شعار سال 1398
آی پی شما
گواهی الکترونیکی چیست؟
گواهی الکترونیکی، فایل الکترونیکی است که حاوی مجموعه‌ای از اطلاعات در مورد مالک گواهی، مرکز صادرکننده گواهی، تاریخ صدور و انقضاء گواهی، حوزه کاربرد و ... است. این گواهی :
  •  بر اساس تأیید هویتی که توسط یک دفتر ثبت‌نام (RA) انجام می‌گیرد، صادر می‌شود.
  • برای افراد حقیقی، حقوقی و وسایل کاربردی صادر می‌گردد.
  • حاوی کلید عمومی مالک گواهی است.
  • دربردارنده مورد استفاده یا کاربرد گواهی است.
انواع کاربردهای گواهی الکترونیکی
  • گواهی امضای الکترونیکی - عملیات امضاء با استفاده از این گواهی انجام می‌گیرد.
  • گواهی مهرسازمانی - در نقش یک مهر برای سازمان مورد استفاده قرار می‌گیرد.
  • گواهی احراز هویت -  جهت شناسایی و احراز هویت استفاده می‌گردد.
  • گواهی سرور - در کاربردهایی نظیر SSL، گواهی تجهیزات شبکه استفاده می‌گردد.
  • گواهی پست الکترونیکی امن - جهت کاربرد ایمیل استفاده می‌گردد.
  • گواهی امضای کد - برنامه‌نویسان جهت جلوگیری از تغییر کد توسط افراد غیرمجاز استفاده می‌کنند.
  • گواهی مراکز مهر زمانی - جهت ثبت زمان دقیق بر روی اسناد الکترونیکی استفاده می‌شود. 
برخی نمونه‌های کاربردی  گواهی الکترونیکی
  •    امضا و محرمانگی اسناد
  •    احراز اصالت اسناد و داده‌های الکترونیکی
  •   مبادلات تجاری الکترونیکی امن
  •   تراکنش‌های بانکی امن (بانکداری الکترونیکی)
  •   صدور مجوز جهت انجام عملیات
  •   ارتباط با سرویس‌دهنده‌ها در کانال ارتباطی امن
  •   رأی‌گیری الکترونیکی
  •   بیمه الکترونیکی
  •  سلامت الکترونیکی
  •   آموزش الکترونیکی
  •   دولت الکترونیکی
نصب گواهی الکترونیکی مرکز ریشه در Windows
براي نصب گواهي الكترونيكي ريشه مراحل زير را دنبال نماييد:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهی و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. بر روي فايل گواهي الكترونيكي كليك راست نموده و گزينه Install Certificate را انتخاب نماييد.
  3. در كادر certificate Import Wizard بر روي دكمه Next كليك نماييد.
  4. از كادر ظاهر شده گزينه Place all certificates in the following store را انتخاب نماييد.
  1. بر روي دكمه Browse… كليك نموده و گزينه Trusted Root Certification Authorities را انتخاب نموده و پس از فشردن دكمه OK بر روي Next كليك نماييد. 
  1. در گام آخر بر روي دكمه Finish كليك نماييد. 
  2. پس از بسته شدن اين كادر، پنجره هشدار امنيتي بر روي صفحه ظاهر خواهد شد. دقت نماييد گواهي‌اي كه نصب نموده‌ايد داراي عنوان و Thumbprint نشان داده شده در شكل زير باشد. تنها در صورت مطابقت كامل مشخصات نشان داده شده در كادر با شكل زير دكمه Yes را فشار دهيد. در غير اين صورت گواهي مذكور متعلق به ريشه نبوده و غير قابل اعتماد مي‌باشد.
  1. در نهايت پس از آنكه دكمه Yes را فشار داديد، پيغام نصب موفق گواهي الكترونيكي بر روي صفحه ظاهر مي‌شود. 
  2. در صورت نصب موفق گواهي، پس از آنكه بر روي فايل آن دو بار كليك بنماييد، مشخصات گواهي در زبانه Certification Path به شكل زير و بدون هيچ خطايي ظاهر خواهد شد.
نصب گواهی الکترونیکی مرکز ریشه در FireFox و Thunderbird
نصب خودكار
جهت نصب خودكار گواهي الكترونيكي مركز ريشه در مرورگر FireFox، لازم است:
  1. با مرورگر مذكور به مخزن گواهی مراجعه نموده و گواهی مرکز ریشه را دریافت نمایید.
  2. در كادر ظاهر شده، هر سه انتخاب مشخص شده در تصوير را تيك زده و سپس دكمه OK را فشار دهيد.


نصب دستي

در صورتي كه لازم باشد گواهي به صورت دستي نصب شود، بطور مثال هنگام نصب گواهي در نسخه‌هاي پيشين FireFox و يا نرم‌افزار Thunderbird، مي‌بايست بصورت زير عمل شود:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهي ريشه و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. سپس به بخش تنظيمات رفته و بر روي بخش Advanced كليك نماييد. سپس بر روي زبانه Encryption و يا Certificates كليك نموده و دكمه View Certificates را فشار دهيد.
  1. در كادر ظاهر شده بر روي زبانه Authorities رفته و دكمه Import را فشار دهيد.
  1. در كادر محاوره‌اي فايل گواهي الكترونيكي را انتخاب نموده و تاييد نماييد.
  2. در كادر ظاهر شده، هر سه انتخاب مشخص شده در تصوير را تيك زده و سپس دكمه OK را فشار دهيد.

 
نصب گواهی الکترونیکی مرکز ریشه در Acrobat Professional
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهی و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. از منوي Advanced، گزينه Manage Trust Identities را انتخاب نماييد تا كادر زير ظاهر گردد. از منوي بازشونده، گزينه Certificates را انتخاب نموده و بر روي دكمه Add Contacts كليك نماييد تا كادر زير ظاهر شود. 
  1. دكمه Browse را فشار داده و با استفاده از كادر محاوره‌اي، فايل گواهي را انتخاب نماييد. 
  1. سپس از ليست پايين، گواهي مركز ريشه را انتخاب نموده و دكمه Trust را فشار دهيد. 
  1. در كادر ظاهر شده، كليه انتخاب‌ها را تيك زده و دكمه OK را فشار دهيد. 
  1. بر روي دكمه Import كليك نماييد.
  1. در پايان كادر زير نمايش داده خواهد شد. دكمه OK را فشار دهيد. 
  2. دكمه Close را فشار دهيد.
نصب لیست گواهی‌های باطله‌ (CRL) مرکز ریشه در Windows
براي نصب ليست گواهي‌هاي باطل شده ريشه مراحل زير را دنبال نماييد:
  1. فايل ليست گواهي‌هاي باطل شده ريشه را فقط از مخزن گواهی دريافت نماييد.
  2. بر روي فايل ليست گواهي‌هاي باطل شده كليك راست نموده و گزينه Install CRL را انتخاب نماييد.
  1. در كادر Certificate Import Wizard بر روي دكمه Next كليك نماييد.
  1. از كادر ظاهر شده گزينه Place all certificates in the following store را انتخاب نماييد.
  1. بر روي دكمه Browse كليك نموده و گزينه Trusted Root Certification Authorities را انتخاب نموده و پس از فشردن دكمه OK بر روي Next كليك نماييد. 
  1. در گام آخر بر روي دكمه Finish كليك نماييد.
نصب لیست گواهی‌های باطله‌ (CRL) مرکز ریشه در FireFox

نصب خودكار

جهت نصب خودكار ليست گواهي‌هاي باطل شده مركز ريشه در مرورگر FireFox، لازم است:
  1. با مرورگر مذكور به مخزن گواهی مراجعه نموده و بر روي لينك مشخص شده در تصوير زير كليك نماييد.
  1. سپس از صفحه ظاهر شده بر روي لينك مشخص شده در تصوير زير كليك نماييد. 
  1. در كادر ظاهر شده، دكمه Yes را فشار دهيد.
  1. گزينه مشخص شده در شكل زير را انتخاب نموده و دكمه OK را فشار دهيد.

نصب دستي

در صورتي كه لازم باشد گواهي به صورت دستي نصب شود، به طور مثال هنگام نصب گواهي در نسخه‌هاي پيشين FireFox و يا نرم‌افزار Thunderbird، مي‌بايست به صورت زير عمل شود:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهي ريشه و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. سپس به بخش تنظيمات رفته و بر روي بخش Advanced كليك نماييد. سپس بر روي زبانه Encryption و يا Certificates كليك نموده و دكمه Revocation List را فشار دهيد.
  1. در كادر ظاهر شده دكمه Import را فشار دهيد.
  1. در كادر محاوره‌اي ظاهر شده مقدار http://crl.rca.gov.ir/irica.crl را وارد نموده و تاييد نماييد. 
  1. در كادر ظاهر شده، دكمه Yes را فشار دهيد.
  1. گزينه مشخص شده در شكل زير را انتخاب نموده و دكمه OK را فشار دهيد.
  1. دكمه Close را فشار دهيد.
مفهوم PKE چیست؟
جهت استفاده از گواهی الکترونیکی در یک سامانه، لازم است قابلیت استفاده از گواهی الکترونیکی به آن سامانه افزوده شود. قابلیت بهره‌گیری از گواهی الکترونیکی و فراتر از آن زیرساخت کلید عمومی در سیستم‌ها را Public Key Enabling یا به اختصار PKE گوییم. عملیات PKE کردن می‌باید توسط کارشناسان نرم‌افزار ارائه شود و به سامانه مورد نظر اضافه گردد.

آنچه اهمیت دارد این است که سامانه‌ها باید بتوانند به منظور محرمانگی، شناسایی، احراز هویت، جامعیت و دست‌نخوردگی اطلاعات و همچنین امضای آن‌ها مورد استفاده قرار گیرند. با این امر می‌توان مطمئن بود اطلاعات خوانده نشده، تغییر نکرده، جعل نشده و کاملاً امن منتقل می‌شوند.
تجهیز سامانه‌ها به زیرساخت کلید عمومی و اضافه کردن قابلیت استفاده از گواهی الکترونیکی در سامانه‌ها می‌باید بر اساس مجموعه‌ای از استانداردها و الزامات صورت پذیرد.
مرکز میانی صدور گواهی الکترونیکی چیست؟
مراکز صدور گواهی الکترونیکی میانی، به مراکزی گفته می‌شود که مجوز ارائه خدمات گواهی الکترونیکی به کاربران نهایی را از شورای سیاست‌گذاری گواهی الکترونیکی کشور اخذ و گواهی الکترونیکی آن‌ها توسط مرکز دولتی صدور گواهی الکترونیکی ریشه صادر شود. مقررات حاکم بر فعالیت مراکز صدور گواهی الکترونیکی، مطابق با قانون تجارت الکترونیکی و آیین‌نامه اجرایی ماده 32 قانون تجارت الکترونیکی است؛ که در آن وظایف شورای سیاست‌گذاری گواهی الکترونیکی کشور، مرکز دولتی صدور گواهی الکترونیکی ریشه و مراکز صدور گواهی الکترونیکی میانی تعیین شده است.
زیرساخت کلید عمومی (PKI) چیست؟
با رشد روزافزون تعاملات الکترونیکی و اقبال به توسعه تجارت الکترونیکی، چالش اعتماد به «تعاملات الکترونیکی و صحت اسناد الکترونیکی مبادله شده» به‌عنوان چالش جدیدی در این عرصه مطرح است. اعتماد و امنیت در فضای مجازی نیازمند برخورداری از زیرساخت مطمئن و قابل‌اعتماد است که در نظام قانونی کشورهای به‌کارگیرنده پذیرفته شده باشد. امروزه رایج‌ترین و جامع‌ترین زیرساخت اعتماد در فضای مجازی، زیرساخت کلید عمومی (PKI) است.

زیرساخت کلید عمومی (Public Key Infrastructure) به بستر فراهم‌شده در کشورها جهت به‌کارگیری گواهی‌های الکترونیکی گفته می‌شود که شامل مجموعه‌ای از قوانین، سیاست‌ها و دستورالعمل‌ها، استانداردها، سخت‌افزارها، نرم‌افزارها و فرایندهاست. مزایای استفاده از گواهی الکترونیکی در تعاملات الکترونیکی: «اطمینان از دست‌نخوردگی اسناد مبادله شده»، «اطمینان از هویت شخص ارسال‌کننده» و «اطمینان از انکارناپذیری تولید سند توسط تولیدکننده آن» است؛ بنابراین PKI (که بستر به‌کارگیری و مدیریت گواهی‌های الکترونیکی را در یک کشور فراهم می‌کند) پیش‌نیاز برقراری تعاملات تجاری/غیرتجاری الکترونیکی مطمئن در میان طرفین داخلی یا بین‌المللی است.
امضای همراه (Mobile Signature) چیست؟
از ترکیب فناوری‌های همراه، رایانش ابری و زیرساخت کلید عمومی، پدیده‌ای به‌نام زیرساخت کلید عمومی همراه یا Mobile PKI شکل می‌گیرد. امضای همراه یکی از کاربردهای زیرساخت کلید عمومی همراه می‌باشد که به شهروند این امکان را می‌دهد تا در هنگام درخواست یک خدمت الکترونیکی از یک درگاه اینترنتی یا دفتر پیشخوان، بدون نیاز به هیچ ابزار اضافی یا ارائه مدرک شناسایی، مجوز انجام هر تراکنش الکترونیکی را صادر کند. در این بستر، اثبات هویت شخص و صدور مجوز تراکنش تنها از طریق یک امضای دیجیتالی که از طریق تلفن همراه خود انجام می‌دهد، امکان‌پذیر است.

همچنین به واسطه امضای همراه، امکان امضای اسناد از راه دور و بصورت غیر حضوری فراهم می‌آید. زیرساخت کلید عمومی همراه باید تضمین ‌کننده اصل WYSWYS باشد. استفاده از این اصل بدین معناست که پیامی که شهروند با تلفن همراه خود امضا و ارسال کرده دقیقاً همان تراکنشی است که در پیام درخواست امضا، از ارائه‌کننده خدمت، دریافت شده است.