وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس پستی :

تهران – خیابان ولیعصر – خیابان فاطمی – نرسیده به میدان جهاد (فاطمی) – ساختمان اداری تجاری 37 – پلاک 49 – طبقه 3 – واحد 7

کد پستی :

1431695646

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

دانلود کاتالوگ محصول

سامانه­ ای یکپارچه برای اعتبارسنجی گواهینامه الکترونیکی

دستگاه PKA مدل VA کلیه خدمات زیرساخت کلید عمومی (PKI) مرتبط با اعتبارسنجی گواهینامه ­های کاربران را در یک دستگاه مجتمع ارائه می­نماید. این دستگاه خدمات مختلف شامل مرکز اعتبارسنجی گواهینامه (VA) و مخزن یا دایرکتوری کلید عمومی (PKD) را در یک دستگاه فراهم کرده است. این دستگاه قادر است تا فایل­های لیست گواهینامه­ های باطله (CRL) را از آدرس­ های نقطه انتشار تنظیم شده (CDP) منطبق بر زمانبندی­ های ذکر شده در سند دستورالعمل اجرایی گواهینامه (CPS) دریافت نموده و در خود ذخیره نماید. سپس این دستگاه می­تواند سرویس استعلام برخط گواهینامه (OCSP) را به سرورها و سامانه ­های نرم­ افزاری داخلی سازمان ارائه کند. بدین ترتیب نیازی به اتصال مستقیم سرورهای مختلف سازمان به مرکز صدور گواهینامه (CA) نیست. همچنین این دستگاه قادر است پایگاه داده استاندارد گواهینامه­ های کاربران یا دایرکتوری کلید عمومی (PKD) را مبتنی بر پروتکل LDAP فراهم نماید. در نتیجه هر توکن یا گواهینامه­ای از کاربر که در سیستم ثبت شود، یک نسخه از گواهینامه وی در دستگاه PKA ذخیره می­گردد و در صورت نیاز در آینده با پروتکل استاندارد LDAP قابل بازیابی در هر کدام از سرورها و سامانه­ های سازمان می­باشد.

 

پشتیبانی از ماژول امنیتی سخت افزاری (HSM)

این دستگاه دارای ماژول امنیتی سخت­ افزاری (HSM) درونی جهت تولید و نگهداری امن کلیدهای خصوصی امضای پاسخ استعلام برخط وضعیت گواهینامه (OCSP Signer) است که سطح بالاتری از امنیت را فراهم می­کند. در این دستگاه سامانه­ ای تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می­باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، از کارت هوشمند ویژه­ای استفاده می­گردد. از طرف دیگر، این دستگاه می­تواند به انواع دستگاه­های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.

  pka-sa  

قابل اتصال به سایر سامانه­ های نرم­ افزاری

دستگاه PKA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم­افزارهای سازمان را داشته باشد. به کمک این دستگاه می­توان تمامی سامانه­ های نرم­ افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این دستگاه جهت توسعه نرم­ افزار، پیش­بینی شده است. این دستگاه می­تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه ­نویسی (SDK) برای دو پلتفرم تولید نرم­ افزار .Net Framework و Java J2EE/J2SE می­باشد. بوسیله این ابزارها می­توان به راحتی و در زمانی کوتاه، سامانه­ های نرم­افزاری دیگر را به خدمات زیرساخت کلید عمومی مجهز نمود (PKI-Enabling).

 

ارائه سرویس پایدار و قابل اعتماد

این دستگاه به شکلی طراحی شده است که می­تواند چند عدد از آن با یک تقسیم کننده بار (Load Balancer) به صورت ترکیبی استفاده شود. در این معماری، دو یا چند دستگاه PKA به صورت Active-Active به یکدیگر متصل می­شوند تا تعداد تراکنش بالاتری را پشتیبانی نموده و در عین حال مقاومت بیشتری در برابر خرابی­های احتمالی داشته باشند. بدینوسیله می­توان توان پردازشی مجموعه را افزایش داد و همچنین به ضریب اطمینان بیشتری از نظر مقابله با خرابی (Fault Tolerance) دست یافت. این دستگاه از نظر امنیتی، تست­های گوناگونی را پشت سر گذاشته و تمهیدات مختلف امنیتی در آن گنجانده شده است و دارای فایروال و پراکسی داخلی می­باشد.

 

  pka-va  

 

 

pka دارای گواهی ثبت اختراع از اداره کل مالکیت های صنعتی
pka

دارای تاییدیه از آزمایشگاه امنیت مرکز تحقیقات صنایع انفورماتیک زیر نظر مرکز توسعه تجارت الکترونیکی

پارک علم و فناوری

تولید شده در پارک علم و فناوری دانشگاه تهران

برگزیده یازدهمین جشنواره ملی فن آفرینی شیخ بهایی

مجهز به دستگاه   HSM دارای استاندارد   FIPS 140-2 Level 3

Comprehensive PKI Services

  • Verification Authority (VA)

CRL and OCSP services

  • Public Key Directory (PKD)

Certificate repository

  • Key Management System (KMS)

Secure Key life-cycle management

 

Security

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Secure key generation and key storage by HSM
  • Secure customized Linux in core
  • Internal Firewall and Proxy
  • Working with different security zone and networks

 

Flexibility, Scalability and Reliability

  • Integration with other systems for
  • Integration by Web-Service and SDK
  • High Performance
  • High Availability with redundancy and fault tolerance
  • Easy Administration and Configuration by command
  • Easy Maintenance and troubleshooting
  • Licensing features
  • New monitoring features
  • Power supply redundancy (optional)

Performance

  • Up to 32 Concurrent Connections
  • OCSP Service: 500 tps
  • PKD Download: 3000 tps

 

Software Development Kit

  • J2EE and J2SE SDK
  • .Net Framework SDK
  • Web-Service API (SOAP)

 

Hardware Security Module (HSM)

  • Includes embedded HSM with

FIPS 140-2 Level 3 Certificate

  • Embedded HSM 25/220/600 tps (1024 bit RSA signature/second)
  • Supporting various Network HSMs by PKCS#11 Interface (SafeNet, nCipher, Utimaco, Boll, etc.)

 

PKI Standards

  • RFC 5280

(X.509 Certificate and Certificate Revocation List (CRL) Profile)

  • RFC 4387

(X.509 Operational Protocols: Certificate Store Access via HTTP)

  • RFC 5019

(The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments)

  • RFC 2253

(Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names)

  • RFC 2396

(Uniform Resource Identifiers (URI): Generic Syntax)

  • FIPS 180-4

(Secure Hash Standard (SHS))

  • FIPS 140-2

(Security Requirements for Cryptographic Modules)

  • PKCS#1

(RSA Cryptography Standard)

  • PKCS#10

(Certification Request Standard)

  • PKCS#11

(Cryptographic Token Interface)

 

Physical Characteristics

  • Connectivity: 1 Gbps Ethernet
  • Dimensions: 426 x 450 x 44 mm
  • 1U Rackmount

 

مشتریان