Certifikát

Z More
Verze z 13. 7. 2015, 12:27, kterou vytvořil Dan (diskuse | příspěvky) (upřesnění průvodce instalací certifikátu)

Přejít na: navigace, hledání

Proč používat šifrované spojení SSL?

Šifrováním SSL (TLS) zajistíte bezpečnost dat přenášených mezi vaším počítačem a serverem poskytujícím služby. Veškerá zadávaná data (hesla, čísla platebních karet a podobné důvěrné informace) nemohou být bez znalosti tajného klíče odposlouchávána. Šifrování se zpravidla používá pro přístup k webu (elektronické bankovnictví) a elektronické poště.

Co je to certifikát?

SSL certifikát je identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace s klientem. Certifikát může mít i klient (např. požadováno bankou, která chce mít jistotu, že klient je skutečným vlastníkem účtu).

Certifikát kromě jiného také obsahuje:

  • jeho časové omezení platnosti
  • digitální podpis vystavitele
  • držitele certifikátu

Co je certifikační autorita?

Certifikační autorita, neboli CA, je autorita, která je zodpovědná za skutečné ověření držitele cerifikátu. Je to podobné, jako při notářsky ověřovaném podpisu smlouvy (notář stvrdí podpisem a razítkem, že osoba, která dokument podepsala, je skutečnou osobou, za kterou se vydává). Seznam vybraných certifikačních autorit je zabudován do operačních systémů počítačů, existují však i další CA. Ty důvěryhodné můžete do seznamu ručně přidat.

Certifikační autoritě je vydán certifikát. Ten buď podepsala nadřízená CA, nebo si tento certifikát podepsala autorita sama sobě. Ve druhém případě jde o tzv. kořenový certifikát.

Kořenový certifikát

V hierarchii certifikátů a jejich potvrzování stojí kořenový certifikát na samém vrcholu a potvrzuje sebe sama. Další certifikáty potvrzené (podepsané) tímto kořenovým certifikátem mají stejnou úroveň důvěryhodnosti pro váš systém, jako samotný kořenový certifikát. Pokud tedy naimportujete kořenový certifikát do úložiště důvěryhodných kořenových certifikátů, všechny zabezpečené služby prokazující se certifikátem podepsaným naimportovaným kořenovým certifikátem budou pro váš systém rovněž důvěryhodné. Pokud kořenový certifikát neuložíte, systém vás bude opakovaně vyzývat k potvrzení, že má i na dále pokračovat v komunikaci s pro něj nedůvěryhodným serverem.

Kořenový certifikát IT8 - Informační technologie s.r.o.

IT8 - Informační technologie s.r.o., je certifikační autoritou s kořenovým certifikátem. Pokud si tento certifikát uložíte do seznamu důvěryhodných kořenových certifikátů, následující zabezpečené služby provozované společností IT8 - Informační technologie s.r.o., bude váš systém považovat rovněž za důvěryhodné (seznam se může rozšiřovat):

  • zabezpečený přístup k webovým stránkám s citlivým obsahem HTTPS (v adresním řádku je místo http:// na začátku https://
  • zabezpečený přístup ke složce nové pošty POP3 (někdy též označovaný POP3s)
  • zabezpečený přístup k poštovní schránce IMAP (někdy též označovaný IMAPs)
  • certifikáty vydané právnickým osobám - zákazníkům IT8 - Informační technologie s.r.o.
  • certifikáty vydané fyzickým osobám - zákazníkům IT8 - Informační technologie s.r.o., jejich zaměstnancům a zaměstnancům IT8 - Informační technologie s.r.o.

Jak nainstalovat kořenový certifikát?

Způsob importu certifikátu záleží na operačním systému a prohlížeči, který používáte. Zkuste následující kroky od nejjednoduššího, dokud se import nezdaří.

Automatický import

  • Klepněte na certifikát DER, příp. CER nebo CRT
    1. zvolte Otevřít
    2. zobrazí se panel Certifikát a v něm tři záložky (viz dále)
    3. na záložce Obecné klepněte na Nainstalovat certifikát
    4. spustí se Průvodce importem certifikátu
    5. klepněte na Další
    6. ponechte Automaticky vybrat úložiště a klepněte na Další
    7. klepněte na Dokončit
    8. zobrazí se dotaz, zda skutečně chcete certifikát instalovat součástí dotazuje je uvedena i miniatura certifikátu, kterou můžeme potvrdit v případě pochybností telefonicky (navíc je uvedena níže)
    9. klepněte na Ano
    10. potvrďte oznámení o úspěšném importu a zavřete panel certifikátu
  • Pokud se certifikát nevložil na správné místo, zkuste to znovu a od bodu 6 pokračujte
    1. změňte Automaticky vybrat úložiště na Všechny certifikáty umístit v následujícím uložišti
    2. klepněte na procházet a vyberte Důvěryhodné kořenové certifikační úřady
    3. potvrďte výběr, klepněte na Další a pokračujte bodem 7
  • Pokud se nespustil průvodce automaticky, klepněte na certifikát DER, příp. CER nebo CRT
    1. zvolte uložit
    2. uložte soubor na zvolené místo
    3. spusťe Průzkumníka a vyhledejte zvolené místo
    4. poklepejte na uložený certifikát a spustí se průvodce
    5. pokračujte bodem 5
  • Pokud se nespustil průvodce ani takto, zkuste zopakovat postup pro jinou formu certifikátu CER nebo CRT
  • Pokud se nezahájilo stahování certifikátu a místo toho se jen soubor stáhl, pokračujte manuálním importem.
  • Pokud se soubor nestáhl a jen se zobrazila změť znaků (textová reprezentace certifikátu, viz dále)
    1. založte soubor s příponou .pem
    2. vložte do něj celý zobrazený text (z textové podoby certifikátu PEM)
    3. pokračujte manuálním importem

Manuální import

  • Stáhněte binární soubor certifikátu, nebo stáhněte nebo vytvořte textový soubor certifikátu, pokud jste tak už neučinili (ověřte v dokumentaci prohlířeče, jaký formát certifikátu podporuje, programy Microsoftu a Netscapu obvykle podporují binární .der soubor, jiné mohou dát přednost textovému .pem souboru).
  • V browseru, v operačním systému nebo Ovládacích panelech v závislosti na operačním systému (např. MS Internet Explorer 6 ve Windows XP: Nástroje / Možnosti / Obsah / Certifikáty...) otevřete panel Certifikáty.
  • Přepněte na záložku Důvěryhodné kořenové certifikační úřady.
  • Klepněte na tlačítko Importovat a spustí se Průvodce importem certifikátu.
  • Klepněte na Další a zadejte jméno staženého či vytvořeného souboru certifikátu (můžete stisknout Procházet a soubor vyhledat, nezapomeňte však zvolit Typ souboru Všechny).
  • Klepněte na Další.
  • Ověřte, že je zvoleno úložiště Důvěryhodné kořenové certifikační úřady, a klepněte na Další.
  • Klepněte na Dokončit a potvrďte platnost certifikátu a úmysl jej importovat.

Panel vlastností kořenového certifikátu IT8 - Informační technologie s.r.o.

Obecné
 Vystaveno pro: CA more.cz
 Vystavitel: CA more.cz
 Platnost od 5.6.2015 do 31.5.2035
Podrobnosti
 Vystavitel:
     E = ca@admin.more.cz
     CN = CA more.cz
     O = IT8 - Informační technologie s.r.o. [IČ 25107216]
     L = Praha
     C = CZ
 Subjekt:
     E = ca@admin.more.cz
     CN = CA more.cz
     O = IT8 - Informační technologie s.r.o. [IČ 25107216]
     L = Praha
     C = CZ
 Kryptografický otisk:
     ‎c8 fc fe 63 9b 20 7e a5 f7 85 08 34 f2 e6 85 86 8b 27 ac f8
 (a další údaje)
Cesta k certifikátu
 CA more.cz

Miniatura (fingerprint) kořenového certifikátu IT8 - Informační technologie s.r.o.

Před vlastním importem můžete být upozorněni, že importujete kořenový certifikát, který je identifikován následující miniaturou:

Miniatura (sha1): ‎C8FCFE63 9B207EA5 F7850834 F2E68586 8B27ACF8

Jak ověřit, že se certifikát řádně nainstaloval?

Kromě toho, že už nebudete vyzývání k potvrzování v pokračování práce se zabezpečenou službou, můžete vyvolat panel úložiště certifikátů (viz Manuální import) a v seznamu Důvěryhodných kořenových certifikačních úřadů vyhledat certifikát CA more.cz a následně Zobrazit jeho vlastnosti.