راهنمای جامع دریافت، تمدید و استفاده از توکن امضای دیجیتال و گواهی الکترونیکی

امضای دیجیتال و توکن امضا امروزه به ابزاری ضروری برای انجام امور اداری، شرکت در مناقصات و مزایدات، ثبت اسناد در سامانه‌های دولتی و تعاملات الکترونیکی تبدیل شده‌اند. بسیاری از کاربران با سوالاتی درباره نحوه دریافت گواهی امضا، تمدید توکن، رفع مشکلات شناسایی و ثبت‌نام در سامانه‌های مختلف مواجه می‌شوند. این راهنما به طور کامل به تمامی پرسش‌های رایج در این حوزه پاسخ می‌دهد و مسیر استفاده صحیح از این فناوری را برای شما هموار می‌کند.

فرحناز احسانی، شرکت رهسا
4 دقیقه مطالعه | 4خرداد 1405

فهرست مطالب

توکن امضای دیجیتال و سوالات مرتبط با استفاده از توکن و سامانه

توکن امضای دیجیتال، کاربردها و گواهی امضا

توکن امضای دیجیتال چیست و چه کاربردی دارد؟

توکن امضای دیجیتال یک دستگاه سخت‌افزاری کوچک است که گواهی امضای الکترونیکی شما را به‌صورت امن در خود نگه می‌دارد. این دستگاه از طریق پورت USB به رایانه متصل می‌شود و به شما امکان می‌دهد اسناد، قراردادها و تراکنش‌های مالی را به‌صورت قانونی و معتبر امضا کنید. امضای الکترونیکی ایجادشده توسط توکن دیجیتال، از نظر حقوقی همان اعتبار امضای دست‌نویس را دارد و در سامانه‌های دولتی و بانکی پذیرفته می‌شود.

گواهی الکترونیکی ذخیره‌شده روی توکن، هویت شما را تأیید می‌کند و از جعل و دستکاری اسناد جلوگیری می‌کند. هر بار که سندی را امضا می‌کنید، توکن با استفاده از کلید خصوصی منحصربه‌فرد شما یک امضای رمزنگاری‌شده تولید می‌کند که قابل تقلید نیست.

توکن امضای دیجیتال در کدام سامانه‌ها کاربرد دارد؟

توکن امضای دیجیتال در طیف گسترده‌ای از سامانه‌های دولتی و بانکی کاربرد دارد. مهم‌ترین آن‌ها عبارتند از:

🔹 سامانه ثبت من: برای ثبت شرکت، تغییرات شرکت و امضای اسناد ثبتی

🔹 سامانه ستاد ایران: برای شرکت در مناقصات و مزایدات دولتی

🔹 سامانه مالیاتی: برای ارسال اظهارنامه مالیاتی و صورت‌حساب‌های الکترونیکی

🔹 سامانه جامع تجارت: برای ثبت سفارش واردات و صادرات

🔹 سامانه مزایده دادگاه: برای شرکت در مزایدات قضایی

🔹 بانک‌ها: برای امضای چک و سفته الکترونیکی، وام بانکی و خدمات بانک ملی و ملت

چگونه گواهی توکن امضای دیجیتال تهیه کنیم؟

مدارک لازم برای دریافت گواهی امضا چیست؟

برای دریافت گواهی امضای دیجیتال به مدارک زیر نیاز دارید:

📄 برای اشخاص حقیقی: کارت ملی هوشمند، شناسنامه و یک قطعه عکس پرسنلی

📄 برای اشخاص حقوقی: علاوه بر مدارک فوق، روزنامه رسمی شرکت، آگهی تأسیس و آخرین تغییرات، مهر شرکت و معرفی‌نامه رسمی نیز لازم است.

مراکز صدور گواهی الکترونیکی (CA) مانند جیکا این مدارک را بررسی می‌کنند و پس از احراز هویت، گواهی امضا توسط دفاتر اسناد رسمی بر روی توکن صادر می‌شود.

هزینه توکن امضای دیجیتال چقدر است؟

هزینه توکن امضای دیجیتال شامل دو بخش است: قیمت خود دستگاه توکن و هزینه صدور گواهی الکترونیکی. قیمت دستگاه توکن epass3003 بسته به مدل و تأمین‌کننده متفاوت است. هزینه صدور گواهی نیز توسط مراکز میانی صدور گواهی تعیین می‌شود و معمولاً برای یک سال یا دو سال محاسبه می‌شود. برای اطلاع از قیمت دقیق و به‌روز، با تیم فروش رهسا تماس بگیرید.

اعتبار توکن و گواهی امضا چقدر است؟

خود دستگاه توکن اعتبار زمانی ندارد و تا زمانی که سالم باشد قابل استفاده است. اما گواهی الکترونیکی ذخیره‌شده روی توکن معمولاً یک تا دو ساله صادر می‌شود. پس از انقضای گواهی، باید آن را تمدید کنید؛ در غیر این صورت امکان امضای اسناد را نخواهید داشت.

مشاوره و خرید توکن امضای دیجیتال epass3003

فرآیند ثبت‌نام در سامانه‌های دولتی با توکن

چطور با توکن امضا در سامانه ثبت من ثبت‌نام کنیم؟

برای ثبت‌نام در سامانه ثبت من، ابتدا باید توکن امضای دیجیتال معتبر داشته باشید. سپس نرم‌افزارهای پیش‌نیاز شامل جاوا، دستینه و درایور epass3003 را نصب کنید. توکن را به رایانه وصل کنید، وارد سامانه ثبت من شوید و گزینه ورود با امضای دیجیتال را انتخاب کنید. سامانه گواهی شما را شناسایی می‌کند و پس از وارد کردن پین توکن، وارد حساب کاربری‌تان می‌شوید.

نحوه ثبت‌نام در سامانه ستاد ایران با توکن چگونه است؟

سامانه ستاد ایران برای شرکت در مناقصات و مزایدات دولتی به توکن امضای دیجیتال نیاز دارد. پس از نصب پیش‌نیازها، به آدرس setadiran.ir مراجعه کنید. در بخش ثبت‌نام، نوع کاربری (حقیقی یا حقوقی) را انتخاب کنید و مراحل احراز هویت دیجیتال را با توکن خود تکمیل کنید. توجه داشته باشید که گواهی امضا باید معتبر و منقضی‌نشده باشد.

برای سامانه مالیاتی چه باید کرد؟

سامانه مالیاتی سازمان امور مالیاتی برای ارسال صورت‌حساب‌های الکترونیکی و اظهارنامه مالیاتی از توکن امضای دیجیتال استفاده می‌کند. پس از دریافت توکن و نصب نرم‌افزارهای لازم، به سامانه my.tax.gov.ir مراجعه کنید و با گواهی الکترونیکی خود وارد شوید. شناسه یکتای مالیاتی شما پس از احراز هویت دیجیتال فعال می‌شود.

ثبت‌نام در سامانه جامع تجارت با توکن چطور انجام می‌شود؟

سامانه جامع تجارت ایران برای ثبت سفارش واردات و صادرات به توکن امضا نیاز دارد. به آدرس ntsw.ir مراجعه کنید و پس از نصب پیش‌نیازها، با گواهی الکترونیکی خود ثبت‌نام کنید. این سامانه از توکن‌های معتبر صادرشده توسط مراکز میانی مورد تأیید استفاده می‌کند.

تمدید و ابطال گواهی امضای دیجیتال

چگونه گواهی امضا را تمدید کنیم؟

تمدید گواهی امضا را باید پیش از انقضای آن انجام دهید. برای تمدید گواهی، به مرکز صدور گواهی یا نمایندگی مجاز مراجعه کنید. مدارک هویتی خود را همراه داشته باشید. در برخی موارد، تمدید گواهی به‌صورت آنلاین نیز امکان‌پذیر است. پس از تمدید، گواهی جدید روی همان توکن قدیمی بارگذاری می‌شود و نیازی به خرید توکن جدید ندارید.

ابطال گواهی امضا در چه شرایطی انجام می‌شود؟

ابطال گواهی امضا در شرایطی مانند گم شدن یا سرقت توکن تغییر اطلاعات هویتی یا درخواست شخصی انجام می‌شود. برای ابطال گواهی، باید به مرکز صدور گواهی مراجعه کنید و درخواست ابطال بدهید. پس از ابطال، گواهی در فهرست گواهی‌های باطل‌شده (CRL) قرار می‌گیرد و دیگر قابل استفاده نیست.

آیا می‌توان گواهی جدید روی توکن قدیمی صادر کرد؟

بله، در اکثر موارد می‌توان گواهی جدید را روی توکن قدیمی بارگذاری کرد، مشروط بر اینکه توکن سالم باشد و ظرفیت کافی داشته باشد. توکن epass3003 از این قابلیت پشتیبانی می‌کند.

نرم‌افزارهای پیش‌نیاز توکن امضای دیجیتال

چه نرم‌افزارهایی برای استفاده از توکن لازم است؟

برای استفاده از توکن امضای دیجیتال به سه نرم‌افزار اصلی نیاز دارید:

⚙️ درایور epass3003: این درایور امکان شناسایی توکن توسط سیستم‌عامل را فراهم می‌کند و اولین چیزی است که باید نصب شود.

⚙️ جاوا (Java): بسیاری از سامانه‌های دولتی برای اجرای اپلت‌های امضا به جاوا نیاز دارند. نسخه مناسب جاوا را از بخش پشتیبانی رهسا دانلود کنید.

⚙️ نرم‌افزار دستینه: این نرم‌افزار رابط اصلی بین توکن و مرورگر است و برای امضای اسناد در سامانه‌های مختلف استفاده می‌شود.

تمام این فایل‌ها را می‌توانید از بخش پشتیبانی rsa.ir/faq/ دانلود کنید.

کدام مرورگر برای توکن امضا مناسب‌تر است؟

برای استفاده از توکن امضای دیجیتال، مرورگر اینترنت اکسپلورر یا Edge در حالت سازگاری (Compatibility Mode) معمولاً بهترین عملکرد را دارد. برخی سامانه‌ها از فایرفاکس نیز پشتیبانی می‌کنند. کروم به دلیل محدودیت‌های امنیتی در پشتیبانی از پلاگین‌های جاوا، گاهی مشکل‌ساز می‌شود.

راهنمای خرید توکن سامانه جامع تجارت رهسا و استفاده از توکن در سامانه
Digital signature certificate renewal process electronic authentication token usage guide for Iranian platforms

رفع مشکلات رایج توکن امضای دیجیتال

چرا توکن شناسایی نمی‌شود؟

اگر توکن امضای دیجیتال شناسایی نمی‌شود، این مراحل را بررسی کنید: ابتدا مطمئن شوید درایور epass3003 به‌درستی نصب شده است. توکن را از پورت USB جدا کرده و دوباره وصل کنید. پورت USB دیگری امتحان کنید. در Device Manager ویندوز بررسی کنید که توکن با علامت خطا نمایش داده نشود. اگر مشکل ادامه داشت، درایور را حذف و مجدداً نصب کنید.

خطای “Certificate Expired” چه معنایی دارد؟

این خطا نشان می‌دهد که گواهی الکترونیکی روی توکن شما منقضی شده است. برای رفع این مشکل باید گواهی امضا را تمدید کنید. به مرکز صدور گواهی مراجعه کنید و با ارائه مدارک هویتی، درخواست تمدید گواهی بدهید. پس از تمدید، گواهی جدید روی توکن بارگذاری می‌شود و خطا برطرف می‌گردد.

خطای “گواهی برای کاربر لاگین شده نیست” چه راه‌حلی دارد؟

این خطا معمولاً زمانی رخ می‌دهد که گواهی روی توکن با اطلاعات حساب کاربری شما در سامانه مطابقت ندارد. دلایل احتمالی عبارتند از: استفاده از توکن شخص دیگری، تغییر اطلاعات هویتی پس از صدور گواهی، یا ثبت‌نام با گواهی متفاوت. برای رفع این مشکل با پشتیبانی سامانه مربوطه تماس بگیرید.

خطای “امکان ارتباط با سرویس وجود ندارد” چگونه برطرف می‌شود؟

این خطا معمولاً به مشکل در نرم‌افزار دستینه یا تنظیمات شبکه مربوط می‌شود. ابتدا مطمئن شوید نرم‌افزار دستینه در حال اجراست. فایروال یا آنتی‌ویروس را بررسی کنید که دستینه را مسدود نکرده باشد. نرم‌افزار دستینه را ری‌استارت کنید. اگر مشکل ادامه داشت، نسخه جدیدتر دستینه را از rsa.ir/faq/ دانلود و نصب کنید.

برنامه امضای بانک ملت کار نمی‌کند، چه کار کنم؟

اگر برنامه امضای بانک ملت کار نمی‌کند، ابتدا مطمئن شوید که جاوا به‌درستی نصب شده و نسخه آن با نیاز سامانه مطابقت دارد. تنظیمات امنیتی جاوا را بررسی کنید و آدرس سامانه بانک ملت را به لیست سایت‌های مجاز جاوا اضافه کنید. درایور توکن را به‌روز کنید. در صورت ادامه مشکل، با پشتیبانی بانک ملت تماس بگیرید.

مشاوره و خرید پکیج VIP مالیاتی رهسا (گواهی + توکن + ارتباط سامانه)

توکن امضا در مقایسه با سایر روش‌های احراز هویت

تفاوت توکن امضای دیجیتال با رمزیاب چیست؟

توکن امضای دیجیتال و رمزیاب دو ابزار متفاوت برای دو هدف متفاوت هستند. توکن امضا برای ایجاد امضای الکترونیکی و احراز هویت در سامانه‌های دولتی استفاده می‌شود و گواهی دیجیتال روی آن ذخیره است. رمزیاب‌ها مانند مدل‌های C100، C200 و درسا 300 برای احراز هویت دو عاملی (2FA) استفاده می‌شوند و رمز یک‌بارمصرف (OTP) تولید می‌کنند. این دو ابزار مکمل یکدیگرند و در موارد مختلف کاربرد دارند.

احراز هویت دو عاملی Foas چیست؟

سامانه Foas رهسا یک سامانه احراز هویت دو عاملی است که امنیت ورود به سیستم‌های سازمانی را به‌طور قابل توجهی افزایش می‌دهد. این سامانه از رمزهای یک‌بارمصرف مبتنی بر استانداردهای TOTP، HOTP و OCRA پشتیبانی می‌کند و با رمزیاب‌های سخت‌افزاری رهسا کار می‌کند. Foas برای سازمان‌هایی مناسب است که به امنیت بالا در احراز هویت کارکنان نیاز دارند.

سامانه نشانه و احراز هویت FIDO چه مزیتی دارد؟

سامانه نشانه رهسا یک سامانه احراز هویت چند عاملی مبتنی بر استاندارد FIDO2 است. این استاندارد بین‌المللی امنیت بالاتری نسبت به روش‌های سنتی ارائه می‌دهد و از توکن‌های FIDO سخت‌افزاری و نرم‌افزاری پشتیبانی می‌کند. مزیت اصلی FIDO حذف وابستگی به رمز عبور و مقاومت در برابر حملات فیشینگ است.

سوالات متفرقه درباره توکن امضای دیجیتال

آیا توکن امضا برای اینماد لازم است؟

نماد اعتماد الکترونیکی (اینماد) برای کسب‌وکارهای اینترنتی صادر می‌شود. در فرآیند دریافت اینماد، احراز هویت مدیر کسب‌وکار الزامی است. برخی مراحل ثبت‌نام اینماد از امضای الکترونیکی استفاده می‌کنند، اما الزام مستقیم به توکن امضا بستگی به نوع کسب‌وکار و مرحله ثبت‌نام دارد.

شناسه یکتا چیست و چه ارتباطی با توکن دارد؟

شناسه یکتا یک کد منحصربه‌فرد است که در سامانه‌های مالیاتی و تجاری به هر کسب‌وکار اختصاص می‌یابد. برای فعال‌سازی شناسه یکتا در سامانه مالیاتی، احراز هویت دیجیتال با توکن امضا الزامی است. این شناسه در صورت‌حساب‌های الکترونیکی استفاده می‌شود و بدون توکن معتبر نمی‌توان آن را فعال کرد.

آیا می‌توان از یک توکن برای چند سامانه استفاده کرد؟

بله، یک توکن امضای دیجیتال معتبر را می‌توان در تمام سامانه‌هایی که امضای الکترونیکی می‌پذیرند استفاده کرد. گواهی الکترونیکی روی توکن هویت شما را در همه سامانه‌ها تأیید می‌کند. نیازی به خرید توکن جداگانه برای هر سامانه نیست.

پین توکن را فراموش کرده‌ام، چه کار کنم؟

اگر پین توکن امضای دیجیتال را فراموش کرده‌اید، تعداد محدودی فرصت برای وارد کردن پین اشتباه دارید. پس از تعداد مشخصی تلاش ناموفق، توکن قفل می‌شود. برای باز کردن قفل توکن به کد PUK نیاز دارید که هنگام دریافت توکن به شما داده شده است. اگر PUK را هم ندارید، باید به مرکز صدور گواهی مراجعه کنید.

آیا توکن امضا روی مک یا لینوکس کار می‌کند؟

توکن epass3003 از سیستم‌عامل‌های ویندوز، مک و لینوکس پشتیبانی می‌کند. اما اکثر سامانه‌های دولتی ایران بهینه‌سازی بیشتری برای ویندوز دارند. برای استفاده روی مک یا لینوکس، درایور مخصوص آن سیستم‌عامل را از rsa.ir/faq/ دانلود کنید. از آنجا که درایور به روز مک برای سیستم عامل‌های جدید  از سوی سازنده ارائه نشده، لذا استفاده از توکن epass3003 در محیط سیسم عامل macOS توصیه نمی‌شود.

چک و سفته الکترونیکی چه ارتباطی با توکن دارد؟

سامانه چک و سفته الکترونیکی بانک مرکزی برای امضای اسناد مالی از توکن امضای دیجیتال استفاده می‌کند. صاحبان حساب می‌توانند با توکن معتبر، چک‌ها و سفته‌های الکترونیکی را امضا کنند. این روش امنیت بیشتری نسبت به اسناد کاغذی دارد و از جعل جلوگیری می‌کند.

با بخش فروش به شماره 91096551-021 تماس بگیرید

جمع‌بندی

توکن امضای دیجیتال امروزه به ابزاری ضروری برای فعالیت در سامانه‌های دولتی و بانکی تبدیل شده است. از ثبت شرکت در سامانه ثبت من تا شرکت در مناقصات ستاد ایران، از ارسال اظهارنامه مالیاتی تا امضای چک الکترونیکی، همه این فعالیت‌ها به گواهی امضای معتبر نیاز دارند.

رهسا با ارائه توکن epass3003، رمزیاب‌های سخت‌افزاری، سامانه احراز هویت Foas و سامانه نشانه مبتنی بر FIDO، راهکارهای جامعی برای امنیت دیجیتال سازمان‌ها و افراد ارائه می‌دهد. برای دانلود نرم‌افزارهای پیش‌نیاز و دریافت راهنمایی بیشتر، به بخش پشتیبانی rsa.ir/faq/ مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *