الزامات برنامههای کاربردی مجهز به زیرساخت کلید عمومی ایران |
هدف از تدوین این استاندارد، تعیین الزامات طراحی، توسعه، پیادهسازی و نگهداری برنامههای کاربردی مجهز به زیرساخت کلید عمومی ایران میباشد. از جمله چالشهایی که ممکن است یک نرمافزار مجهز به زیرساخت کلید عمومی که به صورت غیر استاندارد پیادهسازی شده با آن مواجه باشد، عدم احراز هویت به طور امن، مجوزدهی نادرست، امکان استفاده از گواهیهای نامعتبر، عدم امکان تولید کلید به طور امن، ارتباط ناامن بین مؤلفههای مختلف، عدم انجام درست و مطمئن عملیات امضا، رویدادنگاری نامطمئن و غیره را میتوان نام برد.
با توجه به اهمیت زیرساخت کلید عمومی و ضرورت استفاده درست از این زیرساخت در برنامههای کاربردی به منظور اعمال خدمات امنیتی مختلف، اهمیت این زیرساخت بیش از پیش افزایش مییابد. هر برنامه کاربردی برای پشتیبانی از قابلیت بهکارگیری زیرساخت کلید عمومی باید مجموعهای از الزامات را مورد توجه قرار دهد. بدیهی است که عدم رعایت این الزامات منجر به استفاده نادرست از زیرساخت کلید عمومی شده و عدم اعتماد کاربران را به دنبال خواهد داشت. در این سند، سعی بر آن شده است که این الزامات تشریح گردد.
این استاندارد برای کلیه نرمافزارهایی که قابلیت به کارگیری زیرساخت کلید عمومی را داشته باشند و بهعنوان کارخواه این زیرساخت عمل کنند، شامل نرمافزارهای مبتنی بر وب، نرمافزارهای رومیزی (Desktop) و ابزارهای توسعه نرمافزار (SDK) کاربرد دارد. تعیین الزامات خاص مرتبط با بخش کارساز زیرساخت کلید عمومی خارج از قلمروی این استاندارد میباشد. |
تاریخ ابلاغ :
1392/12/11 |
مصوبه : کمیته ملی استاندارد |
فایل PDF :
|
الزامات برنامههای کاربردی مجهز به زیرساخت کلید عمومی ایران