وب سایت های دیگر ما
شبکه های اجتماعی
اطلاعات تماس

آدرس :

تهران، خیابان کارگر شمالی، پردیس شمالی دانشگاه تهران، پارک علم و فناوری، ساختمان شماره 2، واحد 205

پست الکترونیک :

info@pki.co.ir

تلفن :

88220690 – 021 

88220715 – 021

 فکس :

88220632 – 021

مقدمه

میان افزار دستینه ابزاری است که به صورت پلاگین بر روی مرورگرهای سمت کاربر نصب شده و توابعی جهت تعامل با توکن و کارت هوشمند را در اختیار برنامه نویسان قرار می دهد که قابل فراخوانی از طریق جاوا اسکریپت هستند. این توابع تمامی نیازهای رمزنگاری مرتبط با زیرساخت کلید عمومی (PKE: Public Key Enabling) را پوشش داده و بدون نیاز به نصب پیشنیازهایی مانند Java Virtual Machine و یا.Net Framework در سمت کلاینت، به صورت خودکار بر روی مرورگر کاربر نصب شده و قابل استفاده می باشد. این میان افزار در انواع نسخه های سیستم عامل کلاینت ویندوز اعم از XP، Vista، 7 و 8 با معماری های 32bit و 64bit پشتیبانی شده و هم اکنون برای مرورگرهای پرکاربرد Firefox و Chrome و Internet Explorer به صورت رایگان قابل استفاده است. نمونه کد استفاده از دستینه از بخش نمونه کد قابل دریافت می باشد.

 

نصب گواهینامه نمونه

با توجه به اینکه کار با توابع مورد استفاده در زیرساخت کلید عمومی نیازمند گواهینامه الکترونیکی و کلید خصوصی است، یک عدد گواهینامه تستی صادر شده جهت کاربردهای آزمایشی در کنار این نمونه کد قرار داده شده است. برای استفاده از این گواهینامه می توان آنرا بر روی توکن سخت افزاری درج کرده و یا در صورتی که توکن سخت افزاری در دسترس نباشد می توان آنرا بر روی سیستم کاربر به صورت نرم افزاری نصب نمود. در ادامه نحوه نصب گواهینامه و همچنین قرار دادن آن بر روی دو نمونه از توکن های پرکاربرد شرح داده شده است. لازم به ذکر است که در این راهنما فرض بر این است که عملیات نصب گواهینامه بر روی ویندوز 7 انجام می شود، اگرچه در سیستم عامل های دیگر نیز مراحل طی شده مشابه می باشند.

· نصب گواهینامه بر روی ویندوز

برای نصب گواهینامه تستی بر روی ویندوز، در ابتدا بر روی فایل PendarKooshkImen.p12 دوبار کلیک کرده تا پنجره نصب گواهی باز شود. مراحل نصب گواهی در تصاویر زیر نشان داده شده است. در مرحله ورود پسورد گواهینامه، می بایست عبارت 12345678 وارد گردد.

 

  اموزش  

 

 

  اموزش  

 

 

  اموزش  

 

 

 

 ·  نصب گواهینامه بر روی توکن iKey 4000

برای نصب گواهینامه بر روی این توکن، ابتدا ابزار مدیریت توکن آنرا باز کرده و پس از انتخاب توکن خود، گزینه Import Certificate را انتخاب نمایید.

 

پس از این مرحله درایور توکن از شما درخواست وارد کردن پسورد توکن را خواهد کرد.

 

ادامه روال نصب گواهینامه بر روی این توکن در شکل های زیر نشان داده شده است.

 

 

آموزش

· نصب گواهینامه بر روی توکن ePass3003

مراحل نصب گواهینامه بر روی این توکن نیز مشابه توکن پیشین است که در شکل های زیر به تصویر کشیده شده است.

 

 

 

 

  اموزش  
  اموزش  
  اموزش  

نصب دستینه

مشابه روال های استاندارد موجود برای نصب پلاگین ها (مانند Flash Player) برروی مرورگرها، دو روش برای نصب دستینه بر روی دستگاه کاربر پیش بینی شده است که هرکدام از این روش ها با توجه به شرایط، قابل انتخاب هستند.

نصب خودکار دستینه

در این روش پلاگین دستینه پس از بارگذاری کامل صفحه وبسایت، با توجه به نوع مرورگر مورد استفاده به طور خودکار، دانلود خواهد شد و فرایند نصب دستینه توسط مرورگر صورت می پذیرد. تصاویر زیر مراحل نصب خودکار دستینه را در مرورگر Firefox نشان می دهند که در مرورگرهای دیگر نیز مشابه آنست.

 

 

 

نصب با استفاده از فایل نصاب

در این روش نصب دستینه برای تمامی مرورگرها توسط فایل اجرایی DastineInstaller.exe انجام می شود. پس از اجرای این فایل، کاربر می تواند در مرورگرهای مختلف از دستینه استفاده نماید.

 

  اموزش  

 

استفاده از کد نمونه

در این راهنما از نرم­افزار MS Visual Studio نسخه 2010 جهت اجرای نمونه کد استفاده شده است. به منظور استفاده از این نمونه کد می بایست از منوی فایل گزینه Open Web Site را انتخاب کرده و سپس شاخه Dastine Sample انتخاب گردد.

اموزش

 

لازم به ذکر است که فراخوانی توابع دستینه از طریق جاوااسکریپت و در سمت مرورگر کاربر صورت می گیرد و استفاده از این توابع، محدودیتی از نظر زبان برنامه نویسی نرم افزار سرور ندارد. در این نمونه کد به منظور انجام فعالیت های سمت سرور از زبان C# و فناوری  ASP.NETاستفاده شده است. نسخه.Net Framework مورد نیاز جهت اجرای این نمونه کد، نسخه 4.0 می باشد. با اجرای وبسایت نمونه، صفحه زیر نمایش داده خواهد شد. این نمونه کد توابع پرکاربرد در برنامه نویسی زیرساخت کلید عمومی (PKI-Enabling) را شامل می شود.

 

انتخاب گواهینامه

پلاگین دستینه، مجموعه کاملی از توابع را جهت انتخاب گواهینامه از میان گواهینامه های ذخیره شده در توکن و یا سیستم کاربر، در اختیار نرم افزار وبسایت قرار می دهد. پس از فراخوانی این تابع، سایر توابع از گواهینامه انتخاب شده برای انجام عملیات رمزنگاری استفاده می کنند. در نمونه کد پیش رو، تنها یکی از توابع انتخاب گواهینامه آورده شده است. این تابع در ورودی خود عنوان صادرکننده گواهینامه (Issuer) و کاربردهای گواهینامه (Key Usages) را دریافت کرده و براساس این پارامترها امکان انتخاب گواهینامه متناسب را از طریق واسط گرافیکی برای کاربر فراهم می نماید. در نمونه کد زیر نحوه فراخوانی این تابع آمده است.

 code

 

تولید امضای دیجیتال

به منظور انجام فرایند امضای دیجیتال (Digital Signature) می بایست ابتدا گواهینامه مورد نظر را انتخاب کرده و پس از آن تابع زیر برای انجام عملیات امضای دیجیتال فراخوانی شود. در نمونه کد زیر نحوه فراخوانی این تابع آمده است.

code

 

به منظور صحت سنجی (Verify) امضای تولید شده، می بایست این مقدار به سرور منتقل شده و عملیات بررسی انجام شود. در زیر نمونه کد C# این عملیات آمده است.

code

 

رمزنگاری و رمزگشایی داده

توابع مربوط به رمزنگاری (Encryption) و رمزگشایی (Decryption) نیز مشابه توابع امضای دیجیتال می باشند با این تفاوت که فرآیند رمزنگاری داده در سمت سرور انجام شده و رمزگشایی آن توسط توکن در سمت کلاینت صورت می پذیرد. بنابراین در ابتدا می بایست گواهینامه مورد نظر در سمت کاربر انتخاب شده و به سرور منتقل شود. در نمونه کد موجود، ابتدا گواهینامه مورد نظر انتخاب شده و مقدار Base64 آن بر روی کنترلی برروی صفحه، نمایش داده می شود تا پس از مراجعه به سرور عملیات رمزنگاری توسط این گواهینامه انجام شود. نمونه کد زیر انتخاب گواهینامه را نشان می دهد.

 

 code

 در زیر نمونه کد C# عملیات رمزنگاری آمده است.

code

 

پس از رمزنگاری اطلاعات، عملیات رمزگشایی آن می بایست توسط دستینه انجام شود. در زیر نحوه فراخوانی این روال آمده است.

code

 

مروری بر توابع دستینه

لیست کامل توابعی که می توان با استفاده از دستینه در سمت مروگر کلاینت فراخوانی نمود به صورت زیر است. جهت مشاهده راهنمای استفاده از توابع زیر لطفا به قسمت راهنما مراجعه کرده و همچنین جهت مطرح کردن سوالات خود می توانید از فروم پشتیبانی استفاده نمایید.

·         تابع خواندن گواهینامه از ویندوز به انتخاب کاربر

·         تابع خواندن گواهینامه از ویندوز با استفاده از عنوان گواهینامه

·         تابع خواندن گواهینامه از توکن به انتخاب کاربر

·         تابع خواندن گواهینامه از توکن با استفاده از عنوان گواهینامه

·         تابع خواندن گواهینامه از فایل به انتخاب کاربر

·         تابع خواندن گواهینامه از فایل با استفاده از عنوان گواهینامه

·         تابع استخراج گواهینامه انتخاب شده

·         تابع تولید امضای دیجیتال در قالب PKCS#1

·         تابع تولید امضای دیجیتال در قالب PKCS#7 (CMS)

·         تابع رمزگشایی در قالب PKCS#7 (CMS)

·         تابع استخراج فهرست توکن های نصب شده بر روی سیستم کاربر (CSP)

·         تابع تولید زوج کلید و درخواست صدور گواهینامه

·         تابع درج گواهینامه بر روی توکن

·          تابع حذف گواهینامه از روی توکن

·         تابع حذف زوج کلید تولید شده بر روی توکن

·         تابع تبدیل Unicode به Base64

·         تابع تبدیل  Base64به Unicode

·         تابع فعالسازی رخداد خروج توکن

·         تابع فعالسازی رخداد ورود توکن

·         تابع ریست Object دستینه

·         تابع دریافت نسخه دستینه

مشتریان کلیدی