اپلت کلید عمومی (PKI)
برنامه کاربردی PKI سپید، اپلتی است سازگار با PKI (Public Key Infrastructure) که خدمات مبتنی بر گواهی دیجیتال را ارائه میکند. در این اپلت میتواند دست کم سه زوج کلید (از نوع RSA تا طول 2048 بیت) با کاربردهای متفاوت برای کاربر تعریف نمود. کاربردهای جاری تعیین شده برای این زوجکلیدها عبارتند از:
- زوج کلید احراز هویت
- زوج کلید امضای دیجیتال
- زوج کلید رمزنگاری
این اپلت هم قابلیت تولید این زوج کلیدها به صورت مستقیم بر روی کارت و هم قابلیت تزریق آنها از بیرون با فرمت DER را فراهم میکند. دسترسی به کلیدها با PIN محافظت میشود. علاوه بر این امکان کنترل دسترسی بر اساس تطبیق بیومتریک بر روی کارت (MOC) نیز پیادهسازی شده و قابل اعمال است. به ازای هر یک از کلیدهای عمومی متناظر با این زوج کلیدها، گواهی جداگانهای با استاندارد X.509 از مرکز گواهی قابل دریافت و بارگذاری بر روی کارت میباشد. این گواهیها در ساختار داده مختص به خود این اپلت نگهداری و محافظت میشود.
ترکیب این کلیدها و گواهیهای متناظر، خدمات بسیار متنوعی را میتوانند ارائه کنند. به عنوان مثال، از این اپلت میتوان برای احراز هویت کاربر برای دسترسی به خدمات سازمانی با ضریب امنیت بالا و بر اساس پروتکلهای مبتنی بر رمزنگاری نامتقارن و گواهی دیجیتال استفاده نمود. یا اینکه فرد از کارت خود برای امضای دیجیتال اسناد و اطلاعات در سامانه اتوماسیون اداری سازمانی استفاده کند.
مشخصات فنی اپلت PKI
- تکنولوژی: جاوا اپلت
- پلتفرم:
- JCDK 2.1.2 و بالاتر
- Global Platform 2.1.1 و بالاتر
- حجم حافظه مورد نیاز برای بارگذاری و نصب: 6 کیلوبایت
- حجم حافظه مورد نیاز برای بارگذاری دیتا: حداقل 10 کیلو بایت. بیشینه حافظه مورد نیاز به نیاز مشتری و تعداد زوج کلیدها و گواهیهای دیجیتال روی کارت وابستگی دارد.
- حداقل نیازمندیهای (مهم/برجستهتر) کارت:
- پشتیبانی از الگوریتم رمزنگاری نامتقارن RSA تا طول 2048 بیت
- پشتیبانی از مکانیزم تولید زوج کلید RSA بر روی کارت
- پشتیبانی از تابع درهمساز SHA-256
