اپلت زیرساخت کلید عمومی (PKI)

اپلت زیر ساخت کلید عمومی خدمات مبتنی بر گواهی دیجیتال را ارائه می‌کند. در این اپلت می‌تواند دست کم سه زوج کلید با کاربردهای متفاوت برای کاربر تعریف نمود. کاربردهای جاری تعیین شده برای این زوج‌کلیدها عبارتند از:
- زوج کلید احراز هویت
- زوج کلید امضای دیجیتال
- زوج کلید رمزنگاری
این اپلت هم قابلیت تولید این زوج کلیدها به صورت مستقیم بر روی کارت و هم قابلیت تزریق آنها از بیرون با فرمت DER را فراهم می‌کند. دسترسی به کلیدها با PIN محافظت می‌شود

Slider

برنامه کاربردی PKI سپید، اپلتی است سازگار با PKI (Public Key Infrastructure) که خدمات مبتنی بر گواهی دیجیتال را ارائه می‌کند. در این اپلت می‌تواند دست کم سه زوج کلید (از نوع RSA تا طول 2048 بیت) با کاربردهای متفاوت برای کاربر تعریف نمود. کاربردهای جاری تعیین شده برای این زوج‌کلیدها عبارتند از:

  • زوج کلید احراز هویت
  • زوج کلید امضای دیجیتال
  • زوج کلید رمزنگاری

این اپلت هم قابلیت تولید این زوج کلیدها به صورت مستقیم بر روی کارت و هم قابلیت تزریق آنها از بیرون با فرمت DER را فراهم می‌کند. دسترسی به کلیدها با PIN محافظت می‌شود. علاوه بر این امکان کنترل دسترسی بر اساس تطبیق بیومتریک بر روی کارت (MOC) نیز پیاده‌سازی شده و قابل اعمال است. به ازای هر یک از کلیدهای عمومی متناظر با این زوج کلیدها، گواهی جداگانه‌ای با استاندارد X.509 از مرکز گواهی قابل دریافت و بارگذاری بر روی کارت می‌باشد. این گواهی‌ها در ساختار داده مختص به خود این اپلت نگهداری و محافظت می‌شود.

ترکیب این کلیدها و گواهی‌های متناظر، خدمات بسیار متنوعی را می‌توانند ارائه کنند. به عنوان مثال، از این اپلت می‌توان برای احراز هویت کاربر برای دسترسی به خدمات سازمانی با ضریب امنیت بالا و بر اساس پروتکل‌های مبتنی بر رمزنگاری نامتقارن و گواهی دیجیتال استفاده نمود. یا اینکه فرد از کارت خود برای امضای دیجیتال اسناد و اطلاعات در سامانه اتوماسیون اداری سازمانی استفاده کند.

مشخصات فنی اپلت PKI

  • تکنولوژی: جاوا اپلت
  • پلتفرم:
    • JCDK 2.1.2 و بالاتر
    • Global Platform 2.1.1 و بالاتر
  • حجم حافظه مورد نیاز برای بارگذاری و نصب: 6 کیلوبایت
  • حجم حافظه مورد نیاز برای بارگذاری دیتا: حداقل 10 کیلو بایت. بیشینه حافظه مورد نیاز به نیاز مشتری و تعداد زوج کلیدها و گواهی‌های دیجیتال روی کارت وابستگی دارد.
  • حداقل نیازمندی‌های (مهم/برجسته‌تر) کارت:
    • پشتیبانی از الگوریتم رمزنگاری نامتقارن RSA تا طول 2048 بیت
    • پشتیبانی از مکانیزم تولید زوج کلید RSA بر روی کارت
    • پشتیبانی از تابع درهم‌ساز SHA-256

برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان در زمینه انواع ماژول‌ها و سرویس‌ها با متخصصان شرکت سپید سیستم تماس بگیرید.

بالا