وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس پستی :

تهران – خیابان ولیعصر – خیابان فاطمی – نرسیده به میدان جهاد (فاطمی) – ساختمان اداری تجاری 37 – پلاک 49 – طبقه 3 – واحد 7

کد پستی :

1431695646

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021
  1. خانه
  2. اپلاینس زیرساخت کلید عمومی (PKA-SA)

دانلود کاتالوگ محصو

سامانه یکپارچه و کامل صدور امضای دیجیتال

دستگاه PKA مدل SA کلیه خدمات امضای دیجیتال متمرکز را در یک دستگاه مجتمع ارائه می­نماید. این دستگاه خدمات مختلف اعم از مرکز صدور مهر زمانی مطمئن (TSA) ، مرکز صدور امضای دیجیتال اسناد PDF، مرکز صدور امضای دیجیتال پیغام­ های XML و مرکز صدور امضای دیجیتال با قالب CMS را در یک دستگاه فراهم کرده است. این دستگاه می­تواند به عنوان مرکز امن و یکپارچه برای صدور امضای دیجیتال و مهر زمانی مطمئن در سازمان مورد استفاده قرار گرفته و به سایر سرورها و سامانه ­ها خدمات خود را در قالب سرویس وب ارائه نماید. بدین ترتیب می­توان کلیه اسناد و داده­ های سازمان را در قالب­ استاندارد PDF توسط این دستگاه، امضای دیجیتال نمود. همچنین می­توان امضای دیجیتال را برروی داده­های با قالب XML موجود در پایگاه داده و یا بین دو سرور اضافه کرده و یا هر نوع داده را با قالب استاندارد پایه CMS امضای دیجیتال نمود.

 

پشتیبانی از ماژول امنیتی سخت افزاری (HSM)

این دستگاه دارای ماژول امنیتی سخت ­افزاری (HSM) درونی جهت تولید و نگهداری امن کلیدهای خصوصی مراکز صدور مهر زمانی، امضاکننده PDF، امضاکننده XML و امضاکننده CMS است که سطح بالاتری از امنیت را فراهــم می­کند. در این دستگاه سامانه­ ای تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می­باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه­ای استفاده می­گردد. از طرف دیگر، این دستگاه می­تواند به انواع دستگاه­های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.


pka-sa

مرکز صدور مهر زمانی مطمئن (TSA)

دستگاه PKA مدل SA قادر است تا به عنوان مرکز صدور مهر زمانی مطمئن (TSA) در سازمان مورد استفاده گیرد. این دستگاه می­تواند با دریافت بسته داده، مهر زمانی را به آن اضافه نموده و مجموعه نهایی را امضای دیجیتال نماید. این فرآیند مطابق پروتکل TSP و استاندارد RFC3161 صورت می­پذیرد. از طرف دیگر این دستگاه می تواند توسط پروتکل NTP زمان همگام­سازی شده را از مرجع معرفی شده دریافت نماید.

 

مرکز صدور امضای دیجیتال در قالب PDF

دستگاه PKA مدل SA می­تواند نقش سروری متمرکز برای تولید امضای دیجیتال برروی اسناد با قالب PDF را برعهده داشته باشد. در این شرایط، دستگاه می­تواند انواع تنظیمات استاندارد فایل PDF مانند متن هشدار و یا لوگوی امضای سازمان را دریافت کرده و در مختصات مورد نظر قرار دهد. امضای دیجیتال تولید شده برروی فایل­ های PDF به صورت استاندارد می­باشد و قبل بازخوانی و اعتبارسنجی در کلیه نرم­ افزارها و ابزارهای PDF مانند Adobe Acrobat Reader و یا Foxit Reader هستند.

 

قابل اتصال به سایر سامانه ­های نرم­ افزاری

دستگاه PKA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم­افزارهای سازمان را داشته باشد. به کمک این دستگاه می­توان تمامی سامانه­ های نرم­افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم­ افزار، پیش­بینی شده است. این دستگاه می­تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه ­نویسی (SDK) برای دو پلتفرم تولید نرم­ افزار .Net Framework و Java J2EE/J2SE می­باشد.

 

 

 

 

 

 

 

 

pka دارای گواهی ثبت اختراع از اداره کل مالکیت های صنعتی

پارک علم و فناوری

تولید شده در پارک علم و فناوری دانشگاه تهران

برگزیده یازدهمین جشنواره ملی فن آفرینی شیخ بهایی

مجهز به دستگاه  HSM   دارای استاندارد FIPS 140-2 Level 3   

Comprehensive PKI Services

  • Timestamp Authority (TSA)

Trusted timestamp with digital signature

  • PDF Signer (DS)

Central PDF digital signing

  • XML Signer (DS)

Central XML digital signing

  • CMS Signer (DS)

Central CMS digital signing

  • Key Management System (KMS)

Secure Key life-cycle management

 

Security

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Secure key generation and key storage by HSM
  • Secure customized Linux in core
  • Internal Firewall and Proxy
  • Working with different security zone and networks

 

Flexibility, Scalability and Reliability

  • Integration with other systems for
  • Integration by Web-Service and SDK
  • High Performance
  • High Availability with redundancy and fault tolerance
  • Easy Administration and Configuration by command
  • Easy Maintenance and troubleshooting
  • Licensing features
  • New monitoring features
  • Power supply redundancy (optional)

Performance

  • Up to 32 Concurrent Connections
  • Timestamp Service: 600 tps
  • PDF Singing: 150 tps
  • XML Signing: 150 tps
  • CMS Signing: 150 tps

 

Software Development Kit

  • J2EE and J2SE SDK
  • .Net Framework SDK
  • Web-Service API (SOAP)

 

Hardware Security Module (HSM)

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Embedded HSM 25/220/600 tps (1024 bit RSA signature/second)
  • Supporting various Network HSMs by PKCS#11 Interface (SafeNet, nCipher, Utimaco, Boll, etc.)

 

PKI Standards

  • RFC 3161

(Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP))

  • RFC 3778

(The application/pdf Media Type)

  • RFC 4330

(Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI)

  • FIPS 180-4

(Secure Hash Standard (SHS))

  • FIPS 140-2

(Security Requirements for Cryptographic Modules)

  • PKCS#1

(RSA Cryptography Standard)

  • PKCS#7

(Cryptographic Message Syntax Standard)

  • PKCS#10

(Certification Request Standard)

  • PKCS#11

(Cryptographic Token Interface)

  • XML-Sig

(XML Signature Syntax and Processing)

 

Physical Characteristics

  • Connectivity: 1 Gbps Ethernet
  • Dimensions: 426 x 450 x 44 mm
  • 1U Rackmount

مشتریان