Certyfikat: Różnice pomiędzy wersjami
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 5: | Linia 5: | ||
* [[Uprawnienia certyfikatu|uprawnienia]] | * [[Uprawnienia certyfikatu|uprawnienia]] | ||
Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]]. Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi. | Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]]. | ||
Przed wygenerowaniem certyfikatu na podstawie otrzymanego CSR, administrator może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR [[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|identyfikatora klucza publicznego]]. | |||
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi. | |||
Użytkownik korzysta z certyfikatu do: | Użytkownik korzysta z certyfikatu do: | ||
Wersja z 14:31, 20 lis 2023
Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- datę ważności
- uprawnienia
Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.
Przed wygenerowaniem certyfikatu na podstawie otrzymanego CSR, administrator może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego.
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Użytkownik korzysta z certyfikatu do:
- uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
- cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).
W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12.
Zobacz też:
