Certifikát
Obsah
- 1 Proč používat šifrované spojení SSL?
- 2 Co je to certifikát?
- 3 Co je certifikační autorita?
- 4 Kořenový certifikát
- 5 Kořenový certifikát ESO Systém, v.o.s.
- 6 Jak nainstalovat kořenový certifikát?
- 7 Panel vlastností kořenového certifikátu ESO Systém, v.o.s.
- 8 Miniatura (fingerprint) kořenového certifikátu ESO Systém, v.o.s.
- 9 Jak ověřit, že se certifikát řádně nainstaloval?
Proč používat šifrované spojení SSL?
Šifrováním SSL (TLS) zajistíte bezpečnost dat přenášených mezi vaším počítačem a serverem poskytujícím služby. Veškerá zadávaná data (hesla, čisla platebních karet a podobné důvěrné informace) nemohou být bez znalosti tajného klíče odposlouchávána. Šifrování se zpravidla používá pro přístup k webu (elektronické bankovnictví) a elektronické poště.
Co je to certifikát?
SSL certifikát je identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace s klientem. Certifikát může mít i klient (např. požadováno bankou, která chce mít jistotu, že klient je skutečným vlastníkem účtu).
Certifikát kromě jiného také obsahuje:
- jeho časové omezení platnosti
- digitální podpis vystavitele
- držitele certifikátu
Co je certifikační autorita?
Certifikační autorita, neboli CA, je autorita, která je zodpovědná za skutečné ověření držitele cerifikátu. Je to podobné, jako při notářsky ověřovaném podpisu smlouvy (notář stvrdí podpisem a razítkem, že osoba, která dokument podepsala, je skutečnou osobou, za kterou se vydává). Seznam vybraných certifikačních autorit je zabudován do operačních systémů počítačů, existují však i další CA. Ty důvěryhodné můžete do seznamu ručně přidat.
Certifikační autoritě je vydán certifikát. Ten buď podepsala nadřízená CA, nebo si tento certifikát podepsala autorita sama sobě. Ve druhém případě jde o tzv. kořenový certifikát.
Kořenový certifikát
V hierarchii certifikátů a jejich potvrzování stojí kořenový certifikát na samém vrcholu a potvrzuje sebe sama. Další certifikáty potvrzené (podepsané) tímto kořenovým certifikátem mají stejnou úroveň důvěryhodnosti pro váš systém, jako samotný kořenový certifikát. Pokud tedy naimportujete kořenový certifikát do úložiště důvěryhodných kořenových certifikátů, všechny zabezpečené služby prokazující se certifikátem podepsaným naimportovaným kořenovým certifikátem budou pro váš systém rovněž důvěryhodné. Pokud kořenový certifikát neuložíte, systém vás bude opakovaně vyzývat k potvrzení, že má i na dále pokračovat v komunikaci s pro něj nedůvěryhodným serverem.
Kořenový certifikát ESO Systém, v.o.s.
ESO Systém, v.o.s., je certifikační autoritou s kořenovým certifikátem. Pokud si tento certifikát uložíte do seznamu důvěryhodných kořenových certifikátů, následující zabezpečené služby provozované společností ESO Systém, v.o.s., bude váš systém považovat rovněž za důvěryhodné (seznam se může rozšiřovat):
- zabezpečený přístup k webovým stránkám s citlivým obsahem HTTPS (v adresním řádku je místo http:// na začátku https://
- zabezpečený přístup ke složce nové pošty POP3 (někdy též označovaný POP3s)
- zabezpečený přístup k poštovní schránce IMAP (někdy též označovaný IMAPs)
- certifikáty vydané právnickým osobám - zákazníkům ESO Systém, v.o.s.
- certifikáty vydané fyzickým osobám - zákazníkům ESO Systém, v.o.s., jejich zaměstnancům a zaměstnancům ESO Systém, v.o.s.
Jak nainstalovat kořenový certifikát?
Způsob importu certifikátu záleží na operačním systému a prohlížeči, který používáte. Zkuste následující kroky od nejjednoduššího, dokud se import nezdaří.
Automatický import
- Klepněte na certifikát
- zvolte Otevřít
- zobrazí se panel Certifikát a v něm tři záložky (viz dále)
- na záložce Obecné klepněte na Nainstalovat certifikát
- spustí se Průvodce importem certifikátu
- klepněte na Další
- ponechte Automaticky vybrat úložiště a klepněte na Další
- klepněte na Dokončit
- zobrazí se dotaz, zda skutečně chcete certifikát instalovat součástí dotazuje je uvedena i miniatura certifikátu, kterou můžeme potvrdit v případě pochybností telefonicky (navíc je uvedena níže)
- klepněte na Ano
- potvrďte oznámení o úspěšném importu a zavřete panel certifikátu
- Pokud se certifikát nevložil na správné místo, zkuste to znovu a od bodu 6 pokračujte
- změňte Automaticky vybrat úložiště na Všechny certifikáty umístit v následujícím uložišti
- klepněte na procházet a vyberte Důvěryhodné kořenové certifikační úřady
- potvrďte výběr, klepněte na Další a pokračujte bodem 7
- Pokud se nespustil průvodce automaticky, klepněte na certifikát
- zvolte uložit
- uložte soubor na zvolené místo
- spusťe Průzkumníka a vyhledejte zvolené místo
- poklepejte na uložený certifikát a spustí se průvodce
- pokračujte bodem 5
- Pokud se nespustil průvodce ani takto, zkuste zopakovat postup pro jinou formu certifikátu
- Pokud se nezahájilo stahování certifikátu a místo toho se jen soubor stáhl, pokračujte manuálním importem.
- Pokud se soubor nestáhl a jen se zobrazila změť znaků (textová reprezentace certifikátu, viz dále)
- založte soubor s příponou .pem
- vložte do něj celý zobrazený text
- pokračujte manuálním importem
Manuální import
- Stáhněte binární soubor certifikátu, nebo stáhněte nebo vytvořte textový soubor certifikátu, pokud jste tak už neučinili (ověřte v dokumentaci prohlířeče, jaký formát certifikátu podporuje, programy Microsoftu a Netscapu obvykle podporují binární .der soubor, jiné mohou dát přednost textovému .pem souboru).
- V browseru, v operačním systému nebo Ovládacích panelech v závislosti na operačním systému (např. MS Internet Explorer 6 ve Windows XP: Nástroje / Možnosti / Obsah / Certifikáty...) otevřete panel Certifikáty.
- Přepněte na záložku Důvěryhodné kořenové certifikační úřady.
- Klepněte na tlačítko Importovat a spustí se Průvodce importem certifikátu.
- Klepněte na Další a zadejte jméno staženého či vytvořeného souboru certifikátu (můžete stisknout Procházet a soubor vyhledat, nezapomeňte však zvolit Typ souboru Všechny).
- Klepněte na Další.
- Ověřte, že je zvoleno úložiště Důvěryhodné kořenové certifikační úřady, a klepněte na Další.
- Klepněte na Dokončit a potvrďte platnost certifikátu a úmysl jej importovat.
Panel vlastností kořenového certifikátu ESO Systém, v.o.s.
Obecné Vystaveno pro: CA more.cz Vystavitel: CA more.cz Platnost od 20.5.2005 do 20.5.2006
Podrobnosti Vystavitel: CN = CA more.cz O = ESO System, v.o.s. L = Praha C = CZ Předmět: CN = CA more.cz O = ESO System, v.o.s. L = Praha C = CZ Miniatura: 94 27 d7 f7 07 6e fb 28 ae 05 3a 38 91 75 39 ee f9 94 21 7a (a další údaje)
Cesta k certifikátu CA more.cz
Miniatura (fingerprint) kořenového certifikátu ESO Systém, v.o.s.
Před vlastním importem budete upozorněni, že importujete kořenový certifikát, který je identifikován následující miniaturou:
Miniatura (sha1): 9427D7F7 076EFB28 AE053A38 917539EE F994217A
Jak ověřit, že se certifikát řádně nainstaloval?
Kromě toho, že už nebudete vyzývání k potvrzování v pokračování práce se zabezpečenou službou, můžete vyvolat panel úložiště certifikátů (viz Manuální import) a v seznamu Důvěryhodných kořenových certifikačních úřadů vyhledat certifikát CA more.cz a následně Zobrazit jeho vlastnosti.