرزمانی (Time Stamp) ماجولهای فنی
كسب رتبه دوم در مسابقات eAsia2013 در اجلاس كشورهاي آسيايي AFACT