Vygenerovanie súkromného kľúča, certifikátu alebo žiadosti o vydanie certifikátu pre certifikačnú autoritu CA
Ako získať súkromný kľúč a certifikát?
Po stlačení tlačidla kľúč, sa zobrazí okno, v ktorom možete vybrať či si chcete pridať certifikát vydaný v CA ku vášmu súkromnému kľúču alebo, ak ešte súkromný kľúč nemáte, začať jeho generovanie.
Po výbere pokračujete stlačením tlačidla "Ďalej".
Vyberiete si, či si chcete vygenerovať lokálny certifikát, na ktorý nie je potrebná CA a môžete ho hneď po vyplnení potrebných položiek používať.
Alebo si vyberiete zadanie žiadosti o vydanie certifikátu, ktorá je odoslaná na certifikačnú alebo registračnú autoritu, ktorá vám na základe vašej žiadosti a iných potrebných údajov, ktoré definuje certifikačná autorita, vydá váš certifikát.
Po výbere pokračujete stlačením tlačidla "Ďalej".
Vyberiete si veľkosť súkromného kľúča. 1024 úplne postačuje.
Vymyslíte si a zadáte heslo (pin), ktorý budete používať na sprístupnenie vášho súkromného kľúča. A to pri podpisovaní alebo odšifrovaní údajov, ktoré boli zašifrované s vaším certifikátom (verejným kľúčom z certifikátu).
Pokračujete stlačením tlačidla "Ďalej".
Ďalej nasleduje zadanie položiek certifikátu. Zeleno označené položky sú povinné.
Vľavo si vyberiete zadávanú položku a po jej zadaní stlačíte "Pridaj" alebo klávesu Enter. Po položkách sa môžete pohybovať šípkami alebo myšou.
Na spodu sa zobrazuje zelená animácia, ktorá signalizuje generovanie RSA kľúča.
Ak animácia zmizne a vy ste už zadali všetky potrebné položky, potom stlačením tlačidla "Podpíš žiadosť na nový certifikát" vydanie certifikátu alebo žiadosti o certifikát zrealizujete.
Zobrazí sa dialóg na zadanie cesty a mena súboru do ktorého sa uloží váš súkromný kľúč. Tento súkromný kľúč si ukladajte na bezpečné miesto. Napríklad do USB disku alebo na disketu. Tým obmedzíte prístup iných osôb k nemu, a tým jeho možné zneužitie.
Po jeho uložení sa zobrazí meno súboru, do ktorého sa uložil váš certifikát. Tento certifikát potom môžete poslať všetkým, ktorý ho použijú na šifrovanie údajov pre vás alebo ho použijú na kontrolu vášho el. podpisu.
Nakoniec sa zobrazí obsah niektorých položiek z vášho nového certifikátu X509. A to všetko pri generovaní lokálneho certifikátu.
Ak ste zadávali žiadosť o vydanie certifikátu pre certifikačnú autoritu CA alebo registračnú autoritu RA, zobrazí sa obsah žiadosti.
Túto žiadosť môžete odoslať e-mailom alebo osobne doniesť do registračnej autority (RA) alebo certifikačnej autority (CA). V RA overia pravosť údajov zadaných v žiadosti. Vy na dôkaz, že vlastníte skutočne súkromný kľúč, ku ktorému je vydávaný certifikát, možete podpísať, pomocou vášho súkromného kľúča a podpisového formátu "*.SIG", súbor so zmluvou, ktorý vám dá CA. CA overí podpis zmluvy pomocou verejného kľúča uloženého vo vašej žiadosti o certifikát. Tým je úplne zabezpečené overenie vašej totožnosti a aj vlastníctva súkromného kľúča.
CA potom vydá váš certifikát. Doručí vám ho buď osobne alebo e-mailom v súbore.
Vy si potom tento súbor po stlačení tlačidla "Kľúč" a označení výberu "Váš súkromný kľúč inicializovať vaším novým certifikátom získaným z CA" a stlačením tlačidla "Ďalej" pridáte ku vášmu súkromnému kľúču. Tento krok je nevyhnutný, aby sa do vaších podpisov pridával aj váš certifikát, ktorým sa bude podpis overovať.
Pridanie čerstvo vydaného certifikátu, získaného z certifikačnej autority,
ku súkromnému kľúču. Súkromný kľúč a verejný kľúč v certifikáte tvoria dvojicu získanú pri generovaní kľúča. Certifikát by mal obsahovať celú certifikačnú cestu, až po koreňovú certifikačnú autoritu.
Súhrn základných informácii pri generovaní RSA kľúčov a certifikátoch.
FREE verzia programu umožňuje generovanie lokálnych certifikátov a generovanie súkromného kľúča a žiadosti o vydanie certifikátu pre certifikačnú autoritu. Spôsob komunikácie s certifikačnou autoritou pri posielaní žiadosti záleží jedine od CA a je ho možné realizovať e-mailom, cez WWW registračný formulár alebo osobne návštevou v registračnej autorite. Pre overenie osobných údajov je potrebné osobne navštíviť CA a identifikovať sa dokladom totoťnosti. To zaručí, že bude certifikát vydaný pod vaším menom skutočne len vám a nikomu inému.
ELPI umožňuje prezeranie obsahu certifikátov, žiadostí o certifikát, zoznamov s odvolanými certifikátmi CRL, odpovedí OCSP o platnosti certifikátu a pri overení podpisu aj export certifikátov do súboru.
Program umožnuje generovanie RSA kľúčov veľkosti 1024 .. 4096 bitov, certifikátov, žiadostí o certifikát vo formátoch PKCS#10 alebo CMP. Použite protokolu CMP je zatiaľ zablokované, dokiaľ ho nebude podporovať nejaká CA, s cieľom predchádzania omylom. Súkromný kľúč je uložený vo formáte PKCS#15. Ďalej program umožňuje vydanie lokálneho certifikátu a vygenerovanie súkromného kľúča alebo vygenerovanie súkromného kľúča a žiadosti o certifikát. Ak získate certifikát z CA na základe vašej žiadosti o certifikát, je potrebné Váš súkromný kľúč prvý krát inicializovať s vaším novým certifikátom získaným z CA. Inicializácia je potrebná preto, aby sa do vašich podpisov mohol uložiť váš certifikát, ktorý sa zobrazí pri overovaní vašich podpisov.
|
|
|