====== Laboratorní cvičení: Certifikační autorita ======

  - Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu kubr@fel.cvut.cz s předmětem "CSR - <login>", kde login je Váš fel login (např. novakfra). Příloha bude mít název ''<login>.csr''.
  - Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
  - Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
  - Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem "Ahoj", podepsaný Vaším certifikátem, podepsaným DSN CA, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.

E-maily nesplňující uvedené zadání (subject, obsah) budou ignorovány.

Za každou správně splněnou úlohu získáváte 2 body.

===== Nápověda k laborce =====

  * Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz).
  * Certifikát CA: {{ :vyuka:cviceni:y36sps:ca-cert.pem |}}


===== Literatura =====

  * https://www.davidpashley.com/articles/becoming-a-x-509-certificate-authority/
  * http://www.google.cz/search?hl=cs&client=firefox-a&hs=36L&rls=com.ubuntu%3Acs-CZ%3Aofficial&q=openssl+certificate+authority&btnG=Hledat&lr=&aq=f&oq=
  * https://www.dalesandro.net/create-self-signed-smime-certificates/