توکن امضای دیجیتال چیست و چرا امروز به آن نیاز دارید؟

تصور کنید در حال امضای یک قرارداد میلیاردی هستید، اما به جای دفتر کار، پشت لپ‌تاپ خود نشسته‌اید. یا در حال ارسال اظهارنامه مالیاتی شرکت خود هستید، بدون اینکه پا از خانه بیرون بگذارید. این تصویری است که امروز برای هزاران کسب‌وکار ایرانی به واقعیت تبدیل شده است. توکن امضای دیجیتال پاسخی است که دنیای فناوری به این نیاز حیاتی داده است.

در دنیای امروز که سرعت و امنیت دو رکن اساسی موفقیت کسب‌وکارها محسوب می‌شوند، این فناوری به عنوان یکی از مهم‌ترین ابزارهای تحول دیجیتال شناخته می‌شود. برخط شدن تراکنش‌ها، تعاملات و معاملات باعث شده امضای الکترونیکی برای عقد قراردادها، ثبت‌نام و کلیه امور قانونی اهمیت بسیاری پیدا کند. بدین ترتیب راستی‌آزمایی هویت فرد تأییدکننده یک سند الکترونیکی سریع و امن صورت گرفته و امکان جعل اسناد و تقلب به شدت کاهش می‌یابد.

مرتضی اسدی، شرکت رهسا
4 دقیقه مطالعه | 9 دی 1404

فهرست مطالب

توکن امضای دیجیتال چیست و چرا امروز به آن نیاز دارید

نحوه عملکرد امضای دیجیتال و زیرساخت کلید عمومی

عملکرد این فناوری بر اساس رمزنگاری نامتقارن یا همان زیرساخت کلید عمومی (PKI) استوار است. هنگامی که سندی را امضا می‌کنید، ابتدا محتوا هش می‌شود و یک اثر انگشت دیجیتال منحصربه‌فرد ایجاد می‌کند. سپس این خلاصه با کلید خصوصی امضاکننده رمزگذاری شده و امضای دیجیتال را ایجاد می‌کند. این امضا حاوی اطلاعاتی درباره هویت امضاکننده، زمان امضا و یک کد رمزنگاری شده از محتوای سند است.

در سمت گیرنده پیام، از کلید عمومی برای تأیید صحت امضا استفاده می‌شود. گیرنده امضای دیجیتال را با استفاده از کلید عمومی رمزگشایی کرده و مقدار هش حاصل را با یک مقدار هش جدید تولید شده از داده‌های دریافتی مقایسه می‌کند. اگر دو مقدار هش مطابقت داشته باشند، مشخص می‌شود که داده‌ها دستکاری نشده‌اند و صحت امضا مورد تأیید است. هر تغییری در سند پس از امضا باعث باطل شدن امضا می‌شود که این موضوع تضمین‌کننده صحت و اصالت سند است.

اجزای کلیدی توکن امضای دیجیتال

توکن امضای دیجیتال در واقع یک دستگاه سخت‌افزاری امن است که معمولاً به شکل USB طراحی شده و وظیفه اصلی آن نگهداری ایمن کلیدهای رمزنگاری شماست. این دستگاه کوچک اما قدرتمند حاوی یک تراشه امنیتی است که گواهی‌های دیجیتال شما را با استفاده از الگوریتم‌های پیچیده رمزنگاری محافظت می‌کند. برخلاف روش‌های سنتی که کلیدهای رمزنگاری را در هارد دیسک ذخیره می‌کنند، توکن این اطلاعات حساس را در یک چیپ امنیتی ایزوله نگهداری می‌کند.

اجزای کلیدی توکن امضای دیجیتال

کلید خصوصی و اهمیت حفاظت از آن

کلید خصوصی مانند امضای منحصربه‌فرد شماست که هرگز نباید در اختیار دیگران قرار گیرد. این کلید در روند رمزگذاری اسناد و مدارک و تأیید هویت فرد صاحب امضا اهمیت فوق‌العاده‌ای دارد. در توکن‌های امن مانند epass3003، این کلید در داخل چیپ تولید می‌شود و قابلیت استخراج ندارد. حتی اگر رایانه شما به بدافزار آلوده باشد، کلید خصوصی همچنان در امان خواهد ماند چون توکن تمام عملیات رمزنگاری را در داخل خود انجام می‌دهد و فقط نتیجه نهایی را به سیستم ارسال می‌کند.

گواهی دیجیتال و پردازنده رمزنگاری

گواهی دیجیتال توسط یک مرجع معتبر صادر می‌شود و هویت شما را تأیید می‌کند. این گواهی مانند شناسنامه دیجیتال عمل کرده و حاوی اطلاعاتی نظیر نام، نام خانوادگی، کد ملی و تاریخ اعتبار است. پردازنده رمزنگاری نیز قلب تپنده توکن محسوب می‌شود که تمام عملیات پیچیده رمزنگاری را با سرعت بالا انجام می‌دهد. توکن امضای دیجیتال همراه با نرم‌افزاری است که به کاربران مجاز اجازه می‌دهد از امضای دیجیتال خود به راحتی استفاده کنند و فرآیند امضا از راه دور در کنار احراز هویت دو مرحله‌ای آسان‌تر می‌شود.

چرا استفاده از توکن امضای دیجیتال اجباری شده است؟

از ابتدای سال 1402، دولت ایران با هدف تسریع در فرآیندهای اداری و کاهش بوروکراسی، استفاده از امضای دیجیتال را در بسیاری از سامانه‌های دولتی اجباری کرده است. این تصمیم که در راستای تحقق دولت الکترونیک اتخاذ شده، باعث شده شرکت‌ها و افرادی که با سازمان‌های دولتی در ارتباط هستند، ناگزیر از تهیه توکن امضای الکترونیکی باشند.

قانون تجارت الکترونیک مصوب سال 1382 و آیین‌نامه‌های اجرایی آن، اعتبار قانونی امضای دیجیتال را معادل امضای دستی تعیین کرده است. این یعنی اسنادی که با توکن امضا می‌شوند، در تمام مراجع قضایی و اداری دارای اعتبار کامل هستند و هیچ سازمانی نمی‌تواند اعتبار آن‌ها را زیر سؤال ببرد.

مزایای عملیاتی و صرفه‌جویی در هزینه

استفاده از این ابزار فراتر از یک الزام قانونی، مزایای قابل توجهی برای کسب‌وکارها به همراه دارد. طبق آمارهای رسمی، شرکت‌هایی که از امضای دیجیتال استفاده می‌کنند، به طور متوسط 85 درصد در زمان انجام فرآیندهای اداری و 70 درصد در هزینه‌های مرتبط با مدیریت اسناد صرفه‌جویی می‌کنند. تصور کنید برای امضای یک قرارداد مهم، به جای سفر چند ساعته به شهر دیگر و صرف وقت در جلسات متعدد، بتوانید در عرض چند دقیقه و از دفتر کار خود این کار را انجام دهید.

چرا توکن epass3003 بهترین انتخاب برای کاربران ایرانی است؟

در میان انواع مختلف توکن‌های موجود در بازار کشور، توکن امضای دیجیتال epass3003 که توسط شرکت رهسا عرضه می‌شود، جایگاه ویژه‌ای دارد. این محصول توسط شرکت Feitian Technologies با بیش از دو دهه سابقه در صنعت امنیت اطلاعات ساخته می‌شود و شرکت ره‌آورد سامانه‌های امن تنها نماینده رسمی آن در ایران است.

یکی از مهم‌ترین مزایای خرید توکن epass3003 سازگاری کامل با زیرساخت کلید عمومی ایران است. این ویژگی به شما اطمینان می‌دهد که می‌توانید بدون نگرانی از مشکلات فنی، از این توکن در تمام سامانه‌های دولتی و خصوصی کشور استفاده کنید. این توکن دارای تأییدیه مرکز صدور گواهی ریشه بوده و امتیاز 840 را از آزمایشگاه زیرساخت کلید عمومی کشور کسب کرده است.

توکن امضای دیجیتال epass3003 بهترین انتخاب است

مشخصات فنی برتر و استانداردهای امنیتی

توکن epass3003 مجهز به چیپ امنیتی با گواهی CC EAL5+ است که بالاترین سطح امنیت در صنعت محسوب می‌شود. این چیپ قادر است الگوریتم‌های رمزنگاری پیچیده‌ای نظیر RSA 2048، SHA-256 و AES را با سرعت بالا پردازش کند. حافظه 64 کیلوبایتی EEPROM این دستگاه امکان ذخیره تا 8 گواهی امضای دیجیتال را فراهم می‌کند که برای کاربرانی که با سامانه‌های مختلف کار می‌کنند، بسیار کاربردی است. برخی از مشخصات کلیدی توکن امضای دیجیتال epass3003 عبارت‌اند از:

  • سیستم‌عامل‌ها: Windows, Linux, macOS
  • استانداردها: X.509 v3, SSL v3, IPsec, ISO 7816, CCID
  • الگوریتم‌ها: RSA, AES, DES, SHA‑1, SHA‑256
  • پردازنده: 32‑bit Smart Card Chip
  • اتصال: USB 2.0 Type‑A
  • دمای کاری: 0 تا 70 درجه سانتی‌گراد
  • گواهینامه‌ها: FIPS 140‑2 Level 2, EAL5+ و …

مقایسه با سایر توکن‌های بازار

در مقایسه با سایر توکن‌های موجود در بازار ایران، epass3003 از چندین جهت برتری دارد. سرعت پردازش بالاتر، حافظه بیشتر برای ذخیره گواهی‌ها و طول عمر بالاتر از جمله این مزایا هستند. در حالی که بسیاری از توکن‌های موجود در بازار تنها قادر به ذخیره یک یا دو گواهی هستند، epass3003 امکان ذخیره همزمان چندین گواهی را فراهم می‌کند.

کیفیت ساخت فیزیکی این توکن و مقاومت آن در برابر ضربه، رطوبت و دمای بالا باعث شده طول عمر آن به مراتب بیشتر از رقبا باشد. طیف دمای کاری و نگهداری این محصول وسیع‌تر از سایر توکن‌های بازار است. همچنین ورژن میان‌افزار، ثابت‌افزار و سخت‌افزار این توکن منطبق با آخرین گزارش ارزیابی امنیتی در آزمایشگاه زیرساخت کلید عمومی کشور است.

کاربردهای جامع توکن امضای دیجیتال در ایران

توکن امضای الکترونیکی امروزه در طیف وسیعی از سامانه‌ها و سازمان‌ها کاربرد دارد که بسیاری از افراد از گستردگی این کاربردها بی‌اطلاع هستند. استفاده از این ابزار محدود به یک حوزه خاص نیست و صاحبان کسب‌وکار برای ثبت شرکت، تغییرات اساسنامه، افزایش سرمایه و تغییر مدیران به این ابزار نیاز دارند.

کاربردهای جامع توکن امضای دیجیتال در ایران
استفاده از توکن برای ثبت شرکت را اینجا بدانید

سامانه جامع ثبت‌من

سامانه ثبت‌من به عنوان یکی از پرکاربردترین سامانه‌های کشور، طیف گسترده‌ای از خدمات را ارائه می‌دهد که همگی نیازمند استفاده از توکن امضای الکترونیکی هستند. از ثبت اولیه شرکت گرفته تا ثبت کلیه تغییرات شامل تغییر مدیران، افزایش یا کاهش سرمایه، تغییر موضوع فعالیت، تغییر آدرس، ادغام و انحلال شرکت‌ها، همگی نیازمند امضای دیجیتال مدیران ذی‌صلاح هستند. حتی امضای صورتجلسات مجامع عمومی عادی و فوق‌العاده نیز باید با توکن انجام شود.

خدمات پلمب دفاتر، خدمات املاک و کاداستر، ثبت ازدواج و طلاق، و ثبت مالکیت معنوی شامل اختراعات، علائم تجاری و طرح‌های صنعتی همگی در بستر الکترونیکی و با الزام استفاده از توکن ارائه می‌شوند.

سامانه تدارکات الکترونیکی دولت (ستاد ایران)

خرید توکن سامانه ستاد برای شرکت‌هایی که قصد مشارکت در مناقصات و مزایده‌های دولتی را دارند، امری ضروری است. این سامانه که مهم‌ترین بستر انجام معاملات دولتی است، در تمام مراحل نیاز به توکن دارد. ثبت‌نام و احراز صلاحیت، دریافت اسناد مناقصه، ارسال پیشنهاد فنی و مالی، تحویل ضمانت‌نامه‌ها و عقد قرارداد همگی نیازمند امضای دیجیتال هستند.

خرید توکن مزایده به شما امکان می‌دهد در مناقصات دولتی شرکت کرده و از فرصت‌های تجاری بهره‌مند شوید. امضای قراردادهای دولتی، الحاقیه‌ها و صورت‌وضعیت‌ها نیز به صورت الکترونیکی انجام می‌شود.

سامانه جامع امور مالیاتی

سازمان امور مالیاتی کشور با هدف تحقق طرح جامع مالیاتی و حذف کاغذ، استفاده از توکن را در موارد متعددی اجباری کرده است. تمامی اشخاص حقوقی و اشخاص حقیقی با درآمد بالا ملزم به ارسال اظهارنامه‌های عملکرد، ارزش افزوده و حقوق و دستمزد با امضای دیجیتال هستند. صدور و ارسال صورتحساب‌های فروش در سامانه مودیان و ارسال صورت معاملات فصلی نیز صرفاً با امضای دیجیتال امکان‌پذیر است.

سامانه جامع تجارت ایران

این سامانه که پنجره واحد تجارت فرامرزی محسوب می‌شود، برای تمامی فعالیت‌های تجاری نیاز به توکن دارد. ثبت سفارش کالا، دریافت انواع مجوزهای واردات و صادرات، ترخیص کالا و مدیریت پرونده‌های بازرگانی همگی در بستر الکترونیکی و با امضای دیجیتال انجام می‌شوند.

بورس، بانکداری و خدمات مالی

صنعت بازار سرمایه به طور گسترده از توکن امضای الکترونیکی استفاده می‌کند. احراز هویت سهامداران در سامانه سجام، معاملات آنلاین سهام و اوراق مشارکت، شرکت در مجامع الکترونیکی و ارسال گزارشات مالی به سامانه کدال همگی نیازمند امضای دیجیتال هستند.

بانک ملت و سایر بانک‌های پیشرو نیز برای صدور انواع ضمانت‌نامه‌های بانکی، گشایش اعتبارات اسنادی، امضای قراردادهای تسهیلات کلان، صدور چک الکترونیکی و انجام حواله‌های ارزی از توکن امضای دیجیتال استفاده می‌کنند. راه اندازی توکن بانک ملت فرآیندی ساده است که در ادامه به آن می‌پردازیم.

حمل‌ونقل، راهداری و سایر کاربردها

صنعت حمل و نقل کشور با چندین سامانه الکترونیکی فعالیت می‌کند که همگی نیازمند توکن هستند. ثبت و صدور بارنامه الکترونیکی، فعال‌سازی کارت هوشمند رانندگان، دریافت مجوز حمل کالاهای خاص و ثبت ناوگان حمل و نقل از جمله این موارد است.

در حوزه قضایی نیز سامانه ثنا امکان ثبت دادخواست الکترونیکی، ابلاغ الکترونیکی، صدور وکالت‌نامه الکترونیکی و دسترسی به پرونده‌های قضایی را فراهم کرده است.

نحوه خرید توکن امضای دیجیتال epass3003

برای خرید توکن امضای دیجیتال دو روش حضوری و غیرحضوری وجود دارد. ساکنین تهران می‌توانند در ساعات اداری به محل شرکت رهسا مراجعه کرده و توکن خود را دریافت کنند. برای خرید غیرحضوری، وب‌سایت فروشگاه رهسا به آدرس rsa.ir/epass3003-token این امکان را فراهم کرده و محصول با پست رایگان ارسال می‌شود.

نحوه خرید توکن امضای دیجیتال epass3003
خرید توکن epass3003 از رهسا >> کلیک کنید

مراحل خرید آنلاین از وبسایت رهسا

بهترین و اقتصادی‌ترین شیوه خرید توکن به صورت آنلاین و از بخش فروشگاه وب‌سایت شرکت ره‌آورد سامانه‌های امن است. با خرید مستقیم از وب‌سایت می‌توانید اطمینان داشته باشید که پایین‌ترین هزینه را پرداخت کرده و از خدماتی چون ارسال پستی رایگان، فاکتور رسمی خرید و گارانتی مادام‌العمر محصول بهره‌مند خواهید شد.

برای خرید، مرورگر اینترنت خود را باز کنید و آدرس rsa.ir را تایپ کنید. وارد منوی محصولات شده و توکن امضای دیجیتال را انتخاب کنید. با توجه به تعداد و نوع محصول مورد نظر روی دکمه افزودن به سبد خرید کلیک کنید. پس از تکمیل اطلاعات فاکتور شامل نوع فاکتور حقیقی یا حقوقی، اطلاعات شخصی یا شرکتی و آدرس پستی، پرداخت را انجام دهید.

چنانچه ساکن تهران هستید و برای دریافت توکن عجله دارید، می‌توانید گزینه دریافت حضوری در محل شرکت رهسا یا الوپیک را انتخاب کنید.

قیمت توکن امضای دیجیتال و هزینه‌های مرتبط

قیمت توکن epass3003 با توجه به کیفیت و امنیت بالای آن، قابل رقابت با سایر محصولات موجود در بازار است. هزینه توکن شامل سخت‌افزار و نرم‌افزار مدیریت آن می‌شود. هزینه توکن ستاد ایران علاوه بر قیمت خود توکن، شامل هزینه صدور گواهی الکترونیکی نیز هست که باید از طریق دفاتر اسناد رسمی یا مراکز صدور گواهی انجام شود.

شرکت رهسا پکیج VIP ارائه می‌دهد که شامل صدور گواهی امضای دیجیتال، احراز هویت غیرحضوری و تنظیمات ارتباط با سامانه مورد نظر شما را به صورت غیرحضوری و در اسرع وقت انجام می‌دهد. برای خرید توکن از دفاتر اسناد رسمی یا دفاتر پیشخوان دولت نیز می‌توانید به لیست دفاتر مجاز در سامانه جیکا مراجعه کنید.

راهنمای گام به گام نصب و راه‌اندازی توکن

نصب برنامه توکن امضای دیجیتال epass3003 بسیار ساده است چون درایور آن به صورت خودکار نصب می‌شود. به محض اتصال توکن به پورت USB رایانه، برنامه مدیریت آن به نام epass3003 Token Manager به صورت خودکار نصب می‌شود. با این حال، برای اطمینان از عملکرد صحیح، رعایت ترتیب خاصی در نصب اجزای مختلف توصیه می‌شود.

آماده‌سازی سیستم و دانلود نرم‌افزارها

قبل از شروع نصب، اطمینان حاصل کنید که سیستم شما ویندوز 7 یا بالاتر با آخرین به‌روزرسانی‌ها را دارد. حداقل 2 گیگابایت RAM و دسترسی Administrator ضروری است. توصیه می‌شود آنتی‌ویروس، سکوریتی ویندوز و VPN را موقتاً غیرفعال کنید تا در روند نصب اختلالی ایجاد نشود.

برای دانلود درایور epass3003 و سایر نرم‌افزارهای مورد نیاز به بخش پشتیبانی وب‌سایت رهسا به آدرس rsa.ir/faq مراجعه کنید. نرم‌افزار توکن امضای دیجیتال شامل درایور epass3003، نرم‌افزار دستینه و در صورت نیاز به کار با سامانه‌های خاص، Java Runtime Environment است. حتماً این فایل‌ها را از منابع رسمی دانلود کنید.

مراحل نصب توکن به ترتیب صحیح

پس از اتصال توکن به سیستم، در کنار ساعت رایانه یک آیکون سبز رنگ با عنوان نرم‌افزار مدیریت توکن را مشاهده خواهید کرد. راه دیگر برای چک کردن صحت نصب، رفتن به مسیر Start Menu، All Programs، EnterSafe، epass3003 و اجرای epass3003 Token Manager است.

اگر نرم‌افزار مدیریت توکن نصب نشود، به احتمال زیاد علت این امر غیرفعال بودن AutoRun برای CD-ROM سیستم شماست. در این حالت به My Computer رفته و روی CD-ROM ایجاد شده توسط توکن که یک آیکون سبز رنگ شبیه شکل توکن است دوبار کلیک کنید. سپس روی برنامه epass3003 کلیک راست کرده و گزینه Run as Administrator را انتخاب کنید.

پس از اتمام نصب درایور، سیستم را ریستارت کنید. سپس نوبت به نصب نرم‌افزار دستینه می‌رسد که رابط اصلی شما با توکن است و امکانات مدیریت گواهی، امضای اسناد و تنظیمات امنیتی را فراهم می‌کند.

مراحل نصب توکن امضای دیجیتال epass3003 رهسا

فعال‌سازی توکن امضای دیجیتال و تنظیمات امنیتی

فعال سازی توکن امضای دیجیتال شامل چند مرحله مهم است که باید با دقت انجام شوند. پس از نصب موفق درایور و نرم‌افزار، لازم است صحت اطلاعات داخل توکن را بررسی کنید. برای این کار نرم‌افزار مدیریت توکن را اجرا کنید و روی دکمه Login کلیک کنید.

فعال‌سازی توکن امضای دیجیتال و تنظیمات امنیتی

بررسی محتویات توکن و صحت گواهی

رمز پیش‌فرض توکن 1234 است. پس از لاگین، در قسمت TokenList باید بتوانید اطلاعات Public Key، Private Key و گواهی صادر شده به نام خود را مشاهده کنید. با کلیک روی گزینه Certificate View می‌توانید جزئیات گواهی شامل نام صاحب گواهی، تاریخ شروع و پایان اعتبار را در قسمت Valid from ببینید.

توجه کنید که رمز توکن را صحیح تایپ نمایید چون پس از 5 بار اشتباه وارد کردن رمز، توکن شما قفل می‌شود. فقط زمانی بر روی دکمه Delete کلیک کنید که گواهی توکن شما باطل شده و دیگر نیازی به آن ندارید.

بررسی محتویات توکن امضای دیجیتال و صحت گواهی

تغییر رمز توکن و تنظیم PIN امن

یکی از مهم‌ترین اقداماتی که باید بلافاصله پس از دریافت توکن انجام دهید، تغییر رمز پیش‌فرض است. رمز 1234 به هیچ وجه امن نیست و کاربران توصیه می‌شوند آن را تغییر دهند تا امنیت امضای دیجیتال حفظ شود.

برای تغییر رمز، وارد نرم‌افزار مدیریت توکن شوید، با رمز 1234 لاگین کنید و سپس گزینه Change User PIN را انتخاب کنید. رمز فعلی را در قسمت Old user PIN وارد کنید و رمز جدید را در بخش‌های New user PIN و Confirm وارد کنید. سپس روی دکمه OK کلیک کنید تا رمز جدید ذخیره شود.

تغییر رمز توکن و تنظیم PIN امن

رمز جدید باید به راحتی فراموش نشود اما حدس زدن آن دشوار باشد. این رمز را در جایی امن یادداشت کنید زیرا در صورت فراموشی، فرآیند بازیابی پیچیده خواهد بود.

رفع خطاهای رایج توکن در سامانه‌های مختلف

یکی از مشکلات شایعی که کاربران با آن مواجه می‌شوند، شناسایی نشدن توکن توسط سیستم یا سامانه‌های مختلف است. از آنجا که برای برقراری ارتباط توکن با سامانه لازم است یک سری نرم‌افزار از جمله جاوا و دستینه نصب شود، این نرم‌افزارها و همچنین درایور توکن باید همواره به‌روزرسانی شده باشد، مخصوصاً وقتی که گواهی روی توکن امضا را تمدید می‌کنید.

توکن توسط سیستم شناسایی نمی‌شود

اگر پس از اتصال توکن، سیستم آن را شناسایی نمی‌کند، اولین قدم بررسی Device Manager ویندوز است. به قسمت Universal Serial Bus controllers بروید و ببینید آیا دستگاهی با نام ePass3003 یا Unknown Device وجود دارد یا خیر. اگر دستگاه ناشناس نمایش داده می‌شود، روی آن کلیک راست کرده و گزینه Update Driver را انتخاب کنید.

گاهی مشکل از پورت USB است. توکن را از پورت فعلی جدا کرده و در پورت دیگری امتحان کنید. پورت‌های پشت کیس که مستقیماً به مادربرد متصل هستند، معمولاً قابل اعتمادتر هستند. اگر مشکل همچنان باقی است، درایور را به طور کامل حذف کنید، سیستم را ریستارت کرده و درایور به‌روز شده را از وب‌سایت رهسا دانلود و نصب کنید. همچنین امکان دارد توکن را به رایانه دیگری متصل کنید و تست کنید.

خطای Certificate not found

این خطا زمانی رخ می‌دهد که سامانه نمی‌تواند گواهی دیجیتال شما را پیدا کند. ابتدا نرم‌افزار دستینه را باز کنید و به بخش مدیریت گواهی بروید. اگر گواهی در لیست نمایش داده نمی‌شود، ممکن است نیاز به import مجدد داشته باشید. همچنین مطمئن شوید که گواهی‌های دیجیتال در تنظیمات امنیتی مرورگر فعال هستند.

برای سامانه ستاد ایران، نصب نسخه صحیح Java ضروری است. معمولاً Java 8 Update 261 یا بالاتر توصیه می‌شود. در Control Panel به تنظیمات Java بروید، سطح امنیت را روی Medium قرار دهید و آدرس سامانه را به Exception Site List اضافه کنید. استفاده از مرورگر Internet Explorer با ActiveX فعال نیز برای این سامانه توصیه می‌شود.

مشکل پیغام خطای توکن منقضی شده

چنانچه توکن را به درستی نصب کرده باشید، پس از گذشت یک یا دو سال ممکن است هنگام اتصال توکن به رایانه با پیغام خطا مواجه شوید. علت این امر پایان دوره اعتبار گواهی است و لازم است نسبت به تمدید توکن منقضی شده اقدام نمایید. برای بررسی اعتبار گواهی، برنامه مدیریت توکن را اجرا کرده و پس از لاگین، در قسمت Token List نام گواهی را انتخاب کرده و دکمه Certificate View را بزنید.

باز کردن قفل توکن و رفع مشکل فراموشی رمز

اگر رمز توکن را فراموش کرده باشید یا بیش از 5 بار آن را اشتباه وارد کنید، توکن قفل می‌شود. هر بار که رمز را اشتباه وارد کنید، پیام خطا دریافت می‌کنید. برای رفع مشکل فراموشی رمز توکن ستاد ایران، رمز توکن ثبت من، رمز توکن دستینه یا هر سامانه دیگری، از نرم‌افزار مدیریت توکن نسخه ادمین استفاده کنید.

مراحل باز کردن توکن قفل شده

ابتدا نرم‌افزار مدیریت توکن نسخه ادمین را از بخش پشتیبانی وب‌سایت رهسا دانلود و نصب کنید. پس از اجرای برنامه، روی دکمه فلش در سمت راست صفحه بالای دکمه Exit کلیک کنید تا گزینه Unblock ظاهر شود. روی این دکمه کلیک کنید تا پنجره جدیدی باز شود.

در این پنجره، SO PIN را وارد کنید. رمز SO PIN پیش‌فرض توکن‌های epass3003 عبارت rockey است که باید با حروف کوچک و به دقت تایپ شود. سپس رمز جدید مورد نظر خود را در قسمت‌های New User PIN و Confirm وارد کنید. پس از کلیک روی OK، اگر عملیات موفقیت‌آمیز باشد، پیام Unblock Succeeded نمایش داده می‌شود.

مراحل باز کردن توکن قفل شده

SO PIN Block شدن توکن و راه حل آن

دقت کنید که فقط 5 بار می‌توانید SO PIN را اشتباه وارد کنید. اگر بیشتر از این تعداد اشتباه کنید، توکن به صورت دائم قفل می‌شود و حالت SO PIN Block اتفاق می‌افتد. در این وضعیت دیگر امکان دسترسی به گواهی‌ها و کلیدهای موجود در توکن وجود ندارد و تنها راه Initialize کردن توکن است.

با Initialize کردن توکن، تمام گواهی‌ها و کلیدهای عمومی و خصوصی روی آن به طور کامل پاک می‌شود و دیگر قابل بازیابی نیست. برای این کار روی دکمه Initialize کلیک کنید و سپس باید برای صدور مجدد گواهی امضای دیجیتال به دفاتر اسناد رسمی مراجعه کنید یا با بخش پشتیبانی و فروش شرکت رهسا تماس بگیرید تا صدور مجدد گواهی را برایتان انجام دهند.

تمدید گواهی الکترونیکی توکن

گواهی‌های دیجیتال معمولاً یک یا دو سال اعتبار دارند و پس از انقضا باید نسبت به تمدید آن‌ها اقدام کنید. خوشبختانه معمولاً نیازی به خرید توکن جدید نیست و می‌توانید گواهی جدید را روی همان توکن بارگذاری کنید. توصیه می‌شود پس از تمدید گواهی الکترونیکی، برنامه توکن را uninstall کرده و پس از ریستارت کردن رایانه، درایور به‌روز شده توکن epass3003 را دانلود و نصب کنید.

تمدید غیرحضوری گواهی امضای الکترونیکی

تمدید غیرحضوری توکن فقط برای گواهی‌های شخص حقیقی مستقل و مهر سازمانی وابسته به دولت امکان‌پذیر است. همچنین لازم است حداقل 30 روز از تاریخ انقضا باقی مانده باشد و تاریخ پایان اعتبار توکن به اتمام نرسیده باشد. برای تمدید غیرحضوری به سامانه متقاضیان گواهی الکترونیکی وب‌سایت جیکا مراجعه کنید.

قبل از شروع، مطمئن شوید که توکن epass3003 به پورت USB رایانه وصل شده و درایور توکن و نرم‌افزار دستینه به درستی نصب شده باشد. پس از ورود به سامانه با نام کاربری و رمز عبور، روی دکمه تمدید گواهی کلیک کنید و گواهی مورد نظر را از لیست انتخاب کنید. اطلاعات هویتی شامل کد ملی، تاریخ تولد و شماره تلفن همراه را وارد کرده و مراحل پرداخت را تکمیل کنید.

تمدید گواهی الکترونیکی توکن امضای دیجیتال

پس از پرداخت موفق، صفحه دریافت کد رهگیری نمایش داده می‌شود. شماره پیگیری پرداخت را نزد خود نگهدارید. روی دکمه صدور گواهی کلیک کنید و اجازه دهید روند تمدید گواهی و انتقال گواهی جدید به سخت‌افزار توکن تکمیل شود. در حین این مراحل به هیچ وجه توکن را از پورت USB رایانه جدا نکنید یا رایانه را خاموش نکنید.

تمدید حضوری گواهی

برای سایر انواع گواهی یا در صورتی که بیش از 30 روز از تاریخ انقضا گذشته باشد، تمدید باید به صورت حضوری انجام شود. با در دست داشتن مدارک هویتی شامل شناسنامه و کارت ملی، کد رهگیری و توکن به دفاتر اسناد رسمی یا پیشخوان دولت مراجعه کنید. لیست مراکز صدور گواهی امضای الکترونیکی تهران و شهرستان‌ها در وب‌سایت رهسا و سامانه جیکا موجود است.

نکات امنیتی برای حفاظت از توکن

امنیت توکن امضای دیجیتال به اندازه امنیت مهر و امضای فیزیکی شما اهمیت دارد. هرگز توکن خود را در اختیار دیگران قرار ندهید و از اعلام رمزهای آن به افراد غیرمجاز خودداری کنید. توکن شما مانند کلید گاوصندوق بانکی است و هرگز نباید آن را بدون مراقبت رها کنید. زمانی که از توکن استفاده نمی‌کنید، آن را در محل امنی نگهداری کنید و از سیستم جدا کنید.

محافظت فیزیکی و شرایط نگهداری

توکن در برابر شرایط محیطی حساس است. دمای بسیار بالا یا پایین، رطوبت و ضربه فیزیکی می‌توانند به آن آسیب بزنند. بهترین دمای نگهداری بین 10 تا 40 درجه سانتی‌گراد است. توکن epass3003 نسبت به سایر توکن‌ها مقاومت بیشتری در برابر آب و رطوبت دارد، اما باز هم توصیه می‌شود از قرار دادن آن در محیط‌های مرطوب و کنار وسایل مغناطیسی قوی خودداری کنید.

هنگام استفاده از توکن برای ورود به سامانه‌های مختلف، همیشه آدرس سایت را بررسی کنید تا قربانی سایت‌های جعلی نشوید. هرگز در سیستم‌های عمومی مانند کافی‌نت‌ها از توکن استفاده نکنید زیرا این سیستم‌ها ممکن است به بدافزار آلوده باشند. حتی اگر مجبور به استفاده هستید، حتماً از Virtual Keyboard برای وارد کردن PIN استفاده کنید.

در صورت گم شدن یا سرقت توکن

اگر توکن گم شد یا به سرقت رفت، اولین اقدام اطلاع فوری به مرکز صادرکننده گواهی است تا گواهی باطل شود. سپس باید برای دریافت گواهی جدید اقدام کنید. اگر از رمز قوی استفاده کرده باشید، احتمال سوءاستفاده بسیار کم است زیرا بدون رمز صحیح، دسترسی به محتویات توکن غیرممکن است.

پشتیبانی فنی و خدمات پس از فروش

یکی از مزایای مهم خرید توکن امضای دیجیتال از شرکت رهسا، پشتیبانی فنی تخصصی است. تیم پشتیبانی آماده پاسخگویی به سؤالات و رفع مشکلات احتمالی است. این خدمات شامل راهنمای نصب تلفنی، عیب‌یابی از راه دور، آموزش‌های تکمیلی و به‌روزرسانی‌های نرم‌افزاری می‌شود.

برای ارتباط با بخش پشتیبانی می‌توانید با شماره 91096510-021 تماس بگیرید. بخش فروش نیز با شماره 91096551-021 پاسخگوی سؤالات شما درباره خرید است. همچنین بخش پشتیبانی وب‌سایت رهسا حاوی مقالات آموزشی، راهنماهای تصویری و پاسخ به سؤالات متداول است که می‌تواند بسیاری از مشکلات را بدون نیاز به تماس تلفنی حل کند.

توکن امضای دیجیتال epass3003 دارای گارانتی مادام‌العمر است و در صورت خرابی می‌توانید آن را به دفتر شرکت رهسا عودت داده و توکن نو دریافت کنید. تعویض توکن معیوب بدون پرسش انجام می‌شود.

با بخش فروش رهسا با شماره 91096551-021 تماس بگیرید

سؤالات متداول کاربران

آیا می‌توان از یک توکن برای چند شرکت استفاده کرد؟

هر گواهی امضای دیجیتال برای یک شخص حقیقی یا حقوقی صادر می‌شود و قابل انتقال نیست. اگر شما مدیرعامل چند شرکت هستید، برای هر شرکت باید گواهی جداگانه دریافت کنید. البته می‌توانید همه این گواهی‌ها را روی یک توکن ePass3003 ذخیره کنید که یکی از مزایای این محصول است.

رمز پیش‌فرض توکن epass3003 چیست؟

رمز پیش‌فرض توکن 1234 است که کاربران می‌توانند و باید آن را تغییر دهند. SO PIN پیش‌فرض نیز عبارت rockey با حروف کوچک است.

پس از چند بار اشتباه وارد کردن رمز، توکن قفل می‌شود؟

توکن پس از 5 بار اشتباه وارد کردن رمز قفل می‌شود. اگر SO PIN را نیز 5 بار اشتباه وارد کنید، توکن بطور دائم قفل شده و باید Initialize شود.

آیا با خرید توکن فاکتور رسمی دریافت می‌کنم؟

بله، شرکت رهسا فاکتور رسمی خرید ارائه می‌دهد.

آیا توکن با سیستم‌عامل‌های غیر از ویندوز سازگار است؟

بله، رهسا درایورهای مخصوص macOS و توزیع‌های مختلف Linux را نیز ارائه می‌دهد. البته برخی سامانه‌های دولتی ممکن است محدودیت‌هایی در این زمینه داشته باشند.

سخن پایانی

دیجیتالی شدن فرآیندهای اداری و تجاری واقعیتی انکارناپذیر است و هر روز تعداد بیشتری از خدمات به صورت انحصاری آنلاین ارائه می‌شوند. توکن امضای دیجیتال epass3003 نه تنها ابزاری برای امروز، بلکه سرمایه‌گذاری برای آینده کسب‌وکار شماست. با داشتن این توکن، زمان و هزینه سفرهای غیرضروری را صرفه‌جویی می‌کنید، از امنیت بالای تراکنش‌های خود اطمینان دارید و به فرصت‌های تجاری جدید دسترسی پیدا می‌کنید.

تأخیر در تهیه توکن امضای الکترونیکی می‌تواند باعث از دست دادن فرصت‌های مهم تجاری، تأخیر در انجام امور اداری و حتی جرایم مالیاتی شود. شرکت ره‌آورد سامانه‌های امن با بیش از 20 سال سابقه در حوزه امنیت دیجیتال، علاوه بر توکن امضای دیجیتال، محصولات دیگری نیز در زمینه احراز هویت ارائه می‌دهد.

اگر در مورد مراحل خرید، استفاده توکن، شرایط تمدید گواهی سوال دارید، کامنت بگذارید، پاسخ می‌دهیم!

4 thoughts on “توکن امضای دیجیتال: راهنمای جامع خرید، نصب، استفاده و رفع خطاها در سال ۱۴۰۴

  1. Avatar مجتبی نجفی یزدی گفت:
    بهمن 6, 1404 در 1:28 ب.ظ

    سلام در خصوص تغییر مدیرعامل شرایط به چه نحوی است؟ امکان استفاده از توکن قبلی میسر است؟ نیاز به فرمت دارد؟

    پاسخ
    1. مدیر مدیر گفت:
      بهمن 6, 1404 در 3:00 ب.ظ

      سلام و احترام جناب یزدی
      در صورتی که مدیرعامل تغییر کرده است، برای امضای حقیقی مدیرعامل باید گواهی روی توکن به نام مدیرعامل جدید باشد.
      در صورتی که مدیرعامل قبلی به توکن و امضای روی آن نیازی ندارد، می توانید در دفتر ثبت نام گواهی قبلی را از روی توکن حذف نمایند و برای مدیرعامل جدید گواهی صادر نمایند.
      در نظر داشته باشید که گواهی حقوقی (مهر سازمانی) مربوط به شرکت نیازی به تغییر ندارد.
      سپاس

      پاسخ
  2. Avatar علی اصغر بهرام كیان گفت:
    اسفند 2, 1404 در 10:39 ب.ظ

    سلام و احترام
    برای یک توکن به همراه گواهی امضا چه مبلغی باید پرداخت کرد ؟ چون بنده برای دو دستگاه توکن و گواهی امضا مبلغ 5600000 ( پنج میلیون و ششصد هزار تومان ) پرداخت کردم و به نظرم نا متعارف بود .
    09226347362
    بهرام کیان

    پاسخ
    1. مدیر مدیر گفت:
      اسفند 3, 1404 در 8:12 ق.ظ

      سلام جناب کیان، وقت بخیر
      قیمت مصرف کننده توکن ePass3003 همانطور که می توانید در فروشگاه رهسا ملاحظه کنید، در حال حاضر مبلغ 1,224,300 تومان است که در فاکتور رسمی 10 درصد به عناون مالیات و عوارض ارزش افزوده به مبلغ نهایی افزوده خواهد شد. توکن خریداری شده خام است و شما برای ثبت گواهی باید به دفاتر ثبت نام (پیش خوان یا اسناد رسمی) مراجعه فرمایید.
      شما می توانید مراحل درخواست گواهی را بر روی سامانه gica.ir شخصاً انجام دهید و پس از دریافت شناسه رهگیری به یکی از دفاتر که آدرسش در سایت مذکور وجود دارد، مراجعه فرمایید و فقط هزینه ثبت گواهی را مطابق تعرفه دولتی بپردازید.
      برخی دفاتر ثبت نام متاسفانه هزینه های بالاتری از کاربران اخذ می کنند.
      سپاس از شما

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *