وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس :

امیرآباد-خیابان کارگرشمالی- خیابان فرشی مقدم. خیابان فجر1- خیابان نادر ابراهیمی (17)- پلاک 61- طبقه دوم

کد پستی :

1438837546

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

شماره ثبت :

421959

تاریخ ثبت :

1390/02/10

شناسه ملی : 

10570017867

شماره اقتصادی :

411383188994

 

سامانه­ ای یکپارچه برای امضای دیجیتال و رمزنگاری

دستگاه PKA مدل FA کلیه خدمات زیرساخت کلید عمومی (PKI) را در یک دستگاه مجتمع ارائه می­نماید. این دستگاه خدمات مختلف اعم از مرکز صدور گواهینامه الکترونیکی (CA)، مرکز ثبت نام (RA)، مرکز اعتبارسنجی گواهینامه (VA)، مخزن یا دایرکتوری کلید عمومی (PKD)، مرکز صدور مهر زمانی مطمئن (TSA) و مرکز صدور امضای دیجیتال (DS) را در یک دستگاه فراهم کرده و سازمان را از خرید تجهیزات گوناگون، صرف هزینه­ های مالی زیاد و زمان طولانی برای اجرای پروژه بی­نیاز می­گرداند. این دستگاه از ماژول­ های سخت­ افزاری و نرم­ افزاری استانداردی بهــره می­برد که مدیریتی یکپارچه را در اختیار سازمان قرار می­دهد. در این دستگاه راه حل جامعی ارائه می­شود که مدیریت کامل چرخه حیات گواهینامه الکترونیکی از لحظه صدور تا ابطال و پس از آنرا تحت مدیریت متمرکز و یکپارچه ایجاد می­کند.

 

پشتیبانی از ماژول امنیتی سخت افزاری (HSM)

این دستگاه دارای ماژول امنیتی سخت افزاری (HSM) درونی جهت تولید و نگهداری امن کلیدهای خصوصی مراکز صدور گواهینامه، صدور مهر زمانی و مانند است که سطح بالاتری از امنیت را فراهم می­کند. در این دستگاه سامانه­ای تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می­باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه­ای استفاده می­گردد. از طرف دیگر، این دستگاه می­تواند به انواع دستگاه­ های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.

 

  pka-fa  

 

قابل اتصال به سایر سامانه­ های نرم ­افزاری

دستگاه PKA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم­افزارهای سازمان را داشته باشد. به کمک این دستگاه می­توان تمامی سامانه­های نرم­افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم­افزار، پیش­بینی شده است. این دستگاه می­تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه­ نویسی (SDK) برای دو پلتفرم تولید نرم­ افزار .Net Framework و Java J2EE/J2SE می­باشد. بوسیله این ابزارها می­توان به راحتی و در زمانی کوتاه، سامانه­های نرم­افزاری دیگر را به خدمات زیرساخت کلید عمومی مجهز نمود (PKI-Enabling).

 

قابل توسعه، انعطاف پذیر و قابل اعتماد

این دستگاه به شکل مولفه­ ای (ماژولار) طراحی شده است و قابلیت انعطاف بالایی دارد، به شکلی که در صورت نیاز خدمات مختلف آن قابل تفکیک از یکدیگر است. بدینوسیله می­توان توان پردازشی مجموعه را افزایش داد و همچنین به ضریب اطمینان بیشتری از نظر مقابله با خرابی (Fault Tolerance) دست یافت. این دستگاه از نظر امنـــیتی، تست­های گوناگونی را پشت سر گذاشته و تمهیدات مختلف امنیتی در آن گنجانده شده است و دارای فایروال و پراکسی داخلی می­باشد. این دستگاه می­تواند همزمان چند مرکز صدور گواهینامه (CA) را در خود جای دهد و خدمات مختلف را برای هر یک از آن­ها ارائه نماید. همچنین می­تواند انواع مدل­های اعتماد (Trust Model) و سلسله مراتب مراکز صدور گواهینامه (CA Hierarchy) اعم از ریشه خارجی، ریشه داخلی، میانی خارجی، میانی داخلی و اعتماد متقابل (Cross-Certification) را پشتیبانی نماید.

 

دانلود کاتالوگ محصول

 

pka دارای گواهی ثبت اختراع از اداره کل مالکیت های صنعتی
pka

دارای تاییدیه از آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک زیر نظر مرکز توسعه تجارت الکترونیکی

پارک علم و فناوری

تولید شده در پارک علم و فناوری دانشگاه تهران

برگزیده یازدهمین جشنواره ملی فن آفرینی شیخ بهایی

مجهز به دستگاه  HSM   دارای استاندارد FIPS 140-2 Level 3   

 

Comprehensive PKI Services

  • Certification Authority (CA)

Certificate issuing and revoking

  • Registration Authority (RA)

Registering and certificate request

  • Verification Authority (VA)

CRL and OCSP services

  • Public Key Directory (PKD)

Certificate repository

  • Timestamp Authority (TSA)

Trusted timestamp with digital signature

  • PDF Signer (DS)

Central PDF digital signing

  • XML Signer (DS)

Central XML digital signing

  • CMS Signer (DS)

Central CMS digital signing

  • Key Management System (KMS)

Secure Key life-cycle management

 

Security

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Secure key generation and key storage by HSM
  • Secure customized Linux in core
  • Internal Firewall and Proxy
  • Working with different security zone and networks

 

Flexibility, Scalability and Reliability

  • Integration with other systems for
  • Integration by Web-Service and SDK
  • Separation of various services for Scalability
  • High Performance
  • Easy Administration and Configuration by command
  • Easy Maintenance and troubleshooting
  • Licensing features
  • New monitoring features
  • Power supply redundancy (optional)

High Availability with redundancy and fault tolerance

Software Development Kit

  • J2EE and J2SE SDK
  • .Net Framework SDK
  • Web-Service API (SOAP)

 

Token and Smart Card

  • Certificate Issuing on all types of Token and Smart Card based on
  • Certificate Issuing on Iranian Tokens including ParsKey and KeyA3 without any driver
  • Direct issuing on IDin card

 

Hardware Security Module (HSM)

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Embedded HSM 25/220/600 tps (1024 bit RSA signature/second)
  • Supporting various Network HSMs by PKCS#11 Interface (SafeNet, nCipher, Utimaco, Boll, etc.)

 

PKI Standards

  • RFC 5280/ RFC 4387/ RFC 5019/ RFC 2253/ RFC 2396/ RFC 3161/

RFC 2818/ RFC 3778

  • FIPS 180-4/ FIPS 140-2
  • PKCS#1/ PKCS#7/ PKCS#10/ PKCS#11/ PKCS#12
  • XML-Sig

 

Physical Characteristics

  • Connectivity: 1 Gbps Ethernet
  • Dimensions: 426 x 450 x 44 mm
  • 1U Rackmount

 

مشتریان