سوالات متدوال

  • اطلاعات كلی درباره گواهی
    1. كاربرد گواهی SSL چیست؟
    2. دو كاربرد اصلی گواهی SSL، تصدیق اصالت سرویس‌دهنده (Server) و رمزگذاری ارتباطات بین سرویس‌گیرنده (Client) و سرویس‌دهنده می‌باشد. گواهی HTTPS نوع خاصی از گواهی SSL می‌باشد. از دیدگاه تجاری، یكی از پركاربردترین موارد استفاده از گواهی SSL‌ تأمین امنیت وب‌سایت‌هایی است كه در زمینه كسب و كار اینترنتی فعالیت می‌كنند. در صورتی كه یك سایت از HTTPS استفاده كند، كاربران می‌توانند اطمینان حاصل ‌نمایند وب‌سایتی كه بازدید می‌كنند، همان وب‌سایت موردنظرشان است و اطلاعات خود را به سایت درستی ارسال می‌كنند. بدین‌سان، از حملاتی مانند فیشینگ مبتنی بر جعل سایت جلوگیری می‌شود. در حمله مذكور، حمله‌كننده (مثلاً یك رقیب تجاری) با ایجاد یك وب‌سایت با ظاهری كاملاً مشابه سایت اصلی، با فریب دادن كاربران آن، آن‌ها را به سایت جعلی هدایت كرده و امنیت آن‌ها را به مخاطره می‌اندازد؛ مثلاً اطلاعات كاربران (نام كاربری و گذرواژه، شماره كارت اعتباری، و غیره) را به سرقت می‌برد یا در مورد مشتریان سایت اطلاعات جمع‌آوری می‌كند. در صورتی كه از گواهی HTTPS‌ استفاده شود، از این حمله جلوگیری می‌شود. علاوه بر تصدیق اصالت سرویس‌دهنده (سایت)، با رمزگذاری ارتباطات بین كاربران و سایت، كاربران مطمئن می‌شوند كه ارتباط آن‌ها با سایت، ارتباطی امن و قابل اطمینان است؛ بدین معنا كه اطلاعات آن‌ها بدون استراق سمع، دستكاری، و جعل تبادل می‌شوند.
    3. آیا مركز میانی پارس‌ساین برای دامنه‌های ir. گواهی صادر می‌كند؟
    4. بله، گواهی‌های صادرشده توسط مركز میانی پارس‌ساین به هیچ نوع دامنه خاصی محدود نمی‌باشد.
    5. مدت اعتبار گواهی‌هایی كه توسط مركز میانی پارس‌ساین صادر می‌شوند، چقدر است؟
    6. در حال حاضر، گواهی‌های صادر شده توسط مركز میانی پارس‌ساین، دارای اعتبار یك‌ساله می‌باشند.
    7. آیا گواهی‌های SSL كه توسط مركز میانی پارس‌ساین صادر می‌شوند، برای مرورگرها قابل اعتماد (Trusted) هست؟
    8. متأسفانه موقتاً به دلایل سیاسی، شركت‌هایی مانند مایكروسافت و موزیلا از قرار دادن پیش‌فرض گواهی الكترونیكی مركز ریشه ایران در مخزن گواهی مرورگر‌های خود اجتناب نموده‌اند. به همین دلیل، در صورتی كه زنجیره گواهی را در مرورگر خود import نكرده باشید، با صفحه خطای untrusted نبودن گواهی مواجه خواهید شد. برای حل این مشكل باید با توجه به نوع مرورگر، زنجیره گواهی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این كار، به سند «راهنمای نصب زنجیره گواهی» در بخش راهنماهای وب‌سایت مراجعه نمایید.
    9. من یك سایت فروشگاه اینترنتی دارم و مشتریانم موقع پرداخت در سایت به درگاه بانك متصل می‌شوند كه بانك خودش گواهی SSL دارد. در این صورت، دیگر چه نیازی به SSL برای سایت فروشگاهم می‌باشد؟
    10. یكی از كاربردهای گواهی SSL تصدیق اصالت (احراز هویت) سایت می‌باشد. وقتی سایت شما دارای گواهی SSL باشد، مشتریان مطمئن می‌شوند به سایت شما متصل شده‌اند (و به یك سایت جعلی شبیه سایت شما وصل نشده است). همچنین اطلاعات كاربری مانند نام كاربری و گذرواژه كاربرانتان به صورت امن بین سایت شما و كاربر مبادله می‌شوند. برای اطلاعات بیشتر، به بخش SSL سایت مراجعه نمایید.
  • درخواست گواهی
    1. مركز میانی پارس‌ساین در شهرستان محل سكونت من، مركز ثبت‌نام ندارد و امكان مراجعه حضوری به هیچ‌كدام از مراكز ثبت‌نام برای من وجود ندارد. چگونه باید گواهی الكترونیكی از این مركز دریافت كنم؟
    2. طبق سیاست‌های مركز صدور گواهی الكترونیكی پارس‌ساین، جهت تسهیل در دریافت گواهی، در صورتی‌ كه شما ساكن یكی از شهرهای تهران یا مشهد نمی‌باشید می‌توانید به صورت زیر درخواست گواهی نمایید: كارت ملی و شناسنامه خود را در مراكز مجاز مثل دفاتر ثبت اسناد رسمی، كپی برابر اصل نموده و به همراه سایر مدارك لازم (كه در بخش ثبت‌نام آمده)، برای مركز میانی پارس‌ساین پست نمایید. آدرس مركز در بخش تماس با ما آمده است.
    3. چگونه فایل CSR را ایجاد كنم؟
    4. برای ایجاد فایل CSR، ابتدا نرم‌افزار ParsKey Utility را از بخش دانلود وب‌سایت مركز صدور گواهی الكترونیكی پارس‌ساین دریافت كرده و روی سیستم خود نصب كنید. پس از نصب نرم‌افزار، با استفاده از سند «راهنمای ایجاد CSR‌ با استفاده از نرم‌افزار ParsKey Utility» كه در بخش راهنماهای وب‌سایت قرار دارد، اقدام به ایجاد CSR نمایید.

    5. آیا برای ایجاد CSR می‌توانیم از نرم‌افزار‌هایی غیر از ParsKey Utility (مانند OpenSSL، IIS، و غیره) استفاده نمایم؟
    6. خیر. درخواست امضای گواهی (CSR) باید طبق سیاست‌های زیرساخت كلید عمومی كشور (سند جامع پروفایل‌های زیرساخت كلید عمومی كشور) ایجاد گردد. به دلیل اینكه رویه ایجاد CSR‌ در نرم‌افزار‌هایی مانند OpenSSL و IIS از سیاست‌های مذكور پیروی نمی‌كند، لذا توصیه می‌شود از نرم‌افزار ParsKey Utility برای ایجاد CSR استفاده نمایید .
    7. در صورت گم كردن كلید خصوصی متناظر CSR یا افشای آن چه اقداماتی باید انجام دهم؟
    8. در صورتی كه فایل كلید خصوصی خود را به اشتباه حذف نموده‌اید، معمولاً با استفاده از نرم‌افزار‌های بازیابی (Recovery) می‌توان آن را بازیابی كرد. در صورت عدم بازیابی، با توجه به حالات ممكن زیر، اقدامات لازم را انجام دهید:

      • هنوز CSR را به مركز ثبت‌نام تحویل نداده‌اید: در این حالت، مجدداً CSR‌ (و در نتیجه كلید خصوصی متناظر آن) را ایجاد نموده و CSR جدید را به مركز ثبت‌نام نحویل دهید.
      • CSR را به مركز ثبت‌نام تحویل داده‌اید، اما گواهی متناظر آن هنوز صادر نشده است: در این حالت، موضوع را سریعاً به مركز ثبت‌نام اطلاع دهید تا گواهی متناظر آن را صادر ننماید. سپس، مجدداً CSR‌ (و در نتیجه كلید خصوصی متناظر آن) را ایجاد نموده و CSR جدید را به مركز ثبت‌نام نحویل دهید تا گواهی بر اساس CSR‌ جدید صادر گردد.
      • CSR را به مركز ثبت‌نام تحویل داده‌اید و گواهی متناظر آن صادر شده است: در این حالت، گواهی صادرشده قابل استفاده نخواهد بود و باید درخواست ابطال گواهی نمایید. برای این كار باید فرم مربوطه را از بخش مخزن سایت دانلود و تكمیل نموده، سپس آن را به همراه مدارك قیدشده در انتهای فرم به مركز ثبت‌نام تحویل دهید. در صورت نیاز به صدور گواهی جدید، باید كلیه مراحل صدور گواهی (تكمیل فرم درخواست صدور گواهی، ایجاد CSR، واریز پول، ارائه مدارك لازم، و غیره) را مجدداً طی نمایید.

      هشدار: در صورتی كه پس از صدور گواهی، كلید خود را گم كرده‌اید. مثلاً احتمال می‌دهید بدافزار یا فردی آن را به سرقت برده باشد، حتماً باید درخواست ابطال گواهی نمایید زیرا احتمال سوءاستفاده از آن توسط افراد غیرمجاز وجود دارد.

  • صدور گواهی
    1. پس از ارائه درخواست گواهی به مركز ثبت‌نام، گواهی طی چند روز صادر می‌گردد؟
    2. پس از ارائه درخواست گواهی به مركز ثبت‌نام ، در صورت كامل بودن و صحت مدارك، پس از ارسال درخواست از سوی این مركز به مركز صدور گواهی، حداكثر طی مدت پنج روز كاری گواهی صادر می‌شود.
    3. در صورتی كه اطلاعات درج‌شده در گواهی صادرشده، با اطلاعات درخواست داده شده مغایرت داشته باشد، چه اقدامی باید انجام دهم؟
    4. مركز صدور گواهی، بر اساس اطلاعات درج ‌شده در CSR متقاضی، گواهی صادر می‌نماید. در صورتی ‌كه گواهی صادرشده با ارائه دلایل منطقی كه نشان‌دهنده قصور مركز میانی پارس‌ساین باشد، مورد قبول متقاضی گواهی قرار نگیرد (مثلاً به دلیل عدم تطابق اطلاعات داخل گواهی با اطلاعات ارائه شده توسط متقاضی در CSR)، مركز مجدداً برای وی گواهی صادر می‌نماید. در غیر این صورت، مركز مسئولیتی بر عهده نداشته و متقاضی باید مجدداً رویه درخواست گواهی را به طور كامل طی نماید.
  • دریافت گواهی
    1. پس از ارائه درخواست گواهی به مركز ثبت‌نام، چگونه گواهی خود را دریافت نمایم؟
    2. گواهی الكترونیكی پس از صدور، در مخزن LDAP مركز میانی پارس‌ساین قرار می‌گیرد. آدرس دسترسی به مخزن LDAP، در بخش مخزن سایت آمده است. جهت اتصال به این مخزن و دانلود گواهی می‌توانید از نرم‌افزار LDAP Browser در بخش دانلود سایت استفاده نمایید.
  • نصب/استفاده از گواهی
  • نصب گواهی SSL
    1. پس از نصب صحیح گواهی روی سرور طبق سند راهنمای نصب، وقتی سایت را با https باز می‌كنم با صفحه خطای Untrusted certificate مواجه می‌شوم . دلیل این مشكل و راه حل رفع آن چیست؟
    2. متأسفانه موقتاً به دلایل سیاسی، شركت‌هایی مانند مایكروسافت و موزیلا از قرار دادن پیش‌فرض گواهی الكترونیكی مركز ریشه ایران در مخزن گواهی مرورگر‌های خود اجتناب نموده‌اند. به همین دلیل، در صورتی كه زنجیره گواهی را در مرورگر خود import نكرده باشید، با صفحه خطا مواجه خواهید شد. برای حل این مشكل باید با توجه به نوع مرورگر، زنجیره گواهی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این كار، به سند «راهنمای نصب زنجیره گواهی» در بخش راهنماهای وب‌سایت مراجعه نمایید.
    3. برای نصب گواهی روی وب‌سایت خود به كدام فایل‌ها نیاز دارم؟
    4. برای نصب گواهی، به فایل گواهی صادرشده توسط مركز میانی برای وب‌سایت شما و فایل كلید خصوصی متناظر آن نیاز می‌باشد. دقت نمایید، هنگام نصب گواهی به فایل CSR‌ نیاز نمی‌باشد.
    5. پس از نصب گواهی، سایت من بهم ریخته نشان داده می‌شود/برخی از عكس‌های آن نشان داده نمی‌شود/برخی از اسكریپت‌های آن اجرا نمی‌شود. راه حل چیست؟
    6. در صورتی كه نصب گواهی روی سرور، همچنین نصب زنجیره روی مرورگر، هر دو به درستی انجام شده باشند اما در مرورگر‌ها شكل‌های‌ زیر نمایش داده شود:

      • مرورگر Google Chrome: در نوار آدرس مرورگر، علامت مثلث روی قفل كنار https نشان داده شود (مانند شكل زیر).

      • مرورگر Firefox: در نوار آدرس مرورگر، علامت قفل كنار https ظاهر نشود (مانند شكل زیر).

      • مرورگر Intenet Explorer: در پایین صفحه، پیامی مانند شكل زیر ظاهر گردد.

      • مرورگر Opera: در نوار آدرس مرورگر، علامت Secure كنار https ظاهر نشود (مانند شكل زیر).

      • مرورگر Safari: در انتهای نوار آدرس مرورگر، علامت قفل ظاهر نشود (مانند شكل زیر).

      این مشكل معمولاً Mixed content warning نامیده می‌شود كه ممكن است یك حمله‌كننده با استفاده از آن امنیت كاربران سایت شما را به مخاطره اندازد. این مشكل مربوط به گواهی SSL‌ سایت نیست، بلكه به كد وب‌سایت یا تنظیمات سرور شما مربوط می‌باشد. دلیل مشكل این است كه در وب‌سایت شما از محتوای ناامن استفاده شده است. مثال‌هایی از محتوای ناامن، عكس‌ها، اسكریپت‌ها، یا CSS‌هایی هستند كه به طور ناامن (از طریق HTTP) در سایت شما بارگذاری می‌شوند. مرورگر از بارگذاری یا اجرای این محتوا‌ها جلوگیری می‌كند. به همین دلیل ممكن است CSS وب‌سایت شما بارگذاری نشده و ساختار وب‌سایت شما با HTTPS به هم بریزد، عكسی بارگذاری نشود، یا اسكریپتی اجرا نشود.

      برای كشف محتوای ناامن، می‌توانید از قابلیت Web Developer Toolbar در اغلب مرورگر‌ها استفاده كنید. كشف محتوای ناامن با استفاده از مرورگر‌های رایج معمولاً به صورت زیر می‌باشد:

      • مرورگر Google Chrome و Internet Explorer: فشردن كلید F12 و مشاهده خطاها در بخش Console.
      • مرورگر Firefox: فشردن كلید‌های Ctrl + Shift + K و مشاهده خطاهای Mixed Content.

      پس از كشف محتوای ناامن، آن‌ها را از طریق HTTPS‌ بارگذاری نموده و در صورت عدم امكان بارگذاری با استفاده از HTTPS، آن‌ها را از وب‌سایت خود حذف نمایید. در زیر چند سناریو از محتوای ناامن توصیف شده است:

      • برای مثال، فرض كنید CSS سایت به صورت http://www.mydomain.com/templates/mystyle.css‌ در صفحه سایت فراخوانی شده باشد. در این صورت، به دلیل استفاده از http (به جای https) این محتوا توسط مرورگر ناامن تشخیص داده شده و بارگذاری نمی‌شود (در نتیجه ساختار سایت بهم می‌ریزد). بنابراین توصیه می‌شود به جای استفاده از آدرس‌های ثابت (hard-coded) برای عكس‌ها، CSS، و اسكریپت‌های سایت، از روش‌هایی مانند آدرس‌‌‌های نسبی، توابع (مثلاً include())، یا هر روش دیگری استفاده نمایید كه با استفاده از آن بتوان محتوا را با استفاده از https بارگذاری نمود. در صورتی كه از روشی مانند آدرس‌دهی نسبی استفاده كنید اما مشكل همچنان باقی باشد، مشكل مربوط به تنظیمات SSL‌ در سرور شما می‌باشد.
      • در برخی موارد، ممكن است آدرس عكس، CSS، یا اسكریپت با https‌ باشد اما مرورگر آن را بارگذاری نكند. این مشكل معمولاً به این دلیل است كه مثلاً CSS‌ با آدرس https://mydomain.com/templates/mystyle.css‌ (یعنی بدون www) فراخوانی شده است اما آدرس درج شده در گواهی سایت، با www است. در این مثال، راه حل این است آدرس https‌ به طور دقیق  و طبق آنچه در گواهی SSL سایت درج‌شده وارد شود.
      • مثال دیگر از محتوای ناامن، استفاده از اسكرپیت‌هایی است كه با استفاده از http‌ اطلاعاتی را از سایت ما برای سایت‌ دیگری (مثلاً برای یك سایت‌ ثبت آمار كاربران) ارسال می‌كنند. همچنین، اسكرپیت‌ها، عكس‌ها، و غیره كه از سایت دیگر به صورت http در سایت ما بارگذاری می‌شوند. مرورگر از بارگذاری و اجرای این محتواها نیز جلوگیری می‌كند. در صورتی كه امكان بارگذاری این محتواها از طریق https وجود ندارد، آن‌ها را از وب‌سایت خود حذف نمایید. روش دیگر این است كه دو صفحه‌ مجزا، یكی برای http و یكی برای https‌ طراحی كنید؛ در صفحه مربوط به http، همه محتوای مورد نظر را قرار دهید اما در صفحه https، محتوای ناامن را حذف كنید. سپس در تنظیمات SSL‌ روی سرور، درخواست‌های SSL را به آدرس صفحهhttps ‌ ارجاع دهید. راه‌حل دیگر این است كه به جای دریافت محتوا (مثلاً عكس) از سایت دیگر، محتوا را از سایت مذكور دریافت و در منابع محلی سایت خود قرار دهید. سپس به طور محلی آن‌ها را فراخوانی/بارگذاری كنید.
      • در برخی موارد، ممكن است محتوا از سایت دیگر و با https فراخوانی شود، اما توسط مرورگر بارگذاری نشود. این مشكل معمولاً دلایل مختلفی می‌تواند داشته باشد كه همگی بستگی به سرویس HTTPS سایت ارسال‌كننده محتوا دارد. مثلاً ممكن است گواهی SSL‌ آن سایت، برای مرورگر مورد اعتماد نباشد. برای حل این مشكل، وضعیت سرویس HTTPS سایت ارسال‌كننده را بررسی نمایید.
    7. برای نصب گواهی، هاستم اعلام كرده است كه حتما باید كلید و CSR روی سرور ایجاد شده باشد تا بتوان گواهی را نصب كرد. آیا این موضوع صحت دارد؟
    8. خیر. در اغلب سرورها مانند IISو Apache، و نیز اغلب پنل‌ها مانند cPanel ، Plesk ،DirectAdmin، نیازی نیست كه حتماً CSR و كلید خصوصی با سرور/پنل ایجاد شده باشد. در صورتی فایل CSR و كلید در خارج از سرور و توسط نرم‌افزارهایی مانند ParsKey Utility و غیره ایحاد شده‌ باشند، كلید خصوصی به همراه گواهی می‌توانند روی سرور نصب شوند. چگونگی این كار برای انواع سرورها و پنل‌ها در بخش راهنماهای كاربری سایت آمده است.
    9. آیا استفاده از SSL در سایت، از هك شدن آن جلوگیری می‌كند؟
    10. كاربرد SSL، تصدیق اصالت وب‌سایت، اطمینان از عدم دستكاری داده‌ها (بین وب‌سایت و كاربر) و عدم امكان مشاهده آن‌ها توسط افراد غیرمجاز است. از این‌رو، SSL بخشی از امنیت سایت را فراهم می‌كند و استفاده از آن به جلوگیری از حمله‌هایی مانند XSS، تزریق SQL، و غیره كمكی نمی‌كند.
    11. اگر سروری كه سایت در آن هاست شده خارج از كشور باشد، آیا می‌توان گواهی را روی آن نصب كرد؟
    12. بله، آنچه در نصب گواهی SSL مهم است، داشتن دسترسی مدیریتی به وب‌سایت است. برای مثال اغلب پنل‌های مدیریتی مانند cPanel و Plesk امكان نصب گواهی توسط كاربر را دارند. لازم به ذكر است در برخی موارد در صورت عدم دسترسی مدیریتی، باید كلید خصوصی و گواهی سایت خود را به مدیر هاست/سرور تحویل دهید تا وی كار نصب را انجام دهد. اما دقت نمایید، به دلیل اینكه كلید خصوصی باید تنها نزد شما (یعنی مالك سایت) باشد، تنها وقتی كلید خود را در اختیار مدیر هاست یا هر فرد دیگری قرار دهید كه به وی اعتماد كامل داشته باشید؛ زیرا وی با داشتن كلید خصوصی می‌تواند كلیه داده‌های رمز‌شده بین سایت و كاربران آن را رمزگشایی كرده و حتی تغییر دهد.
    13. هنگام browse كردن سایت با https، وقتی آدرس سایت را بدون www وارد می‌كنم، با صفحه خطا مواجه می‌شوم. راه‌حل چیست؟
    14. اگر در Common Name‌ گواهی، آدرس سایت با www درج شده باشد، هنگام browse كردن سایت با https، وقتی آدرس سایت را بدون www وارد نمایید، با صفحه خطا مواجه می‌شوید. برای حل این مشكل، باید آدرس سایت بدون www را به آدرسِ با www هدایت (redirect) كنید. راه‌حل دیگر، استفاده از گواهی SAN است كه با استفاده از آن می‌توان برای هر دو آدرس (با و بدون www) از یك گواهی استفاده كرد.
    15. برای یك سایت، چند دامنه ثبت كرده‌ام اما SSL فقط برای یكی از آن‌ها كار می‌كند و برای بقیه صفحه خطا نشان داده می‌شود. راه حل چیست؟
    16. در صورتی كه برای یك سایت چند دامنه وجود داشته باشد اما فقط برای یكی از آن‌ها گواهی صادرشده باشد، هنگام استفاده از https برای دامنه‌های دیگر، با خطا مواجه می‌شوید. راه‌حل رفع این مشكل، استفاده از گواهی SAN است كه در آن، برای چند دامنه می‌توان از یك گواهی واحد استفاده نمود.
    17. آیا برای استفاده از گواهی SSL‌ نیاز به IP اختصاصی (Dedicated IP) می‌باشد؟
    18. بله، به منظور استفاده از گواهی الكترونیكی، داشتن IP اختصاصی الزامی است. در تكمیل این مطلب، پاسخ سوال بعد را نیز مطالعه نمایید.
    19. در صورتی كه چند دامنه روی یك سرور باشد، آیا برای هر یك باید IP اختصاصی مجزایی داشت؟
    20. استفاده از یك IP‌ اختصاصی برای چند دامنه با قابلیت SSL، به لحاظ عملیاتی با استفاده از قابلیت (Server Name Indication) SNI امكان‌پذیر است اما باید شرایط خاصی وجود داشته باشد؛ مثلاً نسخه‌های خاصی (معمولاً نسخه‌های قدیمی) از مرورگرها و وب‌سرورها از این قابلیت پشتیبانی نمی‌كنند. برای اطلاعات كامل‌تر در مورد SNI به اینجا مراجعه نمایید. لازم به ذكر است متأسفانه در برخی ارائه‌دهندگان خدمات هاستینگ‌، برای هر گواهی مشتری باید IP مجزایی خریداری نماید.
    21. آیا می‌توان SSL را فقط برای صفحات خاصی مثل پرداخت، ورود كاربران (login)، ثبت اطلاعات مشتریان، و غیره فعال كرد؟
    22. بله، برای این منظور باید تنظیمات لازم را در وب‌سرور انجام دهید. البته توصیه می‌شود این كار انجام نشود زیرا یكی از كاربرد‌های SSL تصدیق اصالت وب‌سایت می‌باشد؛ بدین معنی كه كاربران می‌توانند اطمینان حاصل نمایند سایتی كه بازدید می‌كنند، همان سایت مورد نظرشان (و نه یك سایت فیشینگ) است.
    23. آیا برای گواهی SSL لوگویی در نظر گرفته شده كه كاربران بتوانند گواهی را مشاهده كنند؟
    24. خیر. برای مشاهده گواهی یك وب‌سایت، پس از browse‌ كردن سایت با https، در مرورگر خود روی علامت قفل كلیك نموده و در Google Chrome روی لینك Certificate Information از زبانه Connection، در Internet Explorer‌ روی View Certificates، و در Firefox روی More Information كلیك نموده و سپس گواهی را مشاهده نمایید.
    25. هنگام ایجاد فایل PFX، فایلی با حجم صفر كیلوبایت ایجاد می‌شود، مشكل چیست؟
    26. معمولاً این مشكل وقتی رخ می‌دهد كه دستور OpenSSL برای ایجاد PFX را اشتباه وارد كرده باشید. لذا در وارد كردن دستور دقت نمایید؛ مثلاً آدرس فایل‌های گواهی و كلید خصوصی را به درستی وارد نمایید.
    27. هنگام نصب كلید خصوصی در پنل پلسك، خطای Unsupported format for private key دریافت می‌كنم. راه حل چیست؟
    28. در صورتی‌ كه برای كلید خصوصی خود گذرواژه تعیین نموده‌اید، باید مطابق با فرایندی كه در سند «راهنمای نصب گواهی SSL در پلسك» (در بخش راهنماها) آمده است، گذرواژه آن را حذف نموده و فایل كلید خصوصی بدون گذرواژه را در پنل خود نصب نمایید.
  • كلید خصوصی
    1. چگونه كلید خصوصی متناظر با گواهی خود را پیدا كنم؟
    2. ممكن است شما چندین ‌بار اقدام به ایجاد CSR كرده باشید و چندین كلید خصوصی داشته باشید اما تنها یكی از فایل‌های CSR را برای صدور گواهی در اختیار مركز گذاشته باشید. برای یافتن كلید خصوصی متناظر با گواهی خود، در نرم‌افزار OpenSSL دستور زیر را وارد كنید:

      openssl x509 -noout -modulus -in certificate.cer

      openssl rsa -noout -modulus -in privatekey.pem

      در صورتی ‌كه خروجی این دو دستور یكسان باشند، گواهی و كلید خصوصی متناظر یكدیگر می‌باشند.

      لازم به ذكر است، در دستور های اول و دوم به‌ جای عبارات "certificate.cer" و "privatekey.pem"، به ترتیب باید آدرس دقیق فایل گواهی و فایل كلید خصوصی (كلیدی كه می‌خواهید تناظر آن را بررسی كنید) را وارد نمایید. به‌ عنوان مثال، اگر این فایل‌ها در درایو D و پوشه‌ certs قرار دارد، دستورها به صورت زیر خواهد بود:

      openssl x509 -noout -modulus -in d:\certs\certificate.cer

      openssl rsa -noout -modulus -in d:\certs\privatekey.pem

  • توكن امنیتی پارس‌كی
    1. توكن امنیتی پارس‌كی چیست؟
    2. توكن امنیتی پارس‌كی (ParsKey) یك دستگاه سخت‌افزاری قابل حمل با رابط USB (به لحاظ ظاهری شبیه فلش‌مموری‌های USB) است كه امكان تولید كلید‌های رمزنگاری متقارن و نامتقارن، انجام عملیات رمزنگاری و امضای دیجیتال به صورت on-board را فراهم می‌كند. این توكن تلفیقی از امنیت، کارایی، کاربری آسان، قابلیت حمل و صرفه اقتصادی را در اختیار کاربر قرار می‌دهد. توكن پارس‌كی به صورت مستقل و بدون نیاز به سخت‌افزارهای اضافی مانند كارت‌خوان قابل استفاده است. از برخی كاربردهای این توكن می‌توان به موارد زیر اشاره نمود:

      • امضای دیجیتال اسناد (مثل اسناد Microsoft Office و PDF) و داده‌های الکترونیکی
      • رمزگذاری و رمزگشائی داده‌ها
      • احراز هویت دو عامله (به جای استفاده از نام كاربری و گذرواژه)
      • برقراری کانال‌های امن VPN ، SSL، و SSH
      • پست الكترونیكی امن
      • ورود امن و یکپارچه به سیستم (مثلاً در ویندوز و لینوكس) و دامنه
      جهت كسب اطلاعات بیشتر درباره توكن پارس‌كی به وب‌سایت شركت امن‌افزار گستر شریف مراجعه نمایید.
    3. هنگام تكمیل اظهارنامه مالیاتی با توكن پارس‌كی، با پیغام " گواهی‌ نامعتبر است" مواجه می‌شوم. چه اقدامی باید انجام بدهم؟
    4. باید نرم‌افزار "فراهم‌كننده‌ی سرویس رمزنگاری پارس‌كی" (ParsKey CSP) را روی سیستم خود نصب نمایید. این نرم‌افزار را می‌توانید از بخش دانلود سایت دریافت نمایید.
    5. ‌توكن را به درگاه USB كامپیوتر متصل كرده‌ام اما LED آن روشن نمی‌شود. مشكل چیست؟
    6. روشن نشدن LED توكن می‌تواند به دلیل استفاده از رابط USB نامناسب، خرابی USB Hub، عدم اتصال صحیح توكن به درگاه USB، مشكل در عملكرد داخلی توكن، عدم شناسایی توكن توسط سیستم‌عامل، یا سوختن توکن باشد.
    7. توكن با موفقیت به كامپیوتر متصل شده است اما بعد از مدتی LED توكن خاموش می‌شود. راه‌حل مشكل چیست؟‌
    8. در صورت خاموش ماندن طولانی مدت LED، توکن را از درگاه USB خارج کرده و دوباره متصل نمایید.
    9. ‌LED توكن روشن شده است اما توكن توسط سیستم شناسایی نمی‌شود. راه‌حل چیست؟
    10. توکن را از درگاه USB خارج کرده و دوباره متصل نمایید؛ در صورت شناسایی نشدن توکن، کامپیوتر را راه‌اندازی مجدد (restart) نمایید. اگر مشکل کماکان وجود داشت، با تیم پشتیبانی فنی تماس بگیرید.
    11. LED توكن به مدت طولانی چشمك می‌زند. این موضوع نشاندهنده وجود مشكل برای توكن است؟‌
    12. خیر. چشمك زدن LED توكن یك مسأله عادی است كه در زمان انتقال اطلاعات میان توكن و كامپیوتر، یا انجام عملیات رمزنگاری مشاهده می‌شود.
    13. بعد از اولین اتصال توكن به درگاه USB، پیغام راه‌اندازی مجدد كامپیوتر روی صفحه مانیتور نمایش داده می‌شود. چه اقدامی باید در این مورد انجام دهم؟‌
    14. در صورتی كه سیستم‌عامل پیغامی مبنی بر راه‌اندازی مجدد كامپیوتر (Restart) نمایش داد، می‌توانید از انجام این كار صرف‌نظر كنید. نصب توکن پارس‌کی به راه‌اندازی مجدد سیستم نیاز ندارد.
    15. پیغام خطای “USB Device Not Recognized” در نوار ابزار پایین ویندوز نمایش داده می‌شود. مشكل چیست؟‌
    16. این پیغام خطا می‌تواند به دلیل مشكل در اتصال توكن به كامپیوتر، استفاده از رابط USB نامناسب، بلند بودن طول كابل USB مورد استفاده، خرابی USB Hub یا سوختن توكن باشد.
    17. ‌پیغام خطای "پین‌كد مقداردهی اولیه نشده است" بر روی مانیتور نمایش داده می‌شود. چه اقدامی باید انجام دهم؟
    18. این پیغام در صورتی نمایش داده می‌شود كه پین‌كد «كاربر» توسط مدیر امنیتی تخصیص داده نشده باشد. برای حل این مشكل، مدیر امنیتی باید با استفاده از نرم‌افزار ParsKey Utility یك پین‌كد اولیه به كاربر تخصیص دهد. «كاربر» می‌تواند پین‌كد خود را در زمان مناسب تغییر دهد.
    19. ‌مقدار پیش‌فرض پین‌كد توكن چیست؟
    20. طبق سیاست‌های زیرساخت كلید عمومی كشور، پین‌كد اولیه‌ای برای «كاربر» توكن تعریف نشده است و «مدیر امنیتی» باید یك پین‌كد اولیه به «كاربر» توكن تخصیص دهد. «كاربر» می‌تواند پین‌كد خود را در زمان مناسب تغییر دهد. مقدار پیش‌فرض برای پین‌كد «كاربر» ، عبارت 1234 می باشد. برای توكن‌های با نسخه FW پایین‌تر از 5.104، پین‌كد پیش‌فرض عبارت pincode می‌باشد.
    21. چگونه می‌توانم پین‌كد توكن را تغییر دهم؟‌
    22. با استفاده از نرم‌افزار ParsKey Utility، «كاربر» و «مدیر امنیتی» می‌توانند پین‌كد خود را تغییر دهند. نرم‌افزار ParsKey Utility بر روی لوح فشرده همراه توكن قرار دارد. همچنین، از بخش دانلود سایت قابل دانلود می‌باشد.
    23. پین‌كد مربوط به «كاربر» را فراموش كرده‌ام. چه اقدامی باید انجام دهم؟‌
    24. در صورتی كه پین‌كد «كاربر» را فراموش كرده‌اید، «مدیر امنیتی» می‌تواند آن را تغییر دهد.
    25. ‌پین‌كد مربوط به «مدیر امنیتی» را فراموش كرده‌ام. چه اقدامی باید انجام دهم؟
    26. در صورتی كه پین‌كد «مدیر امنیتی» را فراموش كرده‌اید، باید توكن را به شركت سازنده ارسال كنید تا مجدداً آماده‌سازی شود. توجه كنید كه این كار باعث پاك شدن كلیه محتویات ذخیره‌شده بر روی توكن خواهد شد.
    27. ‌پین‌كد توكن را 10 بار اشتباه وارد كرده‌ام و پین‌کد قفل شده است. راه‌حل مشكل چیست؟
    28. اگر پین‌كد «كاربر» را 10 بار اشتباه وارد كرده‌اید، مدیر امنیتی می‌تواند قفل توكن را باز كند. اگر پین‌كد «مدیر امنیتی» را 10 بار اشتباه وارد كرده‌اید، باید توكن را به شركت سازنده ارسال كنید.
    29. چگونه می‌توانم محتویات توكن را مشاهده كنم؟ ‌
    30. با استفاده از نرم‌افزار ParsKey Utility كه بر روی لوح فشرده همراه توكن قرار دارد (همچنین، از بخش دانلود سایت قابل دانلود می‌باشد)، می‌توانید محتویات توكن اعم از اجزای عمومی و خصوصی را مشاهده نمایید. فایل راهنمای استفاده از نرم‌افزار ParsKey Utility به همراه خود نرم‌افزار نصب می‌شود.
    31. آیا می‌توان از قابلیت‌های توكن در كاربردهای راه دور استفاده كرد؟ ‌
    32. بله. با استفاده از نرم‌افزار ParsKey Tunnel كه بر روی لوح فشرده همراه توكن قرار دارد، می‌توانید قابلیت‌های توكن را به سیستم‌های دیگر تحت شبكه انتقال دهید. لازم به ذکر است مجوز استفاده از این نرم‌افزار در ویندوز باید بصورت جداگانه خریداری شود.
    33. ‌آیا می‌توان از توكن پارس‌كی به‌عنوان یك حافظه استفاده كرد؟
    34. كاربرد اصلی این وسیله در عملیات رمزنگاری است. مقدار كمی از حافظه این وسیله در اختیار كاربر قرار دارد و این حافظه معمولاً جهت ذخیره كلیدهای رمزنگاری استفاده می‌شود.
    35. ‌آیا توكن پارس‌كی باتری قابل تعویض دارد؟
    36. خیر. توكن پارس‌كی انرژی الكتریكی موردنیاز خود را از طریق ارتباط با USB كامپیوتر به دست می‌آورد.
    37. آیا امكان پشتیبان‌گیری و بازگردانی كلیدهای ذخیره‌شده بر روی توكن وجود دارد؟‌
      • در كاربرد استفاده از توكن هنگام ایجاد CSR: تنها در صورتی كه گزینه Private Key Extractable را انتخاب كرده باشید، امكان پشتیبان‌گیری از كلید‌خصوصی وجود دارد.
      • در كاربرد استفاده از توكن در نرم‌افزار‌های ایمن‌دیسك یا ParsKey WinLogon:در صورتی كه كلیدها را با نرم‌افزار شخصی‌ساز تولید كنید، با تیك زدن گزینه مربوط به پشتیبان‌گیری، یك نسخه از كلیدها بر روی توكن و نسخه دوم بر روی كامپیوتر شما ذخیره خواهد شد. توصیه می‌شود نسخه دوم را به محلی كاملاً امن منتقل كنید تا در صورت از دست دادن توكن بتوانید كلیدها را بر روی یك توكن جدید بازگردانی كنید. عملیات بازگردانی با استفاده از نرم‌افزار شخصی‌ساز انجام‌پذیر است.

      اگر از گواهی الکترونیکی در کاربردهای محرمانگی استفاده می‌نمایید، توصیه می‌شود از زوج کلید عمومی و خصوصی خود نسخه پشتیبان تهیه کنید.

    38. ‌گم شدن توكن چه مشكلاتی را به‌وجود می‌آورد؟
    39. در صورتی كه قبلاً از كلیدها نسخه پشتیبان تهیه كرده باشید (سؤال قبل را ببینید)، امكان بازگردانی آنها بر روی یك توكن جدید و استفاده عادی از آن وجود دارد. در غیر این صورت، با توجه به این كه كلیدهای رمزنگاری بر روی توكن قرار دارند، از دست دادن توكن به معنای عدم دسترسی به این كلیدها است و می‌تواند مشكلات زیر را برای شما ایجاد نماید:

      • در صورتی كه با استفاده از نرم‌افزار ایمن‌دیسك پارتیشن امن ایجاد كرده‌اید، بدون توكن امكان خواندن و نوشتن بر روی آن پارتیشن را نخواهید داشت؛
      • امكان انجام عملیات امضای دیجیتال با استفاده از توكن وجود نخواهد داشت؛
      • امكان رمزگشایی داده‌هایی كه با استفاده از كلید عمومی متناظر با كلید خصوصی ذخیره‌شده بر روی توكن رمزگذاری شده‌اند، وجود نخواهد داشت؛
      • امكان برقراری ارتباط امن با یك شبكه خصوصی (ایجاد ارتباط VPN)، وجود نخواهد داشت؛
      • امكان احراز هویت دوعامله برای ورود به سیستم وجود نخواهد داشت؛

      به عبارت دیگر، كلیه عملیاتی كه برای انجام آنها به توكن نیاز داشتید، قابل انجام نخواهند بود.

    40. در صورت گم شدن توكن حاوی كلید خصوصی چه اقداماتی باید انجام دهم؟‌
    41. چنانچه گواهی الكترونیكی خود را از مركز صدور گواهی دریافت كرده‌اید، باید سریعاً درخواست ابطال گواهی خود را به آن مركز ارائه دهید تا ابطال گواهی انجام شود. در صورتی كه از توكن برای كار با ایمن‌دیسك، پارس‌كریپت، ورود امن به ویندوز و غیره استفاده می‌كردید، با اینکه امكان استفاده از توكن برای دیگران بدون دانستن پین‌كد وجود ندارد. توصیه می‌شود، کلید‌های پشتیبان را بر روی یک توکن جدید بازگردانید، سپس اطلاعات رمز‌شده را رمزگشایی کرده و با کلیدهای جدید مجدداً رمزگذاری نمایید و در آخر محتوای رمزگذاری شده با کلید گم‌شده را بصورت امن‌ حذف فرمایید.
    42. آیا تمامی نرم‌افزارهای موجود بر روی لوح فشرده همراه توکن، رایگان هستند؟‌
    43. خیر، مجوز استفاده از نرم‌افزارهای ImenDisk ، ParsCrypt و ParsKey Tunnel باید بصورت جداگانه خریداری شوند. ولی سایر نرم‌افزارها بصورت رایگان قابل استفاده هستند.



تمام حقوق این وب‌سایت، متعلق به مركز میانی پارس‌ساین می‌باشد.