زیرساخت کلید عمومی (PKI) شرکت ملی نفت ایران

Presentasi berjudul: "زیرساخت کلید عمومی (PKI) شرکت ملی نفت ایران"— Transcript presentasi:

1 زیرساخت کلید عمومی (PKI) شرکت ملی نفت ایران
آبان 1394

2 مروری بر تجارت الکترونیک
تجارت الکترونیک متدلوژی نوین کسب و کار در پاسخگویی به نیاز سازمانها، تولیدکنندگان و مصرف کنندگان در حوزه های زیر می باشد: کاهش هزینه ارتقاء کیفیت محصولات و خدمات افزایش سرعت تحویل

3 مؤلفه های تجارت الکترونیک
سیستم مبادله الکترونیک اسناد Electronic Document Interchange سیستم نقل و انتقال الکترونیکی وجوه (EFT) سیستم مبادله الکترونیکی داده (EDI) کتابخانه دیجیتالی شرکتها و سازمانها Information Sharing Collaborative Work نشر الکترونیک E-Publishing Sales, Customer Support Marketing, Advertising پیام رسانی الکترونیکی Electronic Messaging Fax

4 انواع تجارت الکترونیک

5 مزایا و منافع تجارت الکترونیک
ذینفع: سازمان ها و بنگاه ها توسعه بازار و تعریف مدلهای جدید کسب و کار افزایش انعطاف پذیری تجارت و انعطاف پذیری فرآیندها کاهش هزینه و بهبود زنجیره عرضه سرویس دهی 24 * 7 سرعت دسترسی به بازار کاهش هزینه های ارتباط کارایی در تدارکات (Procurement) تسهیل دسترسی به اطلاعات کاهش هزینه های حمل و نقل

6 مزایا و منافع تجارت الکترونیک
ذینفع: مشتریان و مصرف کنندگان برخورداری از خدمات در همه جا و همه وقت (Ubiquity) دسترسی به کالاها و خدمات بیشتر تسریع در تحویل دسترسی به اطلاعات بیشتر مشارکت در حراجی ها ایجاد جوامع الکترونیکی Agile Customer

7 مزایا و منافع تجارت الکترونیک
ذینفع: جامعه افزایش ارتباطات (Tele-community) ارتقاء استاندارد زندگی دسترسی بیشتر به خدمات عمومی کاهش تردد کاهش مصرف سوخت و صرفه جویی های ناشی از آن کاهش اتلاف وقت شهروندان و ...

8 موانع اصلی در توسعه تجارت الکترونیک
مسایل امنیتی مسایل مربوط به اعتماد ضعف معلومات افراد در مورد تجارت الکترونیک فقدان مدلهای کسب و کار مسایل فرهنگی اعتبار کاربران کلاهبرداری ها سرعت پایین اینترنت مشکلات و مسایل قانونی

9 اعتماد، یک میانبر روانی موثر است که می تواند به عنوان مکانیزمی برای کاهش پیچیدگی رفتار انسانها در موقعیتهایی که افراد با عدم اطمینان مواجه هستند، عمل کند. ( لومان 1989)

10 دغدغه های موجود در حوزه اعتماد
عدم سوء استفاده فروشنده اینترنتی از اطلاعات شخصی دریافت کالا / خدمات مطابق شرایط تعهد شده مصون ماندن پیام در جریان انتقال امن بودن تراکنش جلوگیری از دسترسی غیرمجاز به اطلاعات جلوگیری از دستکاری پیام حین انتقال عدم انکار ارسال پیام توسط فرستنده آن

11 لزوم امنیت در تجارت الکترونیک
محرمانگي (confidentiality) : عدم دسترسی توسط افراد غیر مجاز تماميت (integrity) : اطلاعات در صورت تغییر، دستکاری و حذف در تمامی سیستم ارتباطی یکسان باشند. دسترس بودن (availability) : در دسترس بودن اطلاعات در هر زمان تصديق هويت (authenticity): کاربر شخصی است که ادعا می کند یا خیر؟ مسئوليت پذيري(accountability): قابلیت ارزیابی عملکرد سیستم عدم انکـار (non-repudiation) : طرفین نتوانند صحت و اعتبار یک قرارداد یا متنی که قبلاً امضا شده است را انکار نمایند.

12 زیرساخت کلید عمومی (PKI)
ﺳﻴﺴﺘﻢﻫﺎي رﻣﺰﻧﮕﺎري ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ، ﺟﻬﺖ اﻳﺠﺎد اﻣﻨﻴﺖ در ﺗﺒﺎدل اﻃﻼﻋﺎت ﺑﺎ ﻓﺮاﻫﻢ آوردن ﺳﺮوﻳﺲﻫﺎي اﻣﻨﻴﺘﻲ ﻣﺨﺘﻠﻒ از ﻗﺒﻴﻞ اﻃﻤﻴﻨﺎن از ﺟﺎﻣﻌﻴﺖ ﻳﺎ دﺳﺖﻧﺨﻮردﮔﻲ و ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ اﻃﻼﻋﺎت، اﺣﺮاز ﻫﻮﻳﺖ ﻣﻮﺟﻮدﻳﺖﻫﺎ، اﻧﻜﺎرﻧﺎﭘﺬﻳﺮي و ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ ﺑﻪ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﻲ ﻃﺮاﺣﻲ ﺷﺪه اﻧﺪ.

13 تولید کننده سند/پیام الکتریکی دریافت کننده سند/پیام الکتریکی
در فرایند انتقال پیام/اسناد الکترونیکی، پس از دریافت سند/پیام، دریافت کننده با چه مسائلی روبروست؟ تولید کننده سند/پیام الکتریکی 1- آیا محتوای سند/پیام دستکاری نشده؟! 2- آیا سند/پیام توسط شخص مجاز تولید شده؟ 3- آیا تولید کننده سند/پیام بعداً نمی تواند ان را انکار کند؟! دریافت کننده سند/پیام الکتریکی

14 انواع حملات امنیتی

15 مصادیق جعل سند/ پیام الکترونیکی

16 سناریوی اول: دستکاری سند/ پیام در حین انتقال
ممکن است در جریان انتقال سند/پیام الکترونیکی، سند/پیام توسط یک شخص غیرمجاز به صورت مخفیانه تغییر داده شود! تولید کننده سند/پیام الکتریکی دریافت کننده سند/پیام الکتریکی

17 سناریوی دوم: جعل هویت تولیدکننده سند/ پیام
تولید سند/پیام جعلی ممکن است سند/پیام الکترونیکی توسط یک شخص غیرمجاز تولید شده باشد! تولید کننده نامعتبر دریافت کننده سند/پیام الکتریکی

18 سناریوی سوم: انکار تولید سند الکترونیکی
من؟! من تولید نکردم ممکن است پس از انتقال سند/پیام الکترونیکی، تولید کننده تولید سند/پیام را انکار کند! تولید کننده سند/پیام الکترونیکی دریافت کننده سند/پیام الکتریکی

19 چگونه می توانیم از اصالت یک سند/ پیام الکترونیکی مطمئن شویم؟

20 شرایط لازم برای یک سند/ پیام الکترونیکی مطمئن
احراز اصالت محتوای سند احراز هویت تولید کننده سند عدم امکان انکار تولید کننده سند

21 راهکار اصالت سنجی سند الکترونیکی
«اصالت سند الکترونیکی» به عنوان یکی از صفات ذاتی سند، به نحوی که : در صورت هرگونه تغییر، این مشخصه خود به خود از بین برود؛ عناصر منحصر به فرد و غیرقابل انکاری از هویت تولید کننده سند را در خود داشته باشد. راهکار: استفاده از امضای دیجیتال مبتنی بر گواهی الکترونیکی معتبر

22 فرایند امضای دیجیتال و اصالت سنجی سند الکترونیکی
تولیدکننده: تولید سند و امضای دیجیتال آن تولید کننده سند الکتریکی امضای دیجیتال دریافت کننده سند الکتریکی

23 چگونه می توانیم یک سند/ پیام الکترونیکی
مطمئن تولید کنیم؟

24 متقاضی با مراجعه به یک مرکز صدور گواهی معتبر در کشور، گواهی خود را
مرحله 1: درخواست و اخذ گواهی الکترونیکی از یکی از مراکز صدور گواهی الکترونیکی متقاضی با مراجعه به یک مرکز صدور گواهی معتبر در کشور، گواهی خود را دریافت می کند. CA مرجع صدور گواهی گواهی امضای دیجیتال متقاضی گواهی امضای دیجیتال

25 مرحله 2: تولید و امضای دیجیتال سند الکترونیکی
تولید کننده سند الکتریکی 1- تولید سند الکترونیکی امضای دیجیتال 2- امضای دیجیتال سند با استفاده از نرم افزار مناسب

26 مرحله3: دریافت و اعتبارسنجی
1- دریافت سند الکترونیکی امضای دیجیتال دریافت کننده سند الکتریکی 2- اعتبارسنجی خودکار امضای دیجیتال با استفاده از نرم افزار مناسب

27 برای تولید یک سند الکترونیکی مطمئن باید به چه نکاتی دقت کرد؟

28 نکات مرحله 1: (درخواست و اخذ گواهی الکترونیکی)
آیا مرکز صدور گواهی اعتبار قانونی لازم را دارد؟ آیا سخت افزار مناسبی برای نگهداری گواهی انتخاب کرده ام؟! آیا امضای من قابل کپی برداری و جعل نیست؟! CA مرجع صدور گواهی گواهی امضای دیجیتال متقاضی گواهی امضای دیجیتال

29 نکات مرحله 2: (تولید و امضای دیجیتال سند الکترونیکی)
آیا نرم افزار روال عملیات امضا را درست انجام داده؟! آیا خود نرم افزار امن است و امکان جعل و دستکاری در سند را ندارد؟! امضای دیجیتال تولید کننده سند الکتریکی امضای دیجیتال سند با استفاده از نرم افزار مناسب

30 نکات مرحله 3: (دریافت و اعتبارسنجی سند الکترونیکی)
آیا نرم افزار من اعتبارسنجی امضا را درست انجام داده؟! آیا خود نرم افزار امن است؟! آیا این امضا در سایر سامانه ها نیز معتبر است؟ امضای دیجیتال اعتبارسنجی خودکار امضای دیجیتال با استفاده از نرم افزار مناسب دریافت کننده سند الکتریکی

31 راه حل مرحله 1: (درخواست و اخذ گواهی الکترونیکی)
آیا مرکز صدور گواهی اعتبار قانونی لازم را دارد؟ آیا سخت افزار مناسبی برای نگهداری گواهی انتخاب کرده ام؟! آیا امضای من قابل کپی برداری و جعل نیست؟! گواهی امضای دیجیتال CA مرجع صدور گواهی اخذ تاییدیه آزمایشگاه متقاضی گواهی امضای دیجیتال 31

32 راه حل مرحله 2: (تولید و امضای دیجیتال سند الکترونیکی)
آیا نرم افزار روال عملیات امضا را درست انجام داده؟! آیا خود نرم افزار امن است و امکان جعل و دستکاری در سند را ندارد؟! امضای دیجیتال اخذ تاییدیه آزمایشگاه تولید کننده سند الکتریکی امضای دیجیتال سند با استفاده از نرم افزار مناسب (PKE)

33 راه حل مرحله 3: (دریافت و اعتبارسنجی سند الکترونیکی)
آیا نرم افزار من اعتبارسنجی امضا را درست انجام داده؟! آیا خود نرم افزار امن است؟! آیا این امضا در سایر سامانه ها نیز معتبر است؟! امضای دیجیتال اخذ تاییدیه آزمایشگاه دریافت کننده سند الکتریکی اعتبارسنجی خودکار امضای دیجیتال با استفاده از نرم افزار مناسب (PKE)

34 مفاهیم جدید جعل در دنیای مجازی

35 سناریوی جعل 1: اتصال به سرور جعلی(جعل هویت)
SSLراه حل: استفاده از گواهی الکترونیکی برای سرورهای وب، امن سازی کانال ارتباط چالش: 1- چطور می توانم مطمئن باشم که به یک سرور جعلی وصل نشده ام؟! 2- آیا اطلاعات خصوصی من در بین راه سرقت نمی شود؟!

36 سناریوی جعل 2: دریافت ایمیل جعلی
راه حل: استفاده از گواهی الکترونیکی پست الکترونیک امن و SMIME تولید کننده ایمیل چالش: چطور می توانم مطمئن باشم ایمیلی که دریافت کردم جعلی نیست؟! دریافت کننده ایمیل

37 سناریوی جعل 3: دانلود نرم افزار جعلی
راه حل: استفاده از گواهی الکترونیکی برای امضای کد برنامه تولید شده (Code Signing) فایل سرور نرم افزار برای دانلود دانلود کننده نرم افزار چالش: چطور می توانم مطمئن باشم نرم افزاری که دانلود کردم جعلی نیست (دستکاری، قفل شکنی، یا ویروسی نشده یا بد افزاری بر روی آن قرار نگرفته است)؟!

38 سناریوی جعل 4: جعل تاریخ تولید سند الکترونیکی
راه حل: درج «مهرزمانی» در هنگام تولید سند الکترونیکی با استفاده از گواهی مهر زمانی و سامانه مرکز مهر زمانی (TSA) تولید کننده سند الکتریکی چالش: آیا این سند الکترونیکی واقعا در زمان (تاریخ و ساعت) ادعا شده تولید شده؟! دریافت کننده سند الکتریکی

39 تجهیز نرم افزارهای کاربردی به زیرساخت کلید عمومی
ﺑﻪ ﻓﺮآﻳﻨﺪ ﺗﺠﻬﻴﺰ ﺑﺮﻧﺎﻣﻪﻫﺎي ﻛﺎرﺑﺮدي ﺑﻪ اﺳﺘﻔﺎده از ﮔﻮاﻫﻴﻨﺎﻣﻪﻫﺎي دﻳﺠﻴﺘﺎﻟﻲ ﺑﺮاي ﭘﻴﺎدهﺳﺎزي ﺳﺮوﻳﺲﻫﺎ، ﺗﺠﻬﻴﺰ ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدي ﺑﻪ زﻳﺮﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ (PK-Enabling) ﮔﻔﺘﻪ ﻣﻲﺷﻮد. ﺑﻪ ﺑﺮﻧﺎﻣﻪﻫﺎي ﻛﺎرﺑﺮدي ﻛﻪ از زﻳﺮﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ (PKI) اﺳﺘﻔﺎده ﻣﻲﻧﻤﺎﻳﻨﺪ، ﺑﺮﻧﺎﻣﻪﻫﺎي ﻛﺎرﺑﺮدي ﻣﺠﻬز ﺑﻪ زﻳﺮﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ (Enabled-PK ﻛﻪ ﺑﻪ اﺧﺘﺼﺎر PKE ﻣﻌﺮﻓﻲ ﻣﻲﮔﺮدﻧﺪ) ﮔﻔﺘﻪ ﻣﻲﺷﻮد.

40 قابلیت‌های امنیتی در تجهیز یک برنامه کاربردی به زیرساخت کلید عمومی
انکار ﻧﺎﭘﺬﻳﺮي ﺗﺮاﻛﻨﺶﻫﺎي اﻧﺠﺎم ﺷﺪه ﺗﻮﺳﻂ ﻛﺎرﺑﺮان در ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدي و ﻳﺎ ﺳﻴﺴﺘﻢ اﻃﻼﻋﺎﺗﻲ اﺣﺮاز ﻫﻮﻳﺖ ﻛﺎرﺑﺮان ﺑﺼﻮرت دوﻋﺎﻣﻠﻪ و از ﻃﺮﻳﻖ ﺗﻮﻛﻦ ﺳﺨﺖاﻓﺰاري اﻋﻤﺎل ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ و ﻣﺠﻮزدﻫﻲ ﺑﻪ ﻛﺎرﺑﺮان ﺟﻬﺖ دﺳﺘﺮﺳﻲ ﺑﻪ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﻲ ﻣﺨﺘﻠﻒ و ﻋﻤﻠﻴﺎت اﺟﺮاﻳﻲ اﻣﻦﺳﺎزي ﺗﺮاﻓﻴﻚ ﺷﺒﻜﻪ از ﻃﺮﻳﻖ ﭘﺮوﺗﻜﻞﻫﺎي اﻣﻨﻴﺘﻲ ﻣﺒﺘﻨﻲ ﺑﺮ زﻳﺮﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ (اﺣﺮاز ﻫﻮﻳﺖ و ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ در ﺣﻴﻦ اﻧﺘﻘﺎل اﻃﻼﻋﺎت)

41 قابلیت‌های امنیتی در تجهیز یک برنامه کاربردی به زیرساخت کلید عمومی
ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ اﻃﻼﻋﺎت در زﻣﺎن ذﺧﻴﺮهﺳﺎزي اﻃﻤﻴﻨﺎن از ﺟﺎﻣﻌﻴﺖ و اﺻﺎﻟﺖ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﻲ اﻃﻤﻴﻨﺎن از اصالت ﻛﺪﻫﺎي اﺟﺮاﻳﻲ ﻧﻈﻴﺮ ActiveX و Applet ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻚ اﻣﻦ (اﻣﻀﺎي دﻳﺠﻴﺘﺎل و رﻣﺰﮔﺬاري ﻧﺎﻣﻪﻫﺎ) اﻳﺠﺎد ﺷﺒﻜﻪﻫﺎي ﺧﺼﻮﺻﻲ ﻣﺠﺎزي (VPN)

42 قانون مرتبط با امضای دیجیتال در ایران
ماده 10: امضای الکترونیکی مطمئن باید:   الف- نسبت به امضاء كننده منحصر به فرد باشد. ب- هويت امضاء كننده ((داده پيام)) را معلوم نمايد. ج- به وسيله امضاء كننده و يا تحت اراده انحصاري وي صادر شده باشد. شرایط و امضای الکترونیکی مطمئن و ارزش اثباتی ماده 14: کلیه داده پیام های مطمئن در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است. ماده 31: خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های امضای الکترونیکی قانون تجارت الکترونیکی (1382) ارائه دهندگان خدمات صدور گواهی الکترونیکی ماده 32: تهیه ضوابط اجرایی با: سازمان مدیریت و وزارتخانه های بازرگانی، ارتباطات، دارایی و دادگستری ماده 2: تشکیل شورای سیاست گذاری گواهی الکترونیکی آیین نامه اجرایی ماده 32 (1386) ماده 4: تشکیل مرکز دولتی صدور گواهی الکترونیکی «ریشه» وابسته به مرکز توسعه تجارت الکترونیکی

43 مرکز صدور گواهی الکترونیکی نفت (مگانفت)

44 سامانه صدور گواهی الکترونیکی
توسعه سامانه صدور گواهی الکترونیکی با مؤلفه های: MegaCA ، سامانه مدیریت گواهی الکترونیکی با سطح 3 امنیت (طلا) MegaRA ، سامانه مدیریت ثبت نام با سطح 3 امنیت (طلا) MegaOCSP ، سرویس اعتبارسنجی برخط گواهی الکترونیکی با سطح 3 امنیت (طلا) نتایج ارزیابی نرم افزارهای PKI – آزمایشگاه امنیت مرکز ریشه سطح چهار (پلاتین) سطح سه (طلا) سطح دو (نقره سطح یک(برنز) سطح امنیت بالاترین سطح امنیت کسب شده در کشور، سطح 3 (طلا) می باشد

45 مرکز میانی صدور گواهی الکترونیکی مگانفت
مگانفت نخستین و تنها مرکز میانی دولتی صادر کننده گواهی الکترونیکی در صنعت نفت کشور و صنایع وابسته

46 فعالیتهای انجام شده و درحال اجرای مگانفت
صدور و مدیریت چرخه عمر 4000 گواهی الکترونیکی در شرکتهای تابعه و وابسته صنعت نفت تولید توکن بومی مگاتوکن با رعایت استانداردهای ملی و بین المللی راه اندازی سامانه مهر زمانی صدور مهر زمانی دیجیتالی مبتنی بر استانداردهای امنیتی کشور تسهیل ایجاد زنجیره اعتماد در نرم افزارهای کاربردی در ثبت زمان به صورت امن توسعه سامانه امن کننده ارتباط سطح شبکه ایجاد شبکه اختصاصی امن با بالاترین سطح امنیت تعریف شده در سطح بین المللی احراز هویت مبتنی بر امضای دیجیتال با استفاده از توکن و گواهی الکترونیکی رمزنگاری کلیه بسته های مبادله شده در سطح شبکه تجهیز نرم افزارهای کاربردی به خدمات زیرساخت کلید عمومی (اتوماسیون اداری، تامین کالا، CPMIS)

47 توسعه مرکز مگانفت فعاليت‌ها در سطح وزارت نفت
.... تجهیز نرم افزارهای کاربردی توسعه دفاتر ثبت نام توسعه خدمات نوین افزایش کاربرد امضای دیجیتال برگزاري دوره هاي آموزشي فعاليت‌ها در سطح وزارت نفت فعاليت‌هاي در سمت فاوا نفت تحقیق و توسعه و ارائه راه کارهای نوین تولید سامانه های امنیتی تولید نرم افزارها و کتابخانه های کاربردی تدوین استانداردها و دستورالعملها

48 تدوین استانداردها و دستورالعملها
توسعه مرکز مگانفت دستورالعمل احراز هویت از طریق گواهی الکترونیکی با استفاده از خدمات مرکز مگانفت دستورالعمل صحت سنجی گواهی الکترونیکی در نرم افزارهای کاربردی دستورالعمل نامگذاری گواهی الکترونیکی در سطح وزارت نفت ... تحقیق و توسعه و ارائه راه کارهای نوین تولید سامانه های امنیتی تولید نرم افزارها و کتابخانه های کاربردی تدوین استانداردها و دستورالعملها

49 تولید نرم افزارها و کتابخانه های کاربردی
توسعه مرکز مگانفت راه اندازی سامانه درخواست آنلاین صدور گواهی الکترونیکی تولید کتابخانه های تجهیز نرم افزارهای کاربردی به خدمات زیرساخت کلید عمومی تولید کتابخانه های کمکی جهت تسهیل استفاده از خدمات امنیتی مرکز مگانفت تولید سرویسهای حوزه Mobile PKI ... تحقیق و توسعه و ارائه راه کارهای نوین تولید سامانه های امنیتی تولید نرم افزارها و کتابخانه های کاربردی تدوین استانداردها و دستورالعملها

50 تولید سامانه های امنیتی
توسعه مرکز مگانفت ارتقای سخت افزاری و نرم افزاری مگاتوکن تولید کارت هوشمند با قابلیت پشتیبانی از استانداردهای گواهی الکترونیکی و امضای دیجیتال تولید نرم افزارهای امنیتی و سرویسهای مورد نیاز در حوزه زیرساخت کلید عمومی ... تحقیق و توسعه و ارائه راه کارهای نوین تولید سامانه های امنیتی تولید نرم افزارها و کتابخانه های کاربردی تدوین استانداردها و دستورالعملها

51 تحقیق و توسعه و ارائه راه کارهای نوین
توسعه مرکز مگانفت تحقیق و توسعه در حوزه استانداردهای بروز در سطح بین المللی توسعه سرویسها و خدمات نوین در حوزه کاربرد گواهی الکترونیکی تولید سخت افزارهای نوین در حوزه امضای دیجیتال و گواهی الکترونیکی ... تحقیق و توسعه و ارائه راه کارهای نوین تولید سامانه های امنیتی تولید نرم افزارها و کتابخانه های کاربردی تدوین استانداردها و دستورالعملها

52 تجهیز نرم افزارهای کاربردی به امضای دیجیتال و گواهی الکترونیکی
توسعه مرکز مگانفت تجهیز نرم افزارهای کاربردی به امضای دیجیتال و گواهی الکترونیکی اعلام استانداردهای زیرساخت کلید عمومی مشاوره در حوزه معماری زنجیره اعتماد ارائه سرویسهای اعتبارسنجی و مهرزمانی ... تجهیز نرم افزارهای کاربردی توسعه دفاتر ثبت نام توسعه خدمات نوین افزایش کاربرد امضای دیجیتال برگزاري دوره هاي آموزشي

53 تسهیل فرآیندهای درخواست صدور گواهی الکترونیکی
توسعه مرکز مگانفت تسهیل فرآیندهای درخواست صدور گواهی الکترونیکی تولید سامانه مدیریت کلید (TMS) امکان تمدید گواهی الکترونیکی از راه دور افزایش ظرفیت صدور گواهی الکترونیکی ... توسعه دفاتر ثبت تجهیز نرم افزارهای کاربردی توسعه خدمات نوین افزایش کاربرد امضای دیجیتال برگزاري دوره هاي آموزشي

54 بروزرسانی و ارتقای امنیت خدمات مورد ارائه در مرکز مگانفت
توسعه مرکز مگانفت بروزرسانی و ارتقای امنیت خدمات مورد ارائه در مرکز مگانفت تهیه و یا تولید سخت افزارهای امنیتی مبتنی بر علم روز جهانی شناخت نیازهای صنعت نفت و ارائه راهکارهای امنیتی ... توسعه خدمات نوین تجهیز نرم افزارهای کاربردی توسعه دفاتر ثبت نام افزایش کاربرد امضای دیجیتال برگزاري دوره هاي آموزشي

55 تجهیز نرم افزارهای کاربردی به گواهی الکترونیکی و امضای دیجیتال
توسعه مرکز مگانفت تجهیز نرم افزارهای کاربردی به گواهی الکترونیکی و امضای دیجیتال ارائه کتابخانه های کمکی به تولید کنندگان نرم افزار ارائه خدمات مشاوره در افزایش امنیت و توسعه کاربرد امضای دیجیتال معرفی و فرهنگ سازی کاربردهای گواهی الکترونیکی ... افزایش کاربرد امضای دیجیتال تجهیز نرم افزارهای کاربردی توسعه دفاتر ثبت نام توسعه خدمات نوین برگزاري دوره هاي آموزشي

56 دوره های عمومی آشنایی با گواهی الکترونیکی و امضای دیجیتال
توسعه مرکز مگانفت دوره های عمومی آشنایی با گواهی الکترونیکی و امضای دیجیتال دوره های تخصصی برای تولیدکنندگان نرم افزار و کارشناسان فنی دوره های مدیریتی برای معرفی قوانین و سیاستهای تجارت الکترونیک کارگاه های یک/چند روزه معرفی کاربردهای گواهی الکترونیکی ارائه جزوات و خبرنامه های الکترونیکی ... برگزاري دوره هاي آموزشي تجهیز نرم افزارهای کاربردی توسعه دفاتر ثبت نام توسعه خدمات نوین افزایش کاربردهای امضای دیجیتال

57 پایان ارائه دهنده: ایمان حسینی اصل شرکت: فاوانفت صباکیش
سمت: مدیر مرکز صدور گواهی الکترونیکی نفت