Certyfikat: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 17: | Linia 17: | ||
* W zależności od stosowanego oprogramowania klienckiego konieczna może być [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Konwersja_certyfikatu|zmiana formatu certyfikatu]] z PEM na inny format lub [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12]]. | * W zależności od stosowanego oprogramowania klienckiego konieczna może być [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Konwersja_certyfikatu|zmiana formatu certyfikatu]] z PEM na inny format lub [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12]]. | ||
* Po kliknięciu pola <tt>Certyfikat</tt> na stronie certyfikatu danego użytkownika w [[Adm|panelu administracyjnym]], pod polem tym pojawia się link <tt>przykład generowania archiwum PKCS12</tt>, którego kliknięcie wyświetla dopasowany do danych tego użytkownika przykład [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|polecenia do utworzenia archiwum PKCS #12]], które może być potrzebne do importu klucza prywatnego i certyfikatu do niektórych programów klienckich. | * Po kliknięciu pola <tt>Certyfikat</tt> na stronie certyfikatu danego użytkownika w [[Adm|panelu administracyjnym]], pod polem tym pojawia się link <tt>przykład generowania archiwum PKCS12</tt>, którego kliknięcie wyświetla dopasowany do danych tego użytkownika przykład [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|polecenia do utworzenia archiwum PKCS #12]], które może być potrzebne do importu klucza prywatnego i certyfikatu do niektórych programów klienckich. | ||
* W przypadku korzystania przez użytkownika [[Abonent|abonenta]] z [[OpenSSL]] do [[CSR|generowania kluczy, CSR]] lub [[Konwersja formatu klucza prywatnego i certyfikatu|konwersji certyfikatów]], w celu ułatwienia użytkownikowi wykonywania tych operacji bez uruchamiania linii poleceń, administratorzy abonenta mogą rozważyć przygotowanie dostosowanych do systemu operacyjnego użytkownika, uruchamianych ikonami skryptów z predefiniowanymi parametrami dostosowanymi do tego użytkownika; np. osobnego skryptu do generowania klucza prywatnego i CSR do ustalonych plików oraz osobnego skryptu do konwersji pliku z certyfikatem w formacie PEM do pliku w formacie wymaganym przez oprogramowanie użytkownika. | |||
Zobacz też: | Zobacz też: | ||
Wersja z 13:54, 27 lis 2023
Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- datę ważności
- uprawnienia
Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.
W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administratora serwisu cybo.pl, natomiast właściciel CSR może odczytać ten identyfikator z posiadanego pliku CSR.
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Użytkownik korzysta z certyfikatu do:
- uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
- cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).
Uwagi:
- W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12.
- Po kliknięciu pola Certyfikat na stronie certyfikatu danego użytkownika w panelu administracyjnym, pod polem tym pojawia się link przykład generowania archiwum PKCS12, którego kliknięcie wyświetla dopasowany do danych tego użytkownika przykład polecenia do utworzenia archiwum PKCS #12, które może być potrzebne do importu klucza prywatnego i certyfikatu do niektórych programów klienckich.
- W przypadku korzystania przez użytkownika abonenta z OpenSSL do generowania kluczy, CSR lub konwersji certyfikatów, w celu ułatwienia użytkownikowi wykonywania tych operacji bez uruchamiania linii poleceń, administratorzy abonenta mogą rozważyć przygotowanie dostosowanych do systemu operacyjnego użytkownika, uruchamianych ikonami skryptów z predefiniowanymi parametrami dostosowanymi do tego użytkownika; np. osobnego skryptu do generowania klucza prywatnego i CSR do ustalonych plików oraz osobnego skryptu do konwersji pliku z certyfikatem w formacie PEM do pliku w formacie wymaganym przez oprogramowanie użytkownika.
Zobacz też:
