توکن رمزنگاری امن
برای زیرساخت کلید عمومی
توکن iPass یک دستگاه رمزنگاری سخت افزاری USB است که برای پیاده سازی زیرساخت کلید عمومی (PKI) طراحی شده است. این دستگاه عملیات رمزنگاری حساس از جمله تولید کلید، امضای دیجیتال و احراز هویت را به صورت ایمن در داخل یک محیط سخت افزاری مستقل انجام می دهد و با استاندارد FIPS 140-2 سطح ۱ مطابقت دارد. کلیدهای خصوصی هرگز از مرز رمزنگاری دستگاه خارج نمی شوند و تمامی عملیات رمزنگاری درون خود توکن اجرا می شود. این ویژگی سطح بالایی از امنیت را برای سازمان ها، شرکت ها و کاربران انفرادی فراهم میکند.
توکن iPass از طریق دو کتابخانه نرم افزاری با سیستم عامل ویندوز یکپارچه میشود:
- iPass.dll برای رابط استاندارد
- PKCS#11 و iPassCSP.dll برای یکپارچگی بومی با Windows CryptoAPI
کلیدهای خصوصی هرگز از مرز رمزنگاری دستگاه خارج نمی شوند و تمامی عملیات رمزنگاری درون خود توکن اجرا می شود. این ویژگی سطح بالایی از امنیت را برای سازمان ها، شرکت ها و کاربران انفرادی فراهم میکند.
توکن رمزنگاری امن
برای زیرساخت کلید عمومی
توکن iPass یک دستگاه رمزنگاری سخت افزاری USB است که برای پیاده سازی زیرساخت کلید عمومی (PKI) طراحی شده است. این دستگاه عملیات رمزنگاری حساس از جمله تولید کلید، امضای دیجیتال و احراز هویت را به صورت ایمن در داخل یک محیط سخت افزاری مستقل انجام می دهد و با استاندارد FIPS 140-2 سطح ۱ مطابقت دارد. کلیدهای خصوصی هرگز از مرز رمزنگاری دستگاه خارج نمی شوند و تمامی عملیات رمزنگاری درون خود توکن اجرا می شود. این ویژگی سطح بالایی از امنیت را برای سازمان ها، شرکت ها و کاربران انفرادی فراهم میکند.
توکن iPass از طریق دو کتابخانه نرم افزاری با سیستم عامل ویندوز یکپارچه میشود:
- iPass.dll برای رابط استاندارد
- PKCS#11 و iPassCSP.dll برای یکپارچگی بومی با Windows CryptoAPI
کلیدهای خصوصی هرگز از مرز رمزنگاری دستگاه خارج نمی شوند و تمامی عملیات رمزنگاری درون خود توکن اجرا می شود. این ویژگی سطح بالایی از امنیت را برای سازمان ها، شرکت ها و کاربران انفرادی فراهم میکند.
ویژگی های کلیدی
- کلیدهای خصوصی غیرقابل استخراج (CKA_EXTRACTABLE = FALSE)
- عملیات رمزنگاری کاملاً داخل توکن انجام میشود
- حافظه غیرفرار رمزگذاریشده برای ذخیره کلیدها
- تست یکپارچگی firmware هنگام روشن شدن
- قفل خودکار پس از تلاشهای ناموفق ورود PIN
- تولید کلید RSA 1024 و 2048 بیتی
- امضای دیجیتال با RSA-PKCS#1
- الگوریتمهای درهمسازی SHA-1 و SHA-256
- رابط استاندارد dll برای برنامههای سازگار با PKCS#11
- رابط استاندارد بومی dll برای سازگاری با Cryptographic Service Provider ویندوز (CryptoAPI)
- نصب خودکار گواهی در Windows Certificate Store به محض اتصال توکن
- سازگاری کامل با مرورگرهای Chrome، Edge و Internet Explorer
- بدون نیاز به درایور اضافی USB HID class driver, ویندوز کافی است
- مطابق FIPS 140-2 سطح ۱
- رابط برنامهنویسی PKCS#11 استاندارد
- سازگار با Microsoft CryptoAPI (CSP)
- واسط USB HID بدون نیاز به درایور اضافی
- پشتیبانی از گواهینامههای509
- وارد/صادر کردن گواهینامه دیجیتال
- مدیریت نقشهای کاربر (User) و مسئول امنیت (SO)
- امکان ریست کامل دستگاه توسط مسئول امنیت (فرمت)
ویژگی های کلیدی
- کلیدهای خصوصی غیرقابل استخراج (CKA_EXTRACTABLE = FALSE)
- عملیات رمزنگاری کاملاً داخل توکن انجام میشود
- حافظه غیرفرار رمزگذاریشده برای ذخیره کلیدها
- تست یکپارچگی firmware هنگام روشن شدن
- قفل خودکار پس از تلاشهای ناموفق ورود PIN
- تولید کلید RSA 1024 و 2048 بیتی
- امضای دیجیتال با RSA-PKCS#1
- الگوریتمهای درهمسازی SHA-1 و SHA-256
- رابط استاندارد dll برای برنامههای سازگار با PKCS#11
- رابط استاندارد بومی dll برای سازگاری با Cryptographic Service Provider ویندوز (CryptoAPI)
- نصب خودکار گواهی در Windows Certificate Store به محض اتصال توکن
- سازگاری کامل با مرورگرهای Chrome، Edge و Internet Explorer
- بدون نیاز به درایور اضافی USB HID class driver, ویندوز کافی است
- مطابق FIPS 140-2 سطح ۱
- رابط برنامهنویسی PKCS#11 استاندارد
- سازگار با Microsoft CryptoAPI (CSP)
- واسط USB HID بدون نیاز به درایور اضافی
- پشتیبانی از گواهینامههای509
- وارد/صادر کردن گواهینامه دیجیتال
- مدیریت نقشهای کاربر (User) و مسئول امنیت (SO)
- امکان ریست کامل دستگاه توسط مسئول امنیت (فرمت)
مشخصات فنی
مشخصات فنی
| مشخصه | مقدار / توضیح |
|---|---|
| میکروکنترلر | 32-bit ARM MicroController |
| رابط ارتباطی | USB HID |
| دمای کاری | 0 تا 70 درجه سانتیگراد |
| رطوبت مجاز | 10% تا 90% بدون تقطیر |
| استاندارد رمزنگاری | FIPS 140-2 Level 1 |
| الگوریتمهای پشتیبانی شده | SHA-256 ، SHA-1 ، RSA 1024/2048 |
| گواهینامه | X.509 واردات و صدور |
| مشخصه | مقدار / توضیح |
|---|---|
| مکانیزم های PKCS#11 | CKM_RSA_PKCS، CKM_SHA1_RSA_PKCS، CKM_SHA256_RSA_PKCS |
| رابط PKCS#11 | iPassCSP.dll |
| رابط Windows CSP | iPass.dll |
| احراز هویت | PIN-based ( So Pin & User PIN) |
| تعداد تلاش PIN | کاربر 10 بار ، مسئول امنیت 5 بار |
| ذخیره سازی کلید | رمزگذاری شده در Flash غیرفرار |
| مشخصه | مقدار / توضیح |
|---|---|
| میکروکنترلر | 32-bit ARM MicroController |
| رابط ارتباطی | USB HID |
| دمای کاری | 0 تا 70 درجه سانتیگراد |
| رطوبت مجاز | 10% تا 90% بدون تقطیر |
| استاندارد رمزنگاری | FIPS 140-2 Level 1 |
| الگوریتمهای پشتیبانی شده | SHA-256 ، SHA-1 ، RSA 1024/2048 |
| مشخصه | مقدار / توضیح |
|---|---|
| مکانیزم های PKCS#11 | CKM_RSA_PKCS، CKM_SHA1_RSA_PKCS، CKM_SHA256_RSA_PKCS |
| رابط PKCS#11 | iPassCSP.dll |
| رابط Windows CSP | iPass.dll |
| احراز هویت | PIN-based ( So Pin & User PIN) |
| تعداد تلاش PIN | کاربر 10 بار ، مسئول امنیت 5 بار |
| ذخیره سازی کلید | رمزگذاری شده در Flash غیرفرار |
| گواهینامه | X.509 واردات و صدور |
الگوریتم ها
و
مکانیزم های
رمزنگاری
عملیات تولید کلید RSA
طول کلید 1024 یا 2048 بیت
عملیات درهم سازی
SHA-1، SHA-256
عملیات تست خودکار
هنگام روشنشدن و پس از تولید کلید
عملیات امضای دیجیتال
RSA با padding استاندارد PKCS#1
عملیات امنیت کلید
CKA_SENSITIVE=TRUE، CKA_EXTRACTABLE=FALSE
الگوریتم ها و
مکانیزم های رمزنگاری
عملیات تولید کلید RSA
طول کلید 1024 یا 2048 بیت
عملیات درهم سازی
SHA-1، SHA-256
عملیات تست خودکار
هنگام روشنشدن و پس از تولید کلید
عملیات امضای دیجیتال
RSA با padding استاندارد PKCS#1
عملیات امنیت کلید
CKA_SENSITIVE=TRUE، CKA_EXTRACTABLE=FALSE
اجزای نرم افزاری
بسته نرمافزاری iPass از دو کتابخانه مکمل تشکیل شده که هر کدام برای یک سناریوی استفاده طراحی شدهاند:
اجزای نرم افزاری
بسته نرمافزاری iPass از دو کتابخانه مکمل تشکیل شده که هر کدام برای یک سناریوی استفاده طراحی شدهاند:
کامپوننت iPass.dll
نوع PKCS#11 Library
وظیفه و کاربرد :
رابط استاندارد PKCS#11
برای برنامههای سازگار با این استاندارد مانند Firefox، OpenSSL و ابزارهای PKI
کامپوننت iPass.dll
نوع PKCS#11 Library
وظیفه و کاربرد :
رابط استاندارد PKCS#11
برای برنامههای سازگار با این استاندارد مانند Firefox، OpenSSL و ابزارهای PKI
کامپوننت iPassCSP.dll
نوع Windows CSP
وظیفه و کاربرد:
Cryptographic Service Provider بومی ویندوز
یکپارچگی با CryptoAPI، نصب خودکار گواهی، امضا در مرورگر
کامپوننت iPassCSP.dll
نوع Windows CSP
وظیفه و کاربرد:
Cryptographic Service Provider بومی ویندوز
یکپارچگی با CryptoAPI، نصب خودکار گواهی، امضا در مرورگر
iPassCSP.dll توسط تیم iPass توسعه یافته و عملیات رمزنگاری را مستقیماً به سختافزار توکن واگذار میکند — کلید خصوصی هرگز از توکن خارج نمیشود.
| توضیح | وضعیت | عملیات |
|---|---|---|
| گواهی X.509 مستقیماً از Certificate Store ویندوز خوانده میشود | ✔ | بارگذاری گواهی از توکن |
| امضا توسط iPassCSP.dll انجام میشود — کلید خصوصی از توکن خارج نمیشود | ✔ | امضای دیجیتال |
| تأیید امضای دیجیتال از طریق Windows CryptoAPI | ✔ | اعتبارسنجی |
نقشها و کنترل دسترسی
توکن iPass دارای دو نقش مجزا است که هرکدام دسترسیهای مشخصی دارند:
نقشها و کنترل دسترسی
توکن iPass دارای دو نقش مجزا است که هرکدام دسترسیهای مشخصی دارند:
نقش کاربر
ورود/خروج، تولید کلید، امضا، مشاهده کلید عمومی، واردات/صدور گواهی، حذف کلیدهای خود، تغییر PIN کاربر
نقش مسئول امنیت
ورود/خروج، تغییر PIN خود، رفع قفل PIN کاربر، فرمت (ریست کامل)، مدیریت گواهیها، حذف هر شیء
سیاست های امنیتی
حفاظت از PIN
• PIN به صورت متن ساده ذخیره نمیشود
• PIN نمایش داده نمیشود
• قفل خودکار پس از ۱۰ تلاش ناموفق برای کاربر
• قفل خودکار پس از ۵ تلاش ناموفق برای مسئول امنیت
• رفع قفل PIN کاربر تنها توسط مسئول امنیت ممکن است
مدیریت کلیدهای رمزنگاری
• کلیدهای خصوصی RSA — رمزگذاری شده در فلش توکن
• PIN کاربر و مسئول امنیت — ذخیره هش شده
• شمارنده تلاش PIN — ذخیره در حافظه غیرفرار
• عملیات فرمت — تمامی آبجکت ها و کلیدها را پاکسازی می کند
تست های خودکار
• تست یکپارچگی firmware هنگام روشن شدن
• تست پیوستگی DRBG در حین کار
• تست ثبات سنجی CRT پس از تولید هر کلید
حفاظت از PIN
• PIN به صورت متن ساده ذخیره نمیشود
• PIN نمایش داده نمیشود
• قفل خودکار پس از ۱۰ تلاش ناموفق برای کاربر
• قفل خودکار پس از ۵ تلاش ناموفق برای مسئول امنیت
• رفع قفل PIN کاربر تنها توسط مسئول امنیت ممکن است
سیاست های امنیتی
مدیریت کلیدهای رمزنگاری
• کلیدهای خصوصی RSA — رمزگذاری شده در فلش توکن
• PIN کاربر و مسئول امنیت — ذخیره هش شده
• شمارنده تلاش PIN — ذخیره در حافظه غیرفرار
• عملیات فرمت — تمامی آبجکت ها و کلیدها را پاکسازی می کند
تست های خودکار
• تست یکپارچگی firmware هنگام روشن شدن
• تست پیوستگی DRBG در حین کار
• تست ثبات سنجی CRT پس از تولید هر کلید
موارد استفاده
امضای دیجیتال اسناد
امضای قراردادها، فاکتورها و
مکاتبات سازمانی با اعتبار قانونی
احراز هویت دو عاملی
ورود ایمن به سیستمها،
VPN و پورتالهای سازمانی
رمزنگاری ایمیل
امضا و رمزنگاری ایمیلها
با استانداردهای S/MIME یا PGP
PKI سازمانی
صدور و مدیریت گواهینامه های
دیجیتال X.509
بانکداری و مالی
تراکنشهای ایمن و
تأیید هویت مشتریان
دولت الکترونیک
خدمات دولتی آنلاین که نیاز به
امضای دیجیتال معتبر دارند
موارد استفاده
امضای دیجیتال اسناد
امضای قراردادها، فاکتورها و
مکاتبات سازمانی با اعتبار قانونی
احراز هویت دو عاملی
ورود ایمن به سیستمها،
VPN و پورتالهای سازمانی
رمزنگاری ایمیل
امضا و رمزنگاری ایمیلها
با استانداردهای S/MIME یا PGP
PKI سازمانی
صدور و مدیریت گواهینامه های
دیجیتال X.509
بانکداری و مالی
تراکنشهای ایمن و
تأیید هویت مشتریان
دولت الکترونیک
خدمات دولتی آنلاین که نیاز به
امضای دیجیتال معتبر دارند
محیط عملیاتی و
رابط نرم افزاری
رابط های
برنامه نویسی (API)
کتابخانه iPass.dll
با استاندارد PKCS#11
کاربرد در برنامه های سازگار با PKCS#11: Firefox،
OpenSSL، ابزارهای PKI و امنیتی
کتابخانه iPassCSP.dll
با استاندارد Windows CryptoAPI
مرورگرهای Chrome، Edge، IE؛ Outlook؛ سامانه دستینه؛ و تمام برنامههای Windows CryptoAPI
محیط عملیاتی و رابط نرم افزاری
رابط های برنامه نویسی (API)
کتابخانه iPass.dll
با استاندارد PKCS#11
کاربرد در برنامه های سازگار با PKCS#11: Firefox،
OpenSSL، ابزارهای PKI و امنیتی
کتابخانه iPassCSP.dll
با استاندارد Windows CryptoAPI
مرورگرهای Chrome، Edge، IE؛ Outlook؛ سامانه دستینه؛ و تمام برنامههای Windows CryptoAPI
سؤالات متداول
سؤالات متداول
خیر. کلیدهای خصوصی با پرچم CKA_EXTRACTABLE=FALSE ایجاد میشوند و هرگز از مرز رمزنگاری دستگاه خارج نمیشوند.
پس از ۱۰ تلاش ناموفق، حساب کاربر قفل میشود. مسئول امنیت (SO) میتواند PIN کاربر را رفع قفل کند. در صورت قفل شدن SO، نیاز به فرمت و راهاندازی مجدد است.رمز پیش فرض توکن برای کاربر 111111 و برای مدیر 123456 است.
خیر. توکن iPass از طریق USB HID class متصل میشود که درایور آن از پیش در ویندوز موجود است. تنها نیاز به اجرای iPass Setup برای ثبت CSP در رجیستری ویندوز است.
بله. چون توکن از طریق iPassCSP.dll با Windows CryptoAPI یکپارچه شده، تمامی مرورگرهای سازگار با Windows CryptoAPI از جمله Chrome، Edge و Internet Explorer میتوانند از آن استفاده کنند.
توکن را به USB متصل کنید، سپس certmgr.msc را اجرا کنید و به مسیر Personal → Certificates بروید. گواهی توکن باید در این لیست نمایش داده شود. با جدا کردن توکن، گواهی از لیست حذف خواهد شد.
- مطمئن شوید iPass Setup بهدرستی نصب شده است
- یکبار توکن را جدا و دوباره متصل کنید
- در صورت ادامه مشکل، با پشتیبانی تماس بگیرید
بله. توکن iPass بهطور کامل با سامانه دستینه (dastine.pki.co.ir) آزمایش و تأیید شده است. عملیات بارگذاری گواهی، امضای دیجیتال (Sign) و اعتبارسنجی (Verify) همگی در محیط دستینه بهدرستی کار میکنند.
iPass.dll یک کتابخانه PKCS#11 استاندارد است که برای برنامههای سازگار با این استاندارد مثل Firefox و ابزارهای PKI استفاده میشود. iPassCSP.dll یک Cryptographic Service Provider بومی ویندوز است که با Windows CryptoAPI یکپارچه میشود و امکان استفاده در مرورگرهای Chrome/Edge و برنامههایی مثل Outlook و سامانه دستینه را فراهم میکند.
خیر. کلیدهای خصوصی با پرچم CKA_EXTRACTABLE=FALSE ایجاد میشوند و هرگز از مرز رمزنگاری دستگاه خارج نمیشوند.
پس از ۱۰ تلاش ناموفق، حساب کاربر قفل میشود. مسئول امنیت (SO) میتواند PIN کاربر را رفع قفل کند. در صورت قفل شدن SO، نیاز به فرمت و راهاندازی مجدد است.رمز پیش فرض توکن برای کاربر 111111 و برای مدیر 123456 است.
خیر. توکن iPass از طریق USB HID class متصل میشود که درایور آن از پیش در ویندوز موجود است. تنها نیاز به اجرای iPass Setup برای ثبت CSP در رجیستری ویندوز است.
بله. چون توکن از طریق iPassCSP.dll با Windows CryptoAPI یکپارچه شده، تمامی مرورگرهای سازگار با Windows CryptoAPI از جمله Chrome، Edge و Internet Explorer میتوانند از آن استفاده کنند.
توکن را به USB متصل کنید، سپس certmgr.msc را اجرا کنید و به مسیر Personal → Certificates بروید. گواهی توکن باید در این لیست نمایش داده شود. با جدا کردن توکن، گواهی از لیست حذف خواهد شد.
- مطمئن شوید iPass Setup بهدرستی نصب شده است
- یکبار توکن را جدا و دوباره متصل کنید
- در صورت ادامه مشکل، با پشتیبانی تماس بگیرید
بله. توکن iPass بهطور کامل با سامانه دستینه (dastine.pki.co.ir) آزمایش و تأیید شده است. عملیات بارگذاری گواهی، امضای دیجیتال (Sign) و اعتبارسنجی (Verify) همگی در محیط دستینه بهدرستی کار میکنند.
iPass.dll یک کتابخانه PKCS#11 استاندارد است که برای برنامههای سازگار با این استاندارد مثل Firefox و ابزارهای PKI استفاده میشود. iPassCSP.dll یک Cryptographic Service Provider بومی ویندوز است که با Windows CryptoAPI یکپارچه میشود و امکان استفاده در مرورگرهای Chrome/Edge و برنامههایی مثل Outlook و سامانه دستینه را فراهم میکند.
آماده ارتقا امنیت سازمان خود هستید ؟
همین حالا توکن iPass را تهیه کنید و با خیال آسوده فعالیت های دیجیتال خود را مدیریت نمایید .
آماده ارتقا امنیت سازمان خود هستید ؟
همین حالا توکن iPass را تهیه کنید و با خیال آسوده فعالیت های دیجیتال خود را مدیریت نمایید .