اختلافات

عرض الاختلافات بين النسخة المختارة و النسخة الحالية من الصفحة.

--- howto:useepass [2025/01/22 08:36] – اُنشئت somia
+++ howto:useepass [Unknown date] (حالي) – تحرير خارجي (Unknown date) 127.0.0.1
@@ سطر 1: / سطر 1: @@
+====== دليل استخدام الحامل الالكتروني ePass2003 في توليد المفاتيح ======
+يتم توليد المفتاح الخاص بالشهادة Private Key ضمن الحامل الالكتروني ''ePass2003'' باستخدام تطبيق الـ ''XCA'' كما يلي:
+<WRAP right column download 50%>
+**XCA**
+  * {{wiki:softwares:xca-portable-2.6.0.zip|النسخة xca-portable-2.6.0 }}
+  * {{wiki:softwares:xca-portable-2.7.0.zip|النسخة xca-portable-2.7.0 }}
+  * {{wiki:softwares:xca-portable-2.8.0.zip|النسخة xca-portable-2.8.0 }}
+</WRAP>
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca1.png?200|انشاء قاعدة بيانات}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+===== التأكد من تعريف الحامل الإلكتروني =====
+يجب التأكد من تنصيب برنامج التعريف الخاص بالحامل الإلكتروني قبل البدء بأي إجراء، برنامج التعريف إما يكون مضمن ضمن الحامل الإلكتروني أو عبر ملف تنصيب خارجي حسب نوع الحامل، يمكن الإطلاع على صفحة [[doku.php?id=service:token#برامج_التعريف|التعاريف]]
+===== تهيئة برنامج XCA =====
+قبل استعمال التطبيق، يجب أن نقوم بتهيئته للعمل عبر إنشاء قاعدة بيانات وتعريف الواجهة pkcs11 لنتمكن من التعامل مع الحوامل الإلكترونية
+==== إنشاء قاعدة بيانات لحفظ كافة الاعدادات وبيانات المفاتيح والشهادات: ====
+  * نختار من ''File'' الخيار ''New DataBase''
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca2.png?400|حفظ قاعدة البيانات}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * نختار المسار المراد حفظ قاعدة البيانات فيه:
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca3.png?400|حفظ قاعدة البيانات}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * ثم يطلب كلمة مرور لحماية قاعدة البيانات
+   * يفضل أن نختار قاعدة البيانات هذه كخيار افتراضي عند فتح التطبيق، عبر الضغط على القائمة ''File'' ومنها نختار ''Set as default DataBase''
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca4.png?200|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+==== إعداد البرامج بواجهة PKCS11 مناسب للحامل الإلكتروني ====
+  * لإعداد البرنامج ليتعرف على الحامل الإلكتروني عبر الواجهة PKCS11، نختار من ''File'' الخيار ''Options''
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca5.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * نختار التبويب ''PKCS#11 provider''.
+  * نختار ''search''.
+  * تظهر النافذة البحث، نختار منها الخيار ''include subdirectories''.
+  * نضغط على زر بحث ''search''.
+  * نختار الملفات المراد تضمينها كما هو محدد بالصورة (ملفات dll وهي مكاتب الحامل الإلكتروني التي تدعم الواجهة pkcs11) ثم نختار ''ok''،
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca6.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+===== توليد المفتاح الخاص ضمن الحامل الإلكتروني =====
+  * نحدد التبويب ''Private Keys''
+  * نختار ''New Key''
+  * فتظهر النافذة المحددة بالشكل
+  * نختار اسم مميز للمفتاح ''Name''
+  * نختار نوع المفتاح ''Keytype''، وهنا يجب ان يظهر اسم الحامل الإلكتروني مع الخوارزميات وأطوال المفاتيح المدعومة
+  * نختارح طول المفتاح ''Keysize''، مثلاً ''1024'' أو ''2048'' في حالة الخوارزمية rsa
+  * ثم نختار ''Create''
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca7.png?350|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * ثم تظهر نافذة تطلب إدخال رقم pin الخاص بالحامل الإلكتروني من أجل توليد وحفظ المفتاح الخاص ضمن الحامل.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca8.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * تظهر نافذة تشير أنه تم توليد وحفظ المفتاح بنجاح.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca9.png?300|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+===== إنشاء طلب توقيع شهادة CSR =====
+ لتوليد ملف طلب توقيع الشهادة CSR انطلاقاً من المفتاح الخاص الذي تم إنشاءه في الخطوة السابقة، نختار التبويب ''certificate signing requests''.
+  * ثم نضغط الزر ''New request''.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca0010.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * بعد ذلك تظهر النافذة التالية:
+  * من تبويبة ''subject'' نقوم بادخال المعلومات الخاصة بصاحب الشهادة.
+  * ثم نختار المفتاح الخاص بالشهادة الذي تم توليده مسبقاً.
+  * عند الحاجة لاستخدام مفتاح خاص تم استخدامه سابقاً في إنشاء طلبات توقيع شهادة، نحدد على الخيار ''Used key too''
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca11.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * ثم يطلب رقم الـ pin الخاص بالحامل الإلكتروني (للوصول للمفتاح الخاص)
+  * بعد ذلك تظهر نافذة تشير بأنه تم انشاء طلب الشهادة بنجاح.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca12.png?400|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * نقوم بتصدير طلب توقيع الشهادة CSR.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:xca13.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+ \\
+  * يتم حفظ الطلب في مكان محدد بالتنسيق pem وإرساله إلى الجهة المصدرة للشهادات من أجل توقيعه.
+ \\
+</WRAP>
+</WRAP>
+\\
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:epass2003:import to xca.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+  * بعد توقيع الطلب وإصدار الشهادة ،نذهب الى XCA من أجل حفظ الشهادة بالحامل، حيث نقوم باستيراد الشهادة الى تبويبة الـ certificates كما هو موضح بالصورة التالية:
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:epass2003:2.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+  * ثم تظهر الرسالة التالية أنه تم استيراد الشهادة الى تطبيق الـ XCA بنجاح.
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:epass2003:3-.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+  * بعد ذلك نقوم بتصدير الشهادة من XCA  إلى الحامل الإلكتروني Security token كما هو موضح بالشكل:
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:epass2003:4-.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+  * يقوم البرنامج بطلب إدخال الـ PIN الخاص بالـ token:
+ \\
+</WRAP>
+</WRAP>
+\\
+<WRAP group>
+<WRAP column 45%>
+{{:howto:token:epass2003:5.png?600|}}
+</WRAP>
+<WRAP column 45% :ar>
+  * نستطيع التأكد بأنه تم تصدير الشهادة الى التوكن من خلال التأكد من وجودها في مخزن شهادات نظام التشغيل windows كما هو موضح بالصورة:
+ \\
+</WRAP>
+</WRAP>