وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس :

امیرآباد-خیابان کارگرشمالی- خیابان فرشی مقدم. خیابان فجر1- خیابان نادر ابراهیمی (17)- پلاک 61- طبقه دوم

کد پستی :

1438837546

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

شماره ثبت :

421959

تاریخ ثبت :

1390/02/10

شناسه ملی : 

10570017867

شماره اقتصادی :

411383188994

 

سامانه­ ای یکپارچه برای اعتبارسنجی گواهینامه الکترونیکی

دستگاه PKA مدل VA کلیه خدمات زیرساخت کلید عمومی (PKI) مرتبط با اعتبارسنجی گواهینامه ­های کاربران را در یک دستگاه مجتمع ارائه می­نماید. این دستگاه خدمات مختلف شامل مرکز اعتبارسنجی گواهینامه (VA) و مخزن یا دایرکتوری کلید عمومی (PKD) را در یک دستگاه فراهم کرده است. این دستگاه قادر است تا فایل­های لیست گواهینامه­ های باطله (CRL) را از آدرس­ های نقطه انتشار تنظیم شده (CDP) منطبق بر زمانبندی­ های ذکر شده در سند دستورالعمل اجرایی گواهینامه (CPS) دریافت نموده و در خود ذخیره نماید. سپس این دستگاه می­تواند سرویس استعلام برخط گواهینامه (OCSP) را به سرورها و سامانه ­های نرم­ افزاری داخلی سازمان ارائه کند. بدین ترتیب نیازی به اتصال مستقیم سرورهای مختلف سازمان به مرکز صدور گواهینامه (CA) نیست. همچنین این دستگاه قادر است پایگاه داده استاندارد گواهینامه­ های کاربران یا دایرکتوری کلید عمومی (PKD) را مبتنی بر پروتکل LDAP فراهم نماید. در نتیجه هر توکن یا گواهینامه­ای از کاربر که در سیستم ثبت شود، یک نسخه از گواهینامه وی در دستگاه PKA ذخیره می­گردد و در صورت نیاز در آینده با پروتکل استاندارد LDAP قابل بازیابی در هر کدام از سرورها و سامانه­ های سازمان می­باشد.

 

پشتیبانی از ماژول امنیتی سخت افزاری (HSM)

این دستگاه دارای ماژول امنیتی سخت­ افزاری (HSM) درونی جهت تولید و نگهداری امن کلیدهای خصوصی امضای پاسخ استعلام برخط وضعیت گواهینامه (OCSP Signer) است که سطح بالاتری از امنیت را فراهم می­کند. در این دستگاه سامانه­ ای تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می­باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه­ای استفاده می­گردد. از طرف دیگر، این دستگاه می­تواند به انواع دستگاه­های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.

  pka-sa  

قابل اتصال به سایر سامانه­ های نرم­ افزاری

دستگاه PKA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم­افزارهای سازمان را داشته باشد. به کمک این دستگاه می­توان تمامی سامانه­ های نرم­ افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم­ افزار، پیش­بینی شده است. این دستگاه می­تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه ­نویسی (SDK) برای دو پلتفرم تولید نرم­ افزار .Net Framework و Java J2EE/J2SE می­باشد. بوسیله این ابزارها می­توان به راحتی و در زمانی کوتاه، سامانه­ های نرم­افزاری دیگر را به خدمات زیرساخت کلید عمومی مجهز نمود (PKI-Enabling).

 

ارائه سرویس پایدار و قابل اعتماد

این دستگاه به شکلی طراحی شده است که می­تواند چند عدد از آن با یک تقسیم کننده بار (Load Balancer) به صورت ترکیبی استفاده شود. در این معماری، دو یا چند دستگاه PKA به صورت Active-Active به یکدیگر متصل می­شوند تا تعداد تراکنش بالاتری را پشتیبانی نموده و در عین حال مقاومت بیشتری در برابر خرابی­های احتمالی داشته باشند. بدینوسیله می­توان توان پردازشی مجموعه را افزایش داد و همچنین به ضریب اطمینان بیشتری از نظر مقابله با خرابی (Fault Tolerance) دست یافت. این دستگاه از نظر امنیتی، تست­های گوناگونی را پشت سر گذاشته و تمهیدات مختلف امنیتی در آن گنجانده شده است و دارای فایروال و پراکسی داخلی می­باشد.

 

  pka-va  

 

دانلود کاتالوگ محصول

 

pka دارای گواهی ثبت اختراع از اداره کل مالکیت های صنعتی
pka

دارای تاییدیه از آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک زیر نظر مرکز توسعه تجارت الکترونیکی

پارک علم و فناوری

تولید شده در پارک علم و فناوری دانشگاه تهران

برگزیده یازدهمین جشنواره ملی فن آفرینی شیخ بهایی

مجهز به دستگاه   HSM دارای استاندارد   FIPS 140-2 Level 3

Comprehensive PKI Services

  • Verification Authority (VA)

CRL and OCSP services

  • Public Key Directory (PKD)

Certificate repository

  • Key Management System (KMS)

Secure Key life-cycle management

 

Security

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Secure key generation and key storage by HSM
  • Secure customized Linux in core
  • Internal Firewall and Proxy
  • Working with different security zone and networks

 

Flexibility, Scalability and Reliability

  • Integration with other systems for
  • Integration by Web-Service and SDK
  • High Performance
  • High Availability with redundancy and fault tolerance
  • Easy Administration and Configuration by command
  • Easy Maintenance and troubleshooting
  • Licensing features
  • New monitoring features
  • Power supply redundancy (optional)

Performance

  • Up to 32 Concurrent Connections
  • OCSP Service: 500 tps
  • PKD Download: 3000 tps

 

Software Development Kit

  • J2EE and J2SE SDK
  • .Net Framework SDK
  • Web-Service API (SOAP)

 

Hardware Security Module (HSM)

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Embedded HSM 25/220/600 tps (1024 bit RSA signature/second)
  • Supporting various Network HSMs by PKCS#11 Interface (SafeNet, nCipher, Utimaco, Boll, etc.)

 

PKI Standards

  • RFC 5280

(X.509 Certificate and Certificate Revocation List (CRL) Profile)

  • RFC 4387

(X.509 Operational Protocols: Certificate Store Access via HTTP)

  • RFC 5019

(The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments)

  • RFC 2253

(Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names)

  • RFC 2396

(Uniform Resource Identifiers (URI): Generic Syntax)

  • FIPS 180-4

(Secure Hash Standard (SHS))

  • FIPS 140-2

(Security Requirements for Cryptographic Modules)

  • PKCS#1

(RSA Cryptography Standard)

  • PKCS#10

(Certification Request Standard)

  • PKCS#11

(Cryptographic Token Interface)

 

Physical Characteristics

  • Connectivity: 1 Gbps Ethernet
  • Dimensions: 426 x 450 x 44 mm
  • 1U Rackmount

 

مشتریان