دسته‌ها
news

در مصاحبه راه پرداخت: نگاهی به مفهوم PKI و کاربردهایش به بهانه ارائه PKI همراه با HSM بومی سربن توسط شرکت رادین

زیرساخت کلید عمومی‌که در بین فنی‌ها بیشتر با عنوان PKI از آن یاد می‌شود از مواردی است که برای بحث افزایش امنیت در صدور و نگهداری اسناد در سازمان‌ها و کسب‌وکارها استفاده می‌شود و PKI همیشه در همراهی با یک HSM این وظیفه امنیتی را بر دوش می‌کشد. حالا شرکت رادین مدعی است راهکاری یکپارچه از ترکیب PKI این شرکت با HSM بومی‌سربن خود ارائه داده است که به‌شدت در برابر سایر گزینه‌های موجود در کشور، برای سازمان‌ها جذاب‌تر است. به همین بهانه، گفت‌وگویی با مدیران شرکت رادین درباره مفهوم PKI و مفاهیم پیرامون آن و راهکاری که آنها ارائه کرده‌اند، داشتیم.

نگاهی به شرکت رادین

شرکت رادین که حاصل ادغام دو واحد کسب‌وکاری هلدینگ حصین یعنى «نوین تلکام» و «طرح و توسعه حصین ایمن» است، در پنج حوزه اصلى «سامانه‌های بانکى و پرداخت»، «سرویس‌های امنیت فناورى اطلاعات»، «سامانه‌های اپراتورى مخابرات»، «نرم‌افزارهای سفارشى» و «سخت‌افزارهای حوزه امنیت سایبرى و مخابرات» فعالیت می‌کند.

این شرکت که یکی از اهداف اصلی‌اش فعالیت در حوزه امنیت است، در سال ۹۰ به‌طور جدی، دست به تولید HSM بومی‌که ابزاری برای انجام امور رمزنگاری و کنترل مبادلات محرمانه است، زد و اکنون این شرکت علاوه بر HSM، PKI یا همان زیرساخت کلید عمومی‌را نیز با تکیه به این HSM بومی‌ارائه می‌دهد. ترکیبی که تاکنون در بین ارائه‌دهنده‌های راهکارهای امنیتی در کشور دیده نشده بود و رادین به ادعای مدیران این شرکت، اولین شرکتی است که این راهکار را به همراه یک HSM بومی‌در اختیار سازمان‌ها قرار می‌دهد.

با خلیل طاهری مدیر امنیت فناوری اطلاعات، زینب علی‌پناهلو کارشناس ارشد امنیت و رامین عبدالمحمدی کارشناس ارشد سخت‌افزار شرکت پیشرو فناوری اطلاعات رادین درباره راهکار زیرساخت کلید عمومی‌این شرکت گفت‌وگو کردیم تا علاوه بر آشنایی بیشتر با این مفاهیم امنیتی، درباره ارزش‌افزوده راهکار رادین در این حوزه بیشتر بشنویم.

ببینید: تمرکز حصین ایمن بر تولید HSM / درباره خلیل طاهری، مدیر بخش امنیت شرکت حصین ایمن بیشتر بدانید

PKI یا زیرساخت کلید عمومی‌چیست؟

PKI که مخفف عبارت Public Key Infrastructure است در زبان فارسی با ترجمه زیرساخت کلید عمومی‌از آن صحبت می‌شود. زمانی که یک شرکت، سازمان و یا نهاد بخواهد استناد پذیری را به مراحل فرآیند امور جاری خود اضافه کند، PKI به کمکشان می‌آید تا اسناد آن مجموعه را امن کنند.

راه‌حلی که تا به امروز غالبا در فضای دیجیتال برای امن کردن اطلاعات مورداستفاده قرار گرفته است، استفاده از امضای دیجیتال و راه‌کارهای مشابه آن است که اساس و پایه آنها بر رمزنگاری نامتقارن است. در حوزه رمزنگاری نامتقارن مفاهیمی‌به نام کلید خصوصی و کلید عمومی‌وجود دارد که با استفاده از این دو کلید می‌توان عملیات رمزنگاری و صحت سنجی اطلاعات را انجام داد.

چند کاربرد مهم PKI

با توجه به صحبت‌های طاهری، یکی از کاربردهای مهم زیرساخت کلید عمومی‌در مدیریت اسناد است. در گذشته زمانی که سندی صادر می‌شد، شخصی آن را به‌صورت سنتی و دستی امضا می‌کرد و آن سند در سیستم به‌صورت کاغذی وجود داشت؛ این شیوه انتقال پیام‌ها چند مشکل بزرگ داشت؛ اولی امکان جعل اسناد و تغییر محتویات آن و یا وارد شدن یک سند تقلبی به سازمانی بود که تشخیص اصلی بودن یا نبود آن در سیستم سنتی بسیار سخت یا زمان‌بر بود. همچنین گاهی پیش می‌آمد فردی که واقعا سندی را امضا کرده بود، در مواقع حساس منکر آن می‌شد و ادعا می‌کرد آن امضا جعل شده است. درنتیجه امضای دیجیتال و راهکار زیرساخت کلید عمومی‌برای حل این مسائل مطرح شد تا توکنی در اختیار افراد صاحب امضا در سازمان‌ها، قرار داده شود که حکم امضای دیجیتال و البته ابزار احراز هویت آن فرد محسوب شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *