ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی...
DESCRIPTION
بسمه تعالی. ساختار و عملیات اجرایی مرکز صدور گواهی الکترونیکی میانی نفت. تاریخ: مهرماه 1391 ارائه دهنده: رضا فخرعطار. www.meganaft.ir. نياز صنعت نفت به مركز صدور گواهي الكترونيكي. نمونه هاي خاص استفاده از گواهي الكترونيكي در صنعت نفت. كارت هوشمند سوخت - PowerPoint PPT PresentationTRANSCRIPT
Copyright 2007 © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.
The OWASP Foundation
OWASP
http://www.owasp.org
OWASP
نياز صنعت نفت به مركز صدور گواهي الكترونيكي
OWASP
نمونه هاي خاص استفاده از گواهي الكترونيكي در صنعت نفت
كارت هوشمند سوختاستفاده از روش هاي كليد گذاري كارت بر مبناي گواهي الكترونيكي( توليد گواهي الكترونيكيSAMجهت ترمينالهاي عرضه سوخت )ز دادهQاستفاده از گواهي الكترونيكي جهت مبادالت امن داده از جايگاه تا مرك
مبادالت اتوماسيون اداريرمزنگاري و احراز هويت كاربرانگواهي نمودن تمامي تبادالت نامه اي
سامانه تامين كاالي الكترونيكي نفت تائيد هويت تمامي كاربران و تراكنش هاي سامانه
امضاء ديجيتال در پست الكترونيكي
OWASP
اونين وزارت نفتQبا توجه به نياز مطرح شده در صنعت نفت و با تائيد شوراي معراه اندازي مركز صدور گQواهي الكترونيكي مياني نفت تحت عQنوان شركQتي
(1389/06/23بعنوان فاوا نفت در دستور كار قرار گرفت. )مصوبه تاريخ
راه اندازي شركت فاوانفت با هدف راه اندازي و تجميع كاربردهاي گواهيالكترونيكي در صنعت نفت صورت گرفت.
تهاي زيرمجموعه هاي شركت سرمايهQنوان يكي از شركQه بعQتاسيس اين مجموع 40گذاري صندوق بازنشستگي و پس انداز كاركنان صنعت نفت با سرمايه ثبتي
ميليارد ريال صورت پذيرفت.
زQرفی رسمی فاوا نفت به عنوان نماینده وزارت نفت برای راه اندازی مرکQمعگواهی الکترونیکی میانی نفت
تشكيل مرکز صدور گواهی الکترونیکی
OWASP
CAتائيديه هاي راه اندازي مركز
OWASP
الکترونیکیيمرکز صدور گواه مركز صدور گواهي وظيفه صدور، مديريت و ابطال گواهي ها را بر عهده
دارد. اين مولفه، گواهي ها را با کليد عمومي خود امضا کرده تا هويت گواهي
ها تضمين شود.
وظايف مرکز صدور گواهي الکترونیکی نفت را به طور خالصه مي توان به بخش هاي زير تقسيم کرد:
ي به صحت وسقم اطالعات درخواست گواهيدگيرس الکترونیکیيصادر کردن و امضاء گواه الکترونیکیيانتشار گواه يد خصوصي در صورت افشا شدن کليباطل کردن گواهر مشخصات مالک آنيي در صورت تغيباطل کردن گواهباطل شده ي هايست گواهيانتشار ل
OWASP
انواع مراكز صدور گواهي
( مركز صدور گواهي ريشهRoot CA) براي گواهي صQدور ، ريشQه گواهQي صQدور مركQز وظيفQه
مراكز صدور گواهي مياني است.
( مركز صدور گواهي ميانيIntermediate CA) براي گواهي صQدور ، ميانQي گواهQي صQدور مركQز وظيفQه
تأييQد دفتر آنهQا مورد درخواسQت كنندگانQي اسQت كQه هويQت ثبت نام است.
OWASP
مرکز 7در مجموع میانی دولتی در کشور .راه اندازی خواهد شد
OWASP
فاز اولآناليز نيازها
(Information Strategy Planning)
شناخت نيازمنديهاآناليز منطقي كسب و كارطراحي ساختار مركز صدور گواهي
مياني الكترونيكياستقرار برنامه كار
فاز دومسياست هاي گواهي
الكترونيكيCertification Policy
CPS دستورالعمل اجرايي مركز(صدور(
( Certificate Practices Statement )اي راهبرديQنيازمندي هروالهاي مميزي و كنترل سيستم
فاز سومساخت مركز صدور گواهي
الكترونيكيIntermediate CA Center
Construction
استقرار سيستم هاي مورد نياز مركزمياني
اQسخت افزارها/نرم افزارهراهنماهاي پياده سازي و راهبري
فاز پنجمتوسعه برنامه هاي كاربردي
Application Development
تحليل نيازمنديهاي محيطي و كسب كاروزارت نفت
توسعه دفاتر ثبت نام توسعه بر مبناي نرم افزهاي خاص
وزارت نفت
فاز چهارمآموزش
Trainingراهبري سامانهآموزش دفاتر ثبت نامراهنماهاي ثبت كاربرانراه حل هاي گواهي الكترونيكي
OWASP
Intranet Internet
DS1(Replica)
DS2(Replica)
Web 1 Web 2
CA 1 CA 2 RA 1 RA 2
DB 1 DB 2
StorageTest DS 1 DS 2
HSM1 HSM 2KGS1 KGS2
SMS
NMS
Test PC
LTO
Operator PC
Operating Room
DMZRecode & Monitoring
intermediate CA
Offline
NTP
L4 Switch
L2 Switch
Storage
Router
Backbone Switch
Server
LTO
Firewall+IDS
10/100/1000
10/100
HA
PC
NTP
Oil Users
TSA OCSP
ساختار فنی مرکز صدور گواهی الکترونیکی
OWASP
مركز مياني صنعت نفت
DataBase
OS
SMS Agent
TCP/IP
DBMS
MegaNaft CA
DataBase client
OS
HSMD
SMS Agent
TCP/IP
CA
Meganaft RA
DataBase client
OS
SMS Agent
TCP/IP
RA
DS S/W
OS
SMS Agent
TCP/IP
DS Master
DS S/W
OS
SMS Agent
TCP/IP
DS Replication
Apache/SSL
PHP
DataBaseclient
OS
TCP/IP
WEB
زير سيستم
هاTime Update S/W
OS(Itself)
TCP/IP
Time Update Device
F/W S/W
OS(Itself)
TCP/IP
Firewall
NMS S/W
OS
TCP/IP
NMS
NMS S/W
OS
TCP/IP
SMS
TEST S/W
OS
TCP/IP
TEST Server
Meganaft CA KGS
OS
KGS
Meganaft OCSP
OS
SMS Agent
TCP/IP
OCSP
Meganaft TSA
OS
SMS Agent
TCP/IP
TSA
زير سيستم ها
ساختار منطقی مرکز صدور گواهی الکترونیکی
OWASP
مرکز صدور گواهی الکترونیکی صنعت نفت
يكي از مهم ترین مراكز گواهي الکترونیکی در ايران مرکز •گواهی الکترونیکی صنعت نفت می باشد.
بخشنامه وزیر در خصوص پیاده سازی گواهی الکترونیکی•
OWASP
كاربردهاي گواهي الكترونيكي در صنعت نفت
هاي • سيستم تبادالت و ارتباطات كليKKه رمزنگاري و توزیع سKیستمهای کاال، تدارکات اداري، اتوماسKيون نفت، بورس قراردادهKا، و حقوقKی سKیستمهای فروش،
، سKیستم جامKع مالKی، سKیستمهای باالدستی ERPسKیستم و ...
رمزنگاري كليKه سKرويسهاي ارتباطKي شامKل مسيريابها ، • و ...VPNسرويسهاي
درون • الكترونيكي پسKKت ارتباطات كليKKه رمزنگاري سازماني و برون سازماني
SSLرمزنگاري كليه مبادالت مبتني بر وب شامل •رمزنگاري تراكنKش هاي داراي ارزش باال بKا سرويس هاي •
مهر زماني
OWASP
اقدامات انجام شده
OWASP
اقدامات انجام شده
OWASP
تائيديه هاي ريشه كشور
OWASP
آخرين وضعيت مركز صدور گواهي الكترونيكي نفت ط مركزKي توسKدور گواهKز صKه شده مركKتندات تهيKي مسKد تمامKتائي
دولتي ريشه كشورايجاد زيرساخت اوليه مركز صدور گواهي الكترونيكي تKیاستگزاری و فرصKوی شورای سKدور مجوز از سKماهه برای 6ص
راه اندازی نهایی مرکز
ویژگیها :
دولتي مركKز سKوی از مركKز نيازمنديهاي امتیاز تریKن باال اخKذ (در کشور 100 از 95ريشه)
لKه کشوری حداقKه های مشابKبرابر زمان مگانفت 2زمان در نمون بوده است.
افتتاح کیش در الکترونیکKی کار و کسKب نمایشگاه در سKرویس شده است.
ه سرويسKي كشور كKي الكترونيكKدور گواهKي صKز دولتKن مركKاوليخود را راه اندازي نموده است.
OWASP
مركز صدور گواهي الكترونيكي نفت فعاليت هاي
کارکنان صKنعت نفت • كليKه برای الکترونیکKی صKدور گواهKی کشور
CAنصب و راه اندازي مركز داده •تکمیل و اخذ تاییدیه نرم افزار بومی مركز صدور گواهي •نرم • در الكترونيكی گواهKی پشتيبانKي در خصKوص مشاوره
افزارهاي صنعت نفتبومي سازي سرويس هاي جانبي گواهی الکترونیکی•سKKرويسهاي • ديگر SSL – Time StampingارائKKه و
سرويسهاي جانبي ديگراصلي • هاي سKامانه بKه الكترونيكKي گواهKي ارائKه سKرويس
حوزه نفت
OWASP
سامانه مركز صدور گواهي الكترونيكي )مگانفت(
www.meganaft.ir
OWASP
دفاتر ثبت نام گواهي الكترونيكي
شركت 4راه اندازي مراكKز ثبKت نام گواهKي الكترونيكKي در •اصلي وزارت نفت
راه اندازي دفتKر ثبKت نام گواهKي الكترونيكKي در ستاد وزارت •نفت
راه اندازي دفاتر ثبت نام در مراكز نفتي كشور•راه اندازي دفتر اصلي ثبت نام در فاوا نفت•
تمامKي خدمات صKدور گواهKي توسKط دفاتKر مذكور صKورت مي -پذيرد.
صدور گواهي-تمديد گواهي-ابطال گواهي-
OWASP
با الكترونيكي : آدرس دفتر ثبت نام گواهيتشكر
، طبقه ميدان وليعصر، ابتداي بلوار كشاورزهمكف، دفتر ثبت نام گواهي الكترونيكي نفت
88920409-88894595 شماره تلفن:www.meganaft.irwww.oicert.ir