مركزگواهی‌ديجيتال پارس‌ساين
English

راهنماي استفاده از گواهي ديجيتال

در Outlook Express

نسخه 1.6


فهرست مطالب

  1. مقدمه *

  2. ساختار PKI*

  3. مرحله اول: شناساندن مركز گواهي هويت به كامپيوتر*

  4. مرحله دوم: نصب گواهي و كليد خصوصي*

    4-1 نصب كليد خصوصي*

    4-2 گواهي ديگران*

    4-2-1 نصب گواهي موجود در email امضاء شده*

    4-2-2 نصب گواهي با استفاده از امكانات جستجوي سايت مركز گواهي*

  5. مرحله سوم: استفاده از گواهي‌ها در Outlook Express*

    5-1 امضاء نامه‌ها*

    5-2 ارسال نامه‌هاي رمزشده*

  6. مشكلات احتمالي و رفع آن*

  7. جمع‌بندي*

  8. ضميمه: پيكربندي Outlook Express*

  1. مقدمه

سرويس پست الكترونيكي (email) جزء قديمي‌ترين و پر استفاده‌ترين خدمات مورد استفاده در شبكه‌هاي كامپيوتري مي‌باشد، با اين همه قراردادهاي اصلي مورد استفاده در اين سرويس، داراي مشكلات امنيتي بسياري هستند. اين مشكلات كه در ادامه به چند مورد خاص از آنها اشاره خواهيم كرد، آنقدر جدي هستند كه بدون استفاده از راه‌حل‌هاي مناسب براي رفع آنها، پست الكترونيكي تمام اعتبار خود را از دست مي‌دهد.

يكي از مهمترين مشكلات اين سرويس عدم تضمين هويت فردي است كه نام او به عنوان فرستنده نامه ذكر مي‌شود. به عبارت ديگر به سهولت مي‌توان هر آدرس دلخواهي را به جاي فرستندة نامه قرار داد و نامه‌هاي جعلي ارسال كرد. دومين مشكل اساسي اين سرويس، آن است كه هيچ تضميني وجود ندارد كه نامه‌هاي الكترونيكي فقط توسط گيرنده قابل دسترسي باشند. به بيان ديگر محرمانه بودن صندوق‌هاي پست الكترونيكي تضمين نمي‌شود.

كساني كه بخواهند از اين مشكلات سوء استفاده كنند، به سادگي مي‌توانند به نامه‌هاي خصوصي افراد دسترسي پيدا كنند و از طرف آنها براي ديگران نامه بنويسند. لذا هر كجا افراد يا سازمان‌ها بخواهند اين سرويس را بكار ببرند، بايد از روش‌هاي مناسب براي ايجاد امنيت استفاده كنند.

براي رفع اين مشكلات، اصلي‌ترين راه‌حلي كه امروزه در جهان استفاده مي‌شود بكارگيري ساختاري به نام PKI است. يك گروه از عناصر اصلي مورد استفاده در PKI، گواهي‌هاي الكترونيكي هستند. اين گواهي‌ها، نه تنها در امن كردن email، بلكه در امن كردن انواع مبادلات حساس، مانند تجارت الكترونيكي به گستردگي مورد استفاده قرار مي‌گيرند. با استفاده از اين گواهي‌ها، ‌كاربران مي‌توانند با اطمينان خاطر از سرويس‌هاي ناامني مانند email استفاده كنند.

در اين متن ابتدا به معرفي مختصر مفاهيم لازم مي‌پردازيم؛ سپس چگونگي استفاده از گواهي‌ها را در نرم‌افزار Outlook Express، در طي سه مرحله توضيح مي‌دهيم. از آنجا كه اولين گام در اين فرايند تهيه گواهي است، توصيه‌ مي‌شوند كاربران «راهنماي استفاده از خدمات مركز گواهي هويت» را قبل از مطالعه اين مجموعه مطالعه كنند.

  • ساختار PKI

      در يك ارتباط ايده‌آل روي شبكه، مبدأ و مقصد يكديگر را مي‌شنا‌‌‌سند؛ اطلاعات ارسالي بطور كامل به مقصد مي‌رسند و در طول ارتباط هيچ شخص ثالثي به اطلاعات مبادله شدة بين آنها دسترسي ندارد. اما در يك سيستم واقعي، در هر لحظه امكان دارد ارتباط دچار مشكل شود:

        1. ممكن است از همان آغاز ارتباط، مبدأ يا مقصد جعلي باشند.

        2. ممكن است در طول ارتباط داده‌ها مخدوش يا مفقود شوند و يا مورد استراق سمع واقع شوند.

        3. ممكن است بعد از ارسال اطلاعات، فرستنده كار خود را تكذيب كند و منكر ارسال اطلاعات شود.

        اصلي‌ترين راه‌حلي كه امروزه در جهان براي برقراري امنيت مبادلات الكترونيكي و مقابله با اين مشكلات استفاده مي‌شود، بكارگيري ساختاري به نام PKI است. يك گروه از عناصر اصلي مورد استفاده در PKI، گواهي‌هاي الكترونيكي هستند. اين گواهي‌ها، در امن كردن انواع مبادلات الكترونيكي به گستردگي مورد استفاده قرار مي‌گيرند. دومين گروه از عناصر اصلي ساختار PKI، تعدادي طرف مورد اعتماد مي‌باشند. اين مراكز كه هم فرستنده و هم گيرنده به آنها اطمينان دارند، به نام «مراكز گواهي هويت» (Certificate Authority يا به اختصار CA) شناخته مي‌شوند و وظيفة اصلي آنها صدور و نگهداري و مديريت گواهي‌هاي الكترونيكي براي كاربران است.

        گواهي، يك سند الكترونيكي امضاء شده و غير قابل جعل است كه براي يك شخص، كامپيوتر يا نرم‌افزار صادر مي‌شود و از اطلاعات درون آن مي‌توان براي شناسايي دارندة گواهي و برقراري ارتباط امن با وي استفاده كرد. متناظر با هر گواهي، داده يكتايي به نام كليد خصوصي وجود دارد. كليد خصوصي يك گواهي فقط بايد در اختيار صاحب آن باشد، اما خود گواهي يك سند عمومي است كه مي‌توان آن را به همه نشان داد. پيام‌هايي را كه با استفاده از يك گواهي رمز شده‌اند، تنها با كليد خصوصي مربوط به همان گواهي مي‌توان رمزگشايي كرد. صدور يك گواهي به معناي آن است كه دارندة گواهي، كليد خصوصي متناظر با آن را در اختيار دارد.

        مركز گواهي فقط پس از اطمينان از صحت هويت فرد و تحت قوانين معيني براي وي گواهي صادر مي‌كند. در صورتي كه دارندة گواهي قوانين استفاده از آن‌ را نقض كند يا كليد خصوصي وي افشا شود، گواهي او توسط مركز گواهي باطل‌ مي‌شود.

        با استفاده از اين گواهي‌ها دو مشكل اساسي email به شكل زير حل مي‌شوند:

        1. مي‌توان جعلي يا حقيقي بودن محتواي يك email و صحت هويت فرستندة آن را با استفاده از امضاي الكترونيكي (Sign) تعيين كرد.

        2. مي‌توان با استفاده از رمزنگاري (Encryption) مطمئن شد كه فقط گيرندة واقعي نامه مي‌تواند از محتواي آن‌ مطلع شود.

        كاربرد گواهي‌ها محدود به اين موارد نيست، اما ما در ادامه به بيان دقيق‌تر همين كاربردها براي كاربران email مي‌پردازيم.

        1. مرحله اول: شناساندن مركز گواهي هويت به كامپيوتر

        اولين گام براي استفاده از گواهي‌هايي كه يك مركز گواهي صادر كرده است، اين است كه آن را به عنوان يك مركز مورد اعتماد به كامپيوتر خود معرفي كنيد. اين كار با نصب گواهي خود مركز انجام مي‌شود و انجام آن تنها براي يك مرتبه لازم است. براي انجام اين كار مراحل زير را طي كنيد:

        1. به سايت مركز گواهي هويت ParsSign مراجعه كنيد، در صفحه اصلي سايت، روي «نصب گواهي ParsSign» كليك كنيد (شكل 1).

          شكل 1

        2. پس از اين كار پيغام‌هايي مانند شكل 2 و شكل 3 چند بار نمايش داده مي‌شوند. هر بار دگمه Yes را فشار دهيد.

          شكل 2

          شكل 3

        3. نمايش صفحه‌اي مانند شكل 4 نشان مي‌دهد كه نصب با موفقيت انجام شده است، بعد از اين مي‌توانيد از گواهي‌هايي كه اين مركز براي افراد صادر مي‌كند استفاده كنيد.

        شكل 4

        1. مرحله دوم: نصب گواهي و كليد خصوصي

          براي امن كردن مبادلات داده‌اي در PKI، هر يك از دو طرف بايد گواهي طرف ديگر و كليد خصوصي خود را نصب كند، يادآوري مي‌كنيم كه گواهي يك سند عمومي است ولي كليد خصوصي آن فقط در اختيار صاحب اصلي آن مي‌باشد. در اين قسمت توضيح مي‌دهيم كه چگونه مي‌توانيد گواهي ديگران و كليد خصوصي خود را نصب كنيد.

          1. نصب كليد خصوصي

        مركز گواهي هويت پس از ثبت نام براي دريافت گواهي اين فايل را به آدرس email شما ارسال مي‌كند، براي آشنايي با چگونگي صدور گواهي و دريافت كليد خصوصي به بخش «ثبت نام» در «راهنماي استفاده از خدمات مركز گواهي ديجيتال پارس ساين» مراجعه كنيد.

        نصب كليد خصوصي هم فقط يك بار بايد انجام شود و تا وقتي آن را از روي سيستم حذف نكرده‌ايد مي‌توانيد از آن‌ استفاده كنيد. اگر كليد خصوصي شما هنوز در صندوق پستي (Inbox) قرار دارد، مراحل زير را براي ذخيره آن در يك فايل اجرا كنيد:

        1. نرم‌افزار Outlook Express را اجرا كنيد و پس از ورود (Login)، به سراغ نامه‌اي برويد كه مركز گواهي هويت برايتان ارسال كرده است (نام فرستندة اين نامه، ParsSign CA است). روي علامت ضميمة نامه دو بار كليك كنيد (شكل 5).

          شكل 5

        2. در پنجرة بعدي، مقابل عنوان Attach، بر روي آيكون كليد خصوصي دوبار كليك كنيد (شكل 6).

          شكل 6

        3. در پنجره بعدي، گزينه Save it to disk را انتخاب كنيد و دگمه OK را فشار دهيد (شكل 7).

          شكل 7

        4. مسير و نام گواهي را مشخص كنيد و دگمه Save را فشار دهيد، فراموش نكنيد كه پسوند فايل بايد p12. باشد (شكل 8)، در غير اين صورت، سيستم عامل شما نمي تواند نوع فايل (گواهي حاوي كليد خصوصي) را تشخيص دهد و آيكوني متمايز از شكل 9 را به شما نشان خواهد داد.

        شكل 8

        شكل 9، آيكون فايل حاوي كليد خصوصي را نشان مي‌دهد. البته معمولاً گواهي متناظر با يك كليد خصوصي نيز در اين فايل وجود دارد. براي نصب اين كليد، مراحل زير را دنبال كنيد:

        شكل 9

        1. روي فايل حاوي كليد خصوصي دو بار كليك كنيد.

        2. در پنجرة بعدي، دگمه Next را فشار دهيد (شكل 10).

          شكل 10

        3. در پنجرة بعدي، دگمه Next را فشار دهيد (شكل 11).

          شكل 11

        4. در پنجرة بعدي گذرواژه‌اي را كه هنگام ثبت نام، براي گرفتن گواهي مشخصكرده بوديد، وارد كنيد. توصيه مي‌شود كه گزينة «Make the private key …» را فعال نكنيد (شكل 12)، زيرا در غير اين صورت ممكن است كسي بدون اطلاع شما از كامپيوترتان استفاده كند واقدام به استخراج كليد خصوصي شما نمايد، به عبارت ديگر با اين كار، احتمال به سرقت رفتن كليد خصوصي شما زياد مي‌شود.

          شكل 12

          در صورتي كه گزينة «Mark the private key as exportable» را فعال كنيد، مكانيزم قوي‌تري براي حفاظت از كليد خصوصي شما به كار مي افتد؛ به اين ترتيب كه هرگاه يكي از برنامه‌ها بخواهد به كليد خصوصي شما دسترسي پيدا كند، هشداري مانند شكل 13 به شما نشان داده مي‌شود. البته در نسخه‌هاي مختلف Windows، ممكن است ظاهر اين پنجره اندكي متفاوت باشد. در اين پنجره شما مي‌توانيد با انتخاب دگمة‌ OK به آن‌ برنامه اجازه دهيد كه از كليد خصوصي استفاده كند يا با زدن دگمه Cancel، جلوي دسترسي به كليد خصوصي را بگيريد، زيرا ممكن است برنامه‌اي كه قصد دسترسي به كليد خصوصي را دارد، مشكوك باشد.

          شكل 13

        5. در پنجرة بعدي، گزينه Automatically را انتخاب كرده و دگمه Next را فشار دهيد (شكل 14).

          شكل 14

        6. در پنجرة بعدي، پيغامي مبني بر آنكه به اتمام كار نزديك مي‌شويد، ديده مي‌شود، دكمه Finish را فشار دهيد (شكل 15).

          شكل 15

        7. پيامي مانند شكل 16 نشان مي‌دهد كه عمليات نصب كليد خصوصي با موفقيت انجام شده است. اگر در شكل 12، گزينة «Mark the private …» را فعال كرده باشيد، ابتدا پنجره‌اي مانند شكل 17 و پس از زدن دگمة OK در آن‌، پيام شكل 16 را مشاهده خواهيد كرد. دكمه Ok را كليك كنيد

        شكل 16

        شكل 17

        اينك كليد خصوصي شما بر روي سيستم نصب شده است و مي‌توانيد از آن به منظور امضاي نامه‌هايتان استفاده كنيد. نكات امنيتي زير را هميشه به خاطر داشته باشيد:

        1. روي كامپيوتري كه ديگران هم از آن استفاده مي‌كنند، كليد خصوصي خود را نصب نكنيد. اگر ناچاريد اين كار را انجام دهيد، قبل از آنكه كامپيوتر را ترك كنيد، با روشي كه در بند ‏6 توضيح داده شده است كليد خصوصي نصب شده را حذف كنيد.

        2. مركز گواهي كليد خصوصي را به آدرس email شما ارسال مي‌كند، پس از نصب كليد خصوصي، فايل حاوي آن را از روي كامپيوتر حذف كنيد يا آنرا به محل امني، دور از دسترس ديگران منتقل كنيد.

        1. براي بهره مندي از حداكثر كارآيي موكدا توصيه مي شود كه قبل از شروع به كار با Outlook Express، تنظيمات زير را در آن اعمال نماييد:

        1. پس از اجراي Outlook Express، از منوي Tools، زير منوي Options را انتخاب كنيد.

        2. در پنجره Options و در برگه Security، دگمه Advanced… را كليك كنيد.

        3. در پنجره‌اي مانند شكل 18، گزينه‌هايي را كه با كادر قرمز رنگ مشخص شده‌اند را فعال نماييد.

        شكل 18

        در ادامه دليل استفاده از هر يك از اين تنظيمات را به اختصار توضيح مي‌دهيم.

        1. گزينه Always encrypt to …به شما اين امكان را مي‌دهد كه متني را كه با كليد عمومي گيرنده پيغام رمز كرده‌ايد، در كامپيوتر خود به شكل رمز نشده مشاهده كنيد. به عبارت ديگر اگر اين گزينه غير فعال باشد، نامه‌هايي كه به شكل رمزشده براي ديگران فرستاده‌ايد، در كامپيوتر خودتان هم (در قسمت Sent Items) به شكل رمز شده ذخيره مي‌شود و خود شما هم نمي‌توانيد محتواي آنها را مشاهده كنيد.

        2. فعال بودن گزينه Include my digital ID … باعث مي‌شود كه هنگامي كه شما پيغام امضاء شده‌اي را براي فردي مي‌فرستيد، گواهي(كليد عمومي) شما نيز به همراه آن ارسال شود. اين موضوع در قسمت ‏4-2 بيشتر توضيح داده مي‌شود.

        3. گزينه Add senders' certificate … اين امكان را فراهم مي‌كند كه نرم‌افزار Outlook با دريافت يك پيغام امضاء شده، به صورت اتوماتيك نام و گواهي فرد را به دفترچه آدرس شما اضافه كند.

        4. با فعال كردن گزينه Only when online، نرم‌افزار Outlook هنگام استفاده از يك گواهي، به صورت اتوماتيك آخرين ليست گواهي‌هاي باطل شده را كه توسط مركز گواهي هويت صادر شده است، بر روي كامپيوتر شما بارگذاري مي‌كند و اگر گواهي مورد استفاده، در ليست گواهي‌هاي باطل شده مشاهده شود، اجازه استفاده از آن را نخواهد داد.

          1. گواهي ديگران

            براي آنكه بتوانيد يك email رمز شده براي كسي بفرستيد، بايد گواهي او را داشته باشيد و در دفترچه آدرس‌هاي Outlook، گواهي وي را به آدرس email او مرتبط كنيد.

            بهترين روش دريافت گواهي يك فرد، آن است كه خود او گواهيش را به شما بدهد، معمولاً اگر كسي يك email امضاء شده برايتان بفرستد گواهيش هم همراه آن ارسال مي‌شود. روش ديگر آن است كه با مراجعه به سايت مركز گواهي، گواهي مورد نظر را جستجو و دريافت (download) كنيد. در اين قسمت اين دو روش را توضيح مي‌دهيم، اما يادآوري مي‌كنيم كه قبل از آن كه از گواهي كسي استفاده كنيد، بايد نام و آدرس او را در دفترچه آدرس‌ها (Address Book) وارد كرده باشيد.

            1. نصب گواهي موجود در email امضاء شده

        وقتي يك نامه امضاء شده از كسي دريافت مي‌كنيد، outlook در پيامي مشابه شكل 19 به شما اعلام مي‌كند كه اين نامه داراي امضاء الكترونيكي است. چنين نامه‌اي حاوي گواهي فرستنده نيز مي‌باشد. براي برقرار كردن ارتباط بين اين گواهي و صاحب آن در دفترچه آدرس، مراحل زير را طي كنيد:

        1. يكي از نامه‌هاي امضاء شده‌اي را كه از طرف مقابل دريافت كرده‌ايد باز كنيد. اگر يك پيام مشابه شكل 19 ديده مي‌شود، دكمه Continue را فشار دهيد.

          شكل 19

        2. از منوي فايل، گزينهProperties را انتخاب نماييد (شكل 20).

          شكل 20

        3. در پنجره بعدي قسمت Security را فعال نماييد و دگمه view Certificate را بزنيد (شكل 21).

          شكل 21

        4. در پنجره بعدي (شكل 22) روي دگمه Add to address book كليك كنيد.

          شكل 22

        5. پيغامي مانند شكل 23 بيانگر اضافه شدن گواهي فرستنده، به دفترچه آدرس مي‌باشد. دكمه Ok را فشار دهيد.

        شكل 23

        وقتي نصب گواهي طرف مقابل با موفقيت انجام شد، يك روبان قرمز بر روي كارت وي در دفترچه آدرس ظاهر مي‌گردد (به تفاوت بين دو كاربر edraki و habibi در شكل 19 در قسمت Contacts دقت كنيد).

            1. نصب گواهي با استفاده از امكانات جستجوي سايت مركز گواهي

        شكل 24، آيكون فايلي را نشان مي‌دهد كه حاوي يك گواهي است. دقت كنيد كه پسوند اين فايل cer مي‌باشد. در Windows پسوند cer مخصوص فايل‌هايي كه حاوي يك گواهي مي‌باشند. ممكن است شما اين فايل را مستقيماَ از طرف مقابل (دارنده گواهي) گرفته باشيد يا آن را از قسمت جستجو در سايت مركز گواهي دريافت كرده باشيد.

        شكل 24

        براي نصب اين گواهي در دفترچه آدرس‌ها مراحل زير را انجام دهيد:

        1. نرم‌افزار Outlook Express را اجرا كنيد و به صندوق پستي خود Login كنيد. توجه كنيد كه اگر ورود به صندوق پستي به هر دليلي انجام نشود، شما مي‌توانيد مراحل بعد را اجرا كنيد، اما نصب گواهي در دفترچه آدرس انجام نمي‌شود و Outlook هيچ پيام خطايي هم به شما نشان نمي‌دهد.

        2. در دفترچه آدرس (منوي Tools گزينه Address Book) بر روي نام فرد مذكور (مثلاً edraki) دگمة سمت راست موس را فشار دهيد و گزينه Propertis را انتخاب كنيد. از قسمت پايين و سمت چپ صفحه پنجره Outlook (بخشContacts) هم مي‌توانيد اين كار را انجام دهيد (شكل 25).

        شكل 25

        1. در پنجرة بعدي، قسمت Digital Ids را انتخاب كنيد (شكل 26). آدرس پست الكترونيكي مورد نظر را انتخاب كنيد و دقت كنيد كه قسمت Digital Ids خالي است، يعني قبلاً هيچ گواهي به آدرس پست الكترونيكي فرد مورد نظر نسبت داده نشده است. دگمة Import را فشار دهيد.

          شكل 26

        2. در پنجرة بعدي، فايل گواهي مربوطه را مشخص كرده و دگمة Open را فشار دهيد (شكل 27).

          شكل 27

        3. اضافه شدن يك ركورد به قسمت Digital Ids، بيانگر برقراري ارتباط ميان آدرس email address فرد با گواهي مورد نظر است. دگمة Ok را فشار دهيد تا پنجره بسته شود. (شكل 28)

        شكل 28

        نصب گواهي طرف مقابل در دفترچه آدرس در اين مرحله تمام مي‌شود. اگر دفترچه آدرس‌ها را باز كنيد، مي‌بينيد كه يك روبان قرمز به كارت مربوطه به طرف مقابل اضافه شده است (شكل 29).

        شكل 29

         

        1. مرحله سوم: استفاده از گواهي‌ها در Outlook Express

          از گواهي به دو منظور در ارسال emailها استفاده مي‌شود: امضاي نامه‌ها و رمزنگاري آنها . امضاي نامه‌ها با استفاده از كليد خصوصي فرستنده و رمز كردن نامه‌ها با استفاده از گواهي گيرنده انجام مي‌شود. در امن‌ترين حالت، شما نامه‌ها را هم امضاء مي‌كنيد و هم به صورت رمز شده ارسال مي‌كنيد، اما هيچ يك از اين دو كار اجباري نيست. در اين قسمت نحوة انجام اين دو كار را توضيح مي‌دهيم.

          1. امضاء نامه‌ها

            براي امضاء نامه‌ها بايد مطمئن باشيد كه قبلاً كليد خصوصي خود را نصب كرده‌ايد، به اين ترتيب تنها كاري كه براي امضاي نامه لازم است، آنست كه قبل از ارسال، دگمه Sign را از روي ميله ابزار (Toolbar) يا گزينه Digitaly Sign را از منوي Tools فعال كنيد.

            مثال: در پنجره اصلي Outlook روي دگمه Create Mail كليك كنيد (معادل گزينه Mail Message از منوي File|New). در پنجره بعد، با فعال كردن دگمة Sign، اين نامه قبل از ارسال امضاء مي‌شود (به روبان‌هاي قرمزرنگ شكل 30 دقت كنيد). بعد از تكميل نامه، با زدن دگمة Send، آن را ارسال كنيد.

            شكل 30

            معمولا Outlook وقتي يك نامه امضاء شده دريافت مي‌كند، يك پيام مانند شكل 19 نشان مي‌دهد و كاربر پس از زدن دگمه Continue مي‌تواند اصل نامه را ببيند.

          2. ارسال نامه‌هاي رمزشده

          براي ارسال يك نامه رمز شده بايد قبلا گواهي گيرنده نامه را با يكي از روش‌هاي توضيح داده شده، در دفترچه آدرس نصب كرده باشيد. بدين ترتيب تنها كاري كه براي رمزكردن يك نامه لازم است آن است كه قبل از ارسال دگمة Encrypt را از روي ميله ابزار (‏Toolbar) يا گزينه Encrypt را در منوي Tools فعال كرده باشيد. (به قفل آبي‌رنگ شكل 31 دقت كنيد).

          شكل 31

          گيرندة يك نامة رمزشده، هشداري مانند شكل 32 مشاهده خواهد كرد، با زدن دگمه Continue نامه رمز شده با استفاده از كليد خصوصي او رمزگشايي و نمايش داده مي‌شود، بنابراين بايد قبلا كليد خصوصي خود را روي سيستم نصب كرده باشد.

          شكل 32

          توجه: اگر يك نامه هم امضاء و هم رمز شده باشد، Outlook قبل از نشان دادن محتواي نامه، يك پيام مانند شكل 33 به گيرنده نشان مي‌دهد. همانطور كه مي‌بينيد پيغام فقط علامت قفل را دارد. اما در قسمت پايين صفحه Outlook Express امضاءدار بودن آن را نيز، يادآوري مي‌كند.

          شكل 33

        2. مشكلات احتمالي و رفع آن

        در اين قسمت تعدادي از پرسش‌هايي را كه معمولاً براي كاربران پيش مي‌آيند پاسخ مي‌دهيم.

        1. چطور ليست گواهي‌هاي نصب شده در Outlook Express را مشاهده كنم؟

        1. در منويTools گزينة options را انتخاب نماييد.

        2. در پنجره بعدي در قسمت Security روي دكمه Digital Ids…كليك كنيد (شكل 34).

          شكل 34

        3. در پنجره‌اي مانند شكل 35، چهار قسمت مشاهده مي‌كنيد، هر يك از اين چهار قسمت ليست يك دسته از گواهي‌هاي نصب‌شده را نشان مي‌دهد:

        شكل 35

        1. قسمتPersonal، حاوي كليد‌هاي خصوصي نصب شده و گواهي متناظر آنهاست.

        2. قسمتOther People، حاوي ليست گواهي‌هاي افرادي است كه براي آنها پيام‌هاي رمزشده مي‌فرستيد.

        3. دو قسمت ديگر شامل ليست گواهي‌هاي مراكز صدور گواهي مي‌باشند. مثلاً بعد از نصب گواهي ParsSign از روي سايت مركز گواهي، مي‌توانيد نام آن را در اين قسمت‌ها مشاهده كنيد.

        1. چگونه مي‌توانم كليد خصوصي خود را از روي سيستم حذف كنم؟

          براي اين كار به همان روشي كه در سئوال قبل توضيح داده شد عمل كنيد، در قسمت Personal، گواهي شخصي مورد نظر را انتخاب كرده و كليد Remove را فشار دهيد، پيامي مانند شكل 36 به شما نشان داده مي‌شود، با زدن دگمه Yes، گواهي مشخص شده از سيستم حذف مي‌شود.

          شكل 36

        2. چگونه مي‌توانم تاريخ انقضاي يك گواهي را پيدا كنم؟

        در هر گواهي اطلاعات زيادي مانند نام دارنده، نام صادر كننده، تاريخ صدور و تاريخ انقضا قيد مي‌شود. براي مشاهده اين اطلاعات، براي اين كار به همان روشي كه در سئوال اول توضيح داده شد براي ديدن ليست گواهي‌هاي نصب شده عمل كنيد. براي ديدن جزئيات هر گواهي كافيست روي آن‌ دو بار كليك كنيد.

        شكل 37 نمونه‌اي از اطلاعات يك گواهي را نشان مي‌دهد. چنان كه در شكل مي‌بينيد، اين اطلاعات در سه قسمت طبقه‌بندي شده‌اند:

        1. قسمت General، شامل نام دارنده، نام صادر كننده، تاريخ صدور، تاريخ انقضا و كاربردهاي مجاز گواهي مي‌باشد.

        2. قسمت Details، شامل جزئياتي مانند شماره سريال و الگوريتم‌هاي مورد استفاده در توليد گواهي مي‌باشد.

        3. قسمت Certification Path، شامل ليست گواهي‌هاي مراكزي است كه اعتبار اين گواهي به اعتبار آن‌ها وابسته است. اگر گواهي به هر دليلي نامعتبر باشد، علت نامعتبر بودن آن در اين قسمت ديده مي‌شود.

        شكل 37

        1. جمع‌بندي

          در اين متن بعد از مروري بر تعدادي از مشكلات اصلي در امنيت مبادلات الكترونيكي، به معرفي مختصر راه حلي به نام ساختار PKI و كاربردهاي آن پرداختيم. سپس با معرفي مفهوم گواهي و مركز گواهي هويت، نحوة استفاده از گواهي‌ها را براي امن كردن نامه‌هاي الكترونيكي به صورت قدم به قدم توضيح داديم.

          كاربران email، به صورت معمول براي ارسال نامه‌هاي رمزشده يا امضاء شده از گواهي‌هاي الكترونيكي استفاده مي‌كنند. براي ارسال نامه‌هاي امضاء شده، از كليد خصوصي فرستنده و براي ارسال نامه‌هاي رمزشده از گواهي گيرنده استفاده مي‌شود. جزئيات انجام اين كارها در متن آموزش داده شد.

          از آنجا كه اولين گام در اين فرايند تهيه گواهي است، توصيه‌ مي‌شود كاربران « راهنماي استفاده از خدمات مركز گواهي هويت» را قبل از مطالعه اين مجموعه مطالعه كنند. به طور معمول هر كاربر تنها يك بار براي ثبت نام و دريافت كليد خصوصي خود بايد به سايت مركز گواهي مراجعه كند و تا هنگامي‌ كه كليد خصوصي او دچار مشكل نشده است يا تاريخ استفاده از آن‌ منقضي نشده، نيازي به مراجعه مجدد به سايت را نخواهد داشت.

    1. معرفی مركز گواهی
    2. گواهی رقمی چيست
    3. مزايای استفاده
    4. قوانين استفاده
    5. نكات مهم
      جزوات راهنما
    6. استفاده از سايت
    7. استفاده از گواهی در Outlook
    8. صفحه اصلی
    9. تماس با پارس‌ساين
      خدمات ويژه کارگزارها
      ( SSL Certificate )
      10. تمامی حقوق اين سايت متعلق به شرکت امن‌افزارگستر شريف می‌باشد.©