دژنبشت

سامانهٔ مدیریت اسناد · منطبق با افتا

دژنبشت

بایگانی، ذخیره و بازیابیِ امنِ اسنادِ اسکن‌شده و فراداده‌های آن‌ها — با کنترل دسترسیِ نقش‌محور و ممیزیِ ضدتحریف، طراحی‌شده برای شبکه‌های ایزولهٔ سازمانی.

محصولِ شرکت اندیشه‌پرداز قائم (APG)

قابلیت‌های امنیتی

ساخته‌شده برای بایگانیِ سازمانیِ حساس

دژنبشت برای سازمان‌های دولتی (نیازمندِ آرشیوِ الکترونیکیِ منطبق با افتا) و شرکت‌های خصوصی طراحی شده است. هستهٔ امنیتیِ آن بر پایهٔ استاندارد Common Criteria (ISO 15408) بنا شده است.

انطباق با افتا

الزاماتِ امنیتیِ «برنامه‌های کاربردی تحت شبکه» بر پایهٔ Common Criteria، به‌صورت سرتاسری در احراز هویت، دسترسی، ممیزی و رمزنگاری.

ممیزیِ ضدتحریف

زنجیرهٔ رویدادِ hash‌شده و تأییدپذیر: هر رویدادِ امنیتی با زمان، هویتِ عامل، نتیجه و IP ثبت می‌شود و دستکاری‌اش قابلِ تشخیص است.

کنترل دسترسیِ نقش‌محور

تصمیمِ دسترسی بر پایهٔ نقش و نشستِ احرازشده — نه شناسه‌های ارسالیِ کاربر — با بررسیِ مالکیتِ منابع (رفعِ IDOR).

رمزنگاریِ AES-256

رمزنگاریِ AES-256-GCM برای داده‌های حساس، SHA-2 برای یکپارچگی، و KDFِ واقعی برای گذرواژه‌ها — بدونِ کلیدِ هاردکد.

طراحی برای شبکهٔ ایزوله

بدونِ نیاز به اینترنت روی سرور: استقرارِ کاملاً آفلاین با گواهیِ داخلی و به‌روزرسانیِ امضاشده و تأییدپذیر.

احراز هویتِ چندعاملی

عاملِ دومِ اجباری برای مدیران و دسترسیِ راه‌دور: TOTP آفلاین یا پیامک از طریقِ پلِ QR — بدونِ اتصالِ سرور به اینترنت.

کانالِ رسمیِ اعتماد

بررسیِ اصالتِ نسخهٔ نصب

پیش از نصبِ دژنبشت، اصالتِ بسته را با ابزار و گواهیِ زیر — که فقط از همین کانالِ رسمی منتشر می‌شوند — تأیید کنید. هرگز thumbprint یا ابزارِ بررسی را از داخلِ بستهٔ نصب نپذیرید.

گواهیِ امضای انتشارِ APG

ابزار و مقدارِ مرجع را دانلود کنید و بستهٔ نصب را با آن‌ها بسنجید.

44F456D022AAB2149A614EDDC40F104BEC33A1F0
نمونهٔ آزمایشی. در انتشارِ تولیدی، این مقدار با thumbprintِ گواهیِ واقعیِ APG جایگزین می‌شود؛ همیشه با نسخهٔ چاپ‌شده در سندِ راهنمای محصول (AGD) نیز تطبیق دهید.
  1. اصالتِ خودِ نصب‌کننده را تأیید کنید: Get-AuthenticodeSignature .\server\install.exe — گواهی باید CN=Andishe Pardaz Ghaem و thumbprint باید دقیقاً برابرِ مقدارِ بالا باشد.
  2. کلِ بسته را تأیید کنید: verify-release.ps1 -ReleaseDir .\server -CerPath .\dezhnebesht-release-public.cer — نتیجه باید AUTHENTIC و کدِ خروج 0 باشد.
  3. در صورتِ هر مغایرتِ thumbprint / امضا / هش، نصب نکنید و با پشتیبانی تماس بگیرید.
فیلدِ Status در Get-AuthenticodeSignature برای گواهیِ self-signed مقدارِ UnknownError می‌دهد نه Valid — این طبیعی است؛ معیارِ پذیرش، تطبیقِ thumbprint است، نه Status.

ارتباط با ما

شرکت اندیشه‌پرداز قائم

توسعه‌دهندهٔ سامانه‌های مدیریت اسناد و راهکارهای امنیتیِ منطبق با افتا برای سازمان‌های دولتی و شرکت‌های خصوصی.

نشانی
مازندران، قائم‌شهر، خ مسعود دهقان، بین لالهٔ ۴ و ۶، ساختمان مزدستان، واحد ۵۰۱ — کدپستی ۴۷۶۵۹۵۶۳۵۴
تلفن
+98 11 9101 2350 · +98 935 452 6945
رایانامه
apgco@iran.ir
وب‌گاهِ شرکت
apg.ir
مدیرعامل
جواد رزاقی کمرودی
شناسه
ثبت ۲۰۷۹ · شناسهٔ ملی ۱۰۷۶۰۲۳۵۷۴۵