درگاه اینترنتی امضا (ISG)

- درگاه اینترنتی امضای دیجیتال
- Internet Signing Gateway
نگاه زیرساخت کلید عمومی و اعتماد دیحیتال به تمام فرآیندهای یک نرم‌افزار اشاره دارد و لازمست تا معماری اعتماد برهمین اساس چیده شود. هرچند در برخی موارد, تنها سند خروجی و مرتبط با کاربر نهایی اهمیت داشته و لذا محصول درگاه امضای دیجیتال اینترنتی (Internet Signing Gateway) انتخاب مناسبی برای این منظور خواهد بود.

سایت دموی درگاه : https://isg.pki.co.ir

با توجه به توسعه فناوری اطلاعات درحوزه نرم افزارهای کاربردی و همچنین نیازمندی محصولات نرم افزای مختلف با تنوع زبان برنامه نویسی و پلتفرم مورد استفاده برای استفاده از امضای دیجیتال, شاید دیگر تولید به تمام زبان ها برنامه نویسی مورد نیاز امری منطقی محسوب نگردد. از طرف دیگر وجه مشترک بین تمامی پلتفرم ها و زبان ها مورد نیاز بازار در استفاده از وب سرویس می باشد. این راهکار برای پاسخ به نیاز بازار و توسعه دهنگان نرم افزار کارایی بالایی داشته و از اینرو شرکت پندارکوشک ایمن نیز اقدام به توسعه این سرویس نموده است.سرویس امضای دیجیتال ابزاری برای تعامل با تمامی زبان های برنامه نویسی در حوزه زیرساخت کلید با تمامی زبان های کاربردی بوده که می تواند تمامی دغدغه های برنامه نویسان را در این حوزه پوشش دهد

جهت روشن سازی موضوع می توان از خریدهای اینترنتی را کمک گرفت. بطور معمول زمانیکه از یک سایت خریدی انجام می شود, عملیات دریافت مبلغ از درگاه پرداخت صورت خواهد گرفت. درحقیقت سایت پذیرنده به هیچ عنوان درگیر عملیات پرداخت وجه و امرو مالی نمی شود و تنها رسید آنرا درصورت انتقال صحیح وجه دریافت می نماید. محصول درگاه اینترنتی امضا نیز مشابه همین رویکرد را دارد. بدین صورت که بسته داده برای امضا آماده و سپس فرد امضا کننده به درگاه هدایت می شود. در آنجا مطابق قوانین حاکم ضمن رویت اصل سند, آنرا خوانده, بررسی و در صورت موافقت آنرا امضا خواهد نمود.

دریافت اطلاعات در انواع قالب هایی از قبیل Text, HTML, PDF, JSON

پشتیبانی از استانداردهای پرکاربرد امضا از جمله CMS, PDF, ESF, RSA, PKCS#1, PKCS#7

شخصی سازی پیام ها، لوگو و همچنین نمایش عنوان مورد نظر

دریافت اصل امضا

تنظیم دریافت یا عدم دریافت محتوای امضا شده توسط فرد امضا کننده

الصاق تصویر امضا

تعامل با سرویس های پیام رسانی همراه (Push Notification)

امضا به وسیله توکن سخت افزاری

امضا با کارت ملی هوشمند

امضا از طریق گوشی همراه

استانداردسازی شده برای استفاده در نماد بانک مرکزی

محصول درگاه امضا این توانایی را دارد تا یک سازمان بتواند برای هریک از پیمانکاران خود, اکانت مشخصی تعریف نماید تا هریک بتوانند بطور مستقل، درخواست امضا را به درگاه ارسال نمایند.

PDF, HTML, Text, JSON

PKCS#1, PKCS#7, CMS, PDF, ESF, RSA

Central Bank “Namad” Signature & Validation Profiles

RSA
SHA‑2 family (fully compliant with national Root CA requirements)

Hardware Crypto Tokens

National ID Smartcard (NID Smartcard)

Smart Mobile Sign

Retrieve original signed data
Retrieve signer certificate
Enable/disable delivery of signed content to the signer
Signature and certificate validation based on the latest requirements of the E Commerce
Full support for X.509 electronic certificates
Signature Image Attachment

Integration with Push Notification Services
Customizable company logo, messages, and titles
Scalable architecture

Full signing workflow available through RESTful API
DTO classes for .NET and Java to accelerate integration
API documentation, installation guide, and configuration manuals

User account management
Signature template management
Event logging reports (exportable to Excel)
Signature statistics reports (exportable to Excel)

Fully compliant with national Root CA standards
Certified by AFTA
Conforms to national PKI policie

10 hours of developer training
Lifetime license