درخواست کلیدهای CSR افراد حقوقی

مفاهیم کلیدی:

1. CSR (Certificate Signing Request):

   • به زبان ساده: یک “درخواست” است که شما برای یک “مرکز صدور گواهی دیجیتال (CA)” ارسال می‌کنید تا برایتان یک “گواهی دیجیتال” صادر کند. این درخواست شامل اطلاعات هویتی شما (مثلاً نام شرکت، کد ملی/شناسه ملی) و بخش “کلید عمومی” (Public Key) شماست.
   • هدف: CSR یک سند موقت است که زمینه را برای دریافت گواهی دیجیتال (و به تبع آن، امکان استفاده از امضای دیجیتال) فراهم می‌کند.

2. کلید عمومی (Public Key) و کلید خصوصی (Private Key):

   • به یاد دارید؟ همانطور که در بحث‌های اولیه اشاره کردیم، این دو کلید یک جفت ریاضی هستند که در رمزنگاری نامتقارن (Asymmetric Encryption) و امضای دیجیتال به کار می‌روند.
   • کلید خصوصی: فقط و فقط نزد شما (یا شخص حقوقی شما) می‌ماند و باید در نهایت امنیت نگهداری شود. از این کلید برای “امضای دیجیتال” اسناد استفاده می‌کنید.
   • کلید عمومی: همراه با CSR به CA ارسال می‌شود و در گواهی دیجیتال شما گنجانده می‌شود. این کلید برای “تأیید امضای دیجیتال” شما توسط دیگران استفاده می‌شود

گام‌به‌گام برای «درخواست کلیدهای CSR و دریافت گواهی دیجیتال» برای اشخاص حقوقی در ایران:

این فرآیند معمولاً چند مرحله‌ای است و نیاز به دقت دارد:

1. انتخاب مرکز میانی صدور گواهی الکترونیکی (CA):

   • در ایران، چندین مرکز میانی صدور گواهی الکترونیکی فعال هستند که زیر نظر مرکز ریشه کشور کار می‌کنند. شما باید یکی از آنها را انتخاب کنید.
   • برخی از مراکز میانی شناخته شده: مرکز صدور گواهی الکترونیکی عام (زیر نظر سازمان فناوری اطلاعات ایران)، مراکز صدور گواهی الکترونیکی بازرگانی (مثل سامانه ساداد – اتاق بازرگانی) و غیره. معمولاً برای اشخاص حقوقی، مرکز صدور گواهی الکترونیکی عام و مراکز صدور گواهی الکترونیکی بازرگانی گزینه‌های اصلی هستند.

2. ایجاد جفت کلید (کلید عمومی و خصوصی) در سیستم شما:

   • این مهم‌ترین مرحله است! شما باید با استفاده از نرم‌افزارهای مخصوص (معمولاً توسط خود مراکز CA ارائه می‌شوند یا نرم‌افزارهای استاندارد مانند OpenSSL) یک جفت کلید عمومی و خصوصی ایجاد کنید.
   • نکته بسیار مهم: کلید خصوصی در این مرحله روی سیستم شما (یا روی یک توکن امنیتی USB) تولید می‌شود و هرگز نباید آن را به کسی بدهید یا اجازه دهید از سیستم شما خارج شود، مگر به توکن امنیتی.
   • در حین ایجاد کلیدها، معمولاً از شما خواسته می‌شود یک رمز عبور (PIN) برای کلید خصوصی خود تعیین کنید. این رمز برای محافظت از کلید خصوصی شماست.

3. تولید فایل CSR:

   • پس از ایجاد جفت کلید، با استفاده از همان نرم‌افزار، فایل CSR را تولید می‌کنید. این فایل حاوی اطلاعاتی مانند:
   • شناسه ملی شرکت (۱۱ رقمی)
   • نام کامل شرکت
   • شماره ثبت شرکت
   • نام مدیر عامل یا نماینده قانونی
   • موقعیت جغرافیایی (کشور، استان، شهر)
   • کلید عمومی شما
   • فایل CSR معمولاً با فرمت .csr یا .pem ذخیره می‌شود.

ابزارهای مورد نیاز:

• توکن سخت‌افزاری (USB Token): این یک وسیله فیزیکی شبیه به فلش مموری است که برای نگهداری امن کلید خصوصی و گواهی دیجیتال شما استفاده می‌شود. استفاده از توکن، امنیت را به شدت افزایش می‌دهد. معمولاً مراکز CA خودشان توکن‌های مورد تأیید را ارائه می‌دهند.
• نرم‌افزارهای جانبی: برای ایجاد CSR و نصب گواهی روی توکن، معمولاً نیاز به نصب درایور توکن و نرم‌افزارهای مدیریت گواهی (مثل برنامه‌های مربوط به توکن‌های شرکت‌هایی مانند SafeNet یا Feitian) دارید.

نکات امنیتی حیاتی:

• حفاظت از کلید خصوصی: این مهم‌ترین نکته است. کلید خصوصی مانند مهر و امضای واقعی شماست. آن را در اختیار کسی قرار ندهید و رمز عبور توکن خود را در جایی امن نگهداری کنید.
• پشتیبان‌گیری (Backup): از کلید خصوصی و گواهی دیجیتال خود (به ویژه اگر روی توکن نیست) پشتیبان‌گیری کنید. اما باز هم با رعایت بالاترین سطح امنیت.
• اعتبار گواهی: گواهی‌های دیجیتال تاریخ انقضا دارند. به موقع برای تمدید آن اقدام کنید.