• سرویس امضای دیجیتال DSS
      • Digital Signature Service

    • سرویس امضای دیجیتال متمرکز (DSS) ابزاری جهت تجهیز سامانه های نرم افزاری به زیرساخت کلید عمومی و استفاده از امکانات امضای دیجیتال می باشد.

      این محصول بنابر ذات سرویس های مبتنی بر RestAPI, مستقل از زبان برنامه نویسی بوده و از اینرو می توان در کلیه پلتفرم های توسعه از آن استفاده نمود.

    مستند فنی سرویس ها



    با توجه به توسعه فناوری اطلاعات درحوزه نرم افزارهای کاربردی و همچنین نیازمندی محصولات نرم افزای مختلف با تنوع زبان برنامه نویسی و پلتفرم مورد استفاده برای استفاده از امضای دیجیتال, شاید دیگر تولید SDK به تمام زبان ها برنامه نویسی موردنیاز امری منطقی محسوب نگردد. از طرف دیگر وجه مشترک بین تمامی پلتفرم ها و زبان ها مورد نیاز بازار در استفاده از وب سرویس ها می باشد. که طبیعتا می تواند راهکار مناسبی برای پاسخ به نیاز بازار باشد.

    سرویس امضای دیجیتال ابزاری برای تعامل با تمامی زبان های برنامه نویسی در حوزه زیرساخت کلید با تمامی زبان های کاربردی بوده که می تواند تمامی دغدغه های برنامه نویسان را در این حوزه پوشش دهد.


    عملا محصول DSS تمامی سرویس های لایه کاربردی زیرساخت کلید عمومی را که شامل بخش های زیر هستند را ارائه میدهد:

    بخش اعتبار سنجی گواهی (VA)

    • امکان دانلود لیست گواهینامه های باطله (CRL)
    • اعتبارسنجی گواهینامه مبتنی بر روش های استاندارد
      • براساس OCSP
      • براساس CRL
      • براساس KeyUsage
      • براساس محدودیت های میانی ها (Basic Constraints)
    • امکان اعتبارسنجی گواهینامه براساس قابیت های فوق تنها با یک متد

    بخش امضای مهرزمانی (TSA)

    • امضای مهر زمانی داده

    بخش امضای اسناد (DS)

    • امضای CMS در قالب استاندارد CAdES
    • امضای PDF در قالب استاندارد PAdES
    • امضای XML در قالب استاندارد XAdES
    • امضای RSA در قالب استاندارد PKCS#1
    • قابل اتصال به ماژول امن سخت افزاری (HSM) براساس استاندارد PKCS#11
    • قابل اتصال به ماژول امن نرم افزاری (SSM)

    بخش عملیات رمزنگاری (Crypto)

    • رمزنگاری و رمزگشایی داده ها براساس قالب­ CMS
    • ابزارهای استخراج داده و گواهینامه از قالب­های CMS, PDF
    • ابزارهای دریافت چکیده
    • ابزارهای استخراج اطلاعات گواهی دیجیتال
    • ابزارهای امضا وصحت سنجی امضا در قالب­های CMS, PDF (تک امضا و یا امضای چندگانه)
    • قابلیت رمزنگاری متفارن
    • امضا و صحت سنجی مهرزمانی
    • امکان امضای براساس توکن نرم افزاری (PKCS#12)
    • ابزارهای تغییر قالب داده  Base64, PEM, Merge

    بخش عملیات لاگین سمت سرویس دهنده (Login)

    • منطبق براستانداردPKI_INIT
    • ارسال رشته تصادفی
    • احراز براساس امضای دیجیتال و گواهینامه دیجیتالی

    بخش مخزن عمومی گواهینامه ها (PKD)

    • منطبق براستاندارد X500
    • قابلیت دریافت گواهینامه براساس آدرس
    • قابلیت دریافت لیست گواهینامه های باطله (CRL) براساس آدرس

    از آنجائیکه این محصول در لایه کاربرد تعریف می شود لذا سرویس ثبت نام (RA) را شامل نخواهد شد. ضمن اینکه سرویس ثبت نام تنها بخشی از یک مرکز زیرساخت کلید عمومی می باشد که نسبت به کسب و کار هر سازمان قابلیت تغییر و تعریف دارد.

     


    مستقل از زیرساخت نرم افزاری

               عدم نیاز به آشنایی برنامه نویسان با مفاهیم زیرساخت کلید عمومی

               توسعه ساده محصول بواسطه فراخوانی چند وب سرویس

               متمرکزسازی درخواست ها روی یک نقطه

    PAdES (PDF Advanced Electronic Signatures)
    CAdES (CMS Advanced Electronic Signatures)
    XAdES (XML Advanced Electronic Signatures)
    PKCS#1 and PKCS#7 signature standards

    SHA 1 and SHA 2 approved hashing algorithms
    AES symmetric encryption algorithm
    RSA asymmetric encryption algorithm

    Support for various HSM models compliant with PKCS#11
    Support for software-based security modules compliant with PKCS#11
    Support for multiple key storage formats: PKCS#11, PKCS#12, JKS, MSCAPI
    Full support for X.509 electronic certificates

    Connectivity to Time-Stamping Authority (TSA) servers compliant with RFC 3160
    Signature and certificate validation based on the latest requirements of the E Commerce Development Center
    Document and certificate validation capabilities

    Signing via hardware tokens
    Signing via mobile token
    Signing via HSM or SSM, depending on organizational use cases

    Scalability across different layers
    Adaptable to organizational architecture and workload
    SSL based deployment capability for secure communication

    DTO classes to accelerate integration with PKI
    Comprehensive API documentation, installation guides, and configuration manuals

    Web based user interface for configuring the organizational signing service
    Event logging for critical and sensitive operations, enabling auditing and debugging

    Lifetime license
    Certified by AFTA
    Fully compliant with national Root CA standards
    One year of free support
    10 hours of developer training