سند سیاست‌های کلید عمومی کشور پس از ۱۰ سال به‌روزرسانی شد

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی، از به‌روز شدن سند سیاست‌های زیرساخت کلید عمومی کشور پس از ۱۰ سال خبر داد. به گزارش مناقصه‌مزایده به نقل از مرکز توسعه تجارت الکترونیکی (مرکز تتا)، رضا جوادی‌نیا؛ با اشاره به سند سیاست‌های زیرساخت کلید عمومی کشور (CP)، گفت: شورای سیاست‌گذاری گواهی […]

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی، از به‌روز شدن سند سیاست‌های زیرساخت کلید عمومی کشور پس از ۱۰ سال خبر داد. به گزارش مناقصه‌مزایده به نقل از مرکز توسعه تجارت الکترونیکی (مرکز تتا)، رضا جوادی‌نیا؛ با اشاره به سند سیاست‌های زیرساخت کلید عمومی کشور (CP)، گفت: شورای سیاست‌گذاری گواهی الکترونیکی کشور در سی‌امین جلسه این شورا، سند سیاست‌های زیرساخت کلید عمومی را مورد تصویب قرار داد. وی با اشاره به اینکه سند سیاست‌های زیرساخت کلید عمومی کشور تعیین‌کننده الزامات و استانداردهای فنی، فرآیندی و حقوقی در راستای به‌کارگیری گواهی‌های امضای الکترونیکی در کشور است، خاطر نشان کرد: آخرین نسخه این سند در سال ۱۳۹۲ تصویب شده بود که با توجه به گذشت بیش از ۱۰ سال از زمان تصویب، محتوای برخی از بخش‌‌ها نیاز به به‌روزرسانی داشت. معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به جزئیات این به‌روزرسانی، افزود: این سند با در نظر گرفتن آخرین تغییرات فناوری و نیازهای روز بهره‌برداران از فناوری امضای الکترونیکی، به پیشنهاد مرکز ریشه کشور و پس از برگزاری نشست‌های مشورتی با اعضای شورای سیاستگذاری و جلسات همفکری با خبرگان و فعالین بخش‌خصوصی در این حوزه، آماده شد و در سی‌امین جلسه شورا مورد تصویب قرار گرفت. جوادی‌نیا؛ تصریح کرد: ارتقاء استانداردهای امنیتی پودمان‌های رمزنگاشتی (HSM)، بهبود زمان رسیدگی به درخواست‌های صدور و ابطال گواهی، بهبود زمان صدور لیست گواهی‌های باطله (CRL)، تسهیل الزامات مکان فیزیکی مرکز داده مراکز میانی و اضافه شدن کاربرد محرمانگی به کاربردهای اصلی گواهی الکترونیکی از جمله بخش‌های مهم در نسخه به‌روزرسانی شده این سند است. براساس این گزارش، نسخه به‌روزرسانی شده سند سیاست‌های زیرساخت کلید عمومی کشور در پایگاه مرکز ریشه کشور به آدرس www.rca.gov.ir قابل دسترس است. زیرساخت کلید عمومی (PKI) مجموعه‌ای متشکل از سخت‌افزار، نرم‌افزار، افراد، سیاست‌‌ها و دستورالعمل‌های مورد نیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال است و یک سیستم برای ایجاد، ذخیره‌سازی و توزیع امضاهای دیجیتال است.