مرکز میانی صدور گواهی الکترونیکی فناوران اعتماد راهبر

امضا الکترونیک چیست؟

به جهت تحقق امنیت اطلاعات الکترونیکی، و در حقیقت برای رسیدن به چهار سرویس اصلی «محرمانگی»، «تایید هویت»، «انکار ناپذیری» و «تمامیت اطلاعات»، امروزه با بهره گیری از تکنیک های رمزنگاری اطلاعات، سرویسی به نام امضا الکترونیک(امضا دیجیتال) در دنیا مورد استفاده قرار می گیرد. به این ترتیب که برای هر فرد یک گواهی الکترونیکی با کلیدهای رمزنگاری منحصر به فرد صادر می گردد و در مدیای مخصوص نگهداری می گردد.

توکن چیست و چه کاربردی دارد؟

برای نگهداری گواهی الکترونیکی فرد، از یک مدیا خاص به نام توکن استفاده می‌گردد. توکن یکی از ابزارهای پیشرفته احراز هویت دوعاملی است. و احراز هویت دوعاملی با استفاده از توکن و تکنولوژی امضا الکترونیک، از سطح امنیت بالایی برخوردار است.
برای نگهداری گواهی الکترونیکی فرد، از یک مدیا خاص به نام توکن استفاده می‌گردد. توکن یکی از ابزارهای پیشرفته احراز هویت دوعاملی است. و احراز هویت دوعاملی با استفاده از توکن و تکنولوژی امضا الکترونیک، از سطح امنیت بالایی برخوردار است.
دستگاه توکن در واقع یک کامپیوتر کوچک با قابلیت های بسیار جالب است. این دستگاه علاوه بر داشتن حافظه جهت نگهداری گواهی الکترونیکی فرد، دارای یک حافظه امن غیر قابل دسترسی است که از این حافظه برای نگهداری کلید رمزنگاری خصوصی و محرمانه صاحب توکن استفاده می شود؛ که این کلید محرمانه به هیچ عنوان قابل استخراج از توکن نیست. ضمن اینکه این دستگاه با توجه به داشتن CPU قوی، قابلیت رمزنگاری و رمزگشایی اطلاعات با الگوریتم های متقارن و نامتقارن را دارد.
جالب توجه این است که تمامی عملیات رمزنگاری، رمزگشایی، امضا و... روی خود توکن انجام می شود و هیچ استفاده ای از حافظه کامپیوتر نمی گردد.

آموزش نصب توکن

یک توکن یو اس بی پیشرفته و جدید تر از دیگر توکن های موجود در ایران، با میکرو پروسسور 32 بیتی بسیار سریع می باشد که با تکنولوژی قدرتمند رمزنگاری برای احراز هویت دو عاملی طراحی شده است .توکن ها اساسا برای استفاده از کلید عمومی و گواهی الکترونیکی می باشد و همچنین به عنوان احراز هویت دو عاملی و یک کلید امن دیجیتالی همراه می باشند که سرعت آنها مهمترین مطلب است و mtoken k3 به خوبی سرعت خود را در مقابل دیگر توکن ها به نمایش می گذارد Mtoken کاملا plug & play بوده که در نوع خود در سرعت نصب و همسان شدن با ویندوز در نوع خود بی نظیر است که حتی تنها با یکیار نصب به راحتی این سرعت قابل احساس است.

درباره mToken

نصب توکن پس از اتصال به درگاه USB به صورت کاملا خودکار آغاز میگردد.در صورتی که Auto Run در O.S نصب شده بروی سخت افزار شما غیر فعال باشد با مراجعه به قسمت Device With Removable Storage میتوانید از آیکون ظاهر شده برای نصب سخت افزار اقدام نمایید که بصورت زیر میتوانید مراحل را دنبال کنید.

رمز پیش فرض کاربر توکن(User Pin)

هر دستگاه توکن، دارای یک رمز پیش فرض اولیه کاربر (User Pin) است که کاربر باید پس از خرید توکن، این رمز را تغییر دهد تا احتمال سوء استفاده از توکن و جعل امضا فرد، به حداقل برسد.
در دستگاه mToken رمز User Pin پیش فرض 12345678 می باشد.

رمز پیش فرض مدیر توکن(So Pin)

برای استفاده از برخی امکانات مدیریتی توکن، رمز دیگری به نام SO Pin در نظر گرفته شده است. این رمز در موارد خاص مانند Initialize کردن توکن مورد استفاده قرار می گیرد. اغلب مدیران دفاتر ثبت نام گواهی الکترونیکی ازاین رمز استفاده می کنند.در دستگاه mToken رمز SO Pin پیش فرض admin می باشد.
برای دریافت نرم افزار مدیریت توکن به سایت www.usbtoken.ir مراجعه فرمایید.

اطمینان از عملکرد توکن و صحت اطلاعات

جهت بررسی صحت عملکرد توکن ابتدا سخت افزار توکن را به پورت USB متصل نمایید . در صورت سلامت توکن چراغ قرمز انتهای توکن روشن خواهد شد و میان افزار توکن به صورت خودگار بروی سیستم شما به اجرا در خواهد آمد . در صورتی که میان افزار را قبلا بر روی توکن خود نصب کرده باشید ، ابتدا میان افزار توکن را به اجرا در آورده سپس در نوار درختی سمته چپ Utility به شاخه ی Certificate مراجعه کرده پس از وارد کردن رمز توکن می توانید گواهی توکن را مشاهده نمایید و از صحت گواهی و سالم بودنه توکن اطمینان حاصل کنید .
توجه داشته باشد که گواهی موجود در توکن شامل کلید عمومی کاربر می باشد , کلید عمومی کاربر قابل خارج سازی از توکن و کپی کردن بر روی چند توکن می باشد اما کلید خصوصی از توکن قابل استخراج نبوده و توسط توکن و داخل سخت افزار تولید می گردد.

باز کردن قفل توکن

با توجه به اینکه توکن حاوی اطلاعاته مهمی می باشد حفظ این اطلاعات از مهمترین وظایف آن می باشد بنابراین اگر کاربری رمز توکن را برای حداکثر 10 بار اشتباه وارد کند توکن به حالت Lock در می آید . جهت Unlock کردنه توکن باید ابتدا نرم افزار مدیریت را دانلود نمایید (مرحله 6 ). در نرم افزار مدیریت نوار درختی سمته چپ بسیار کامل تر می باشد لذا کاربر می تواند با انتخاب شاخه Unlock و وارد کردنه So PIN و User PIN جدید توکن را از حالت قفل ( Lock) خارج نماید .

سوالات متداول

• داشتن چند گواهی در یک توکن امکان پذیر است؟
• امکان داشتن چندین گواهی از مراکز میانی مختلف و یا یک مرکز واحد در یک توکن امکان پذیر است . K3 دارای بیشترین مقدار حافظه در میان دیگر توکن های موجود در بازار بوده و قابلیت نگهداری حدود 15 گواهی را داراست.
• آیا می توان از یک گواهی یک نسخه کپی تهیه کرد؟
• گواهی شامل کلید عمومی بوده و میتوان از کلید عمومی کپی گرفته و در چند توکن کپی نمود اما برای امضای الکترونیک نیازمند کلید خصوصی می باشد که در توکن تولید شده و امکان کپی کردن و یا استخراج آن وجود ندارد.