Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Kde vzít certifikát?
23. srpna 2006, 00.00 | Asi nejvíce uživatelů se pro své certifikáty obrací na firmu Thawte: ta základní certifikáty bez speciálních služeb nabízí zdarma, a sama patří mezi společnosti jimž Apple "věří" (jinými slovy, certifikát od nich má kořenovou certifikační autoritu, již každá standardní instalace Mac OS X uznává).
V minulém dílu našeho seriálu, věnovaného bezpečnosti operačního systému Mac OS X, jsme se seznámili s certifikáty a vysvětlili jsme si principy jejich funkce i to, jak jich systém a aplikace mohou využívat pro šifrování a ověřování digitálně podepsaných dokumentů.
Kde ale takový certifikát vezmeme? Jak jsme si vysvětlili minule, sami si jej v zásadě vyrobit nemůžeme – přesněji řečeno, můžeme (a zanedlouho si ukážeme jak na to), ovšem takový certifikát nebude potvrzen certifikační autoritou, již by uznávaly systémy ostatních uživatelů – takže pokud jím pak podepíšeme třeba mailovou zprávu, mailový klient příjemce zprávu jako korektně podepsanou nepotvrdí, protože nebude mít k dispozici řetěz certifikačních autorit, který by končil ve standardní "klíčence" "X509Anchors" ve složce "/System/Library/Keychains".
Certifikáty Thawte
Z tohoto důvodu je zapotřebí získat certifikát s certifikační autoritou, jež sama je (nebo alespoň má sama ceritifkační autoritu, jež je) ve standardní "klíčence" "X509Anchors" ve složce "/System/Library/Keychains". Asi nejvíce uživatelů se pro své certifikáty obrací na firmu Thawte: ta základní certifikáty bez speciálních služeb nabízí zdarma, a sama patří mezi společnosti jimž Apple "věří" (jinými slovy, certifikát od nich má kořenovou certifikační autoritu, již každá standardní instalace Mac OS X uznává).
Pojďme se postupně podívat na postup, kterak od firmy Thawte získat vhodný certifikát, i jak jej instalovat do Mac OS X, abychom jej měli k dispozici pro podepisování zpráv (a naši partneři pro jejich šifrování). Firma Thawte "sídlí" na adrese www.thawte.com; jejich server se nám ohlásí nějak takto – a my si z nabídky "Products" vybereme "Free Personal E-mail Certificates":
Z následující nabídky si pak vyžádáme certifikát pomocí odpovídajícího odkazu při dolním okraji stránky:
Vytvoření uživatelského konta
Server Thawte otevře nové samostatné okno, v němž probíhá následující komunikace; nejprve v něm odklepneme "Terms and Conditions" – neuškodí samozřejmě si je při té příležitosti přečíst :) – a pak se již můžeme pustit do vytváření nového uživatelského konta:
Pokud byste měli s vyplněním formuláře problémy (jednou či dvakrát se mi to stalo), přepněte explicitně znakovou sadu ("Charset...") na UTF-8 – jak ve formuláři, tak i v Safari (zde se dá požadovaná znaková sada zvolit v nabídce "View / Text Encoding").
Po odeslání formuláře si webová aplikace vyžádá vložení e-mailu; jeho prostřednictvím s vámi pak bude systém komunikovat, takže s vymyšlenou adresou se nikam nedostanete ;)
Po nastavení poštovní adresy projdeme nastavení předvoleb a dostaneme se k vkládání hesla. Zde je vhodné samozřejmě zvolit heslo co nejsložitější; pamatovat si je nebudeme muset, od toho máme aplikaci KeyChain. Něco málo o vhodných heslech jsme si řekli již v jednom z předchozích článků.
Následují otázky, jejichž prostřednictvím můžeme obnovit svůj účet v případě, že bychom heslo zapomněli nebo ztratili. Podle mého názoru je nejvhodnější tyto otázky nepoužít a namísto toho pečlivě zazálohovat (v zabezpečené podobě) samotné heslo; někomu jinému ovšem mohou vyhovovat naopak právě tato "zadní vrátka".
Pak již nám server Thawte pošle mailem odkaz na další krok, spolu s jednorázově vygenerovanou dvojicí hesel, jimiž prokážeme že skutečně jsme vlastníky patřičné e-mailové adresy.
Pozor na to, že formát zprávy je poněkud podobný spamům – Mail jej proto poměrně snadno, v závislosti na tom, jak přesně jsme si jej "vycvičili", může zařadit mezi junk:
Je proto vhodné, obzvláště máme-li dojem, že potvrzující e-mail nějak dlouho nepřichází, si hlídat odpovídající mailbox (nebo upravit pravidla tak, aby cokoli od odesilatele thawte.com nebylo označeno za junk).
Přejdeme na nabídnutou stránku (stačí samozřejmě klepnout na odkaz ve zprávě) a ve formuláři zadáme dvojici hesel z e-mailu – a to je vše: nyní máme vlastní konto na serveru Thawte, a můžeme je využít k vytvoření požadovaného certifikátu.
Tomu se ale budeme podrobně krok za krokem věnovat zase příště.
Obsah seriálu (více o seriálu):
- Je to bezpečné?
- Základy zabezpečení Mac OS X
- Identifikace a autorizace
- Jak je to s administrátory
- Šifrování
- Co jsou to ty šifry?
- Černý vzadu, podpisy, a vůbec...
- Certifikáty
- Kde vzít certifikát?
- Certifikát Thawte
- Keychain
- Keychain Access
- Kolik keychainů máš, tolikrát jsi paranoikem
- Lepší konfigurace keychainů
- Jeden na neděli, jeden na všední den...
- WEP or weep
- AirPort a nastavení bezdrátové sítě
- WEP and weep...
- Externí router
- Slušný člověk nešifruje!
- Je ve vězení bezpečno
Tématické zařazení:
» Rubriky » Tipy a Triky