1. Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP http://www.owasp.org

2. OWASP

4. PKE  استفاده قابلیتهای زیرساخت کلید عمومی در تامین امنیت نرم افزارها از طریق بکارگیری استاندارد X.509 و گواهی الکترونیکی را PKE (Public Key Enabling) می نامند.  این قابلیتها در راستای تامین امنیت نرم افزارها و سیستمها می باشند.  PKE پوشش دهنده تمام نیازهای امنیتی یک نرم افزار نمی باشد ولی بخش عمده ای از آنها را از طریق استاندارد پوشش خواهد داد.  قابلیتهای گواهی الکترونیکی ، احراز هویت و انکار ناپذیری از مهمترین و برجسته ترین مزیتهای امنیتی یک سیستم پشتیبانی کننده از زیرساخت کلید عمومی (PKI) می باشد.

5. OWASP 5 ساختار استاندارد X.509

6. OWASP 6 ساختار یک نمونه گواهی الکترونیکی برنامه کاربردی

7. OWASP مزایای PKE  افزایش سرعت پیاده سازی به دلیل استاندارد بودن تکنولوژی PKE و در دسترس بودن منابع متعدد نرم افزاری  اطمینان از امنیت در حوزه رمزنگاری به دلیل جهانی بودن و استاندارد بودن الگوریتم ها  به دلیل استاندارد بودن الگوریتمهای رمزنگاری PKI و واسطه های کاربری، بازه وسیعی از سخت افزارهای رمزنگاری و احراز هویت قابل استفاده می باشد و به یک مارک و مدل خاص محدود نخواهید شد.  پشتیبانی از سیستم های احراز هویت متمرکز با استفاده از عامل ثانویه نظیر توکن ، کارت هوشمند و...

8. OWASP مزایای PKE  عدم انکار تراکنش های مهم و عدم انکار انجام فعالیت در سیستم ها  عدم خدشه در یکپارچگی داده ها و سوء استفاده ها  رمزنگاری داده های سیستم و بالا بردن سطح محرمانگی

9. OWASP مشکلات عدم وجود PKE

10. OWASP مشکلات عدم وجود PKE

11. OWASP 11

12. OWASP 12

13. OWASP 13

14. OWASP 14

15. OWASP 15

16. OWASP 16

17. OWASP 17

18. OWASP 18

19. OWASP 19

20. OWASP 20

21. OWASP 21

22. OWASP 22

23. OWASP 23

24. OWASP 24

25. OWASP 25 شاخص های عمومی ارزیابی PKE

26. OWASP با تشكر آدرس دفتر ثبت نام گواهي الكترونيكي : ميدان وليعصر، ابتداي بلوار كشاورز ، طبقه همكف، دفتر ثبت ­ نام گواهي الكترونيكي نفت شماره تلفن : 88894595-88920409 www.meganaft.ir www.oicert.ir