SPKIS – Elektron İmza üzrə Sertifikatlaşdırma Mərkəzi
Həllin təsviri
SPKİS (SINAM PKI Solution) – elektron imza həlləri – sertifikat mərkəzinin qurulması, elektron imza sertifikatlarının verilməsi və idarə edilməsi proseslərini, eləcə də bir çox elektron imza, şifrləmə, autentifikasiya ilə bağlı kompenentləri özündə birləşdirən proqram kompleksidir. SPKİS həlli açıq açar infrastrukturunun beynəlxalq tələblərinə və qanunvericiliyə əsasən hazırlanmışdır. Həll özündə sertifikasiya mərkəzinin idarə olunması sistemi, fərqli alqoritmlərlə açar generasiya alətləri, elektron imza yaratma vasitələri, elektron imza və şifrləmə üçün çoxfunksiyalı kitabxanalar və digər komponentləri birləşdirir. Həllin əsas təyinatı sertifikasiya mərkəzinin qurulması üçün lazım olan bütün proqram komplekslərinin təmin edilməsidir. Həll SOA texnologiyası əsasında hazırlandığına görə digər sistemlərlə asan inteqrasiya imkanlarına malikdir.
SPKIS həllinin bazasında bir çox dövlət orqanlarında elektron imza və şifrləmə ilə bağlı olan məsələlər həllini tapmışdır. Azərbaycan Respublikası Mərkəzi bankında akkreditasiyadan keçmiş İssuing CA yaradılaraq istifadəyə verilmişdir. Azərbaycan Respublikasının Root, Policy və İssuing CA-ləri bu həll əsasında yaradılmış və hazırda fəaliyyət göstərir.
SPKİS həllinin tətbiq sahələri və əsas istifadəçi təşkilatları:
- Vergi xidməti orqanları
- Gömrük nəzarəti qurumları
- Nazirliklər və dövlət idarələri
- Maliyyə təşkilatları
- Universitetlər və təhsil müəssisələri
- Elektron seçki sistemləri
- Elektron kommersiya (e-commerce) platformaları
- Ödəniş sistemləri
- Gücləndirilmiş autentifikasiya xidmətləri (MFA)
- Elektron sənəd dövriyyəsinin idarə olunması
- Elektron poçt təhlükəsizliyi
- SSL sertifikatlaşdırma xidmətləri
Həllin arxitekturası
SPKIS – Sertifikasiya Mərkəzinin qurulması üçün ümumi arxitektura aşağıdakı şəkildə təsvir edilmişdir:

-
Həllin xüsusiyyətləri
-
Həllin üstünlükləri
-
Modullar
Həllin xüsusiyyətləri
- Bir CA server üzərində bir neçə sertifikasiya mərkəzinin yaradılması və idarə olunması;
- Sertifikasiya mərkəzinin veb əsaslı qeydiyyat xidməti vasitəsilə açıq/gizli açarların yaradılması və rəqəmsal sertifikat sorğusunun təqdim olunması;
- CA açarlarının təhlükəsizliyini təmin etmək məqsədilə HSM ilə tam inteqrasiya;
- İstifadəçi açarlarının smartkartlarda və eToken-lərdə yaradılması və saxlanılması;
- Qeydiyyat orqanı (RA) üçün təhlükəsiz idarəetmə xidməti;
- Bütün əməliyyatların jurnallama və qeydiyyat sistemi;
- Sistem rəqəmsal imza ilə bağlı beynəlxalq standartlara və yerli qanunvericiliyə əsasən hazırlanmışdır;
- Rəqəmsal imzanın yaradılması üçün proqram təminatı və kriptoqrafik metodlar üçün kitabxana;
- Dövlət Root CA ilə akkreditasiya üçün texniki funksionallıqlar;
- Müxtəlif kriptoqrafik alqoritmlərin dəstəyi (RSA, DSA, SHA1, SHA2, ECDSA);
- Onlayn Sertifikat Statusu Protokolu (OCSP) xidməti;
- Zaman möhürü xidməti (Time Stamp Authority - TSA);
- Rəqəmsal imza yaradılması və məlumatların şifrələnməsi üçün mobil tətbiq;
- EIDAS standartlarına uyğun təsdiqlənmiş Remote Signing Service Provider (RSSP) xidməti.
Elektron imza və sertifikat mərkəzi sahəsində dünyada müxtəlif informasiya sistemləri mövcuddur. SPKIS sistemi yaradılarkən analoji sistemlər təhlil olunaraq sistemlərdə olan çatışmazlıqlar araşdırılmış və sistemin yaradılması zamanı bu problemlər bilavasitə nəzərə alınmışdır. SPKIS sisteminin mövcud digər sertifikat mərkəzi sistemlərindən əsas fərqli cəhətləri aşağıdakılardır.
- Bir CA server üzərində çoxsaylı Sertifikasiya Mərkəzlərinin yaradılması və müstəqil idarə olunması imkanı;
- RSA, ECDSA, AES, SHA1, SHA256, SHA512 və digər güclü simmetrik və assimmetrik kriptoqrafik alqoritmlər, həmçinin hash alqoritmlərinin dəstəklənməsi;
- Sistem sertifikat sahibinə açıq/gizli açar cütünü yaratmağa və sertifikatlaşdırma məqsədi ilə Sertifikasiya Mərkəzinə (CA) sertifikat sorğusu göndərməyə imkan verir; Eyni zamanda, sertifikat siyasətindən asılı olaraq, açarları CA özü də generasiya edə bilər;
- Elektron imza və sertifikasiya xidmətlərinin müxtəlif informasiya sistemləri ilə inteqrasiyası üçün çoxfunksiyalı Java və C# kitabxanaları;
- SmartCard, eToken, HSM və digər bu kimi kriptoqrafik cihazların tam dəstəyi;
- Elektron sənədlərin və maliyyə əməliyyatlarının imzalanması və şifrələnməsi üçün mobil xidmətlər və alətlər;
- Elektron sənədlərin imzalanması üçün EIDAS tələblərinə cavab verən, təsdiqlənmiş Remote Signing Service Provider (RSSP) xidməti;
- Deloitte tərəfindən tərtib olunmuş meyarlar və WebTrust tələbləri əsasında aparılmış kibertəhlükəsizlik qiymətləndirilməsi nəticəsində 100% uyğunluq göstəricisi.
- “SPKİS – CA Manager” – Sertifikasiya mərkəzini idarəetmə sistemi;
- “SPKİS – CA Manager” – Qeydiyyat mərkəzini idarəetmə sistemi;
- “SPKİS – Enrollment Service(ES)” – Sertifikat sorğularının onlayn qeydiyyat sistemi;
- “SPKİS – Personalization” – Token fərdiləşdirməsi üçün operatorun iş yeri;
- “SPKIS - eSigner” – elektron sənədlərin imzalanması və şifrlənməsi üçün proqram təminatı;
- “SPKİS-CL” - elektron imza və şifrləmə alqoritmləri üçün C# və Java kriptoqrafik kitabxanalar;
- “SPKİS-OCSP responder” – OCSP xidməti;
- “SPKİS – TSA responder” – TSA xidməti;
- “SPKİS – sKeyGenerator” – kriptoqrafik açarların yaradılması üçün servis;
- “SPKİS – signerService” – elektron imza yaradılması üçün servis;
- “SPKIS - RSSP” – remote signing” xidməti;
- “SPKİS - APİ” – Digər sistemlərlə inteqasiya üçün CA APİ-ləri;
- “SPKİS - LDAP” – CRL və istifadəçi sertifikatlarının nəşri üçün LDAP direktoriyalar.