اولین تأییدیه رسمی در کشور، برای اولین ابزار توسعه امضای دیجیتال صادر شد

اولین SDK داخلی طراحی شده توسط شرکت ره آورد سامانه‌های امن در حوزه زیرساخت کلید عمومی مورد تایید مرکز ریشه گواهی الکترونیکی کشور قرار گرفت. این SDK به منظور توانا ساختن سامانه‌های کاربردی برای استفاده از خدمات و تسهیلات زیرساخت کلید عمومی طراحی و توسعه داده شده است.

زیرساخت کلید عمومی کشور با راه اندازی مرکز دولتی صدور گواهی الکترونیکی ریشه شروع به کار کرده و هم اکنون در حال گسترش و ورود به بخش‌های صنعتی و تجاری کشور است. این مرکز با تصویب استانداردهای مرتبط با حوزه زیرساخت کلید عمومی، وظیفه نظارت بر نرم افزار‌ها، سخت افزار‌ها و رویه‌های موجود در این بخش را برعهده گرفته است.

زیرساخت کلید عمومی، به فناوری استفاده از گواهینامه‌های دیجیتال جهت فراهم کردن خصوصیات امنیتی برای تبادل اطلاعات در فضای مجازی همچون محرمانگی، یکپارچگی، تشخیص هویت و انکارناپذیری گفته می‌شود. به منظور بکارگیری گواهی الکترونیکی در یک سامانه باید قابلیت استفاده از گواهی­های دیجیتال به سیستم مورد نظر اضافه شود. به قابلیت استفاده از گواهی الکترونیکی و زیرساخت کلید عمومی در سامانه‌ها Public Key Enabling یا PKE گفته می‌شود. این عملیات معمولا توسط کار‌شناسان نرم افزار و با استفاده از یک ابزار توسعه نرم افزار یا SDK صورت گرفته و قابلیت‌های مورد نظر را به سیستم اضافه می‌کند.

تجهیز سامانه‌ها به این زیرساخت و افزودن این قابلیت‌ها به سامانه باید بر اساس استاندارد‌ها و الزامات تدوین شده توسط مرکز دولتی صدور گواهی الکترونیکی ریشه انجام شود. قانونی بودن امضای دیجیتال ایجاد شده توسط نرم افزارهای مختلف تنها در صورتی امکان پذیر است که محصول مورد بحث مطابق با الزامات استانداردهای مزبور طراحی وتوسعه یافته باشد. در این حالت امضای دیجیتال تولید شده توسط این نرم افزارهای استاندارد، در سیستم قضایی کشور نیز قابل استناد و دارای اعتبار خواهد بود.

محصول Power PKI اولین SDK استاندارد و تأیید شده توسط مرکز دولتی صدور گواهی الکترونیکی ریشه است. این ابزار به منظور توسعه برنامه‌های کاربردی جهت بکارگیری زیرساخت کلید عمومی یا به عبارت دیگر PKE کردن برنامه‌های کاربردی، طراحی شده است و مجموعه‌ای از توابع مربوط به حوزه زیرساخت کلید عمومی و رمزنگاری است که به منظور سهولت PKE نمودن برنامه‌های کاربردی و پنهان سازی پیچیدگی‌های مربوط به کد نویسی در این حوزه ارائه شده است.

با به کارگیری این ابزار، توسعه دهندگان نرم افزارهای کاربردی بدون مواجه شدن با پیچیدگی‌های مربوط به برنامه نویسی در حوزه زیرساخت کلید عمومی، قادر به فعال کردن این زیرساخت در برنامه‌های مورد نظر خود خواهند بود، از جمله عملیات فراهم شده توسط این محصول، می‌توان به امضای دیجیتال و رمزنگاری اشاره کرد.

Power PKI با انواع سخت افزار‌ها، پلتفرم‌ها و زبان‌های برنامه نویسی سازگار بوده و با حمایت از طیف گسترده‌ای از الگوریتم‌های رمزنگاری، الگوریتم‌های درهم سازی و فرمت‌های مختلف پیام‌های رمزنگاشتی، راه حل جامعی را به منظور PKE نمودن برنامه‌های کاربردی ارائه می‌دهد. همچنین، این محصول با حمایت از طیف گسترده‌ای از مرورگر‌ها و بدون نیاز به استفاده از پلاگین، امکان به کارگیری در برنامه‌های کاربردی مبتنی بر وب را نیز دارد.

Power PKIبصورت دو راهکار JavaApplet و ActiveX به منظور توسعه برنامه‌های PKE تحت وب ارائه شده است. هر دو راهکار برپایه کدهایی طراحی شده‌اند که بصورت خودکار از وب سرور دانلود و در کامپیوترهای محلی اجرا و با گواهینامه‌ای معتبر امضا شده و در هنگام دانلود توسط سرویس گیرنده، قابل اعتبارسنجی هستند.

این دو محصول قابلیت انجام عملیات رمزنگاری در سمت سرویس گیرنده را برای مشتری فراهم می‌کنند. با استفاده از این ابزار‌ها، توسعه دهنده قادر به توسعه برنامه کاربردی تحت وب با کلیه امکانات زیرساخت کلید عمومی، اعم از انواع روش‌های رمزنگاری و امضا، خواهد بود. ارائه ابزاری برای برنامه‌های مبتنی بر وبِ مجهز به زیرساخت کلید عمومی برای اولین بار توسط Power PKI فراهم شده و تاکنون نمونه مشابه آن تولید نشده است.

این ابزار به سادگی امکان مدیریت ساختار‌ها و عملیات پیچیدهٔ رمزنگاری همچون اعتبارسنجی کامل زنجیره گواهی و کار با گواهینامه‌ها، لیست گواهی‌های باطل شده و پیام‌های رمزنگاشتی را مطابق با استانداردهای تعریف شده فراهم می‌کند. در ادامه برخی از خصوصیات محصول را به صورت مختصر مشاهده می‌کنید.

منبع: ره آورد سامانه‌های امن