مركزگواهی‌ديجيتال پارس‌ساين
English

راهنماي استفاده از خدمات مركز گواهي ديجيتال پارس ساين

ParsSign Certificate Authority Services

User’s Guide


چكيده

در اين گزارش نحوة استفاده از خدمات سايت مركز گواهي  ديجيتال پارس ساين توضيح داده مي‌شود. مهم‌ترين اين خدمات كه به صورت آزمايشي ارائه مي‌شوند عبارتند از: صدور، جستجو و ابطال گواهي افراد و بازيابي كليد خصوصي در موارد لازم.

كلمات كليدي: مركز گواهي هويت، گواهي الكترونيكي، امضاء، رمزنگاري، Certificate, Digital_Sign, Certificate Authority, Cryptography.

 

فهرست مطالب

  1. مقدمه و معرفي*

  2. شناساندن مركز گواهي هويت به كامپيوتر*

  3. گرفتن گواهي از مركز گواهي هويت*

  4. جستجوي گواهي افراد*

  5. باطل كردن گواهي*

  6. يافتن كليد خصوصي مفقود شده*

  7. جمع‌بندي*

 


  1. مقدمه و معرفي

در يك ارتباط ايده‌آل روي شبكه، مبدأ و مقصد يكديگر را مي‌شنا‌‌‌سند؛ اطلاعات ارسالي بطور كامل به مقصد مي‌رسند و در طول ارتباط هيچ شخص ثالثي به اطلاعات مبادله شدة بين آنها دسترسي ندارد. اما در يك سيستم واقعي، در هر لحظه امكان دارد ارتباط دچار مشكل شود:

  1. ممكن است از همان آغاز ارتباط، مبدأ يا مقصد جعلي باشند.

  2. ممكن است در طول ارتباط داده‌ها مخدوش يا مفقود شوند و يا مورد استراق سمع واقع شوند.

  3. ممكن است بعد از ارسال اطلاعات، فرستنده كار خود را تكذيب كند و منكر ارسال اطلاعات شود.

اصلي‌ترين راه‌حلي كه امروزه در جهان براي برقراري امنيت مبادلات الكترونيكي و مقابله با اين مشكلات استفاده مي‌شود، بكارگيري ساختاري به نام PKI است. يك گروه از عناصر اصلي مورد استفاده در PKI، گواهي‌هاي الكترونيكي هستند. اين گواهي‌ها، در امن كردن انواع مبادلات الكترونيكي به گستردگي مورد استفاده قرار مي‌گيرند. دومين گروه از عناصر اصلي ساختار PKI، مراكز مورد اعتماد مي‌باشند. اين مراكز كه هم فرستنده و هم گيرنده به آنها اطمينان دارند، به نام «مراكز گواهي هويت» (Certificate Authority يا به اختصار CA) شناخته مي‌شوند و وظيفة اصلي آنها صدور و نگهداري و مديريت گواهي‌هاي الكترونيكي براي كاربران است.

گواهي، يك سند الكترونيكي امضاء شده و غير قابل جعل است كه براي يك شخص، كامپيوتر يا نرم‌افزار صادر مي‌شود و از اطلاعات درون آن مي‌توان براي شناسايي دارندة گواهي و برقراري ارتباط امن با وي استفاده كرد. متناظر با هر گواهي، داده يكتايي به نام كليد خصوصي وجود دارد. كليد خصوصي يك گواهي فقط بايد در اختيار صاحب آن باشد، اما خود گواهي يك سند عمومي است كه مي‌توان آن را به همه نشان داد. پيام‌هايي را كه با استفاده از يك گواهي رمز شده‌اند، تنها با كليد خصوصي مربوط به همان گواهي مي‌توان رمزگشايي كرد. صدور يك گواهي به معناي آن است كه دارندة گواهي، كليد خصوصي متناظر با آن را در اختيار دارد.

با استفاده از اين گواهي‌ها تعدادي از مهم‌ترين مسائل مطرح در امنيت شبكه به شكل زير حل مي‌شوند:

  1. مي‌توان جعلي يا حقيقي بودن محتواي يك پيام و صحت هويت فرستندة آن را با بررسي صحت امضاي الكترونيكي (Sign) آن تعيين كرد. فرستنده هم مي‌تواند قبل از ارسال، احراز هويت را در مورد گيرنده انجام دهد.

  2. مي‌توان با استفاده از رمزنگاري (Encryption) مطمئن شد كه فقط گيرندة واقعي نامه مي‌تواند از محتواي آن‌ مطلع شود و خطر استراق سمع داده‌ها رفع مي‌شود.

  3. قابل جعل نبودن امضاي الكترونيكي باعث مي‌شود كه هيچ فرستنده‌اي نتواند بعد از ارسال اطلاعات، اين كار را تكذيب كند.

مركز گواهي فقط پس از اطمينان از صحت هويت فرد و تحت قوانين معيني براي وي گواهي صادر مي‌كند. در صورتي كه دارندة گواهي قوانين استفاده از آن‌ را نقض كند يا كليد خصوصي وي افشا شود، گواهي او توسط مركز گواهي باطل‌ مي‌شود.

اولين نسخة مركز گواهي ديجيتال پارس ساين، به منظور آشنا كردن كاربران، خدمات خود را به صورت آزمايشي از طريق سايت http://www.parssign.com ارائه مي‌كند. اين سرويس‌هاي اصلي عبارتند از: صدور، جستجو و ابطال گواهي افراد و بازيابي كليد خصوصي در موارد لازم. كاربران داخل سازمان مي‌توانند براي آشنايي با چگونگي استفاده از اين گواهي‌ها در نرم‌افزار Outlook Express، به جزوه راهنمايي كه به همين منظور تهيه شده است مراجعه كنند. در ادامه نحوة استفاده از خدمات سايت مركز گواهي را توضيح مي‌دهيم.

  1. شناساندن مركز گواهي هويت به كامپيوتر

اولين گام براي استفاده از گواهي‌هايي كه يك مركز گواهي صادر كرده است، اين است كه آن را به عنوان يك مركز مورد اعتماد به كامپيوتر خود معرفي كنيد. اين كار با نصب گواهي خود مركز انجام مي‌شود. براي انجام اين كار مراحل زير را طي كنيد:

  1. به آدرس اينترنتي مربوط به مركز گواهي ديجيتال پارس ساين مراجعه كنيد و در صفحه اصلي سايت مركز گواهي، روي «نصب گواهي » كليك كنيد (شكل 1).

    شكل 1

  2. پس از اين كار پيغام‌هايي مانند شكل 2 و شكل 3 چند بار نمايش داده مي‌شوند. هر بار دگمه Yes را فشار دهيد.

    شكل 2

    شكل 3

  3. نمايش صفحه‌اي مانند شكل 4 نشان مي‌دهد كه نصب با موفقيت انجام شده است، بعد از اين مي‌توانيد از گواهي‌هايي كه اين مركز براي افراد صادر مي‌كند استفاده كنيد.

شكل 4

  1. گرفتن گواهي از مركز گواهي هويت

در PKI، ابزار برقراري ارتباط با افراد يا ماشين‌ها، گواهي آنهاست، لذا همة موجوديت‌هايي كه مي‌خواهند با هم ارتباط امن برقرار كنند، بايد از مراكز معتبر صدور گواهي، گواهي گرفته باشند. گواهي افراد مانند شناسنامه يا گواهي‌نامه رانندگي آنها يك سند عمومي است كه مي‌توان آن را به همه نشان داد. پس از آن‌ كه براي ثبت نام اقدام كرديد، براي شما يك گواهي صادر مي‌شود و كليد خصوصي آن به شما داده مي‌شود.

به ياد داشته باشيد كه كليد خصوصي گواهيتان بايد فقط در اختيار خودتان باشد، زيرا پيام‌هايي را كه ديگران با گواهي شما رمز مي‌كنند، تنها با كليد خصوصي همان گواهي مي‌توان رمزگشايي كرد. اگر اين كليد خصوصي به دست ديگران بيفتد، آنها مي‌توانند نامه‌هاي محرمانه شما را رمزگشايي كنند و بخوانند.

براي ثبت نام در مركز گواهي هويت مراحل زير را انجام دهيد:

  1. به آدرس اينترنتي مربوط به مركز گواهي هويت ParsSign مراجعه كنيد (شكل 1)

  2. پس از مراجعه به آدرس سايت مركز گواهي، روي قسمت «ثبت نام و دريافت گواهي» كليك كنيد (شكل 5).

    شكل 5

  3. پس از مطالعة قوانين استفاده، روي كلمة «بله» كليك كنيد (شكل 6).

    شكل 6

    ممكن است بعد از اين كار پيام‌ هشداري مانند شكل 7 نشان داده شود، دگمه Yes را فشار دهيد.

    شكل 7

  4. در صفحه دريافت گواهي به ترتيب نام، نام سازمان، نام واحد سازماني، استان، شهر، كشور، آدرس پست الكترونيكي خود و يك گذرواژه را وارد نماييد و دگمه submit را فشار دهيد.

    شكل 8

    توجه: هنگام نصب كليد خصوصي به اين گذرواژه نياز خواهيد داشت. علاوه بر آن، در صورتي كه كليد خصوصي خود را گم كنيد، براي دريافت مجدد آن، همين اطلاعات از شما سؤال مي‌شود، لذا لازم است اطلاعاتي را كه در اين مرحله وارد مي‌كنيد، به خاطر بسپاريد.

  5. اگر اطلاعات ورودي مشكلي نداشته باشند، پيغام تشكري را مانند شكل 9 مشاهده خواهيد كرد. در اين مرحله گواهي شما صادر شده و كليد خصوصي آن به آدرس email شما ارسال شده است (منظور همان آدرسي است كه در فرم ورود اطلاعات شكل 8 وارد كرديد).

شكل 9

براي استفاده از كليد خصوصي، به «راهنماي استفاده از گواهي الكترونيكي در Outlook Express»، قسمت «نصب كليد خصوصي» مراجعه كنيد. به خاطر داشته باشيد كه هر گواهي داراي يك تاريخ انقضا است. بعد از آن تاريخ، گواهي به عنوان يك گواهي نامعتبر شناخته مي‌شود و شما بايد براي گرفتن يك گواهي جديد اقدام كنيد.

  1. جستجوي گواهي افراد

براي آنكه بتوانيد يك email رمز شده براي كسي بفرستيد، بايد گواهي او را داشته باشيد و در دفترچه آدرس‌هاي Outlook، گواهي وي را به آدرس email او مرتبط كنيد. بهترين روش دريافت گواهي يك فرد، آن است كه خود او گواهيش را به شما بدهد. روش ديگر آن‌ است كه گواهي او را از مركز گواهي هويت دريافت (download) كنيد. براي اين منظور طبق مراحل زير از امكان جستجو استفاده كنيد:

  1. در صفحه اصلي سايت مركز گواهي روي قسمت “جستجوي گواهي افراد” كليك كنيد (شكل 10).

شكل 10

  1. در صفحه‌اي كه با همين عنوان مشاهده مي‌كنيد سه امكان براي جستجوي گواهي موردنظر براي شما فراهم شده (شكل 11).

شكل 11

  1. جستجو با آدرس email ((Enter Email Address: در صورتيكه آدرس پست الكترونيكي طرف مقابل را مي‌دانيد، مي‌توانيد از اين گزينه استفاده كنيد.

  2. جستجو با نام (Enter Common Name): اگر نام كامل يا بخشي از نام طرف مقابل را مي‌دانيد، مي‌توانيد از اين گزينه استفاده كنيد.

  3. جستجو با شماره سريال (Enter Serial Number): هر گواهي يك شماره سريال يكتا دارد، اگر شماره سريال طرف مقابل را مي‌دانيد، از اين گزينه استفاده كنيد.

پس از وارد كردن نام، email يا شماره سريال، دگمه Search كنار آن را فشار دهيد.

  1. صفحه‌اي با عنوان Search Result (نتيجه جستجو) را مشاهده خواهيد كرد (شكل 12).

    شكل 12

    اگر چندين گواهي با شرايط مورد نظر تطبيق داشته باشد، ليست همه آنها نشان داده مي‌شود. ممكن است يك نفر بيش از يك گواهي داشته باشد و از همه آنها استفاده كند، اما معمولاً افراد از جديدترين (آخرين) گواهي خود استفاده مي‌كنند. براي اطمينان بهتر است اين موضوع را از خود دارندة گواهي سؤال كنيد. بعد از انتخاب گواهي مورد نظر، دگمه Download را فشار دهيد.

  2. پيغامي را با عنوان File Download و با مفهوم اينكه «آيا مايليد فايل گواهي مربوطه به كامپيوتر شما منتقل شود» را مشاهده خواهيد كرد. دگمه Save را فشار دهيد (شكل 13).

    شكل 13

  3. در پنجرة Save as مسير گواهي موردنظر خود را مشخص نماييد و دگمة Save را فشار دهيد. توصيه مي‌شود در جعبه متن جلوي عنوان File name، نام بامعناتري را براي گواهي فرد (با توجه به نام و مشخصاتش) وارد نماييد (شكل 14).

شكل 14

اكنون گواهي فرد را دريافت كرده‌ايد، شكل 15 icon يك فايل حاوي گواهي را نشان مي دهد. مي‌توانيد با استفاده از آن، نامه‌هاي الكترونيكي رمز شده، براي او ارسال كنيد. براي رمز كردن نامه هاي ارسالي به طرف مقابل با استفاده از اين گواهي به جزوه راهنماي استفاده از گواهي در Outlook، مراجعه كنيد.

شكل 15

  1. باطل كردن گواهي

در تمام گواهي‌هاي صادر شده، تاريخ صدور و تاريخ انقضا قيد مي‌شود، اما گاهي قبل از تاريخ انقضا، به دلايل مختلف گواهي بايد باطل شود. مثلاً ممكن است اطلاعات شخصي كاربر نظير سازمان و يا آدرس پست الكترونيكي وي تغيير كند، يا كليد خصوصي او افشا شود و به دست ديگران بيفتد. در چنين شرايطي فرد بايد فوراً، گواهي خود را باطل كند و براي دريافت يك گواهي جديد اقدام نمايد. مركز گواهي مرتباً ليستي از گواهي‌هاي باطل شده (يا به اختصار CRL) را اعلام مي‌كند و نرم‌افزارهايي كه با گواهي‌ها كار مي‌كنند از آن استفاده مي‌كنند. از يك گواهي باطل شده به هيچ وجه استفاده نكنيد.

براي ابطال يك گواهي مراحل زير را طي كنيد:

  1. در صفحه اصلي سايت مركز گواهي، روي قسمت «خدمات ديگر« كليك كنيد (شكل 16).

    شكل 16

  2. در صفحه بعدي، روي قسمت «باطل كردن گواهي» كليك كنيد (شكل 17).

    شكل 17

  3. در صفحه بعدي، آدرس پست الكترونيكي، نام، شماره سريال و گذرواژه‌اي كه هنگام دريافت گواهي وارد كرده بوديد (شكل 8) از شما سؤال مي شود، آنها را وارد نماييد و دگمه submit را فشار دهيد (شكل 18).

    شكل 18

  4. اگر اطلاعات را درست وارد كرده باشيد، پيغامي مبني بر ابطال گواهي را مشاهده خواهيد كرد (شكل 19).

شكل 19

اكنون براي گرفتن گواهي جديد اقدام نماييد و بعد از آن‌ از گواهي باطل شده به هيچ وجه استفاده نكنيد.

توجه: نامه‌هايي كه با گواهي‌هاي‌ قديمي شما رمز شده‌ و برايتان ارسال شده‌اند، با كليد خصوصي جديد باز نمي‌شوند. لذا اگر به نامه‌هاي قديمي خود نياز داريد، بايد كليد خصوصي خود را همچنان حفظ كنيد.

  1. يافتن كليد خصوصي مفقود شده

سيستم عامل كليدهاي خصوصي را در محل‌هاي خاصي روي كامپيوتر ذخيره مي‌كند. اگر windows مورد استفاده شما تغيير كرد يا در اثر حذف فايل‌ها، كليد خصوصي از بين رفت، ديگر قادر نخواهيد بود كه نامه‌هاي رمز شده خود را بخوانيد. در اين موارد مي‌توانيد از مركز گواهي، يك كپي از كليد خصوصي خود را مجدداً دريافت (بازيابي) كنيد. براي انجام اين كار مراحل زير را طي كنيد:

  1. در صفحه اصلي سايت مركز گواهي، روي قسمت «خدمات ديگر» كليك كنيد (شكل 20).

    شكل 20

  2. در صفحه بعد، روي قسمت «يافتن كليد خصوصي مفقود شده» كليك كنيد (شكل 21).

    شكل 21

  3. در صفحه بعد، آدرس پست الكترونيكي، نام، شماره سريال و گذرواژه‌اي كه هنگام دريافت گواهي وارد كرده بوديد (شكل 8) از شما سؤال مي شود، آنها را وارد نماييد و دگمه submit را فشار دهيد.

    شكل 22

  4. در صورت درست بودن اطلاعات پيامي را مانند شكل 23 مشاهده مي‌كنيد كه نشان مي‌دهد كليد خصوصي شما در يك برايتان ارسال شده است. براي دريافت كليد خصوصي، صندوق پستي خود را چك كنيد (همان emailاي كه در مرحله قبل وارد كرديد).

شكل 23

  1. جمع‌بندي

در اين متن بعد از مروري بر تعدادي از مشكلات اصلي در امنيت مبادلات الكترونيكي، به معرفي مختصر راه حلي به نام ساختار PKI و كاربردهاي آن پرداختيم. سپس با معرفي مفهوم گواهي و مركز گواهي هويت، نحوة استفاده از خدمات سايت مركز گواهي ديجيتال پارس ساين را، به صورت قدم به قدم توضيح داديم.

ساده‌ترين روند براي استفاده از خدمات اين مركز، به اين شكل است كه هر نفر تنها يك بار براي ثبت نام و دريافت كليد خصوصي خود بايد به سايت مركز گواهي مراجعه كند و تا هنگامي‌ كه كليد خصوصي او دچار مشكل نشده است يا تاريخ استفاده از آن‌ منقضي نشده، نيازي به مراجعه مجدد به سايت را نخواهد داشت.

هر كاربر در صورت گم‌شدن كليد خصوصي يا خرابي آن، مي‌تواند يك نسخه از آن‌ را از سايت دريافت كند. همچنين اگر كليد خصوصي كاربري افشا شود، وي مي‌تواند آن را باطل كند. علاوه بر اينها نحوة جستجوي گواهي‌هاي افراد نيز در سايت مركز گواهي توضيح داده شد.

كاربران در اولين قدم در ارسال emailهاي خود اين گواهي‌ها را به كار خواهند برد، لذا توصيه‌ مي‌شود اين كاربران «راهنماي استفاده از گواهي الكترونيكي در Outlook Express» را به عنوان مكمل اين مجموعه مطالعه كنند. براي ارسال نامه‌هاي امضاءشده، از كليد خصوصي فرستنده و براي ارسال نامه‌هاي رمزشده از گواهي گيرنده استفاده مي‌شود.
  • معرفی مركز گواهی
  • گواهی رقمی چيست
  • مزايای استفاده
  • قوانين استفاده
  • نكات مهم
    جزوات راهنما
  • استفاده از سايت
  • استفاده از گواهی در Outlook
  • صفحه اصلی
  • تماس با پارس‌ساين
    خدمات ويژه کارگزارها
    ( SSL Certificate )
    • تمامی حقوق اين سايت متعلق به شرکت امن‌افزارگستر شريف می‌باشد.©