شعار سال 1400
آی پی شما
زیرساخت کلید عمومی (PKI) چیست؟
با رشد روزافزون تعاملات الکترونیکی و اقبال به توسعه تجارت الکترونیکی، چالش اعتماد به «تعاملات الکترونیکی و صحت اسناد الکترونیکی مبادله شده» به‌عنوان چالش جدیدی در این عرصه مطرح است. اعتماد و امنیت در فضای مجازی نیازمند برخورداری از زیرساخت مطمئن و قابل‌اعتماد است که در نظام قانونی کشورهای به‌کارگیرنده پذیرفته شده باشد. امروزه رایج‌ترین و جامع‌ترین زیرساخت اعتماد در فضای مجازی، زیرساخت کلید عمومی (PKI) است.

زیرساخت کلید عمومی (Public Key Infrastructure) به بستر فراهم‌شده در کشورها جهت به‌کارگیری گواهی‌های الکترونیکی گفته می‌شود که شامل مجموعه‌ای از قوانین، سیاست‌ها و دستورالعمل‌ها، استانداردها، سخت‌افزارها، نرم‌افزارها و فرایندهاست. مزایای استفاده از گواهی الکترونیکی در تعاملات الکترونیکی: «اطمینان از دست‌نخوردگی اسناد مبادله شده»، «اطمینان از هویت شخص ارسال‌کننده» و «اطمینان از انکارناپذیری تولید سند توسط تولیدکننده آن» است؛ بنابراین PKI (که بستر به‌کارگیری و مدیریت گواهی‌های الکترونیکی را در یک کشور فراهم می‌کند) پیش‌نیاز برقراری تعاملات تجاری/غیرتجاری الکترونیکی مطمئن در میان طرفین داخلی یا بین‌المللی است.
مرکز میانی صدور گواهی الکترونیکی چیست؟
مراکز صدور گواهی الکترونیکی میانی، به مراکزی گفته می‌شود که مجوز ارائه خدمات گواهی الکترونیکی به کاربران نهایی را از شورای سیاست‌گذاری گواهی الکترونیکی کشور اخذ و گواهی الکترونیکی آن‌ها توسط مرکز دولتی صدور گواهی الکترونیکی ریشه صادر شود. مقررات حاکم بر فعالیت مراکز صدور گواهی الکترونیکی، مطابق با قانون تجارت الکترونیکی و آیین‌نامه اجرایی ماده 32 قانون تجارت الکترونیکی است؛ که در آن وظایف شورای سیاست‌گذاری گواهی الکترونیکی کشور، مرکز دولتی صدور گواهی الکترونیکی ریشه و مراکز صدور گواهی الکترونیکی میانی تعیین شده است.
انواع مراکز میانی در زیرساخت کلید عمومی کشور چیست؟
انواع مراکز میانی در زیرساخت کلید عمومی کشور عبارتند از مراکز میانی دولتی، مراکز میانی خصوصی، مراکز میانی بیرونی، مراکز میانی تابعه و مرکز میانی عام.
مرکز میانی تابعه چیست؟
مراکز میانی دولتی تا یک سطح بعدی دستگاه یا دستگاه‌های متبوع خود در صورت داشتن شرایط مربوط، می‌توانند صرفاً درحوزه فعالیت خود اقدام به ایجاد مراکز تابعه و صدور گواهی برای آن‌ها نمایند.
مرکز میانی بیرونی چییست؟
مراکز میانی خصوصی با احراز شرایط لازم کسب گواهی تحت عنوان «مرکز میانی بیرونی» از مرکز دولتی ریشه می‌توانند، پس از انعقاد قرارداد با دستگاه دولتی مورد نظر اقدام به صدور گواهی الکترونیکی صرفاً برای کاربردهای دولت با بنگاه (G2B) و دولت با مشتری (G2C) (گواهی‌های الکترونیکی اشخاص خصوصی طرف ارتباط با دستگاه حاکمیتی) نمایند.
مجوز تأسیس مراکز میانی توسط چه نهادی صادر می شود؟
مجوز تأسیس انواع مراکز میانی اعم از دولتی، عام، خصوصی و تابعه پس از تأیید دستورالعمل های مربوطه توسط مرکز دولتی ریشه و تصویب شورای سیاستگذاری گواهی الکترونیکی کشور صادر می شود.
آیا برای دریافت مجوز تأسیس مرکز میانی هزینه ای باید پرداخت شود؟
جهت دریافت مجوز تأسیس مرکز میانی متقاضیان هیچ هزینه ای را به شورای سیاستگذاری گواهی الکترونیکی، دبیرخانه این شورا و یا مرکز دولتی ریشه پرداخت نمی کنند؛ با این وجود راه اندازی مرکز میانی نیازمند به کارگیری سخت افزار، نرم افزار و زیرساختهایی است که متقاضی باید آنها را تأمین نماید.
مراحل تأسیس یک مرکز میانی چیست؟
جهت اطلاع از مراحل تأسیس مراکز میانی و شرح کامل هر مرحله به سند راهنمای تأسیس مراکز میانی مراجعه نمایید.
جهت تأسیس مرکز میانی خصوصی در گام اول چه مدارکی مورد نیاز است؟
جهت تأسیس مرکز میانی خصوصی لازم است در گام نخست متقاضی درخواست خود را همراه با مدارک لازم جهت احراز صلاحیت برای مرکز دولتی ریشه ارسال نماید. مدارک و شرایط لازم جهت احراز صلاحیت متقاضیان تأسیس مراکز میانی خصوصی در آئین نامه شرایط احراز صلاحیت مراکز صدور گواهی الکترونیکی میانی خصوصی تشریح شده است.
حداقل امتیاز جهت کسب گواهینامه صلاحیت تأسیس مرکز میانی خصوصی چیست؟
مطابق با بند 8 آئین نامه شرایط احراز صلاحیت مراکز صدور گواهی الکترونیکی میانی خصوصی، در حال حاضر حداقل امتیاز جهت کسب گواهینامه صلاحیت تأسیس مرکز میانی خصوصی 20000 است.
مدارک اولیه جهت ارائه درخواست تأسیس یک مرکز میانی چیست؟
مدارک اولیه جهت تأسیس مرکز میانی عبارتند از:
آیا فرآیند تأسیس مرکز میانی تابعه با فرآیند راه اندازی سایر مراکز میانی متفاوت است؟
به طور کلی فرآیند تأسیس برای کلیه مراکز میانی یکسان است و فقط بسته به نوع مرکز مدارک مورد نیاز جهت ارائه درخواست راه اندازی مرکز میانی متفاوت خواهد بود. مدارک مورد نیاز جهت راه اندازی انواع مراکز میانی در سند راهنمای تأسیس مراکز میانی ذکر شده است.
بازرسی تطابق و ارزیابی مراکز میانی به چه منظور انجام می شود؟
ارزیابی از طریق بازرسي تطابق یا بررسی ادواری گزارشات مربوط به دستورالعمل اجرایی مراکز میانی مصوب شورا با هدف حصول اطمينان از عملكرد مراكز میانی و به منظور بررسي تطابق عمليات مراكز میانی با الزامات و فرايندهاي بيان شده درسیاست‌های گواهی و دستورالعمل اجرايي مراكز مياني به عمل مي‌آيد.
بازرسی تطابق از مراکز میانی توسط چه نهادی انجام می شود؟
بازرسی تطابق و ارزیابی مراکز میانی توسط بازرسان شورای سیاستگذاری گواهی الکترونیکی کشور و یا بازرسان مرکز دولتی ریشه انجام می شود.
آیا به منظور بازرسی از مراکز میانی هزینه ای از این مراکز دریافت می شود؟
خیر، جهت بازرسی از مراکز میانی هیچ هزینه ای توسط هیچ نهادی اعم از شورای سیاستگذاری گواهی الکترونیکی کشور، دبیرخانه شورا و یا مرکز دولتی ریشه از مراکز میانی دریافت نمی شود.
بازرسی تطابق مراکز میانی هر چند وقت یکبار انجام می شود؟
مطابق با ماده 4 آئین نامه انضباطی مراکز صدور گواهی الکترونیکی میانی زیرساخت کلید عمومی کشور بازرسی تطابق از مرکز میانی برای سطح 2 و 3 حداقل یک بار در سال و برای سطح 4 حداقل 2 بار در سال انجام می شود.
موضوعات و محدوده بازرسی و ارزیابی مراکز میانی چیست؟
موضوعات مورد ارزيابي در فرايند بازرسي تطابق مراكز میانی حداقل شامل موارد زير است:
  1. مستندات مراکز میانی،
  2. بررسي تطابق مركز مياني با دستورالعمل‌ها و مستندات مربوطه،
  3. بررسي تطابق تجهيزات، نرم‌افزارها و عملكرد دفاتر ثبت نام با دستورالعمل اجرايي مركز مياني.
در بازرسی مستندات مرکز میانی چه مواردی بررسی می گردد؟
بازرسی مستندات مرکز میانی مشتمل بر موارد زیر است:
  1. دستورالعمل اجرايي گواهي الكترونيكي مركز مياني
  2. دستورالعمل‌هاي فني، فرايندي و پرسنلي مركز صدور گواهي
  3. طرح فني تجهيزات و ساختمان مركز
در بازرسی تطابق مرکز میانی با دستورالعمل‌ها و مستندات مربوطه چه مواردی بررسی می شود؟
بررسي تطابق مركز مياني با دستورالعمل‌ها و مستندات مربوطه مشتمل بر موارد زیر است:
  1. ساختمان،
  2. تجهيزات،
  3. سخت‌افزارها،
  4.  نرم‌افزارها،
  5. نيروي انساني،
  6. فرايندهاي به‌كار گرفته در مركز،
نتایج بازرسی تطابق از مراکز میانی به چه نهاد یا نهادهایی ارائه می شود؟
نتایج بازرسی مرکز دولتی ریشه از مراکز میانی می‌بایست به شورای سیاستگذاری گواهی الکترونیکی کشور ارائه گردد.
حداکثر زمان رفع تخلف توسط مراکز میانی چقدر است؟
حداکثر زمان رفع تخلف از زمان ارسال گزارش مغایرت توسط مرکز ریشه به مراکز میانی بسته به درجه و نوع تخلف از 1 روز تا 6 ماه متغیر می‌یاشد
در صورت عدم رفع تخلف توسط مراکز میانی چه تصمیماتی جهت برخورد با مراکز میانی خاطی اتخاذ می شود؟
تصمیم گیری در خصوص نحوه برخورد با مراکز میانی خاطی پس از اتمام مهلت تعیین شده بر عهده توسط شورای سیاستگذاری گواهی الکترونیکی کشور است. ماده 8 آئین نامه انضباطی مراکز صدور گواهی الکترونیکی میانی زیرساخت کلید عمومی کشور لیستی از تصمیمات ممکن در برابر مراکز میانی خاطی را ارائه می دهد.
خدمات مشاوره مرکز دولتی ریشه شامل چه مواردی است؟
خدمات مشاوره مرکز دولتی ریشه شامل موارد زیر است:
  • مشاوره در خصوص آزمون، ارزیابی و اصلاح انواع محصولات سخت افزاری و نرم افزاری در حوزه زیرساخت کلید عمومی کشور
  • مشاوره در خصوص بهکارگیری، نگهداشت و توسعه فناوری زيرساخت کلید عمومی کشور در سازمانهای مختلف
  • مشاوره در خصوص تجهیز برنامه کاربردی به زيرساخت کلید عمومی
  • مشاوره در خصوص راه اندازی، تجهیز و توسعه مراکز صدور گواهی الکترونیکی میانی
خدمات آموزشی مرکز دولتی ریشه شامل چه مواردی است؟
خدمات آموزشی مرکز دولتی ریشه شامل موارد زیر است:
  • برگزاری کارگاه های آموزشی در چهار سطح مقدماتی، پایه، متوسط و پیشرفته
  • تهیه محتوای آموزشی
سرفصل های کلی کارگاه های آموزشی مقدماتی شامل چه مواردی است؟
سرفصل های کلی کارگاه های آموزشی مقدماتی شامل موارد زیر است:
  •  اصول رمزنگاري
  • آشنايي با زيرساخت كليد عمومي
سرفصل های کلی کارگاه های آموزشی پایه شامل چه مواردی است؟
سرفصل های کلی کارگاه های آموزشی پایه شامل موارد زیر است:
  •  معرفی استانداردهای پایه زیرساخت کلید عمومی
  • معرفی پروتکل ها
سرفصل های کلی کارگاه های آموزشی متوسط شامل چه مواردی است؟
سرفصل های کلی کارگاه های آموزشی متوسط شامل موارد زیر است:
  •  آشنایی با سیاست های زیرساخت کلید عمومی
  • آشنایی با سخت افزار PKI
سرفصل های کلی کارگاه های آموزشی پیشرفته شامل چه مواردی است؟
سرفصل های کلی کارگاه های آموزشی متوسط شامل موارد زیر است:
  •  آشنایی با فرآیند تجهیز برنامه های کاربردی به زیرساخت کلید عمومی کشور
خدمات مشاوره و آموزش مرکز دولتی ریشه به چه کسانی ارائه می شود؟
خدمات مشاوره و آموزش مرکز دولتی ریشه به مخاطبین زیر ارائه می شود:
  •   تولید کنندگان و استفاده کنندگان نرم افزارها و سخت افزارهای زيرساخت کليد عمومي کشور،
  •  مراكز صدور گواهی الکترونیکی مياني فعال و متقاضيان تأسیس اين مراكز،
  • سازمان­هايي كه قصد فعال­ سازي يا نگهداشت زيرساخت کليد عمومي کشور را در سازمان خود دارند.
نحوه ارائه درخواست برکزاری جلسات آموزش/ مشاوره چگونه است؟
جهت ارائه درخواست برگزاری جلسات آموزش/ مشاوره لازم است درخواست  برگزاری جلسه به شکل رسمی برای مرکز دولتی ریشه ارسال گردد.
آیا امکان ارائه خمات آموزشی به شکل غیرحضوری نیز وجود دارد؟
بله، بخش اعظمی از خدمات آموزشی در حال حاضر به صورت غیر حضوری و با استفاده از روش هایی مانند تماس تلفنی، جلسات غیر حضوری و یا ارسال محتوای آموزشی انجام می شود. با این وجود و حسب درخواست متقاضی امکان ارائه خدمات آموزشی به شکل حضوری نیز وجود دارد.
آیا امکان ارائه خدمات مشاوره به شکل غیرحضوری نیز وجود دارد؟
بله. امکان ارائه خدمات مشاوره حسب درخواست متقاضی و موضوع مشاوره به صورت حضوری و غیر حضوری وجود دارد. 
گواهی الکترونیکی چیست؟
گواهی الکترونیکی، فایل الکترونیکی است که حاوی مجموعه‌ای از اطلاعات در مورد مالک گواهی، مرکز صادرکننده گواهی، تاریخ صدور و انقضاء گواهی، حوزه کاربرد و ... است. این گواهی :
  •  بر اساس تأیید هویتی که توسط یک دفتر ثبت‌نام (RA) انجام می‌گیرد، صادر می‌شود.
  • برای افراد حقیقی، حقوقی و وسایل کاربردی صادر می‌گردد.
  • حاوی کلید عمومی مالک گواهی است.
  • دربردارنده مورد استفاده یا کاربرد گواهی است.
انواع کاربردهای گواهی الکترونیکی
  • گواهی امضای الکترونیکی - عملیات امضاء با استفاده از این گواهی انجام می‌گیرد.
  • گواهی مهرسازمانی - در نقش یک مهر برای سازمان مورد استفاده قرار می‌گیرد.
  • گواهی احراز هویت -  جهت شناسایی و احراز هویت استفاده می‌گردد.
  • گواهی سرور - در کاربردهایی نظیر SSL، گواهی تجهیزات شبکه استفاده می‌گردد.
  • گواهی پست الکترونیکی امن - جهت کاربرد ایمیل استفاده می‌گردد.
  • گواهی امضای کد - برنامه‌نویسان جهت جلوگیری از تغییر کد توسط افراد غیرمجاز استفاده می‌کنند.
  • گواهی مراکز مهر زمانی - جهت ثبت زمان دقیق بر روی اسناد الکترونیکی استفاده می‌شود. 
برخی نمونه‌های کاربردی  گواهی الکترونیکی
  •    امضا و محرمانگی اسناد
  •    احراز اصالت اسناد و داده‌های الکترونیکی
  •   مبادلات تجاری الکترونیکی امن
  •   تراکنش‌های بانکی امن (بانکداری الکترونیکی)
  •   صدور مجوز جهت انجام عملیات
  •   ارتباط با سرویس‌دهنده‌ها در کانال ارتباطی امن
  •   رأی‌گیری الکترونیکی
  •   بیمه الکترونیکی
  •  سلامت الکترونیکی
  •   آموزش الکترونیکی
  •   دولت الکترونیکی
مفهوم PKE چیست؟
جهت استفاده از گواهی الکترونیکی در یک سامانه، لازم است قابلیت استفاده از گواهی الکترونیکی به آن سامانه افزوده شود. قابلیت بهره‌گیری از گواهی الکترونیکی و فراتر از آن زیرساخت کلید عمومی در سیستم‌ها را Public Key Enabling یا به اختصار PKE گوییم. عملیات PKE کردن می‌باید توسط کارشناسان نرم‌افزار ارائه شود و به سامانه مورد نظر اضافه گردد.

آنچه اهمیت دارد این است که سامانه‌ها باید بتوانند به منظور محرمانگی، شناسایی، احراز هویت، جامعیت و دست‌نخوردگی اطلاعات و همچنین امضای آن‌ها مورد استفاده قرار گیرند. با این امر می‌توان مطمئن بود اطلاعات خوانده نشده، تغییر نکرده، جعل نشده و کاملاً امن منتقل می‌شوند.
تجهیز سامانه‌ها به زیرساخت کلید عمومی و اضافه کردن قابلیت استفاده از گواهی الکترونیکی در سامانه‌ها می‌باید بر اساس مجموعه‌ای از استانداردها و الزامات صورت پذیرد.
امضای همراه (Mobile Signature) چیست؟
از ترکیب فناوری‌های همراه، رایانش ابری و زیرساخت کلید عمومی، پدیده‌ای به‌نام زیرساخت کلید عمومی همراه یا Mobile PKI شکل می‌گیرد. امضای همراه یکی از کاربردهای زیرساخت کلید عمومی همراه می‌باشد که به شهروند این امکان را می‌دهد تا در هنگام درخواست یک خدمت الکترونیکی از یک درگاه اینترنتی یا دفتر پیشخوان، بدون نیاز به هیچ ابزار اضافی یا ارائه مدرک شناسایی، مجوز انجام هر تراکنش الکترونیکی را صادر کند. در این بستر، اثبات هویت شخص و صدور مجوز تراکنش تنها از طریق یک امضای دیجیتالی که از طریق تلفن همراه خود انجام می‌دهد، امکان‌پذیر است.

همچنین به واسطه امضای همراه، امکان امضای اسناد از راه دور و بصورت غیر حضوری فراهم می‌آید. زیرساخت کلید عمومی همراه باید تضمین ‌کننده اصل WYSWYS باشد. استفاده از این اصل بدین معناست که پیامی که شهروند با تلفن همراه خود امضا و ارسال کرده دقیقاً همان تراکنشی است که در پیام درخواست امضا، از ارائه‌کننده خدمت، دریافت شده است. 
نصب گواهی الکترونیکی مرکز ریشه در Windows
براي نصب گواهي الكترونيكي ريشه مراحل زير را دنبال نماييد:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهی و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. بر روي فايل گواهي الكترونيكي كليك راست نموده و گزينه Install Certificate را انتخاب نماييد.
  3. در كادر certificate Import Wizard بر روي دكمه Next كليك نماييد.
  4. از كادر ظاهر شده گزينه Place all certificates in the following store را انتخاب نماييد.
  1. بر روي دكمه Browse… كليك نموده و گزينه Trusted Root Certification Authorities را انتخاب نموده و پس از فشردن دكمه OK بر روي Next كليك نماييد. 
  1. در گام آخر بر روي دكمه Finish كليك نماييد. 
  2. پس از بسته شدن اين كادر، پنجره هشدار امنيتي بر روي صفحه ظاهر خواهد شد. دقت نماييد گواهي‌اي كه نصب نموده‌ايد داراي عنوان و Thumbprint نشان داده شده در شكل زير باشد. تنها در صورت مطابقت كامل مشخصات نشان داده شده در كادر با شكل زير دكمه Yes را فشار دهيد. در غير اين صورت گواهي مذكور متعلق به ريشه نبوده و غير قابل اعتماد مي‌باشد.
  1. در نهايت پس از آنكه دكمه Yes را فشار داديد، پيغام نصب موفق گواهي الكترونيكي بر روي صفحه ظاهر مي‌شود. 
  2. در صورت نصب موفق گواهي، پس از آنكه بر روي فايل آن دو بار كليك بنماييد، مشخصات گواهي در زبانه Certification Path به شكل زير و بدون هيچ خطايي ظاهر خواهد شد.
نصب گواهی الکترونیکی مرکز ریشه در FireFox و Thunderbird
نصب خودكار
جهت نصب خودكار گواهي الكترونيكي مركز ريشه در مرورگر FireFox، لازم است:
  1. با مرورگر مذكور به مخزن گواهی مراجعه نموده و گواهی مرکز ریشه را دریافت نمایید.
  2. در كادر ظاهر شده، هر سه انتخاب مشخص شده در تصوير را تيك زده و سپس دكمه OK را فشار دهيد.


نصب دستي

در صورتي كه لازم باشد گواهي به صورت دستي نصب شود، بطور مثال هنگام نصب گواهي در نسخه‌هاي پيشين FireFox و يا نرم‌افزار Thunderbird، مي‌بايست بصورت زير عمل شود:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهي ريشه و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. سپس به بخش تنظيمات رفته و بر روي بخش Advanced كليك نماييد. سپس بر روي زبانه Encryption و يا Certificates كليك نموده و دكمه View Certificates را فشار دهيد.
  1. در كادر ظاهر شده بر روي زبانه Authorities رفته و دكمه Import را فشار دهيد.
  1. در كادر محاوره‌اي فايل گواهي الكترونيكي را انتخاب نموده و تاييد نماييد.
  2. در كادر ظاهر شده، هر سه انتخاب مشخص شده در تصوير را تيك زده و سپس دكمه OK را فشار دهيد.

 
نصب گواهی الکترونیکی مرکز ریشه در Acrobat Professional
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهی و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. از منوي Advanced، گزينه Manage Trust Identities را انتخاب نماييد تا كادر زير ظاهر گردد. از منوي بازشونده، گزينه Certificates را انتخاب نموده و بر روي دكمه Add Contacts كليك نماييد تا كادر زير ظاهر شود. 
  1. دكمه Browse را فشار داده و با استفاده از كادر محاوره‌اي، فايل گواهي را انتخاب نماييد. 
  1. سپس از ليست پايين، گواهي مركز ريشه را انتخاب نموده و دكمه Trust را فشار دهيد. 
  1. در كادر ظاهر شده، كليه انتخاب‌ها را تيك زده و دكمه OK را فشار دهيد. 
  1. بر روي دكمه Import كليك نماييد.
  1. در پايان كادر زير نمايش داده خواهد شد. دكمه OK را فشار دهيد. 
  2. دكمه Close را فشار دهيد.
نصب لیست گواهی‌های باطله‌ (CRL) مرکز ریشه در Windows
براي نصب ليست گواهي‌هاي باطل شده ريشه مراحل زير را دنبال نماييد:
  1. فايل ليست گواهي‌هاي باطل شده ريشه را فقط از مخزن گواهی دريافت نماييد.
  2. بر روي فايل ليست گواهي‌هاي باطل شده كليك راست نموده و گزينه Install CRL را انتخاب نماييد.
  1. در كادر Certificate Import Wizard بر روي دكمه Next كليك نماييد.
  1. از كادر ظاهر شده گزينه Place all certificates in the following store را انتخاب نماييد.
  1. بر روي دكمه Browse كليك نموده و گزينه Trusted Root Certification Authorities را انتخاب نموده و پس از فشردن دكمه OK بر روي Next كليك نماييد. 
  1. در گام آخر بر روي دكمه Finish كليك نماييد.
نصب لیست گواهی‌های باطله‌ (CRL) مرکز ریشه در FireFox

نصب خودكار

جهت نصب خودكار ليست گواهي‌هاي باطل شده مركز ريشه در مرورگر FireFox، لازم است:
  1. با مرورگر مذكور به مخزن گواهی مراجعه نموده و بر روي لينك مشخص شده در تصوير زير كليك نماييد.
  1. سپس از صفحه ظاهر شده بر روي لينك مشخص شده در تصوير زير كليك نماييد. 
  1. در كادر ظاهر شده، دكمه Yes را فشار دهيد.
  1. گزينه مشخص شده در شكل زير را انتخاب نموده و دكمه OK را فشار دهيد.

نصب دستي

در صورتي كه لازم باشد گواهي به صورت دستي نصب شود، به طور مثال هنگام نصب گواهي در نسخه‌هاي پيشين FireFox و يا نرم‌افزار Thunderbird، مي‌بايست به صورت زير عمل شود:
  1. فايل گواهي الكترونيكي ريشه را فقط از مخزن گواهي ريشه و يا مراكز مياني زير نظر اين مركز دريافت نماييد.
  2. سپس به بخش تنظيمات رفته و بر روي بخش Advanced كليك نماييد. سپس بر روي زبانه Encryption و يا Certificates كليك نموده و دكمه Revocation List را فشار دهيد.
  1. در كادر ظاهر شده دكمه Import را فشار دهيد.
  1. در كادر محاوره‌اي ظاهر شده مقدار http://crl.rca.gov.ir/irica.crl را وارد نموده و تاييد نماييد. 
  1. در كادر ظاهر شده، دكمه Yes را فشار دهيد.
  1. گزينه مشخص شده در شكل زير را انتخاب نموده و دكمه OK را فشار دهيد.
  1. دكمه Close را فشار دهيد.
«« « 4/ » »»