با خطاهای توکن امضا الکترونیک باید چکار کنیم؟
حمید منصوری منش، شرکت رهسا
10 دقیقه مطالعه | 14مرداد 1403
فهرست مطالب
امروزه از توکن امضای دیجیتال در بسیاری از سامانههای کشور برای انجام تعاملات اداری و امضاء رسمی اسناد استفاده میشود. برای بکارگیری توکن امضای دیجیتال در این سامانهها، نخست از نصب و راهاندازی صحیح توکن در رایانه خود مطمئن شده و سپس بر حسب سامانهای که قرار است با آن ارتباط برقرار کنید، برنامههای نرمافزاری پیشنیاز را بر روی رایانه خود نصب کنید.
اما در این راه احتمال دارد با خطاهایی مواجه شوید. در این مقاله قصد داریم شما را با خطاهای توکن امضا الکترونیک و راهکارهای رفع آن آشنا کنیم، پس با ما همراه باشید.
توکن چیست؟
قبل از اینکه خطاهای توکن و روشهای رفع مشکل توکن را شرح دهیم، لازم است ابتدا با مفهوم توکن امضای دیجیتال آشنا شوید. توکن امضای دیجیتال، یک سختافزار کوچک است که از آن برای دسترسی امن، تأیید و ثبت اسناد در یک سیستم استفاده میشود. در پایگاه دانش وبسایت رهسا مقالات بسیاری در خصوص نصب و راهاندازی و استفاده از توکن epass3003 در سامانههای مختلف وجود دارد که میتوانید برای اطلاعات بیشتر آنها را مطالعه کنید. حتماً اکنون این سؤال در ذهن شما خطور کرده که منظور از خطای توکن چیست و چرا به اصطلاح توکن کار نمیکند؟
بررسی خطاهای توکن امضا الکترونیک و راهحل هر کدام
برخی مواقع ممکن است هنگام نصب و راهاندازی توکن و یا استفاده از آن در سامانههای برخط، پیغام خطای توکن یا خطای امضای الکترونیکی توکن را مشاهده کنید. در ادامه هر یک از این خطاهایی که ممکن است با آن مواجه شوید معرفی و نحوه رفع آن را توضیح میدهیم.
خطای شماره یک: عدم نصب صحیح توکن در رایانه شما
برای استفاده از توکن در برنامهها و سامانههای مختلف لازم است از نصب صحیح آن مطمئن شوید. بطور کلی توکن امضای دیجیتال epass3003 نیاز به هیچ درایوری نداشته و به مجرد اتصال آن به پورت USB رایانه به طور خودکار شناسایی شده و برنامه مدیریت توکن (epass3003 Token Manager) نصب میشود. برای اینکه از نصب توکن مطمئن شوید، ابتدا توکن epass3003 را به سیستم متصل کنید. سپس در کنار ساعت رایانه یک آیکون سبز رنگ مطابق تصویر زیر را مشاهده خواهید کرد.
اگر برنامه مدیریت توکن نصب نشود، یک دلیل میتواند این باشد که در سیستم شما AutoRun برای CD-ROM غیرفعال است. برای نصب برنامه توکن epass3003 به صورت دستی، وارد My Computer رایانه خود شده و سپس بر روی CD-ROM ایجاد شده توسط توکن دو بار کلیک کنید تا نرمافزار مدیریت توکن بر روی سیستم شما نصب شود. پس از اجرای برنامه مدیریت توکن، در قسمت Token List باید بتوانید نام توکن و گواهیهای داخل آن را مشاهده کنید.
دلیل دوم نصب نشدن برنامه مدیریت توکن، نداشتن مجوز نصب برنامه است. ممکن است که ادمین شبکه سازمان شما، مجوز نصب برنامه را به شما نداده باشد. برای حل این مشکل، با ادمین شبکه یا IT سازمان خود تماس بگیرید و از او بخواهید که مجوز نصب این برنامه را برای شما فعال کند.
خطای شماره دوم: فراموشی رمز توکن و قفل شدن آن
رمز توکن امضای دیجیتال epass3003 به صورت پیش فرض 1234 است. در صورتی که آن را تغییر داده و رمز را فراموش کرده باشید، لازم است نسبت به بازنشانی آن اقدام کنید. همچنین اگر بیش از 5 بار رمز توکن را اشتباه وارد کنید، توکن شما قفل شده و باید آن را باز کنید.
برای باز کردن توکن قفل شده، ابتدا نرمافزار مدیریت توکن نسخه ادمین را از این لینک دانلود کرده و برنامه را اجرا کنید. مطابق شکل زیر از منوی برنامه دکمه Unblock را زده و با وارد کردن SO PIN ادمین (rokey)، پین جدید (New User PIN) را برای توکن تعریف کنید.
دقت کنید که فقط 5 بار میتوانید SO PIN را اشتباه وارد کنید. اگر بیشتر از این تعداد اشتباه کنید، توکن شما SO PIN Blocked خواهد شد و دیگر نمیتوانید از گواهی و زوج کلیدهای داخل توکن استفاده نمایید. در این صورت باید به دفاتر ثبت نام گواهی مراجعه کرده تا مجدداً گواهی امضاء را برای شما صادر کنند.
خطای شماره سوم: منقضی شدن اعتبار گواهی توکن
خطای token expired چیست؟ به احتمال زیاد شما هم با این خطا مواجه شدهاید. این خطا زمانی رخ میدهد که تاریخ اعتبار گواهی توکن شما منقصی شده است. بهتر است همیشه تاریخ منقضی شدن اعتبار گواهی توکن خود را در نظر داشته و یک ماه قبل از انقضای آن نسبت به تمدید گواهی توکن خود اقدام کنید. در این رابطه مقاله چگونه تمدید توکن منقضی شده را انجام دهیم را در وبسایت رهسا مطالعه کنید. در این مقاله تمامی نکات لازم برای تمدید توکن به شیوههای غیرحضوری توضیح داده شده و به این سؤالات اساسی که توکن منقضی شده یعنی چه و چگونه میتوانیم گواهی توکن خود را چک کنیم، پاسخ دادهایم.
خطای شماره چهارم: اشتباه بودن نوع گواهی روی توکن
در نظر داشته باشید که بر حسب جایگاه سازمانی صاحب گواهی امضاء و نیز سامانهای که قرار است در آن از توکن استفاده کنید، نوع گواهی و محصول مرتبط با آن متفاوت است. در این صورت هنگام کار با گواهی الکترونیک خود با خطای “در اعتبارسنجی آنلاین گواهی خطایی رخ داده” مواجه خواهید شد.
بعنوان مثال چنانچه درنظر دارید که از توکن خود در سامانه جامع تجارت استفاده کنید، لازم است هنگام ثبتنام جهت اخذ گواهی الکترونیکی، نسبت به اخذ گواهی شخص مستقل اقدام کنید. در جدول زیر انواع گواهیها و محصولات مرتبط با توجه به سامانه مورد استفاده درج شده است.
خطای شماره پنجم: تعداد گواهی روی توکن
چنانچه قصد دارید از توکن خود در سامانه بانکداری اینترنتی بانک ملت استفاده کنید، لازم است بر روی توکن شما فقط یک گواهی امضای الکترونیکی وجود داشته باشد. بدین ترتیب بهتر است همواره شرایط گواهیهای روی توکن خود را از پشتیبانی سامانه مورد نظرتان استعلام بگیرید. مقاله راهنمای استفاده از توکن امضای دیجیتال بانک ملت+آموزش تصویری را برای توضیحات بیشتر در این زمینه مطالعه کنید.
خطای شماره ششم: نادرست بودن مدت زمان اعتبار گواهی توکن
در بعضی نرمافزارها لازم است، هنگام ثبتنام و اخذ گواهی امضای الکترونیکی، گواهی دوساله خریداری کرده باشید. بعنوان مثال کاربران نرمافزار حسابداری هلو برای استفاده درسامانه مودیان مالیاتی، لازم است حتماً از گواهی دو ساله استفاده کنند. همچنین در سامانه ثبت معاملات املاک و مستغلات باید گواهی یکساله بر روی توکن شما ثبت شده باشد. برای سایر سامانهها، یکساله یا دوساله بودن گواهی تفاوتی ندارد.
خطای شماره هفتم: عدم کارکرد صحیح توکن در سامانهها
عدم کارکرد صحیح توکن در سامانهها بطور کلی ممکن است دلایل متعددی داشته باشد که در ادامه مهمترین آنها ذکر میشود:
- روشن بودن آنتی ویروس و Security ویندوز: در بعضی موارد برای نصب برنامههای پیشنیاز و تعامل آنها با توکن لازم است به طور موقت آنتی ویروس و Security ویندوز خود را خاموش کنید
- نصب برنامههای پیش نیاز سامانه: هر سامانهای برای شناسایی توکن و تعامل با آن نیاز به نرمافزارهای پیشنیاز خاص خودش را دارد. در جدول زیر بعنوان مثال، برنامههای نرمافزاری پیشنیاز تعامل توکن با برخی از سامانهها را درج کردهایم. بدیهی است از آنجا که توکن epass3003 با بسیاری از سامانههایی که گواهی الکترونیکی منطبق بر زیرساخت کلید عمومی PKI را پشتیبانی میکنند کار میکند، لذا بهتر است قبل استفاده از توکن، از بخش پشتیبانی سامانه مورد نظرتان راجعبه شرایط سیستم و نرمافزارهای پیشنیاز سوال کنید
- خطای میانافزار دستینه: دستینه برنامه پیشنیاز توکن در سامانههایی از قبیل جامع تجارت و ثبت من و سایر دفاتر اسناد رسمی است. در صورتی که برنامه دستینه به درستی نصب نشده باشد یا ویرایش آن بهروز نباشد، پیغام خطای نرمافزار دستینه را مشاهده خواهید کرد.
- خطای جاوا: برخی سامانهها از جمله ستاد ایران و بانکداری اینترنتی بانک ملت، نیاز به برنامه پیشنیاز جاوا دارند. در صورتی که در زمان انجام امضای الکترونیکی با استفاده از توکن امضای دیجیتال در سامانه ستاد ایران، با پیغام «نرم افزار jre بر روی مرورگر شما نصب نیست» مواجه شدید، باید برنامه جاوا jre8 را نصب کنید
در ادامه و به تفکیک سامانهها، خطاهای توکن را بررسی میکنیم.
خطاهای توکن سامانه ثبت من
خطاهایی که ممکن است در خصوص استفاده از توکن امضای دیجیتال در سامانه ثبت من با آنها مواجه شوید به شرح زیر است:
1- پیام خطای مربوط به شناسایی توکن: این خطا اگر در سامانه ثبت من، در بخش امضاء سند و در مرحله امضاء رویت شود، برای رفع آن، موارد زیر را بررسی نمایید:
- گواهی روی توکن شما باید گواهی شخص حقیقی مستقل و به نام صاحب امضاء باشد
- برنامه دستینه بر روی رایانه شما نصب شده باشد
2- عدم مشاهده اسناد قابل امضاء در سامانه ثبت من: از آنجایی که اسناد قابل امضاء فقط برای شخص ذیصلاح امضاءکننده قابل مشاهده هستند، لذا برای مشاهده این اسناد لازم است نسبت به اخذ گواهی الکترونیکی و خرید توکن به نام خودتان اقدام کنید
3- پیام خطای “شما مجاز به امضای الکترونیک نیستید”: چنانچه وارد منوی ثبت شرکتها شدید و در قسمت پیشنویس آگهی، پیام خطای “شما مجاز به امضای الکترونیک نیستید” را مشاهده کردید موارد زیر را بررسی نمایید:
- مطمئن شوید که هزینه پرداختی در سایت ثبت شرکتها را دادهاید
- آگهی شما توسط مدیر ثبت شرکتها تأیید شده باشد
4- پیام “خطا در ذخیرهسازی درخواست”: در صورت مشاهده این خطا مطمئن شوید که در سامانه ثبت من، ثبتنام و نسبت به اخذ گواهی امضای الکترونیک اقدام کرده باشید. چنانچه در سامانه ثبت من، در قسمت امضای سند و در مرحله فرآیند امضاء، در گام سوم با هشدار “خطا در ذخیرهسازی درخواست” مواجه شدید موارد زیر را بررسی کنید:
- از صحت ثبتنام در سامانه ثبت من و اخذ گواهی امضای الکترونیکی اطمینان حاصل کنید
- جهت ورود به سامانه ثبت من از آدرس وبسایت https://my.ssaa.ir استفاده کنید و از طریق درگاه دولت من وارد سایت نشوید.
5- پیام خطای “ارسال مجوز برای امضاء”: در صورت مشاهده این خطا از نصب توکن امضای دیجیتال و برنامه دستینه بر روی رایانه خود اطمینان حاصل کنید. همچنین مطمئن شوید که گواهی روی توکن شما معتبر بوده و منقضی نشده باشد. توصیه میشود ساعت و تاریخ رایانه خود را چک کرده و به طور موقت آنتی ویروس و فایروال ویندوز خود را غیرفعال کنید
6- توکن نصب نشده است: اگر از نصب توکن مطمئن هستید ولی پس از تمدید گواهی توکن خود با این خطا مواجه شدید، لازم است ابتدا برنامه نرمافزار توکن را uninstall کرده و سپس آخرین ویرایش آن را دانلود و نصب نمایید
خطاهای توکن سامانه جامع تجارت
از آنجا که عمده خطاهای مربوط به سامانه جامع تجارت مربوط به نرمافزار دستینه و عدم نصب صحیح آن در رایانه است، لذا برای رفع آن لازم است آخرین ویرایش این برنامه را دانلود و نصب کنید. یکی از امکانات خوبی که در سامانه جامع تجارت وجود دارد، امکان تست توکن در این سامانه است. برای این کار کافی است بر روی این لینک کلیک کرده و در انتهای صفحه باز شده در قسمت “تست توکن” برقراری ارتباط توکن خود با سامانه جامع تجارت را بررسی کنید. بر حسب اشکالاتی که ممکن است در توکن یا رایانه شما وجود داشته باشد، پیغام خطا را مشاهده و میتوانید نسبت به اصلاح آن اقدام نمایید.
1- پیغام خطای Dastine not Installed: این خطا زمانی رخ میدهد که برنامه دستینه را به درستی بر روی رایانه نصب نکرده باشید
2- خطای عدم شناسایی توکن: در صورتی که از صحت نصب توکن و عملکرد آن مطمئن هستید. آنتی ویروس و فایروال و پروکسی ویندوز را از قسمت System and Security به طور موقت غیرفعال کنید
3- پیغام خطای “گواهی ارسالی به نقش جاری تعلق ندارد”: این خطا زمانی رخ میدهد که گواهی توکن با نام شخصی که با اطلاعات کاربریاش وارد سامانه جامع تجارت شدهاید مطابقت نداشته باشد. همچنین زمانی که گواهی روی توکن به نام شخص حقیقی نبوده و بعنوان مثال به نام شرکت اخذ شده باشد، این پیغام خطا را مشاهده خواهید کرد. برای رفع این مشکل باید هنگام تأیید Certificate بر روی توکن برای امضای سند، دقت شود که نام شخصی را انتخاب کنید که گواهی توکن برای او صادر شده است. اگر نام شخص را در لیست گواهیهای توکن مشاهده نمیکنید، لازم است مراحل ثبتنام و فعال کردن گواهی “متقاضی شخص مستقل” را برای فرد مورد نظرتان انجام دهید
4– توکن نصب نشده است: ابتدا برنامه نرمافزار توکن را uninstall کنید و سپس آخرین ویرایش آن را دانلود و نصب نمایید. هنگامی که گواهی توکن خود را تمدید میکنید، ممکن است با این خطا مواجه شوید
خطاهای توکن سامانه ثبت معاملات املاک و مستغلات
خطاهای مرتبط با توکن و امضای دیجیتال در سامانه ثبت معاملات املاک و مستغلات به شرح زیر هستند:
- پیغام خطای 11 توکن املاک، فرآیند امضای دیجیتال امکان پذیر نیست: در ابتدا نسبت به نصب نرمافزار امضای دیجیتال شرکت خدمات انفورماتیک راهبر و برنامه سیلورلایت اقدام نموده و سپس برای ورود به سامانه ثبت معاملات املاک و مستغلات، گزینه ورود با امضای دیجیتال را انتخاب کنید و مراحل بعدی را به دقت انجام دهید
- خطای 401، فرآیند امضای دیجیتال امکان پذیر نیست: گواهی امضای دیجیتال را چک کرده و مجدداً در سیستم خود نصب کنید
- خطای 402، فرآیند امضای دیجیتال امکان پذیر نیست: ابتدا تاریخ رایانه خود را به میلادی تنظیم کنید و سپس تاریخ اعتبار گواهی الکترونیک توکن خود را بررسی نمایید
- پیغام “امضای دیجیتال شما در سامانه تعریف نشده است”: در صورت مشاهده این خطا پس از اطمینان از صحت نصب نرمافزارهای پیشنیاز، مراحل ثبت نام و ورود با امضای دیجیتال شامل تکمیل فرمهای مربوطه و نیز حصول اطمینان از تنظیم بودن ساعت و تاریخ رایانه را به دقت انجام دهید
- پیغام خطای عدم شناسایی توکن در سیستم: عدم شناسایی توکن ممکن است دلایل متعددی داشته باشد که به شرح زیر هستند:
- توکن خراب شده است: در صورتی که توکن epass3003 را از شرکت رهسا خریداری کرده باشید، میتوانید نسبت به تعویض آن اقدام کنید
- نرمافزار توکن به درستی نصب نشده باشد: ابتدا برنامه نرمافزار توکن را uninstall کنید و سپس آخرین ویرایش آن را دانلود و نصب نمایید. این خطا ممکن است هنگامی که گواهی توکن خود را تمدید میکنید رخ دهد
6- امکان ورود به سامانه با امضای دیجیتال میسر نیست: هر سال بعد از تمدید یا صدور امضای دیجیتال توکن باید از بخش ورود به سامانه و کلیک بر روی دکمه فعالسازی امضای دیجیتال مجدداً ثبتنام کنید. لازم به ذکر است که هنگام تمدید گواهی روی توکن شما باید آن را فقط برای یکسال تمدید کنید. از تمدید دوساله گواهی پرهیز نمایید
خطاهای توکن سامانه مودیان مالیاتی
خطای دریافت توکن در سامانه مودیان دلایل متعددی دارد که مهمترین آنها مرتبط با احراز هویت است. این خطاها مربوط به احراز هویت فرد مودی در استفاده از توکن امضاء دیجیتال است. در صورتی که به هر دلیلی توکن امضای الکترونیک مودی یا گواهی و یا ساختار توکن معتبر نباشد، خطاهای زیر به مودی داده میشود:
1- خطای 04132، گواهی امضاییکه صورتحساب با آن امضاء شده دسترسی صدور و امضای صورتحساب برای این شناسه یکتا را ندارد: کد ملی موجود در گواهی امضاء با مشخصات دریافتکننده شناسه یکتا مطابقت ندارد
2- خطای 04131، امضای صورتحساب ارسالی یا گواهی امضایی که صورتحساب با آن امضاء شده معتبر نمیباشد: گواهی امضاء معتبر نیست
3- خطای 4103، کد ملی گواهی امضاییکه توکن با آن امضاء شده با کد ملی مربوط به شناسه کلاینت قرار داده شده در توکن مطابقت ندارد: کدملی موجود در گواهی امضاء با کد ملی یا شناسه ملی مربوطه به کلاینت (شناسه حافظه) مطابقت ندارد
4- خطای 4130، ساختار توکن صحیح نیست: این خطا ممکن است به دلایل زیر رخ دهد:
- امضای موجود در توکن با گواهی امضای بارگذاری شده در توکن مطابقت ندارد
- گواهی امضای توکن معتبر نیست (توسط مرکز میانی معتبر صادر نشده است)
- گواهی امضای توکن منقضی یا باطل شده است
5- خطای 404، شناسه یکتای درخواست شده یافت نشد/غیرفعال است: در صورتی که شناسه حافظه مربوطه غیرفعال باشد یا نامعتبر بوده و یافت نشود این خطا ظاهر میگردد. برای رفع آن باید نسبت به اخذ شناسه یکتا اقدام کنید
خطاهای توکن سامانه ستاد ایران
برای ارتباط توکن با سامانه ستاد لازم است برنامه جاوا بر روی رایانه شما نصب شده باشد. بدین ترتیب عمده خطاهای این سامانه مرتبط با برنامه جاوا و پارامترهای تنظیم آن در ویندوز است.
1- پیغام خطای unable to launch the application: این خطا در خصوص سامانههایی که نیازمند نصب جاوا هستند رخ میدهد. جهت رفع این خطا کافی است که security پالیسی ویندوز را تغییر دهید. برای این کار به قسمت group policy ویندوز رفته و از طریق local policies وارد security options شوید. بر روی User Account Control: Run all administrators in Admin Approval Mode. کلیک کرده آن را Disable کنید. با restart کردن رایانه، خطای فوق برطرف خواهد شد
2- خطای عدم شناسایی توکن: در صورتی که پس از تمدید گواهی توکن با این خطا مواجه شدید، نسبت حذف دستی برنامه توکن، دانلود آخرین نسخه از برنامه توکن epass3003 و نصب مجدد آن اقدام کنید
3- پیغام خطای نرمافزار jre بر روی مرورگر شما نصب نیست: برای کار با توکن در سامانه ستاد ایران لازم است برنامه جاوا را بر روی رایانه خود نصب کنید. در صورتی که در زمان انجام امضای الکترونیکی با استفاده از توکن امضای دیجیتال در سامانه ستاد ایران، با پیغام خطای فوق مواجه شدید، باید برنامه جاوا jre8 را نصب کنید
4- پیغام خطای گواهی با اطلاعات وارد شده مطابقت ندارد: این خطا ممکن است به دلایل زیر باشد:
- نقش درج شده در گواهی الکترونیکی توکن با نقش شما در سامانه مطابقت ندارد
- شما وارد کارتابل فرد دیگری شدهاید
- گواهی امضای الکترونیکی متعلق به شما نیست و لازم است نسبت به اخذ گواهی الکترونیک به نام خودتان اقدام کنید
جمع بندی
در این مقاله سعی کردیم عمده خطاهایی که ممکن است هنگام نصب و راهاندازی توکن و یا ارتباط آن با سامانههای مختلف پیش بیاید را بررسی و راهحل رفع آنها را توضیح دهیم. با توجه به اینکه بطور مستمر بر تعداد سامانههای پشتیبانیکننده از گواهی امضای الکترونیک مبتنی بر زیرساخت کلید عمومی PKI افزوده میشود، لذا پیشنیازهای نرمافزاری و ملاحظات سیستمی آنها ممکن است متفاوت از سایر سامانهها باشد. لذا، توصیه میشود قبل از استفاده توکن در سامانه جدید، شرایط نرمافزاری و نوع گواهی مورد نیاز را از بخش پشتیبانی سامانه مورد نظرتان سؤال کنید.
در نظر داشته باشید که کارشناسان پشتیبانی شرکت رهآورد سامانههای امن ، فرآیند برقراری ارتباط و استفاده از توکن امضای دیجیتال epass3003 با سامانهها، نصب و راهاندازی برنامههای پیش نیاز هر سامانه و اخذ گواهی امضای دیجیتال را در قالب خدمات پکیجهای VIP برای شما انجام داده و خطاهای احتمالی را برطرف میکنند.