وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس :

امیرآباد-خیابان کارگرشمالی- خیابان فرشی مقدم. خیابان فجر1- خیابان نادر ابراهیمی (17)- پلاک 61- طبقه دوم

کد پستی :

1438837546

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

شماره ثبت :

421959

تاریخ ثبت :

1390/02/10

شناسه ملی : 

10570017867

شماره اقتصادی :

411383188994

 

سامانه­ ای یکپارچه برای صدور و مدیریت گواهینامه الکترونیکی

مرکز صدور گواهینامه (CA) بخش اصلی از یک مجموعه زیرساخت کلید عمومی (PKI) می باشد که مسئولیت صدور، ابطال و مدیریت گواهینامه­ های الکترونیکی را برعهده دارد. دستگاه PKA-CA برای مدیریت سخت­ افزاری و نرم­ افزاری سامانه CA طراحی شده است. این دستگاه می­تواند همزمان چند مرکز صدور گواهینامه (CA) را در خود جای دهد و خدمات مختلف را برای هر یک از آن­ها ارائه نماید. همچنین می­تواند انواع مدل­ های اعتماد (Trust Model) و سلسله مراتب مراکز صدور گواهینامه (CA Hierarchy) اعم از ریشه خارجی، ریشه داخلی، میانی خارجی، میانی داخلی و همچنین اعتماد متقابل (Cross-Certification) را پشتیبانی نماید و به صورت برخط یا برون خط مورد استفاده قرار گیرد. در داخل این دستگاه امکان انتشار خودکار لیست گواهینامه های باطل شده (CRL) نیز پیش بینی شده است.

 

پشتیبانی از ماژول امنیتی سخت افزاری (HSM)

این دستگاه دارای ماژول امنیتی سخت افزاری (HSM) درونی جهت تولید و نگهداری امن کلیدهای خصوصی مراکز صدور گواهینامه است که سطح بالاتری از امنیت را فراهم می­کند. در این دستگاه سامانه­ای تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می­باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه­ای استفاده می­گردد. از طرف دیگر، این دستگاه می­تواند به انواع دستگاه­های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.

 

pka

 

سامانه ثبت نام و مدیریت توکن

این دستگاه مجهز به سامانه ثبت نام (RA) داخلی می باشد که امکان تعریف کاربران و صدور گواهینامه برای توکن و کارت هوشمند را فراهم می آورد. از طریق همین سامانه می توان در صورت مفقود شدن و سرقت توکن کاربر، درخواست ابطال گواهینامه وی را ارسال کرد. همچنین قابلیت انواع جستجو در گواهینامه های صادر شده و باطل شده از طریق این سامانه فراهم می باشد. در کنار این سامانه، کیت توسعه نرم افزاری (SDK) پیش بینی شده است که از طریق آن می توان امکان صدور گواهینامه و توکن را به سامانه های نرم افزاری دیگر اضافه نمود. از این طریق نرم افزار اتوماسیون مشتری می تواند به کمک یک کتابخانه نرم افزاری، سرویس وب دستگاه PKA را فراخوانی کرده و اقدام به دریافت گواهینامه الکترونیکی نماید.

 

قابل اتصال به سایر سامانه­ های نرم ­افزاری

دستگاه PKA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم­ افزارهای سازمان را داشته باشد. به کمک این دستگاه می­توان تمامی سامانه­ های نرم­ افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم­ افزار، پیش­بینی شده است. این دستگاه می­تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه­ نویسی (SDK) برای دو پلتفرم تولید نرم­ افزار .Net Framework و Java J2EE/J2SE می­باشد. بوسیله این ابزارها می­توان به راحتی و در زمانی کوتاه، سامانه­ های نرم­ افزاری دیگر را به خدمات زیرساخت کلید عمومی مجهز نمود (PKI-Enabling).


pka

 

دانلود کاتالوگ محصول

 

pka دارای گواهی ثبت اختراع از اداره کل مالکیت های صنعتی
pka

دارای تاییدیه از آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک زیر نظر مرکز توسعه تجارت الکترونیکی

پارک علم و فناوری

تولید شده در پارک علم و فناوری دانشگاه تهران

برگزیده یازدهمین جشنواره ملی فن آفرینی شیخ بهایی

مجهز به دستگاه  HSM   دارای استاندارد FIPS 140-2 Level 3   

Comprehensive PKI Services

  • Certification Authority (CA)

Certificate issuing and revoking

  • Registration Authority (RA)

Registering and certificate request

  • Verification Authority (VA)

CRL services

  • Key Management System (KMS)

Secure Key life-cycle management

 

Security

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Secure key generation and key storage by HSM
  • Secure customized Linux in core
  • Internal Firewall and Proxy
  • Working with different security zone and networks

 

Flexibility, Scalability and Reliability

  • Integration with other systems for
  • Integration by Web-Service and SDK
  • High Performance
  • Easy Administration and Configuration by command
  • Easy Maintenance and troubleshooting
  • Licensing features
  • New monitoring features
  • Power supply redundancy (optional)

High Availability with redundancy and fault tolerance

Performance

  • Up to 32 Concurrent Connections
  • Certificate Issuing: 10 tps
  • CRL Downloading: 250 tps

 

Software Development Kit

  • J2EE and J2SE SDK
  • .Net Framework SDK
  • Web-Service API (SOAP)

 

Token and Smart Card

  • Certificate Issuing on all types of Token and Smart Card based on
  • Direct issuing on IDin card

 

Hardware Security Module (HSM)

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Embedded HSM 25/220/600 tps (1024 bit RSA signature/second)
  • Supporting various Network HSMs by PKCS#11 Interface (SafeNet, nCipher, Utimaco, Boll, etc.)

 

PKI Standards

  • RFC 5280

(X.509 Certificate and Certificate Revocation List (CRL) Profile)

  • RFC 4387

(X.509 Operational Protocols: Certificate Store Access via HTTP)

  • RFC 2396

(Uniform Resource Identifiers (URI): Generic Syntax)

  • FIPS 180-4

(Secure Hash Standard (SHS))

  • FIPS 140-2

(Security Requirements for Cryptographic Modules)

  • PKCS#1

(RSA Cryptography Standard)

  • PKCS#10

(Certification Request Standard)

  • PKCS#11

(Cryptographic Token Interface)

  • PKCS#12

(Personal Information Exchange Syntax Standard)

  • MS-CAPI

(Microsoft Cryptography API)

Physical Characteristics

  • Connectivity: 1 Gbps Ethernet
  • Dimensions: 426 x 450 x 44 mm
  • 1U Rackmount

مشتریان