پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
سامانه مدیریت کلید یا KMS چیست؟
کامران فلاح؛ مدیر تحقیق و توسعه بخش نرمافزار شرکت حصین / سامانه مدیریت کلید یا بهاختصار KMS سامانهای امن، توزیعپذیر و یکپارچه برای مدیریت، تبادل، تولید و ذخیرهسازی کلیدها و نیز ارائه آن و ارائه سرویسهای رمزنگاری است که اجازه ارائه سرویس بر اساس رمزنگاری مبتنی بر HSM یا SSM را به کاربران میدهد.
کارکردهای سامانه مدیریت کلید
در سازمانهای بزرگ امنیت نگهداری کلیدهای رمزنگاری در سامانههای مختلف مسئله مهمی است و هر سازمانی روشهای متفاوتی را برای حل موضوع مدیریت کلیدها به کار میبندد؛ از آنجائی که معمولاً این شیوهها محلی و موضوعی هستند، نیازهای امنیتی نگهداری کلید در آنها رعایت نمیشود.
KMS با ارائه راهکارها و واسطههای یکپارچه و استاندارد، هزینه توسعه نرمافزار و یا اتصال آنها به یکدیگر در سامانه را کاهش میدهد.
یکی دیگر از مشکلات سازمانها استفاده دوباره از سامانههای گرانقیمت HSM موجود است. سامانه مدیریت کلید یا KMS با پشتیبانی از اتصال به سامانههای HSM مختلف، سرویس یکپارچه را به سایر سامانهها ارائه میکند و دغدغههای اتصال و پیادهسازی واسطهای مختلف را کاهش میدهد.
همچنین با ارائه بستر توزیع بار، کمک میکند که یک سازمان با هزینه کمتر بتواند سرویس رمزنگاری، مدیریت کلید و … را در سطح بالا به سایر سامانهها ارائه کند.
مسئله دیگر، ارائه سرویسهای یکپارچه و قوی درزمینهٔ مدیریت کلیدها است؛ KMS با ارائه واسط گرافیکی یکپارچه به کاربران مدیر این امکان را میدهد که بهراحتی چرخه حیات یک کلید از تولید کلید تا فعالسازی، غیر فعالسازی، مدیریت تاریخ انقضا، مدیریت رمزنگاری کلیدها، پروفایل کلید، کلیدهای مستر، تبادل کلید و … را مدیریت کنند.
سامانه مدیریت کلید شرکت حصین
شرکت حصین ایمن با توجه به سابقه کاری در این زمینه و رصد نیازمندی مشتریان خود اقدام به تولید محصولی کاملاً بومی کرده است که نیازها و مشکلات مطرحشده را بهصورت یکجا پوشش میدهد.
سامانه مدیریت کلید، سامانهای باکار آیی بالا و توسعهپذیر است که امکانات زیر را به مشتریان حوزه بانکی، پرداخت و سایر حوزههای مرتبط ارائه میکند:
- پشتیبانی از استاندارد KMIP V1.4؛
- پشتیبانی از استاندارد PKCS#11؛
- ارائه سرویس REST برای اتصال سریع و آسان سایر سامانهها به سامانه مذکور؛
- دسترسیپذیری بالا (HIGH AVAILABILITY)؛
- دارای ماژول امن نرمافزاری داخلی (BUILT IN SSM)؛
- پشتیبانی از پایگاه داده MS SQL و ORACLE؛
- قابلیت توزیع باربر روی HSMها؛
- پشتیبانی از دستهکلید برای استفاده در سامانههای پرداخت؛
- مدیریت سامانههای متصل به سامانه مدیریت کلید و نحوه دسترسی آنها؛
- قابلیت اتصال به چندین دستگاه HSM با برندهای متفاوت مدیریت کلید همزمان بر روی آنها؛
- ارائه API مناسب در این زمینه به زبانهای معروف JAVA ،C# و C++ به همراه مستندات؛
- ارائه واسط کاربری مدیریت با کاربری آسان؛
- قابلیت دریافت اطلاعات ورودی بهصورت رمز شده و یا رمز نشده و فایل با فرمتهای EXCEL ،CSV ،ZIP و …؛
- قابلیت مدیریت وظایف برای انجام کارهای زمانبر مانند درج اطلاعات با حجم بالا و نیز گزارشگیری؛
- مدیریت وقایع سیستم بهصورت کامل و قابلیت گزارشگیری بر روی آن
کاربران سامانه
شرکتهای ارائهدهنده خدمات پرداخت (PSPها)، بانکها، سازمانهای تجاری بزرگ و سازمانهای دولتی نیازمند راهکارهای مدیریت کلید میباشند. بسیاری از این شرکتها در حال حاضر از انواع مختلفی از سامانههای HSM استفاده میکنند و معمولاً هزینههای گزافی برای بهروزرسانی، توزیع بار و راهاندازی fail over صرف میکنند.
متأسفانه شرایط تحریم و پشتیبانی نکردن اکثر سامانههای HSM، کار را برای سازمانها دشوارتر کرده است؛ درحالیکه سامانه مدیریت کلید شرکت حصین سامانهای کاملاً بومی است که علاوه بر ارائه پروتکلهای استاندارد جهانی با پشتیبانی از پروتکلهای شخصیسازیشده، تلاش میکند پاسخگوی نیاز بومی و داخلی سازمانها در کشور باشد.