Certyfikat: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
Nie podano opisu zmian
Nie podano opisu zmian
Linia 1: Linia 1:
Certyfikat to podpisany cyfrowo przez [[Operator|operatora]] dokument (plik) zgodny ze standardem [https://en.wikipedia.org/wiki/X.509 X.509], zawierający:
Certyfikat to podpisany cyfrowo przez [[Operator|operatora]] dokument (plik) zgodny ze standardem [https://en.wikipedia.org/wiki/X.509 X.509], zawierający:
* klucz publiczny [[Użytkownik|użytkownika]],
* klucz publiczny [[Użytkownik|użytkownika]],
* nazwę użytkownika
* ID użytkownika
* datę ważności
* datę ważności
* [[Uprawnienia certyfikatu|uprawnienia]]
* [[Uprawnienia certyfikatu|uprawnienia]]

Wersja z 23:21, 14 gru 2023

Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:

Certyfikat w formacie PEM generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR.

W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administratora serwisu cybo.pl, natomiast właściciel CSR może odczytać ten identyfikator z posiadanego pliku CSR.

Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.

Użytkownik korzysta z certyfikatu do:

  • uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
  • cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).

Uwagi:

  • W zależności od stosowanego oprogramowania klienckiego konieczna może być zmiana formatu certyfikatu z PEM na inny format lub umieszczenie klucza prywatnego i certyfikatu w archiwum PKCS #12.
  • Po kliknięciu pola Certyfikat na stronie certyfikatu danego użytkownika w panelu administracyjnym, pod polem tym pojawia się link przykład generowania archiwum PKCS12, którego kliknięcie wyświetla dopasowany do danych tego użytkownika przykład polecenia do utworzenia archiwum PKCS #12, które może być potrzebne do importu klucza prywatnego i certyfikatu do niektórych programów klienckich.
  • W przypadku korzystania przez użytkownika abonenta z OpenSSL do generowania kluczy, CSR lub konwersji certyfikatów, w celu ułatwienia użytkownikowi wykonywania tych operacji bez uruchamiania linii poleceń, administratorzy abonenta mogą rozważyć przygotowanie dostosowanych do systemu operacyjnego użytkownika, uruchamianych ikonami skryptów z predefiniowanymi parametrami dostosowanymi do tego użytkownika; np. osobnego skryptu do generowania klucza prywatnego i CSR do ustalonych plików oraz osobnego skryptu do konwersji pliku z certyfikatem w formacie PEM do pliku w formacie wymaganym przez oprogramowanie użytkownika.

Zobacz też: