Azenru

EİSM – Elektron İmza üzrə Sertifikatlaşdırma Mərkəzi

Həllin təsviri

“EİSM – Elektron İmza üzrə Sertifikatlaşdırma Mərkəzi” – elektron mühitdə elektron imza, şifrləmə, informasiya sistemlərinin təhlükəsizliyinin təmini və digər bu kimi həlləri özündə birləşdirən proqramlar kompleksidir (müəlliflik hüququ SİNAM şirkətinə məxsusdur – EİSM üçün Müəlliflik hüququ şəhadətnaməsi). Elektron imza həlləri ümumilikdə PKI texnologiyasının prinsiplərinin əsas tutaraq çoxsaylı kriptoqrafik alqoritmlər və beynəlxalq standartlar tərəfindən təyin olunan qaydalar əsasında hazırlanmışdır. Qeyd  etmək  lazımdır  ki, sistemin  hazırlanması  prosesində  Azərbaycan Respublikası Prezidentinin 9 mart 2004-cü ildə imzaladığı  “Elektron imza və elektron sənəd haqqında” Azərbaycan respublikasının qanununun maddələri əsas götürülərək sistemin bütün imkanlarının bu qanunda göstərilən tələblərə cavab verməsinə xüsusi diqqət yetirilmişdir. Kompleksin tərkibinə sertifikasiya mərkəzi, elektron imza vasitələri, elektron imza və şifrləmə üçün çoxfunksiyalı kitabxanalar paketi daxildir.

SPKIS – elektron imza həlləri aşağıda göstərilən təşkilatlarda və fəaliyyət sahələri üzrə tətbiq edilə bilər:

  • Vergi orqanları
  • Gömrük Nəzarəti
  • Nazirliklər
  • Banklar
  • Universitetlər
  • Elektron seçkilər
  • Elektron ticarət
  • Ödəniş sistemləri
  • Güclü autentifikasiyalı xidmətlər (iki amilli autentifikasiya)
  • Elektron sənəd dövriyyəsi
  • Poçt təhlükəsizliyi
  • SSL sertifikatlaşdırma

Həllin arxitekturası

SPKIS – Sertifikasiya Mərkəzinin qurulması üçün ümumi arxitektura aşağıdakı şəkildə  təsvir edilmişdir:

 

CA-DB

Mərkəzin məlumatlarının saxlanılması və idarə olunması üçün istifadə ediləcək mərkəzi Verilənlər Bazası

CA Administrators

Lokal şəbəkədə çalışan windows application. Sertifikatların idarə olunması üçün istifadə edilir

CRL Service

Mail Service

CRL-lərin dövri nəşri və e-mail notifikasiyaların göndərilməsi üçün servis. Lokal şəbəkədə çalışır.

Web ES

Sertifikat sorğularının qeydiyyat və  qəbulu üçün nəzərdə tutulmuş web application.

HSM Service

Sertifikat Mərkəzinin HSM-lə inteqrasiyasını reallaşdıran servis.

LDAP, HTTP directories

LDAP və HTTP direktoriyaların idarə olunması servisi.

RA Manager

Qeydiyyat Mərkəzinin idarə olunması üçün tətbiq

Integrated systems

Elektron sertifikatlarla inteqrasiya olunacaq sistemlər. İnteqrasiya kriptoqrafik kitabxanalar vasitəsilə aparılır.

  • Həllin xüsusiyyətləri

    • Eyni serverdə bir və ya bir neçə sertifikat mərkəzinin yaradılması və idarə olunması;
    • Veb qeydiyyat sistemi vasitəsilə public/private açarların generasiyası və sertifikat sorğusunun mərkəzə göndərilməsi;
    • CA açarlarının təhlükəsiz qorunması üçün HSM inteqrasiya;
    • İstifadəçi açarlarının SmartCard və eToken-lərdə generasiya imkanları;
    • Qeydiyyat mərkəzi üçün təhlükəsiz idarəetmə sistemi;
    • Bütün əməliyyat loqlarının qeydiyyatı;
    • Sistem beynəlxalq standartlar və yerli qanunvericilik əsasında hazırlanmışdır;
    • Elektron imza yaratmaq üçün proqram təminatları və kriptoqrafik kitabxanalar hazırlanmışdır;
    • Hökumətin Root CA ilə akkreditasiya prosesinə tam texniki hazırlıq;
    • Çeşidli kripto alqoritmlərin dəstəklənməsi (RSA, DSA, SHA1, SHA2, ECDSA və s.).
  • Elektron imza və sertifikat mərkəzi sahəsində dünyada müxtəlif informasiya sistemləri mövcuddur. SPKIS sistemi yaradılarkən analoji sistemlər təhlil olunaraq sistemlərdə olan çatışmazlıqlar araşdırılmış və sistemin yaradılması zamanı bu problemlər bilavasitə nəzərə alınmışdır. SPKIS sisteminin mövcud digər sertifikat mərkəzi sistemlərindən əsas fərqli cəhətləri aşağıdakılardır.

    • Sistemdə bir fiziki serverdə istənilən sayda kök və alt sertifikat mərkəzi yaratmaq və istifadə etmək mümkündür;
    • Sistemdə sertifikat sorğularının qeydiyyatı kağız üzərində deyil, elektron şəkildə internet üzərindən aparılır ki bu da prosesin maksimum sadələşdirilməsinə xidmət edir;
    • Sistemdə ən güclü simmetrik asimmetrik kriptoqrafik alqoritmlərdən və heşləmə alqoritmlərindən istifadə olunur. Bunlardan RSA, AES, SHA1, SHA512 və s. göstərmək olar;
    • Sistem imkan verir ki sertifikat sahibi özü elektron imza yaratma məlumatlarını generasiya etsin və sertifikat sorğusunu sertifikatlaşdırmaq üçün müstəqil surətdə mərkəzə təqdim etsin;
    • Sistemin daxilində fərqli informasiya sistemlərinin elektron imza ilə inteqrasiyası üçün nəzərdə tutulmuş çox funksiyalı Java və C# kitabxanalar mövcuddur;
    • Sistem SmartCard, eToken, HSM və digər bu kimi kriptoqrafik cihazlarla inteqrasiya mühitində çalışır.

    • “SPKIS – CA Manager” – Sertifikat xidmət mərkəzini idarəetmə sistemi
    • “SPKIS – RA Manager” – Qeydiyyat mərkəzini idarəetmə sistemi
    • “SPKIS – Enrollment Service (ES)” – Sertifikat sorğularının internet üzərindən qeydiyyatı sistemi
    • “SPKIS – Audit” – Elektron imza ilə bağlı mübahisələri araşdırma mərkəzi
    • “SPKIS - eSigner” – elektron imza yaratma və şifrləmə proqram təminatı
    • “SPKIS - AzTrustCryptoLib” – Sistemlərin elektron imza ilə inteqrasiyasını asanlaşdıran Java və C# kriptoqrafik kitabxanalar
    • “SPKIS-HSM Service” – HSM inteqrasiya modulu
    • “SPKIS-LDAP” – Sertifikat və CRL-lərin LDAP nəşri modulu
    • “SPKIS - CAS” – CA idarəetmə servisi

Seçmə Proqram Təminatı

Partnyorlarımız