====== دليل استخدام الحامل الالكتروني ePass2003 في توليد المفاتيح ====== يتم توليد المفتاح الخاص بالشهادة Private Key ضمن الحامل الالكتروني ''ePass2003'' باستخدام تطبيق الـ ''XCA'' كما يلي: **XCA** [[https://hohnstaedt.de/xca/index.php/download|تحميل التطبيق]] {{:howto:token:xca1.png?200|انشاء قاعدة بيانات}} \\ ===== تهيئة برنامج XCA ===== قبل استعمال التطبيق، يجب أن نقوم بتهيئته للعمل عبر إنشاء قاعدة بيانات وتعريف الواجهة pkcs11 لنتمكن من التعامل مع الحوامل الإلكترونية ==== إنشاء قاعدة بيانات لحفظ كافة الاعدادات وبيانات المفاتيح والشهادات: ==== * نختار من ''File'' الخيار ''New DataBase'' \\ \\ {{:howto:token:xca2.png?400|حفظ قاعدة البيانات}} \\ * نختار المسار المراد حفظ قاعدة البيانات فيه: \\ \\ {{:howto:token:xca3.png?400|حفظ قاعدة البيانات}} \\ * ثم يطلب كلمة مرور لحماية قاعدة البيانات * يفضل أن نختار قاعدة البيانات هذه كخيار افتراضي عند فتح التطبيق، عبر الضغط على القائمة ''File'' ومنها نختار ''Set as default DataBase'' \\ \\ {{:howto:token:xca4.png?200|}} \\ ==== إعداد البرامج بواجهة PKCS11 مناسب للحامل الإلكتروني ==== * لإعداد البرنامج ليتعرف على الحامل الإلكتروني عبر الواجهة PKCS11، نختار من ''File'' الخيار ''Options'' \\ \\ {{:howto:token:xca5.png?400|}} \\ * نختار التبويب ''PKCS#11 provider''. * نختار ''search''. * تظهر النافذة البحث، نختار منها الخيار ''include subdirectories''. * نضغط على زر بحث ''search''. * نختار الملفات المراد تضمينها كما هو محدد بالصورة (ملفات dll وهي مكاتب الحامل الإلكتروني التي تدعم الواجهة pkcs11) ثم نختار ''ok''، \\ \\ {{:howto:token:xca6.png?400|}} \\ ===== توليد المفتاح الخاص ضمن الحامل الإلكتروني ===== * نحدد التبويب ''Private Keys'' * نختار ''New Key'' * فتظهر النافذة المحددة بالشكل * نختار اسم مميز للمفتاح ''Name'' * نختار نوع المفتاح ''Keytype''، وهنا يجب ان يظهر اسم الحامل الإلكتروني مع الخوارزميات وأطوال المفاتيح المدعومة * نختارح طول المفتاح ''Keysize''، مثلاً ''1024'' أو ''2048'' في حالة الخوارزمية rsa * ثم نختار ''Create'' \\ \\ {{:howto:token:xca7.png?350|}} \\ * ثم تظهر نافذة تطلب إدخال رقم pin الخاص بالحامل الإلكتروني من أجل توليد وحفظ المفتاح الخاص ضمن الحامل. \\ \\ {{:howto:token:xca8.png?400|}} \\ * تظهر نافذة تشير أنه تم توليد وحفظ المفتاح بنجاح. \\ \\ {{:howto:token:xca9.png?300|}} \\ ===== إنشاء طلب توقيع شهادة CSR ===== لتوليد ملف طلب توقيع الشهادة CSR انطلاقاً من المفتاح الخاص الذي تم إنشاءه في الخطوة السابقة، نختار التبويب ''certificate signing requests''. * ثم نضغط الزر ''New request''. \\ \\ {{:howto:token:xca0010.png?400|}} \\ * بعد ذلك تظهر النافذة التالية: * من تبويبة ''subject'' نقوم بادخال المعلومات الخاصة بصاحب الشهادة. * ثم نختار المفتاح الخاص بالشهادة الذي تم توليده مسبقاً. * عند الحاجة لاستخدام مفتاح خاص تم استخدامه سابقاً في إنشاء طلبات توقيع شهادة، نحدد على الخيار ''Used key too'' \\ \\ {{:howto:token:xca11.png?400|}} \\ * ثم يطلب رقم الـ pin الخاص بالحامل الإلكتروني (للوصول للمفتاح الخاص) * بعد ذلك تظهر نافذة تشير بأنه تم انشاء طلب الشهادة بنجاح. \\ \\ {{:howto:token:xca12.png?400|}} \\ * نقوم بتصدير طلب توقيع الشهادة CSR. \\ \\ {{:howto:token:xca13.png?600|}} \\ * يتم حفظ الطلب في مكان محدد بالتنسيق pem وإرساله إلى الجهة المصدرة للشهادات من أجل توقيعه. \\ \\ \\ {{:howto:token:epass2003:import to xca.png?600|}} * بعد توقيع الطلب وإصدار الشهادة ،نذهب الى XCA من أجل حفظ الشهادة بالحامل، حيث نقوم باستيراد الشهادة الى تبويبة الـ certificates كما هو موضح بالصورة التالية: \\ \\ {{:howto:token:epass2003:2.png?600|}} * ثم تظهر الرسالة التالية أنه تم استيراد الشهادة الى تطبيق الـ XCA بنجاح. \\ \\ {{:howto:token:epass2003:3-.png?600|}} * بعد ذلك نقوم بتصدير الشهادة من XCA إلى الحامل الإلكتروني Security token كما هو موضح بالشكل: \\ \\ {{:howto:token:epass2003:4-.png?600|}} * يقوم البرنامج بطلب إدخال الـ PIN الخاص بالـ token: \\ \\ {{:howto:token:epass2003:5.png?600|}} * نستطيع التأكد بأنه تم تصدير الشهادة الى التوكن من خلال التأكد من وجودها في مخزن شهادات نظام التشغيل windows كما هو موضح بالصورة: \\