====== دليل استخدام الحامل الالكتروني ePass2003 في توليد المفاتيح ======
يتم توليد المفتاح الخاص بالشهادة Private Key ضمن الحامل الالكتروني ''ePass2003'' باستخدام تطبيق الـ ''XCA'' كما يلي:
**XCA**
[[https://hohnstaedt.de/xca/index.php/download|تحميل التطبيق]]
{{:howto:token:xca1.png?200|انشاء قاعدة بيانات}}
\\
===== تهيئة برنامج XCA =====
قبل استعمال التطبيق، يجب أن نقوم بتهيئته للعمل عبر إنشاء قاعدة بيانات وتعريف الواجهة pkcs11 لنتمكن من التعامل مع الحوامل الإلكترونية
==== إنشاء قاعدة بيانات لحفظ كافة الاعدادات وبيانات المفاتيح والشهادات: ====
* نختار من ''File'' الخيار ''New DataBase''
\\
\\
{{:howto:token:xca2.png?400|حفظ قاعدة البيانات}}
\\
* نختار المسار المراد حفظ قاعدة البيانات فيه:
\\
\\
{{:howto:token:xca3.png?400|حفظ قاعدة البيانات}}
\\
* ثم يطلب كلمة مرور لحماية قاعدة البيانات
* يفضل أن نختار قاعدة البيانات هذه كخيار افتراضي عند فتح التطبيق، عبر الضغط على القائمة ''File'' ومنها نختار ''Set as default DataBase''
\\
\\
{{:howto:token:xca4.png?200|}}
\\
==== إعداد البرامج بواجهة PKCS11 مناسب للحامل الإلكتروني ====
* لإعداد البرنامج ليتعرف على الحامل الإلكتروني عبر الواجهة PKCS11، نختار من ''File'' الخيار ''Options''
\\
\\
{{:howto:token:xca5.png?400|}}
\\
* نختار التبويب ''PKCS#11 provider''.
* نختار ''search''.
* تظهر النافذة البحث، نختار منها الخيار ''include subdirectories''.
* نضغط على زر بحث ''search''.
* نختار الملفات المراد تضمينها كما هو محدد بالصورة (ملفات dll وهي مكاتب الحامل الإلكتروني التي تدعم الواجهة pkcs11) ثم نختار ''ok''،
\\
\\
{{:howto:token:xca6.png?400|}}
\\
===== توليد المفتاح الخاص ضمن الحامل الإلكتروني =====
* نحدد التبويب ''Private Keys''
* نختار ''New Key''
* فتظهر النافذة المحددة بالشكل
* نختار اسم مميز للمفتاح ''Name''
* نختار نوع المفتاح ''Keytype''، وهنا يجب ان يظهر اسم الحامل الإلكتروني مع الخوارزميات وأطوال المفاتيح المدعومة
* نختارح طول المفتاح ''Keysize''، مثلاً ''1024'' أو ''2048'' في حالة الخوارزمية rsa
* ثم نختار ''Create''
\\
\\
{{:howto:token:xca7.png?350|}}
\\
* ثم تظهر نافذة تطلب إدخال رقم pin الخاص بالحامل الإلكتروني من أجل توليد وحفظ المفتاح الخاص ضمن الحامل.
\\
\\
{{:howto:token:xca8.png?400|}}
\\
* تظهر نافذة تشير أنه تم توليد وحفظ المفتاح بنجاح.
\\
\\
{{:howto:token:xca9.png?300|}}
\\
===== إنشاء طلب توقيع شهادة CSR =====
لتوليد ملف طلب توقيع الشهادة CSR انطلاقاً من المفتاح الخاص الذي تم إنشاءه في الخطوة السابقة، نختار التبويب ''certificate signing requests''.
* ثم نضغط الزر ''New request''.
\\
\\
{{:howto:token:xca0010.png?400|}}
\\
* بعد ذلك تظهر النافذة التالية:
* من تبويبة ''subject'' نقوم بادخال المعلومات الخاصة بصاحب الشهادة.
* ثم نختار المفتاح الخاص بالشهادة الذي تم توليده مسبقاً.
* عند الحاجة لاستخدام مفتاح خاص تم استخدامه سابقاً في إنشاء طلبات توقيع شهادة، نحدد على الخيار ''Used key too''
\\
\\
{{:howto:token:xca11.png?400|}}
\\
* ثم يطلب رقم الـ pin الخاص بالحامل الإلكتروني (للوصول للمفتاح الخاص)
* بعد ذلك تظهر نافذة تشير بأنه تم انشاء طلب الشهادة بنجاح.
\\
\\
{{:howto:token:xca12.png?400|}}
\\
* نقوم بتصدير طلب توقيع الشهادة CSR.
\\
\\
{{:howto:token:xca13.png?600|}}
\\
* يتم حفظ الطلب في مكان محدد بالتنسيق pem وإرساله إلى الجهة المصدرة للشهادات من أجل توقيعه.
\\
\\
\\
{{:howto:token:epass2003:import to xca.png?600|}}
* بعد توقيع الطلب وإصدار الشهادة ،نذهب الى XCA من أجل حفظ الشهادة بالحامل، حيث نقوم باستيراد الشهادة الى تبويبة الـ certificates كما هو موضح بالصورة التالية:
\\
\\
{{:howto:token:epass2003:2.png?600|}}
* ثم تظهر الرسالة التالية أنه تم استيراد الشهادة الى تطبيق الـ XCA بنجاح.
\\
\\
{{:howto:token:epass2003:3-.png?600|}}
* بعد ذلك نقوم بتصدير الشهادة من XCA إلى الحامل الإلكتروني Security token كما هو موضح بالشكل:
\\
\\
{{:howto:token:epass2003:4-.png?600|}}
* يقوم البرنامج بطلب إدخال الـ PIN الخاص بالـ token:
\\
\\
{{:howto:token:epass2003:5.png?600|}}
* نستطيع التأكد بأنه تم تصدير الشهادة الى التوكن من خلال التأكد من وجودها في مخزن شهادات نظام التشغيل windows كما هو موضح بالصورة:
\\