ဗိုင်းရပ်စ်ကူးစက်မှုတစ်ခုသည် စာရွက်စာတမ်းများ၏ ဒစ်ဂျစ်တယ်လက်မှတ်ကိုဆိုလိုသည်မှာ အဝေးမှအလုပ်လုပ်ရန် လိုအပ်သည်။

အဆိုပါဝန်ဆောင်မှုသည် USA တွင်အတော်လေးရေပန်းစားသည်။ ဝန်ဆောင်မှုကျွမ်းကျင်သူများ အဝေးထိန်း ရေပိုက်သမားများ၊ အပူနှင့် လေအေးပေးစက် ကျွမ်းကျင်သူများ စသည်တို့ကို ငှားရမ်းခြင်းအတွက်၊ ရုရှားတွင် အလားတူဆိုက်များ ရှိသည်- အထူးကုကို အမြန်ရွေးချယ်ရန် အလွန်အဆင်ပြေသည်။ လက်ရှိအခြေအနေတွင် မည်သူတစ်ဦးတစ်ယောက်နှင့်မျှ အဆက်အသွယ်မမိစေရန် ဤစင်ကို သင်ကိုယ်တိုင် ကုပ်ခြစ်ထားလျှင် ပိုကောင်းပါသည်။ ဘာပဲဖြစ်ဖြစ်၊ မကြာသေးမီက USAFact (ဝန်ဆောင်မှုကျွမ်းကျင်သူများအပါအဝင် ကုမ္ပဏီထောင်ပေါင်းများစွာအတွက် စိစစ်ပေးသူ) သဘောတူ လက်မှတ်ရေးထိုးခဲ့သည်။ လေးလအတွင်း အသုံးပြုခဲ့သည့် ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးခြင်းဝန်ဆောင်မှုကို စိတ်ကြိုက်အကောင်အထည်ဖော်ရန်အတွက် GlobalSign နှင့် - ယခု ဝန်ဆောင်မှုကျွမ်းကျင်သူများအားလုံး၏ ကြိုတင်စစ်ဆေးမှုအတွက် တရားဝင်ဖြစ်နေပါပြီ။

ဤသည်မှာ စာရွက်စာတမ်းများ၏ မှန်ကန်သောလုပ်ဆောင်မှုဖြင့် ငှားရမ်းထားသောဝန်ထမ်းများအတွက် အဝေးထိန်းအလုပ်များကို သင်မည်ကဲ့သို့စီစဉ်နိုင်ပုံ ဥပမာတစ်ခုဖြစ်သည်။ လက်ရှိအခြေအနေနဲ့ သက်ဆိုင်တယ်။

ကုမ္ပဏီများသည် ၎င်းတို့၏ ရှင်းလင်းသော အကျိုးခံစားခွင့်များကြောင့် ဒစ်ဂျစ်တယ် လက်မှတ်များထံ ပြောင်းနေကြသည်-

• စာရွက်မဲ့စာရွက်စာတမ်းစီးဆင်းမှု။ အချိန်၊ ငွေနှင့် အရင်းအမြစ်များကို ချွေတာသည်။
• ထိရောက်သောစီးပွားရေးလုပ်ငန်းစဉ်များ။ အီလက်ထရွန်းနစ်ဖြင့် လက်မှတ်ထိုးခြင်းသည် ငွေပေးငွေယူတိုင်းကို ပိုမိုချောမွေ့စေပါသည်။
• မိုဘိုင်းစွမ်းရည်များ။ အဖွဲ့အစည်းအတွင်းနှင့် ဖောက်သည်များနှင့် ဆက်သွယ်မှု ပိုမိုလွယ်ကူလာသည်။

အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) သည် ခိုင်မာမှုကိုသေချာစေပြီး စာရွက်စာတမ်းတစ်ခုစီ၏ရေးသားမှုကို အတည်ပြုသည်။ အချိန်အလိုက် အရောင်းအ၀ယ်ပြုလုပ်ရန် လိုအပ်သော၊ ငြင်းကွယ်ခြင်းမပြုရန်နှင့် စာရင်းစစ်ရည်ရွယ်ချက်များအတွက် ဒေတာကို ထိန်းသိမ်းထားရန် လိုအပ်သည့် စာရွက်စာတမ်းတစ်ခုကို လက်မှတ်ရေးထိုးသည့်အချိန်ကို အချိန်တံဆိပ်တုံးများက အတည်ပြုပါသည်။ ဒစ်ဂျစ်တယ်လက်မှတ်များပါသော စာရွက်စာတမ်းစီမံခန့်ခွဲမှုစနစ်တစ်ခုလုံးသည် တရားစီရင်ပိုင်ခွင့်အာဏာရှိသည့် နိုင်ငံအတွင်းအပြင် ပါတနာများနှင့် ဖောက်သည်များလည်ပတ်သည့်နိုင်ငံများတွင် လိုအပ်သောလိုအပ်ချက်များကို လိုက်နာရမည်ဖြစ်သည်။

ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးခြင်းဝန်ဆောင်မှု (DSS) သည် ပံ့ပိုးပေးသည့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို လျင်မြန်စွာ ဖြန့်ကျက်ရန်အတွက် အရွယ်ပမာဏရှိသော API-ဖွင့်ထားသော ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။

• PKI စနစ်ထည့်သွင်းမှုတွင် မည်သည့်စာရွက်စာတမ်း သို့မဟုတ် ဒစ်ဂျစ်တယ်ငွေပေးငွေယူ၏ hash ကို ဒစ်ဂျစ်တယ်ဖြင့် လက်မှတ်ထိုးပါ။
• လက်မှတ်ထုတ်ပေးခြင်း။
• AATL နှင့် Microsoft Root ပံ့ပိုးမှု
• HSM ကိုအခြေခံ၍ သီးသန့်သော့များကို သိမ်းဆည်းခြင်း။
• စာရင်းစစ်အတွက် လိုအပ်သော အကြံပြုချက်များအား ပြန်လည်သုံးသပ်ခြင်း။
• အဆင့်မြင့် အီလက်ထရွန်းနစ် တံဆိပ်များနှင့်၊ အသိအမှတ်ပြုပြီးသည်နှင့် eIDAS စံနှုန်းနှင့် ကိုက်ညီသော အရည်အချင်းပြည့်မီသော လက်မှတ်များ

cloud ဝန်ဆောင်မှုသည် ဒစ်ဂျစ်တယ်လက်မှတ်များအတွက် ပံ့ပိုးမှုဖြင့် စာရွက်စာတမ်းစီမံခန့်ခွဲမှုစနစ်၏ ဖြန့်ကျက်မှုကို အလွန်ရိုးရှင်းစေသည်။ လုပ်ဆောင်ချက်အားလုံးသည် API မှတဆင့်သာဖြစ်သည်။

ဝန်ဆောင်မှုကျွမ်းကျင်သူများထံပြန်လာသောအခါ ၎င်းတို့သည် သုံးစွဲသူအတွေ့အကြုံကို ပိုမိုလွယ်ကူစေရန် ဒီဇိုင်းထုတ်ထားသော ကမ်းလှမ်းချက်အသစ်ကို မကြာသေးမီက စတင်ခဲ့သည်။ သို့သော် ၎င်းသည် ဖောက်သည်များ၏အိမ်များတွင် ယုံကြည်စိတ်ချရသော စာချုပ်များဖန်တီးနိုင်မှု လိုအပ်သည်။ ဝန်ဆောင်မှုကျွမ်းကျင်သူများသည် ဝန်ဆောင်မှုရောင်းချသူအား အမျိုးမျိုးသော တွက်ချက်မှုများဖြင့် လျှောက်လှမ်းသည့် ဝဘ်အက်ပလီကေးရှင်းကို တီထွင်ရန် USAFact နှင့် ပူးပေါင်းကာ လိုအပ်သောအချက်အလက်များကို ထည့်သွင်းနိုင်စေမည့် PDF ကို အီလက်ထရွန်းနစ်ဖြင့် ရေးထိုးပြီး မှတ်တမ်းတင်နိုင်သည့် PDF ကို မဖန်တီးမီ ၎င်းတို့ကို ဖန်တီးပေးခဲ့သည်။ ကနဦးဖြေရှင်းချက်သည် စိတ်မချရကြောင်း ထင်ရှားလာသောအခါ၊ USAFact သည် ပိုမိုကောင်းမွန်သောဖြေရှင်းချက်ကို စတင်ရှာဖွေခဲ့သည်။ နောက်ဆုံးတွင်သူမသည် သူမ၏စိတ်ကြိုက်ဒစ်ဂျစ်တယ်လက်မှတ်လျှောက်လွှာအတွက် GlobalSign ကိုရွေးချယ်ခဲ့သည်။

ရှေ့ပြေးပရိုဂရမ်ကို အပြီးသတ်ပြီးနောက်၊ ဝန်ဆောင်မှုကျွမ်းကျင်သူများသည် Cloud-based DSS ကို US ရုံးခွဲ 94 ခုနှင့် ရုံးခွဲပေါင်း 600 တွင် ဖြန့်ကျက်ထားရန် မျှော်လင့်ပါသည်။ စုဆောင်းထားသော မည်သည့်အချက်အလက်မဆို လက်ရှိနှင့် အနာဂတ်တွင် လုံခြုံစွာရှိနေမည်ဟု သုံးစွဲသူများအားလုံး ယုံကြည်စိတ်ချနိုင်ပါသည်။

ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးခြင်းဝန်ဆောင်မှုသည် ရိုးရှင်းသော REST API ပေါင်းစပ်မှုတစ်ခုဖြင့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးချရန် လိုအပ်သည့်အရာအားလုံးကို ပံ့ပိုးပေးသည်။ လက်မှတ်ထိုးလက်မှတ်များ၊ သော့စီမံခန့်ခွဲမှု၊ အချိန်တံဆိပ်ခေါင်းဆာဗာနှင့် OCSP သို့မဟုတ် CRL ဝန်ဆောင်မှုအပါအဝင် ပံ့ပိုးပေးသည့် ကုဒ်သင်္ကေတအစိတ်အပိုင်းအားလုံးကို API ခေါ်ဆိုမှုတစ်ခုတည်းဖြင့် ပံ့ပိုးပေးထားပြီး စီမံခန့်ခွဲရန် ဒေသတွင်း ဟာ့ဒ်ဝဲမရှိပါ။

source: www.habr.com