Certyfikat: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
Nie podano opisu zmian
Nie podano opisu zmian
Linia 7: Linia 7:
Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest  przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]].
Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest  przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]].


{{Informacja|'''Przed wygenerowaniem certyfikatu administrator powinien upewnić się, że CSR pochodzi od właściwego użytkownika aby nie utworzyć dostępu dla nieupoważnionego użytkownika.''' W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w <u>[[Adm|panelu administratora]]</u> serwisu cybo.pl, natomiast właściciel CSR może <u>[[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|odczytać]]</u> ten identyfikator z posiadanego pliku CSR.}}
{{Informacja|'''Przed wygenerowaniem certyfikatu administrator powinien upewnić się, że CSR został utworzony przez właściwego użytkownika aby nie nadać dostępu dla nieupoważnionego użytkownika.''' W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w <u>[[Adm|panelu administratora]]</u> serwisu cybo.pl, natomiast właściciel CSR może <u>[[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|odczytać]]</u> ten identyfikator z posiadanego pliku CSR.}}
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.


Wersja z 15:14, 24 lut 2024

Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:

Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.

Przed wygenerowaniem certyfikatu administrator powinien upewnić się, że CSR został utworzony przez właściwego użytkownika aby nie nadać dostępu dla nieupoważnionego użytkownika. W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administratora serwisu cybo.pl, natomiast właściciel CSR może odczytać ten identyfikator z posiadanego pliku CSR.

Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.

Użytkownik korzysta z certyfikatu do:

  • uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
  • cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).

Uwagi:

  • W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12.
  • Po kliknięciu pola Certyfikat na stronie certyfikatu danego użytkownika w panelu administracyjnym, pod polem tym pojawia się link przykład generowania archiwum PKCS12, którego kliknięcie wyświetla dopasowany do danych tego użytkownika przykład polecenia do utworzenia archiwum PKCS #12, które może być potrzebne do importu klucza prywatnego i certyfikatu do niektórych programów klienckich.
  • W przypadku korzystania przez użytkownika abonenta z OpenSSL do generowania kluczy, CSR lub konwersji certyfikatów, w celu ułatwienia użytkownikowi wykonywania tych operacji bez uruchamiania linii poleceń, administratorzy abonenta mogą rozważyć przygotowanie dostosowanych do systemu operacyjnego użytkownika, uruchamianych ikonami skryptów z predefiniowanymi parametrami dostosowanymi do tego użytkownika; np. osobnego skryptu do generowania klucza prywatnego i CSR do ustalonych plików oraz osobnego skryptu do konwersji pliku z certyfikatem w formacie PEM do pliku w formacie wymaganym przez oprogramowanie użytkownika.

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=Certyfikat&oldid=330