Certyfikat: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| (Nie pokazano 12 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
| Linia 1: | Linia 1: | ||
Certyfikat to podpisany cyfrowo przez [[Operator|operatora]] dokument (plik) zgodny ze standardem [https://en.wikipedia.org/wiki/X.509 X.509], zawierający: | Certyfikat to podpisany cyfrowo przez [[Operator|operatora]] dokument (plik) zgodny ze standardem [https://en.wikipedia.org/wiki/X.509 X.509], zawierający: | ||
* klucz publiczny [[Użytkownik|użytkownika]], | * klucz publiczny [[Użytkownik|użytkownika]], | ||
* | * ID użytkownika, | ||
* datę ważności | * datę ważności, | ||
* [[Uprawnienia certyfikatu|uprawnienia]] | * [[Uprawnienia certyfikatu|uprawnienia]]. | ||
Certyfikat generowany jest przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]] | Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]]. | ||
{{Informacja|'''Przed wygenerowaniem certyfikatu administrator powinien upewnić się, że CSR został utworzony przez właściwego użytkownika aby nie nadać dostępu dla nieupoważnionego użytkownika.''' W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w <u>[[Adm|panelu administracyjnym]]</u>, natomiast właściciel CSR może odczytać ten identyfikator np. z <u>[[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|posiadanego pliku CSR]]</u> lub z danych klucza w aplikacji <u>[[WCT]]</u>.}} | |||
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi. | |||
[[File:Przygotowanie certyfikatu wct windows.webm|thumbtime=00:01|300px|thumb|Przygotowanie certyfikatu do serwisu cybo.pl za pomocą [[WCT]] i jego instalacja w systemie [[Microsoft Windows|MS Windows]]]] | |||
Użytkownik korzysta z certyfikatu do: | Użytkownik korzysta z certyfikatu do: | ||
* uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich [[mTLS|połączeń]] do usług [[Serwis cybo.pl|serwisu]], | * uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich [[mTLS|połączeń]] do usług [[Serwis cybo.pl|serwisu]], | ||
* cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem). | * cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem). | ||
Uwagi: | |||
< | * W zależności od stosowanego oprogramowania klienckiego konieczna może być [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Konwersja_certyfikatu|zmiana formatu certyfikatu]] z PEM na inny format lub [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12]] w celu ich instalacji w tym oprogramowaniu. | ||
* Po kliknięciu pola <tt>Certyfikat</tt> na stronie certyfikatu danego użytkownika w [[Adm|panelu administracyjnym]], pod polem tym pojawia się link <tt>przykłady generowania archiwum PKCS #12</tt>, którego kliknięcie wyświetla dopasowane do danych tego użytkownika polecenia <u>[[OpenSSL|openssl]]</u> i odnośniki do aplikacji <u>[[WCT|WCT]]</u>, pozwalające na utworzenie archiwum PKCS #12. | |||
Zobacz też: | Zobacz też: | ||
*[[CSR]] | |||
*[[Konwersja formatu klucza prywatnego i certyfikatu]] | |||
*[https://en.wikipedia.org/wiki/X.509 X.509] | *[https://en.wikipedia.org/wiki/X.509 X.509] | ||
[[Kategoria:Adm]] | [[Kategoria:Adm]] | ||
Aktualna wersja na dzień 19:55, 3 cze 2025
Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- ID użytkownika,
- datę ważności,
- uprawnienia.
Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.
Przed wygenerowaniem certyfikatu administrator powinien upewnić się, że CSR został utworzony przez właściwego użytkownika aby nie nadać dostępu dla nieupoważnionego użytkownika. W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administracyjnym, natomiast właściciel CSR może odczytać ten identyfikator np. z posiadanego pliku CSR lub z danych klucza w aplikacji WCT.
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Użytkownik korzysta z certyfikatu do:
- uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
- cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).
Uwagi:
- W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12 w celu ich instalacji w tym oprogramowaniu.
- Po kliknięciu pola Certyfikat na stronie certyfikatu danego użytkownika w panelu administracyjnym, pod polem tym pojawia się link przykłady generowania archiwum PKCS #12, którego kliknięcie wyświetla dopasowane do danych tego użytkownika polecenia openssl i odnośniki do aplikacji WCT, pozwalające na utworzenie archiwum PKCS #12.
Zobacz też:
