سامانهٔ مدیریت اسناد · منطبق با افتا
دژنبشت
بایگانی، ذخیره و بازیابیِ امنِ اسنادِ اسکنشده و فرادادههای آنها — با کنترل دسترسیِ نقشمحور و ممیزیِ ضدتحریف، طراحیشده برای شبکههای ایزولهٔ سازمانی.
محصولِ شرکت اندیشهپرداز قائم (APG)
قابلیتهای امنیتی
ساختهشده برای بایگانیِ سازمانیِ حساس
دژنبشت برای سازمانهای دولتی (نیازمندِ آرشیوِ الکترونیکیِ منطبق با افتا) و شرکتهای خصوصی طراحی شده است. هستهٔ امنیتیِ آن بر پایهٔ استاندارد Common Criteria (ISO 15408) بنا شده است.
انطباق با افتا
الزاماتِ امنیتیِ «برنامههای کاربردی تحت شبکه» بر پایهٔ Common Criteria، بهصورت سرتاسری در احراز هویت، دسترسی، ممیزی و رمزنگاری.
ممیزیِ ضدتحریف
زنجیرهٔ رویدادِ hashشده و تأییدپذیر: هر رویدادِ امنیتی با زمان، هویتِ عامل، نتیجه و IP ثبت میشود و دستکاریاش قابلِ تشخیص است.
کنترل دسترسیِ نقشمحور
تصمیمِ دسترسی بر پایهٔ نقش و نشستِ احرازشده — نه شناسههای ارسالیِ کاربر — با بررسیِ مالکیتِ منابع (رفعِ IDOR).
رمزنگاریِ AES-256
رمزنگاریِ AES-256-GCM برای دادههای حساس، SHA-2 برای یکپارچگی، و KDFِ واقعی برای گذرواژهها — بدونِ کلیدِ هاردکد.
طراحی برای شبکهٔ ایزوله
بدونِ نیاز به اینترنت روی سرور: استقرارِ کاملاً آفلاین با گواهیِ داخلی و بهروزرسانیِ امضاشده و تأییدپذیر.
احراز هویتِ چندعاملی
عاملِ دومِ اجباری برای مدیران و دسترسیِ راهدور: TOTP آفلاین یا پیامک از طریقِ پلِ QR — بدونِ اتصالِ سرور به اینترنت.
کانالِ رسمیِ اعتماد
بررسیِ اصالتِ نسخهٔ نصب
پیش از نصبِ دژنبشت، اصالتِ بسته را با ابزار و گواهیِ زیر — که فقط از همین کانالِ رسمی منتشر میشوند — تأیید کنید. هرگز thumbprint یا ابزارِ بررسی را از داخلِ بستهٔ نصب نپذیرید.
گواهیِ امضای انتشارِ APG
ابزار و مقدارِ مرجع را دانلود کنید و بستهٔ نصب را با آنها بسنجید.
44F456D022AAB2149A614EDDC40F104BEC33A1F0
- اصالتِ خودِ نصبکننده را تأیید کنید:
Get-AuthenticodeSignature .\server\install.exe— گواهی بایدCN=Andishe Pardaz Ghaemو thumbprint باید دقیقاً برابرِ مقدارِ بالا باشد. - کلِ بسته را تأیید کنید:
verify-release.ps1 -ReleaseDir .\server -CerPath .\dezhnebesht-release-public.cer— نتیجه بایدAUTHENTICو کدِ خروج0باشد. - در صورتِ هر مغایرتِ thumbprint / امضا / هش، نصب نکنید و با پشتیبانی تماس بگیرید.
Status در Get-AuthenticodeSignature برای گواهیِ self-signed مقدارِ UnknownError میدهد نه Valid — این طبیعی است؛ معیارِ پذیرش، تطبیقِ thumbprint است، نه Status.ارتباط با ما
شرکت اندیشهپرداز قائم
توسعهدهندهٔ سامانههای مدیریت اسناد و راهکارهای امنیتیِ منطبق با افتا برای سازمانهای دولتی و شرکتهای خصوصی.
- نشانی
- مازندران، قائمشهر، خ مسعود دهقان، بین لالهٔ ۴ و ۶، ساختمان مزدستان، واحد ۵۰۱ — کدپستی ۴۷۶۵۹۵۶۳۵۴
- رایانامه
- apgco@iran.ir
- وبگاهِ شرکت
- apg.ir
- مدیرعامل
- جواد رزاقی کمرودی
- شناسه
- ثبت ۲۰۷۹ · شناسهٔ ملی ۱۰۷۶۰۲۳۵۷۴۵