زیرساخت کلید عمومیکه در بین فنیها بیشتر با عنوان PKI از آن یاد میشود از مواردی است که برای بحث افزایش امنیت در صدور و نگهداری اسناد در سازمانها و کسبوکارها استفاده میشود و PKI همیشه در همراهی با یک HSM این وظیفه امنیتی را بر دوش میکشد. حالا شرکت رادین مدعی است راهکاری یکپارچه از ترکیب PKI این شرکت با HSM بومیسربن خود ارائه داده است که بهشدت در برابر سایر گزینههای موجود در کشور، برای سازمانها جذابتر است. به همین بهانه، گفتوگویی با مدیران شرکت رادین درباره مفهوم PKI و مفاهیم پیرامون آن و راهکاری که آنها ارائه کردهاند، داشتیم.
نگاهی به شرکت رادین
شرکت رادین که حاصل ادغام دو واحد کسبوکاری هلدینگ حصین یعنى «نوین تلکام» و «طرح و توسعه حصین ایمن» است، در پنج حوزه اصلى «سامانههای بانکى و پرداخت»، «سرویسهای امنیت فناورى اطلاعات»، «سامانههای اپراتورى مخابرات»، «نرمافزارهای سفارشى» و «سختافزارهای حوزه امنیت سایبرى و مخابرات» فعالیت میکند.
این شرکت که یکی از اهداف اصلیاش فعالیت در حوزه امنیت است، در سال ۹۰ بهطور جدی، دست به تولید HSM بومیکه ابزاری برای انجام امور رمزنگاری و کنترل مبادلات محرمانه است، زد و اکنون این شرکت علاوه بر HSM، PKI یا همان زیرساخت کلید عمومیرا نیز با تکیه به این HSM بومیارائه میدهد. ترکیبی که تاکنون در بین ارائهدهندههای راهکارهای امنیتی در کشور دیده نشده بود و رادین به ادعای مدیران این شرکت، اولین شرکتی است که این راهکار را به همراه یک HSM بومیدر اختیار سازمانها قرار میدهد.
با خلیل طاهری مدیر امنیت فناوری اطلاعات، زینب علیپناهلو کارشناس ارشد امنیت و رامین عبدالمحمدی کارشناس ارشد سختافزار شرکت پیشرو فناوری اطلاعات رادین درباره راهکار زیرساخت کلید عمومیاین شرکت گفتوگو کردیم تا علاوه بر آشنایی بیشتر با این مفاهیم امنیتی، درباره ارزشافزوده راهکار رادین در این حوزه بیشتر بشنویم.
ببینید: تمرکز حصین ایمن بر تولید HSM / درباره خلیل طاهری، مدیر بخش امنیت شرکت حصین ایمن بیشتر بدانید
PKI یا زیرساخت کلید عمومیچیست؟
PKI که مخفف عبارت Public Key Infrastructure است در زبان فارسی با ترجمه زیرساخت کلید عمومیاز آن صحبت میشود. زمانی که یک شرکت، سازمان و یا نهاد بخواهد استناد پذیری را به مراحل فرآیند امور جاری خود اضافه کند، PKI به کمکشان میآید تا اسناد آن مجموعه را امن کنند.
راهحلی که تا به امروز غالبا در فضای دیجیتال برای امن کردن اطلاعات مورداستفاده قرار گرفته است، استفاده از امضای دیجیتال و راهکارهای مشابه آن است که اساس و پایه آنها بر رمزنگاری نامتقارن است. در حوزه رمزنگاری نامتقارن مفاهیمیبه نام کلید خصوصی و کلید عمومیوجود دارد که با استفاده از این دو کلید میتوان عملیات رمزنگاری و صحت سنجی اطلاعات را انجام داد.
چند کاربرد مهم PKI
با توجه به صحبتهای طاهری، یکی از کاربردهای مهم زیرساخت کلید عمومیدر مدیریت اسناد است. در گذشته زمانی که سندی صادر میشد، شخصی آن را بهصورت سنتی و دستی امضا میکرد و آن سند در سیستم بهصورت کاغذی وجود داشت؛ این شیوه انتقال پیامها چند مشکل بزرگ داشت؛ اولی امکان جعل اسناد و تغییر محتویات آن و یا وارد شدن یک سند تقلبی به سازمانی بود که تشخیص اصلی بودن یا نبود آن در سیستم سنتی بسیار سخت یا زمانبر بود. همچنین گاهی پیش میآمد فردی که واقعا سندی را امضا کرده بود، در مواقع حساس منکر آن میشد و ادعا میکرد آن امضا جعل شده است. درنتیجه امضای دیجیتال و راهکار زیرساخت کلید عمومیبرای حل این مسائل مطرح شد تا توکنی در اختیار افراد صاحب امضا در سازمانها، قرار داده شود که حکم امضای دیجیتال و البته ابزار احراز هویت آن فرد محسوب شود.