ویژگی های فنی
رشد روزافزون بكارگيري سيستم هاي Paperless و اتوماسيون اداري در سازمانها و موسسات در چند سال اخير لزوم بكارگيري ملاحظات امنيتي و استفاده از فناوري گواهي ديجيتال در اين نرم افزارها را مشخص مي نمايد.
امكانات امنيتي پياده سازي شده در نسخه امن بر اساس منطق PKI و با استفاده از زوج كليد هاي خصوصي و عمومي بوده و هر يك از كاربران به تفكيك با استفاده از رسانه مخصوص خود (كارت هوشمند، token، ...) ميتوانند به سيستم وارد و از امكانات امنيتي بهره برداري نمايند.
ملاحظات امنيتي پياده شده بر دو اصل رمزنگاري و امضاي ديجيتال استوار می باشد كه رمزنگاري امكان اختفا و مشاهده سند تنها توسط گيرنده و يا گيرندگان را فراهم كرده است و امضاي ديجيتال امكاناتي چون تشخيص هويت دو گانه، عدم انكار و يكپارچگي پيام را به سيستم اضافه مي نمايد.
مشخصات كلي نسخه امن فايلر:
- بهره گيري از تكنولوژي PKI به منظور حفظ محرمانگي، صحت و عدم انكار اسناد
- پشتيباني از الگوريتمهاي استاندارد 3DES ، RSA ، ... براي رمزنگاري داده ها
- استفاده از گواهيهاي ديجيتال X509 در عمليات رمزنگاري و امضاء ديجيتال
- سازگار با تمام مراكز صدور گواهي ديجيتال
- امكان تعريف زوج كليد عمومي(گواهي ديجيتال) و خصوصي براي هر كاربر
- امكان نگهداري كليد هاي خصوصي كاربران در بانك اطلاعاتي و يا استفاده از Token
- احراز هويت دوگانه كاربران از طريق گواهي ديجيتال علاوه بر كد و رمز عبور
- تعريف انواع گروه هاي اسنادي امن و ويژه در كنار ساير گروه هاي عادي در سيستم
- توليد امضاي ديجيتال برروي فرم سند توسط كاربران
- توليد امضاي ديجيتال بر روي تمامي ضمايم سند به تفكيك
- امكان بررسي و كنترل صحت امضاي سند وضمايم آن
- جلوگيري از انكار عمليات كاربران از طريق ثبت امضاي ديجيتال
- جلوگيري از جعل يا تغيير اسناد توسط افراد غيرمجاز
- استفاده از استاندارد SSL جهت جلوگیری از استراق سمع اطلاعات حین انتقال در شبکه
های محلی و راه دور (اینترانت و اینترنت)
- استفاده از کلیدهای رمزنگاری با طول 128KB
- محدود سازی مدت اعتبار گواهی های صادره برای هر کاربر
- ابطال گواهی های دیجیتال کاربران به هنگام حذف از سیستم ( جهت جلوگیری از
سوءاستفاده های بعدی)