مراحل و اقدامات لازم در صورت گم شدن توکن امضای الکترونیکی و گواهی الکترونیکی امضا

در صورت گم شدن توکن امضای دیجیتال چکار باید کرد؟

با گسترش دولت الکترونیک و خدمات مبتنی بر امضای دیجیتال، امنیت ابزارهای رمزنگاری مانند توکن امضای دیجیتال اهمیت ویژه‌ای یافته است. یکی از دغدغه‌های مهم کاربران، موضوع مفقود شدن توکن است. پرسش کلیدی این است: در صورت گم شدن توکن امضای دیجیتال چه باید کرد؟ آیا صرفاً خرید توکن جدید کافی است یا باید اقدامات امنیتی بیشتری انجام داد؟ این مقاله به صورت جامع به این پرسش پاسخ خواهد داد.

مرتضی اسدی، شرکت رهسا
3 دقیقه مطالعه | 17 اردیبهشت 1404

فهرست مطالب

مراحل و اقدامات لازم در صورت گم شدن توکن امضای الکترونیکی

اهمیت امنیت توکن امضای دیجیتال

توکن امضای دیجیتال یک وسیله سخت‌افزاری با چیپ رمزنگاری است که کلید خصوصی امضا و گواهی دیجیتال شما روی آن نگهداری می‌شود. با داشتن این توکن و رمز آن، امکان هویت‌سنجی و امضای اسناد یا ورود به سامانه‌های دولتی، مالی و ثبتی وجود دارد. بنابراین، در صورت سرقت یا مفقودی توکن، امکان سوءاستفاده از هویت شما، اقدام به تراکنش‌های مالی یا ثبت غیرقانونی اسناد وجود خواهد داشت.

چرا باید پس از مفقود شدن توکن، گواهی امضای الکترونیکی را باطل کنیم؟

اصلی‌ترین دلیل، پیشگیری از سوءاستفاده احتمالی است. در صورت دسترسی فرد ناشناس به توکن (و خصوصاً اگر رمز عبور توکن نیز به شکلی لو رفته باشد)، وی می‌تواند بدون اطلاع شما اسناد مهمی را به نام شما امضا کرده یا وارد سامانه‌های حساس شود.
مهم‌ترین دلایل ابطال گواهی در صورت مفقودی توکن عبارت‌اند از:

  • جلوگیری از امضای جعلی اسناد
  • جلوگیری از ثبت تغییرات شرکت‌ها یا سازمان‌ها به نام شما
  • حفظ اعتبار و امنیت اطلاعات شخصی و شغلی
  • عمل به الزامات قانونی و مقررات امنیتی
امنیت توکن امضای دیجیتال در زمان گم شدن توکن امضای الکترونیکی چگونه تضمین میشود

نکته مهم: صرف خرید توکن جایگزین کافی نبوده و تا زمان ابطال گواهی، گواهی الکترونیکی قبلی همچنان معتبر بوده و می‌تواند مورد سوء استفاده قرار گیرد.

مراحل عملی ابطال گواهی الکترونیکی پس از مفقود شدن توکن

برای کسب اطلاعات بیشتر در خصوص مراحل و نحوه باطل کردن گواهی الکترونیکی توکن، مقاله راهنمای جامع باطل کردن گواهی الکترونیکی را مطالعه کنید. بطور خلاصه مراحل ابطال گواهی الکترونیکی به شرح زیر است.

1. جمع‌آوری اطلاعات گواهی مفقودی

  • شماره سریال توکن یا گواهی 
  • نام و نام خانوادگی صاحب گواهی
  • نشانی ایمیل و شماره تماس 
  • آدرس ملی/کد ملی یا شناسه ملی (برای سازمان‌ها)

2. دانلود و تکمیل فرم ابطال گواهی

از سایت مرجع صدور گواهی (مانند رهسا، جیکا و …) فرم درخواست ابطال را دانلود کنید. در فرم، دلیل “مفقودی/سرقت توکن” را انتخاب کنید.
دریافت فرم ابطال گواهی الکترونیکی

3. پیوست مدارک هویتی مورد نیاز

کپی کارت ملی یا کارت شناسایی صاحب گواهی، درخواست می‌شود.

4. ارسال فرم و مدارک به مرجع صدور گواهی (CA)

روش ارسال معمولاً یکی از موارد زیر است:

  • بارگذاری در پنل آنلاین سایت مرکز صدور گواهی
  • ارسال از طریق ایمیل رسمی به بخش پشتیبانی
  • ارسال حضوری یا از طریق دفاتر پیشخوان/ثبت اسناد

5. پیگیری درخواست تا صدور تاییدیه ابطال

پس از بررسی، در صورت تایید، وضعیت گواهی به ‘باطل شده’ تغییر می‌کند و گواهی به فهرست CRL (Certificate Revocation List) اضافه می‌شود.

6. خرید توکن جدید (در صورت نیاز) و درخواست مجدد صدور گواهی

در نهایت می‌توانید توکن جایگزین را خریداری و برای صدور گواهی جدید اقدام کنید.

برای خرید توکن امضای دیجیتال epass3003 به فروشگاه وبسایت رهسا مراجعه کنید

نحوه تکمیل و ارسال فرم ابطال گواهی امضای دیجیتال

  • بخش اطلاعات گواهی: شماره سریال، هش (Thumbprint)، تاریخ صدور، نام (CN)
  • اطلاعات شخصی: نام و نام خانوادگی، کد ملی یا شناسه ملی، ایمیل و تلفن
  • دلیل ابطال: حتماً گزینه مرتبط با “مفقودی یا سرقت توکن/دستگاه” را تیک بزنید
  • امضا و مهر: برای اشخاص حقیقی صرفاً امضا و برای اشخاص حقوقی (شرکت‌ها) امضا و مهر سازمان الزامی است
  • پیوست‌ها: مدارک هویتی و سایر اسناد درخواستی
  • نحوه ارسال: طبق دستورالعمل مرکز صدور گواهی عمل شود (پست، ایمیل، پنل کاربری و…)
فرم ابطال گواهی الکترونیکی در صورت گم کردن توکن امضای دیجیتال باید پر شود

چالش‌ها، اشتباهات رایج و نکات مهم

  • دقت در وارد کردن اطلاعات: اشتباه در درج شماره سریال یا مشخصات گواهی بین فرم و توکن می‌تواند باعث رد یا تاخیر در ابطال شود.
  • عدم پیگیری وضعیت ابطال: مراحل را تا رسیدن تاییدیه رسمی دنبال کنید.
  • تاخیر در اعلام مفقودی: هر ساعت تاخیر برابر با افزایش ریسک سوءاستفاده است.
  • عدم حذف دسترسی به سامانه‌های حساس: اگر با گواهی قبلی در سامانه‌هایی ثبت‌نام کرده‌اید، رمزهای ورود را نیز تغییر دهید.
  • فراموشی خرید توکن جدید پیش از درخواست صدور مجدد گواهی: صدور مجدد گواهی نیاز به توکن سالم و آماده دارد.

جمع بندی و توصیه‌ها

مفقود شدن توکن امضای دیجیتال، یک اتفاق مهم و حساس امنیتی است. فقط یک خرید سخت‌افزار دیگر مشکل را حل نمی‌کند. مهم‌ترین اقدام پس از مفقودی، ابطال فوری گواهی مرتبط با توکن است تا هرگونه سوءاستفاده احتمالی پیشگیری شود.

توصیه‌های کلیدی:

  • همیشه توکن و رمز عبور آن را فقط نزد خود نگه دارید
  • در صورت مفقودی توکن، بلافاصله فرم ابطال گواهی را کامل و ارسال کنید
  • مسیر ابطال را تا دریافت تاییدیه رسمی دنبال کنید
  • پس از ابطال، برای صدور مجدد گواهی، توکن جدید تهیه و مدارک لازم را ارائه دهید

یادآوری پایانی: اتخاذ سرعت عمل و دقت در تنظیم فرم ابطال، از شما و اعتبارتان در برابر جرائم و تخلفات امنیتی محافظت خواهد کرد. در صورت ابهام، با پشتیبانی رسمی مرکز صدور گواهی خود تماس بگیرید.

برای ابطال و صدور مجدد گواهی الکترونیکی با پشتیبانی رهسا 91096551-021 تماس بگیرید

پرسش و پاسخ

آیا پس از گم شدن توکن، صرفاً کافیست توکن جدید بخرم؟ 

خیر، ابتدا باید گواهی مرتبط با توکن قبلی را باطل کنید تا از سوءاستفاده جلوگیری شود.

درصورتیکه رمز عبور توکن نیز فاش شود، چه کنم؟

علاوه بر ابطال گواهی، رمز عبور سامانه‌هایی که با توکن قبلی به آن‌ها وارد می‌شدید را فوراً تغییر دهید.

مدت زمان ابطال گواهی چقدر است؟

معمولاً بین چند ساعت تا حداکثر ۲ روز کاری حسب مرکز صدور گواهی.

بعد از ابطال، گواهی قبلی اصلا قابل استفاده است؟

خیر، پس از اضافه شدن به CRL، از نظر فنی و حقوقی بی‌اعتبار و غیرقابل استفاده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *