1 / 13

بررسي نحوه بکارگيري گواهي ديجيتال در سيستم هاي اتوماسيون اداري

بررسي نحوه بکارگيري گواهي ديجيتال در سيستم هاي اتوماسيون اداري. ايران ساين ارائه دهنده : غلامرضا رمضان. مشکلاتي که مانع جدي شدن بکارگيري سيستم هاي اتوماسيون اداري در سازمان ها ميشود.

scout
Download Presentation

بررسي نحوه بکارگيري گواهي ديجيتال در سيستم هاي اتوماسيون اداري

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. بررسي نحوه بکارگيري گواهي ديجيتالدر سيستم هاي اتوماسيون اداري ايران ساين ارائه دهنده : غلامرضا رمضان

  2. مشکلاتي که مانع جدي شدن بکارگيري سيستم هاي اتوماسيون اداري در سازمان ها ميشود • نياز به مکانيسمي براي اعتماد کردن به اسناد الکترونيک و تضمين يکپارچگي آنها وجود دارد. بايد بدانيم چه کسي، چه چيز را با چه نيتي امضاء کرده است. • اسناد الکترونيک بايد به منظور تائيد و امضاء ، پرينت شوند • سازمان ها نمي توانند در طي يک شب سيستم هاي کاغذي خود را حذف کنند

  3. کاربردهاي گواهي ديجيتال الف. امضا ديجيتال نامه ها + = 1. شناسايي فرستنده نامه 2. يکپار چگي نامه 3. عدم انکار

  4. کاربردهاي گواهي ديجيتال ب. اختفاء نامه ها 4. رمزنگاري

  5. يک سناريوي نمونه امضاء ديجيتال و رمزنگاري توامان بسته رمزگذاري شده متن اصلي رئيس کارمند پيغام گزارش پروژه مطلوب است گزارش پروژه مطلوب است gj36vz amp4x رمزگذاري پيغام رمزگشايي با Session Key امضاء تشخيص امضاء محاسبه و رمزگذاري MD Session Key Sign Is OK? Employee’s private key Employee’s public key باب با كليد اختصاصي خود Session Key رمز گشايي كرد رمزگذاري Session Key Manager’s private key Manager’s public key

  6. قالب هاي توليد يک بسته داده امضا شده • استاندارد XAdES • اين استاندارد توسط انستيتو استاندارد ارتباطی اروپا (ETSI) با توسعه امضای ديجيتالی مبتنی بر XML (XMLDSIG) که توسط W3C توصيه شده، ايجاد شده است. • Cryptography Message Syntax (CMS) • اين استاندارد از استاندارد PKCS#7 مشتق شده و جز دسته استانداردهای باينري ميباشد. • شئی داده مزبور در نهايت به فرمت Base64 تبديل ميشود. • علاوه بر داده و امضای آن، قرار دادن گواهی عمومی مربوط به فرد يا افراد امضا کننده را در داخل شئی داده امکانپذير ميباشد. • قرار دادن مهر زمانی در داخل بسته امضا امکان پذير ميباشد • به دليل امکان قرار دادن گواهی عمومی افراد امضا کننده در داخل خود بسته، نيازی به نصب گواهی عمومی آنها در کامپيوتر مقصد جهت بررسی صحت امضا وجود ندارد. • استاندارد S/MIME

  7. روند توليد امضاء در CMS

  8. نيازمندي هاي سيستم هاي اتوماسيون اداري در خصوص امضاء ديجيتال • امضاء مضاعف + = Signer1 Signer2 Signer2 Signer1 Signer1 Signer1 Signer1 • امضاء حد آستانه

  9. نيازمندي هاي سيستم هاي اتوماسيون اداري در خصوص رمزنگاري • خواندن يک نامه توسط چند نفر سازمان نظارتي ؟ ؟ مدير کل ؟ گزارش پروژه مطلوب است gj36vz amp4x رئيس اداره رئيس واحد کارمند

  10. روش هاي رفع مشکل رمزنگاري در اتوماسيون اداري • مرکز توزيع کليد KDC KDC درخواست کليد براي خواندن درخواست کليد نامه نگاري کليد براي رمزنگاري نامه موردنظر کليد براي خواندن نامه موردنظر نامه رمز شده با کليد نامه نگاري گزارش پروژه مطلوب است کارمند رئيس واحد کليد براي خواندن نامه موردنظر

  11. روش هاي رفع مشکل رمزنگاري در اتوماسيون اداري • سيستم رمزنگاري برخط gj36vz amp4x Encryptor گزارش پروژه مطلوب است گزارش پروژه مطلوب است کارمند رئيس واحد

  12. سيستم متمرکز IRANSIGN

  13. با تشکر از توجه شما

More Related