Copyright 2007 © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.

The OWASP Foundation

OWASP

http://www.owasp.org

OWASP

OWASP

OWASP

PKE

استفاده قابلیتهای زیرساخت کلید عمومی در تامین امنیت نرم افزارها از طریق PKE (Public Key Enabling) و گواهی الکترونیکی را X.509بکارگیری استاندارد

می نامند.

.این قابلیتها در راستای تامین امنیت نرم افزارها و سیستمها می باشند

PKE پوشش دهنده تمام نیازهای امنیتی یک نرم افزار نمی باشد ولی بخش عمده ای از آنها را از طریق استاندارد پوشش خواهد داد.

قابلیتهای گواهی الکترونیکی ، احراز هویت و انکار ناپذیری از مهمترین و برجسته( PKIترین مزیتهای امنیتی یک سیستم پشتیبانی کننده از زیرساخت کلید عمومی )

می باشد.

OWASP 5

X.509ساختار استاندارد

OWASP 6

ساختار یک نمونه گواهی الکترونیکی

برنامه کاربردی

OWASP

PKEمزایای

افزایش سرعت پیاده سازی به دلیل استاندارد بودن تکنولوژیPKE و در دسترس بودن منابع متعدد نرم افزاری

اطمینان از امنیت در حوزه رمزنگاری به دلیل جهانی بودن و استاندارد بودنالگوریتم ها

به دلیل استاندارد بودن الگوریتمهای رمزنگاریPKI و واسطه های کاربری، بازه وسیعی از

سخت افزارهای رمزنگاری و احراز هویت قابل استفاده می باشد و به یک مارک و مدل خاص

محدود نخواهید شد.

پشتیبانی از سیستم های احراز هویت متمرکز با استفاده از عامل ثانویه نظیرتوکن ، کارت هوشمند و ...

OWASP

PKEمزایای

عدم انکار تراکنش های مهم و عدم انکار انجام فعالیت در سیستم ها

عدم خدشه در یکپارچگی داده ها و سوء استفاده ها

رمزنگاری داده های سیستم و باال بردن سطح محرمانگی

OWASP

PKEمشکالت عدم وجود

OWASP

PKEمشکالت عدم وجود

OWASP 11

OWASP 12

OWASP 13

OWASP 14

OWASP 15

OWASP 16

OWASP 17

OWASP 18

OWASP 19

OWASP 20

OWASP 21

OWASP 22

OWASP 23

OWASP 24

OWASP 25

PKEشاخص های عمومی ارزیابی

OWASP

با الكترونيكي : آدرس دفتر ثبت نام گواهيتشكر

، طبقه ميدان وليعصر، ابتداي بلوار كشاورزهمكف، دفتر ثبت نام گواهي الكترونيكي نفت

88920409-88894595 شماره تلفن:

www.meganaft.ir

www.oicert.ir