• پندار کوشک ایمن

    شرکت پندار کوشک ایمن، با هدف ارتقای سطح امنیت اطلاعات در حوزه فناوری کشور و همچنین بومی سازی دانش درحوزه نرم افزار و سخت افزارهای امنیتی تشکیل شده است. تمرکز اصلی فعالیت های شرکت به صورت تخصصی در حوزه زیرساخت کلید عمومی (PKI) بوده که با انجام پروژه های بزرگ ملی جدیت خود را در این مسیر به اثبات رسانیده است. این شرکت تمامی زمینه های فنی و دانشی این حوزه را که شامل گواهینامه الکترونیکی، امضای دیجیتال، رمزنگاری، امنیت داده، کارت هوشمند، توکن و سخت افزارهای امنیتی می باشد را پوشش داده و مفتخر به آن است که توانسته محصولات متعددی را در این حوزه تولید نماید که این محصولات بلحاظ نوآوری و فن آفرینی موفق به کسب جوایز متعددی از چندین جشنواره ملی و بین الملی شده و تاییدیه های لازم را از آزمایشگاه های معتبر، کسب نموده است.

    چرا پندار کوشک ایمن؟

    افزایش سرعت اجرای پروژه

    با استفاده از محصولات و راهکارهای آماده شرکت پندار کوشک ایمن، پروژه زیر ساخت کلید عمومی خود را در کمترین زمان به پایان برسانید.

    کاهش هزینه اجرای پروژه

    از صرف هزینه های هنگفت بپرهیزید و پروژه زیر ساخت کلید عمومی خود را با هزینه معقول و مناسب جهت خرید تجهیزات و دانش فنی، اجرا نمایید

    پشتیبانی کامل

    تمامی محصولات شرکت پندار کوشک ایمن،تولید بومی و مبتنی بر دانش فنی کارشناسان داخلی بوده و از پشتیبانی کامل و 24 ساعته برخوردار است



    تجربه پروژه های ملی

    شرکت پندار کوشک ایمن افتخار مشارکت در بزرگترین وبهترین پروژه های زیر ساخت کلید عمومی کشور را دارد که تجربه اجرایی و دانش فنی با ارزشی را در اختیار این گروه قرار داده است.

    کیفیت بالای محصولات

    با استفاده از دانش فنی و محصولات بومی، سطح بالاتری از امنیت را به دست آورده و پروژه خود را با کیفیتی بالاتر به اجرا برسانید.

    نوآوری در خدمات

    با استفاده از تیم مجرب و خلاق متناسب با نیاز در اجرای پروژه های خود از ایده های نوآورانه جهت رفع همه جانبه مسائل و نیازمندی خود بهره برده و موفقیت پروژه خود را تضمین کنید .

    آخرین اخبار پندار کوشک ایمن

    ولادت حضرت علی (ع) و جشن روز مرد در پندار کوشک ایمن

    ولادت حضرت علی (ع) و جشن روز مرد در پندار کوشک ایمن

    ادامه خبر...
    حضور پر رنگ مدیران پندار کوشک ایمن در دومین کنفرانس ملی تحول دیجیتال

    حضور پر رنگ مدیران پندار کوشک ایمن در دومین کنفرانس ملی تحول دیجیتال

    ادامه خبر...
    ولادت حضرت فاطمه (س) و جشن روز زن در پندار کوشک ایمن

    ولادت حضرت فاطمه (س) و جشن روز زن در پندار کوشک ایمن

    ادامه خبر...
    حضور فعال در نمایشگاه صنایع بومی پدافند غیر عامل

    حضور فعال در نمایشگاه صنایع بومی پدافند غیر عامل

    ادامه خبر...
  • معرفی پندار کوشک ایمن

    شرکت پندار کوشک ایمن یک شرکت دانش بنیان، عضو پارک علم و فناوری دانشگاه تهران می باشد. این شرکت در سال 1390 با هدف بومی سازی صنعت امنیت فناوری اطلاعات تاسیس شد. حوزه فعالیت شرکت پندار کوشک ایمن بطور تخصصی حوزه اعتماد دیجیتال و استناد پذیری اسناد و عملیات الکترونیک می باشد و در این حوزه محصولات تخصصی تولید، اختراعات مختلفی ثبت و پروژه های بسیار در ابعاد ملی کشور انجام داده است.

    سوابق کاری

    شرکت پندار کوشک ایمن در حوزه استناد پذیری اسناد و عملیات الکترونیک در پروژه های کوچک و بزرگی در بخش دولتی و خصوصی حضور داشته که از جمله آن می تواند به پروژه های خدمات الکترونیک ثبتی، خدمات الکترونیک قضایی، پرونده الکترونیک سلامت، نسخه الکترونیک، آگهی الکترونیکی روزنامه رسمی کشور و بسیاری از پروژه های حوزه بانکی و پولی، صنعت بیمه و نرم افزارهای مختلف اتوماسیون اداری، بیمارستانی، حسابداری و غیره نام برد.

    مشتریان

    از آنجا که اعتماد دیجیتال و استناد پذیری اسناد و عملیات الکترونیک در فضای مجازی یک ضرورت است. شرکت پندار کوشک ایمن نیز با توجه به تخصص خود در این حوزه مشتریان متعددی داشته که از جمله آن می توان به قوه قضاییه، سازمان ثبت اسناد و املاک کشور، وزارت بهداشت درمان و آموزش پزشکی، وزارت علون تحقیقات و فناری، سازمان نظام پزشکی، بانک ملی، بانک ملت، بانک مسکن، بانک آینده و بسیاری مشتریان کوچک و بزرگ دیگر که در رزومه شرکت آورده نام برد.

    مجوزها

    با توجه به فعالیت تخصصی شرکت پندار کوشک ایمن در حوزه امنیت فناوری اطلاعات و اهمیت این حوزه از نظر امنیتی، این شرکت مجوزهای متعددی برای فعالیت و محصولات خود را از سازمان های ذی صلاح دریافت کرده است. از جمله این مجوزها می توان به مجوز مرکز راهبردی افتا، سازمان پدافند غیر عامل، مرکز توسعه تجارت الکترونیکی ایران و شورای عالی انفورماتیک را نام برد.

     

    دستاوردها

    شرکت پندار کوشک ایمن در مسیر رشد و توسعه خود در حوزه اعتماد دیجیتال و استناد پذیری اسناد و عملیات الکترونیک خلاقیت و نوآوری های متعددی داشته و این امر باعث شده است در جشنوارهای معتبر داخلی موفق به اخذ رتبه های برتر شده و چندین ثبت اختراع داشته باشد اما اصلی ترین دستاورد شرکت رضایت مشتریان وی از تجهیزات و خدماتی است که از شرکت دریافت کرده اند.

    بیشتر بدانید...

  • استنادپذیری اسناد و عملیات الکترونیک

    خرید تجهیزاتی مانند توکن رمزنگاری و یا کارت هوشمند کافی نیست، شما نیاز دارید تا سامانه ها و نرم افزارهای خود را ارتقا دهید تا بتوانند با استفاده از کارت هوشمند، عملیات امضای دیجیتال و رمزنگاری را انجام دهند.ما معماری استنادپذیری را بهمراه کیت توسعه نرم افزار کاملی در این زمینه ارائه می دهیم

    بیشتر بدانید...

    محرمانگی اطلاعات

    با توجه به رشد روز افزون رایانه و جایگزین شدن تبادلات کاغذی با اسناد و فرایند های الکترونیکی، لازم است تا اصل محرمانگی اطلاعات در فضای مجازی به خوبی دیده شود. ابزارهای ما می توانند در قالب های ماشینی و انسانی فرآیندهایی برای ایجاد محرمانگی اطلاعات فراهم سازند.

    بیشتر بدانید...

    امن سازی شبکه

    ما انواع راهکارهای امنیت شبکه و سرورها را مبتنی بر زیرساخت کلید عمومی برای سازمان شما ارائه می دهیم. اگر نیاز به ایمیل امن، شبکه خصوصی VPN امن،  گواهینامه SSL وبسایت، ارتباط امن نقطه به نقطه، کنترل دسترسی با توکن یا کارت هوشمند دارید، به ما مراجعه نمایید.

    بیشتر بدانید...

    امنیت بانک اطلاعاتی

    اگر نگران امنیت بانک اطلاعاتی خود هستید یا پیمانکاران شما به دلایل مختلف مثل پشتیبانی به بانک های اطلاعاتی شما دسترسی دارند برای حفظ امنیت اطلاعات خود بهترین کار استفاده از راهکارهای امنیت بانک اطلاعاتی ما می باشد.

    بیشتر بدانید...

    اعتماد دیجیتال

    همیشه الگو برداری صحیح از دنیای واقعی عمیق ترین نتیجه را در فضای مجازی ایجاد می نماید. زیرساخت کلید عمومی توانسته است ساختار اعتماد بین افراد در یک جامعه انسانی را به سطح ارتباط الکترونیکی در فضای مجازی تعمیم دهد تا نتوان حد و مرزی برای اعتماد دیجیتال تعیین نمود.

    بیشتر بدانید...

  • نرم افزار مهر و موم (Sign and Seal)

    نرم افزار مهر و موم (Sign and Seal)

    اهمیت استفاده از امضای دیجیتال در محاکم قضایی بمنظور پوشش ابعاد حقوقی اسناد بر کسی پوشیده نیست, هرچند استفاده از این امکان نیازمندی و الزاماتی دارد که استفاده از آنرا در سطح جامعه با مشکلات جدی روبرو ساخته است.

    نرم افزار مهر و موم یک ابزار بسیار ساده جهت انجام امضای دیجیتال و اعتبارسنجی سند امضا شده می باشد. این نرم افزار علاوه برای امکانات امضای دیجیتال قابلیت رمزنگاری اطلاعات را نیز فراهم می کند

    ادامه مطلب


    توکن امضای دیجیتال موبایلی (mKeyOne)

    توکن امضای دیجیتال موبایلی (mKeyOne)

    این نرم افزار گوشی تلفن همراه را تبدیل به توکن سخت افزاری برای انجام عملیات امضای دیجیتال در رایانه می نماید. با کمک این نرم افزار دیگر نیاز به خرید توکن سخت افزاری جهت امضای دیجیتال نمی باشد و به راحتی می توان از گوشی تلفن همراه بعنوان توکن سخت افزاری استفاده کرد

    ادامه مطلب


     میان افزار زیرساخت کلید عمومی (دستینه)

    میان افزار زیرساخت کلید عمومی (دستینه)

    دستینه نام ابزاری نرم­ افزاری است که برای تجهیز سامانه­ ها به خدمات زیرساخت کلید عمومی (PKI-Enabling) از جمله تعامل با گواهینامه الکترونیکی، امضای دیجیتال، رمزنگاری، احراز اصالت و مانند آن طراحی و جهت استفاده عموم برنامه نویسان و تولیدکنندگان نرم­ افزار ارائه شده است. این ابزار بهتری ابزار جهت تجهیز سامانه های تحت وب به امکانات زیرساخت کلید عمومی می باشد.

    ادامه مطلب


    کارتخوان ایمن مدل +Bio-SCR

    کارتخوان ایمن مدل +Bio-SCR

    کارتخوان ایمن محصولی ایرانی است که طراحی آن توسط متخصصین شرکت پندار کوشک ایمن انجام شده است. این محصول متشکل از صفحه کلیدی مبتنی بر استاندارد HID، کارتخوانی مبتنی بر استاندارد CCID، ، اسكنر اثر انگشتي با استاندارد PIV می باشد. برای کار با این دستگاه .نیاز به نصب هیچ درایوری نیست و به همین دلیل مناسب ترین دستگاه برای استفاده از کارت ملی هوشمند می باشد. این دستگاه به طور کامل در داخل کشور طراحی و تولید شده است و به همین دلیل قیمت بسیار مناسبی داشته و مجوزهای لازم را اخذ کرده است.

    ادامه مطلب


    سری محصولات PKA

    سری محصولات PKA

    یکی از مهمترین چالش های حوزه اسناد الکترونیک مبحث استنادپذیری اسناد و امنیت مبادلات الکترونیکی می باشد. این موضوع عمدتا بدلیل پیچیدگی های پیاده سازی و بعضا هزینه های بالای پرسنلی و زمانی در مقیاس سازمان های بزرگ و متوسط پیاده سازی می گردید. دستگاه PKA  کلیه خدمات زیرساخت کلید عمومی (PKI) شامل صدور، تمدید، ابطال، اعتبارسنجی گواهی و ... ارائه می ­نماید.

    ادامه مطلب


    کارت شناسایی هوشمند (IDin)

    کارت شناسایی هوشمند (IDin)

     آیدین یک اپلت برای شناسایی و احراز هویت اشخاص مبتنی بر استاندارد PIV می باشد. این اپلت بر روی کارت هوشمند قرار گرفته و به این ترتیب کارت هوشمند را تبدیل به یک کارت شناسایی هوشمند برای اشخاص حقیقی می کند. این کارت می­تواند اطلاعات هویتی، تصویر چهره، اثر انگشت، اطلاعات سازمانی، به همراه گواهینامه ­های الکترونیکی و امضای دیجیتال را در خود جای دهد.

    ادامه مطلب


    ماژول امنیت سخت افزاری HSM

    ماژول امنیت سخت افزاری HSM

    دستگاه ماژول امنیتی سخت افزاری کیان (HSM) یا Hardware Security Module، سخت افزاری است که مسئولیت تولید، نگهداری، سرویس دهی و ارائه خدمات مرتبط با کلیدهای رمزنگاری را در سامانه های مختلف فناوری اطلاعات برعهده دارد. این دستگاه که عموما قلب امنیتی و نقطه اعتماد سیستم ها محسوب می شود، دارای فناوری های خاص رمزنگاری است که از یک طرف همانند گاوصندوق کلید دیجیتال عمل نموده و از طرف دیگر شتاب دهنده عملیات رمزنگاری می باشد.

    ادامه مطلب


    گذرگاه صدور گواهی الکترونیک Digital Signature Hub

    گذرگاه صدور گواهی الکترونیک Digital Signature Hub

    این محصول یک گذرگاه مبتنی بر وب سرویس جهت دسترسی به مراکز میانی مورد تایید مرکز دولتی ریشه و صدور گواهی امضای دیجیتال می باشد. با کمک این سرویس کسب و کارهای مختلف می توانند از هر مرکز میانی دلخواه در سامانه یا برنامه ی خود گواهی امضای دیجیتال دریافت کنند و امکان امضای اسناد الکترونیک را به محصولات و خدمات خود فراهم نمایند.

    ادامه مطلب


    درگاه سرویس امضای دیجیتال (DSS-G)

    درگاه سرویس امضای دیجیتال (DSS-G)

    سرویس امضای دیجیتال (DSS) ابزاری مبتنی بر وب سرویس برای تعامل با تمامی زبان های برنامه نویسی و ارائه خدمات متعدد در حوزه زیرساخت کلید عمومی و امضای دیجیتال همچون مهرسازمانی، مهرزمانی، تولید چکیده PDF یا CMS و... می باشد که می تواند تمامی دغدغه های برنامه نویسان را در این حوزه پوشش دهد.
    DSS هم بصورت محصول قابل نسب در محل مشتری است هم بصورت ابری ارائه می گردد. 

    ادامه مطلب


    درگاه اینترنتی امضا (ISG)

    درگاه اینترنتی امضا (ISG)

    درگاه اینترنتی امضا یک درگاه جهت امضای هر نوع محتوای الکترونیکی است. به کمک این درگاه دیگر نیاز نیست در برنامه خود هیچ یک از مفاهیم حوزه زیرساخت کلید عمومی و امضای دیجیتال را بدانید و یا از آن استفاده کنید فقط کافی است محتوایی که می خواهید امضا کنید را در انواع قالب ها از طریق یک وب سرویس تحویل دهید درگاه امضا کننده را از درخواست شما مطلع کرده و پس از امضای سند آدرس برگشت شما را صدا می زند و شما سند امضا شده را دریافت می کنید.

    ادامه مطلب


  • ویکی پندار


    1.1قانون تجارت الكترونيكي

    ماده 7-  هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است.

    ماده 10- امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد:

     الف- نسبت به امضاء كننده منحصر به فرد باشد.

    ب- هويت امضاء كننده ((داده پيام)) را معلوم نمايد.

    ج- به وسيله امضاء كننده و يا تحت اراده انحصاري وي صادر شده باشد.

    د- به نحوي به يك ((داده پيام)) متصل شود كه هر تغييري در آن ((داده پيام)) قابل تشخيص و كشف باشد.

    ماده 11- سابقه الكترونيكي مطمئن عبارت از ((داده پيام)) ي است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است..

    ماده 14- كليه ((داده پيام)) هايي كه به طريق مطمئن ايجاد و نگهداري شده اند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب مي شوند، اجراي مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است.

    1.2قانون دادرسی الکترونيکی

    ماده ۶۵۵ -  در هر مورد که به موجب قوانين آیين دادرسی و سایر قوانين و مقررات موضوعه اعم از حقوقی و کيفری، سند، مدرک، نوشته، برگه اجرائيه، اوراق رأی، امضاء، اثر انگشت، ابلاغ اوراق قضائی، نشانی و مانند آن لازم باشد صورت الکترونيکی یا محتوای الکترونيکی آن حسب مورد با رعایت سازوکارهای امنيتی مذکور در مواد این قانون و تبصره های آن کافی و معتبر است.

    تبصره ۱- در کليه مراحل تحقيق و رسيدگی حقوقی و کيفری و ارائه خدمات الکترونيک قضائی، نمی توان صرفا به لحاظ شکل یا نحوه تبادل اطلاعات الکترونيکی از اعتبار بخشيدن به محتوا و آثار قانونی آن خودداری نمود. قوه قضائيه موظف است سامانه های امنيتی لازم را جهت تبادل امن اطلاعات و ارتباطات بين اصحاب دعوی، کارشناسان، دفاتر خدمات الکترونيک قضائی، ضابطان و مراجع قضائی و سازمان های وابسته به قوه قضائيه ایجاد نماید.

    1.3آيين نامه اجرايي ماده( 32 ) قانون تجارت الكترونيكي

    ماده 4- سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده ( 31 ) قانون به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين مي شوند:

    الف –  مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت مي نمايد.

    تبصره 1 –  اين مركز وابسته به مركز توسعه تجارت الكترونيكي، موضوع ماده ( 80 ) قانون مي باشد.

    تبصره 2 –  سیستم بانكي مي تواند با اخذ مجوز شورا در حوزه نظام بانكي مرکز ریشه مستقل ايجاد نمايد كه در اين صورت مركز ياد شده وابسته به مركز توسعه تجارت الكترونيكي موضوع اين ماده نخواهد بود.

    ماده 11 - كليه موسسات اعم از دولتي يا غيردولتي مي توانند در حوزه فعاليت داخلي خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند.گواهي هایي كه به این  صورت صادر مي شود خارج از شمول مقررات اين آيين نامه بوده و امضاهایي كه بوسیله اين گواهي ها تأييد مي شوند خارج از موضوع ماده10 قانون و صرفاً قابل استفاده در همان موسسات خواهد بود.

    1.4آیین نامه جمع آوری و استنادپذیری ادله الکترونیکی

    ماده 5 -  ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه دهندگان خدمات میزبانی خارجی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. برگه اشتراک باید به نحوی تنظیم شود که هویت و نشانی آنان مشخص باشد.

    تبصره 1- ارائه دهندگان خدمات میزبانی موظفند سامانه های رایانه های خود را به نحوی تنظیم کنند که هرگونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیک حاصل از آن را ذخیره نماید.

    ماده 16-  حفاظت از داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شود.

    ماده 18-  ارائه داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و کم هزینه به یکی از شیوه های ذیل باشد:

    الف- تحویل یک نسخه چاپ شده از داده.

    ب- تحویل یک نسخه رایانه ای از داده.

    ج- ایجاد دسترسی به داده.

    د- انتقال تجهیزات رایانه ای و مخابراتی