ضرورت استفاده از امضای دیجیتالی و تاثیر آن بر امنیت...
DESCRIPTION
ضرورت استفاده از امضای دیجیتالی و تاثیر آن بر امنیت دولت الکترونیک. شرکت فناوري اطلاعات ایران اردیبهشت ماه 1388. میزان نفوذ اینترنت و رشد آن در ایران و جهان. Source: http://www.internetworldstats.com/. کاربردهای اینترنت در راستای توسعه ملی. سلامت و بهداشت ( E-Health ) - PowerPoint PPT PresentationTRANSCRIPT
ضرورت استفاده از امضای دیجیتالی
و تاثیر آن بر امنیت دولت الکترونیک
شرکت فناوري اطالعات ایران1388اردیبهشت ماه
میزان نفوذ اینترنت و رشد آن در ایران و جهان
I.R.IRAN Vs World Internet Usage and Population Statistics
RegionPopulation( 2008 Est.)
Usage, inDec/2000
Internet Usage,
Latest Data
% Population(Penetration)
User Growth(2000-2008)
I.R.IRAN65,875,223250,00023,000,00034.9 %9,100.0 %
WORLD6,710,029,070360,985,492 1,596,270,10823.8 %342.2 %
Source: http://www.internetworldstats.com/
کاربردهای اینترنت در راستای توسعه ملی
(E-Health )سالمت و بهداشت•
(E-Commerce)تجارت •
(E-Business)بازرگانی •
( E-Banking)بانکداری •
(E-Learning)آموزش •
و.........•
(E-Governmentدولت الکترونیک )–
فضای تبادل اطالعات؟
نیاز به سیاست گذاری در جهت امنیت فضای تبادل اطالعات
تهیه سند راهبردی امنیت فضای •
تبادل اطالعات
1383دی ماه نگارش اول: –
1384خرداد نگارش دوم: –
1387اسفند نگارش سوم: –
راهبرد اول:امن سازي زيرساخت هاي حياتي کشور در قبال حمالت الکترونيکي
راهبرد دوم:ايجاد و توسعه نظام هاي فرابخشي افتا
راهبرد سوم:تامين سالمت و جلوگيري از مخاطرات ناشي از محتوا در فتا
راهبرد چهارم:تقويت صنعت و توسعه خدمات و محصوالت افتا
راهبرد پنجم:حمايت از تحقيق، ارتقاء سطح آگاهي، دانش و مهارت هاي مرتبط با افتا
راهبرد ششم:ارتقاء سطح همکاري هاي منطقه اي و بين المللي در زمينه افتا
سند امنيت فضاي تبادل اطالعات کشور ) افتا (
راهبردها
:کليات طرح يکپارچه سازي خدمات مبتني بر کليد عمومي
)کارت هوشمند واحد( ايجاد مرکز ملي صدور گواهي يا CAايجاد مرکز صدور گواهي در حوزه دولت ايجاد مرکز صدور گواهي در بخش هاي دولتي و
تجاري :متوليان اجرا
وزارت بازرگاني سازمان ثبت احوال کشور بانک مرکزي نهاد رياست جمهوري
پروژه زيرساخت کليد عمومي در کشور)نگارش اول و دوم سند راهبردی(
( از راهبرد دوم PKI طرح ايجاد نظام تصديق هويت رايانه اي ) زيرساخت کليد عمومي يا
PKI: Public Key Infrastructure
CA: Certificate Authority
متولیان پروژه زيرساخت کليد عمومي در کشور
)بر اساس نگارش اول و دوم سند راهبردی(نهاد رياست جمهوري
E-Government
وزارت بازرگاني
E-CommerceE-Business
سازمان ثبت احوال کشور
بانک مرکزيE-Banking
مروری بر طرح ايجاد نظام تصديق هويت رايانه اي
در مرکز صدور گواهی دیجیتال اعالم طرح ایجاد : 1382مهر •اولین پایگاه اطالع رسانی تخصصی :منبعوزارت بازرگانی )(فناوری اطالعات
مرکز صدور اعالم عملیاتی نمودن طرح ایجاد : 1383مهر •ع: منب)1383در وزارت بازرگانی تا پایان سال گواهی دیجیتال
( شبکه فن آوری اطالعات ایرانچهار آیین نامه اجرایی قانون تجارت الکترونیکی : 1382بهمن •
)منجمله آئین نامه اجرایی نظام مرکز صدور گواهی دیجیتال( تا ( به دولت می رود )منبع: اولین پایگاه اطالع 1383پایان مهر )
رسانی تخصصی فناوری اطالعات(هویت دیجیتالی هر ایرانی تثبیت می شود )منبع: : 1383آذر •
اخبار فناوری اطالعات و ارتباطات(
مروری بر طرح ايجاد نظام تصديق هويت رايانه اي
پروژه های تجارت الکترونیک وزارت : 1383 دی 11•بازرگانی امروز گشایش می یابد )منبع: اولین پایگاه
اطالع رسانی تخصصی فناوری اطالعات( تصویب سیاست نامه مرکز صدور گواهی :1384اسفند•
دیجیتال توسط شورای عالی انفورماتیک )منبع: اخبار فناوری اطالعات(
مرکز صدور گواهی الکترونیک : 1385 اردیبهشت 8•گشایش یافت )منبع: اخبار فناوری اطالعات و ارتباطات(
د )منبع می کنایجاد CA بانک مرکزی مستقال :1387آذر •: اخبار فناوری اطالعات(
امضاي ديجيتالي چیست؟
DigitalSignature
Digested Data
DigitalSignature
Digested Data
Digested Data
متن داده ارسالي
الگوريتم Hash
Hashمتن شده
امضاي ديجيتالي
فضاي تبادل اطالعات
مقايسه دو پيغام Hashشده
کاربر A
کاربر B
CAساختار بین المللی
Verisign Entrust , Identrust
CA
CA CA CA
CA
CA
CA
CA CA
RootIn
term
edia
te L
evel
s
CA Users)leaves(
:کليات طرح يکپارچه سازي خدمات مبتني بر کليد عمومي
)کارت هوشمند واحد( ايجاد مرکز )مراکز( صدور گواهي در حوزه
دولت ايجاد مراکز صدور گواهي در بخش هاي غیر
دولتي و تجاري ايجاد مرکز صدور گواهي در بخش بانکداری
الکترونیک :متوليان اجرا
کلیه دستگاه ها:همکاران
دبیرخانه شورای سیاست گذاری گواهیالکترونیکی کشور
سازمان ثبت اسناد و امالک کشورسازمان ثبت احوال کشوروزارت اطالعاتوزارت ارتباطات و فناوری اطالعات
پروژه زيرساخت کليد عمومي در کشور)نگارش سوم سند راهبردی(
( از راهبرد دوم PKI طرح ايجاد نظام تصديق هويت رايانه اي ) زيرساخت کليد عمومي يا
پروژه مرکز مدیریت، امداد وهماهنگی عملیات رخدادهای
رایانه ای )ماهر(
پروژه مرکز مدیریت توسعهملی اینترنت )متما(
پروژه های اصلی شرکت فناوری اطالعات در زمینه توسعه فضای تبادل اطالعات
- در زمینه موانع و راهکارهای بانک مرکزی •
پرداخت الکترونیک
- در خصوص معاونت فناوري اطالعات وزارت •
نقطه دانشگاهي جهت اتصال به شبكه 100تجهيز
علمي كشور
600- در خصوص اتصال وزارت جهاد كشاورزي •
نقطه آن وزارت به شبكه دسترسي پرسرعت و
ارائه کاربردهای الکترونیکی بر روی این بستر
- در خصوص اتصال نقاط استانداري بوشهر •
دولتي و مدارس بوشهر به شبكه دسترسي
پرسرعت، پياده سازي كاربردهاي الكترونيكي،
ایجاد دیتا سنتر استانی
تفاهم نامه های شرکت فناوری اطالعات در زمینه توسعه فضای تبادل اطالعات
- در خصوص ایجاد سازمان اسناد و کتابخانه ملی •
مرکز خدمات داده در محل سازمان و ارائه محتوا
الکترونیکی به کاربران از طریق این مرکز با
سرمایه گذاری مشترک و با رویکرد درآمد زایی
- برای وزارت بهداشت و درمان و آموزش پزشكي •
بیمارستان در 6000ایجاد شبکه پرسرعت اتصال
سطح کشور بعنوان شبکه سالمت و پیاده سازی
طرح کارت سالمت
- در سازمان تنظیم مقررات و ارتباطات رادیویی •
خصوص سنجش شبکه
شرکت ها و سازمان های فعال در فضای تبادل •
- همکاری در زمینه ایجاد گروه اطالعات کشور
واکنش هماهنگ رخداد )گوهر(
تفاهم نامه های شرکت فناوری اطالعات در زمینه توسعه فضای تبادل اطالعات )ادامه(