بهره برداری از استانداردهای ملی زیرساخت کلید عمومی کشور

رئیس مرکز دولتی صدور گواهی الکترونیکی گفت: استانداردهای ملی PKI در واقع مجموعه مستنداتی هستند که با ارائه الزامات عملیاتی و روش‌های اجرایی مدون، امکان توسعه و نگهداشت مطمئن نرم‌افزارها و سخت‌افزارهای مرتبط با فناوری امضای دیجیتال و گواهی الکترونیکی را فراهم می‌آورند.

به گزارش ایلنا، فرانک رازقی اسکویی گفت: امضای دیجیتال پیشرفته‌ترین، مطمئن‌ترین و پرکاربردترین روش جهت احراز اصالت و اطمینان از دست‌ نخوردگی اطلاعات الکترونیکی است که در کشور تحت قانون تجارت الکترونیکی پذیرفته شده است و بواسطه بستر فنی، فرآیندی و حقوقی فراهم شده در کشور که به آن زیرساخت کلید عمومی(PKI) گفته می‌شود.

وی تصریح کرد: کلیه اسناد و تبادلات الکترونیکی که از تکنولوژی امضای دیجیتال بهره می‌گیرند، علاوه بر قابلیت احراز اصالت و اطمینان از ست نخوردگی، غیرقابل انکار نیز خواهد بود.

به گفته رازقی اسکویی؛ استانداردهی ملی زیرساخت کلید عمومی، حاصل مطالعات تطبیقاتی گسترده بر روی استانداردهای بین‌المللی، رویه‌های آزمایشگاه‌های معتبر بین‌المللی و همچنین اخذ مشاوره از کمپانی SignGate کشور کره جنوبی است که بصورت متمرکز و با در نظر گرفتن نیازمندی‌های کشور در حوزه فناوری امضای دیجتیال و گواهی الکترونیکی، دسته‌بندی و تدوین شده است.

وی همچنین اضافه کرد: در روال تدوین این استانداردها از تجربیات بالغ بر ۵۰ شخصیت حقیقی و حقوقی متخصص در حوزه فناوری اطلاعات، نرم‌افزار، رمزنگاری، امنیت اطلاعات و زیرساخت‌ کلید عمومی، جهت انطباق‌پذیری استانداردها با نیازمندی‌های کشور و الزامات ملی و بین‌المللی، استفاده شده است.

رئیس مرکز دولتی صدور گواهی الکترونیکی ریشه در ادامه تصریح کرد: استانداردهای ملی PKI در واقع مجموعه مستنداتی هستند که با ارائه الزامات عملیاتی و روش‌های اجرایی مدون، امکان توسعه و نگهداشت مطمئن نرم‌افزارها و سخت‌افزارهای مرتبط با فناوری امضای دیجیتال و گواهی الکترونیکی را فراهم می‌آورند.

وی یادآور شد: اعتمادسازی در حوزه فناوری امضای دیجیتال و گواهی الکترونیکی و جلوگیری از آسیب‌پذیری‌ها و تهدیدات ملی و امنیتی مرتبط، تعامل‌پذیری نرم‌افزارها و سخت‌افزارهای مرتبط بکار گرفته شده در سازمان‌ها و ارگان‌های مختلف کشور وآزمون‌پذیری، اعتبارسنجی و اعتباربخشی محصولات سخت‌افزاری و نرم‌افزاری مرتبط در آزمایشگاه‌های مرکز دولتی صدور گواهی الکترونیکی ریشه از جمله اهداف محسوب می شود.

رازقی اسکویی با اشاره به اینکه قلمروی استانداردهای مزبور به ۵ حوزه و هر حوزه به تعدادی استاندارد به شکل الزام، دستورالعمل و پروتکل تقسیم‌بندی می‌شود افزود: مرکز دولتی صدور گواهی الکترونیکی ریشه با همکاری سازمان ملی استاندارد ایران، اقدام به ثبت ۲۰ استاندارد و دستورالعمل مربوطه کرده است.

وی ادامه داد: از این تعداد، تهیه و تدوین ۱۱ استاندارد به اتمام رسیده است که ۴ مورد از استانداردهای مزبور در کمیته ملی سازمان ملی استاندارد ایران مورد تصویب واقع شده و استانداردهای دیگر در حال طی کردن مراحل نهایی تصویب از طریق این سازمان است.