Certyfikat: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
Nie podano opisu zmian
Nie podano opisu zmian
Linia 7: Linia 7:
Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest  przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]].
Certyfikat w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] generowany jest  przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]].


Przed wygenerowaniem certyfikatu na podstawie otrzymanego CSR, administrator może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR [[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|identyfikatora klucza publicznego]].
{{Informacja|W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w [[Adm|panelu administratora]] serwisu cybo.pl, natomiast właściciel CSR może [[Wyświetlanie identyfikatora klucza z CSR za pomocą OpenSSL|odczytać]] ten identyfikator z posiadanego pliku CSR.}}


Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.

Wersja z 14:44, 20 lis 2023

Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:

Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.

W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administratora serwisu cybo.pl, natomiast właściciel CSR może odczytać ten identyfikator z posiadanego pliku CSR.


Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.

Użytkownik korzysta z certyfikatu do:

  • uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
  • cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).

W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12.

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=Certyfikat&oldid=198