Mini úloha 2 - PKI

Zadání: Zašlete žádost o certifikát a následně jej získejte.

Postup:

1. Vygenerujte si Váš pár klíčů a následně žádost.
   • jako commonName použijte Vaše reálné jméno (např. Peter Macejko)
   • přidejte informaci o Vašem emailu
     • v rámci RFC bude tato adresa v atributu id-ce-subjectAltName (v openssl subjectAltName) a NEBUDE přítomen atribut emailAddres (resp. přidání emailAddres do CN)
   • dále je nutné dodržet hodnoty následujících atributů
     

     countryName = CZ
     stateOrProvinceName = Czechia
     localityName = Prague
     organizationName = CVUT FEL
     organizationalUnitName = DSN

   • délka klíče bude 4096b
2. Pošlete žádost na email cvičícího.
   • předmět musí být ve tvaru '[X36LOS] MU2-PKI <Vase_username>' (např. '[X36LOS] MU2-PKI macejp1').
3. Prokažte Vaši totožnost cvičícímu.
   • Musíte být schopni prokázat, že daný X509v3 Subject Key Identifier (např: C9:40:56:60:4B:7F:8A:AA:9C:A3:52:C0:40:3A:42:ED:2B:DC:B3:B9) žádosti patří k Vašemu jménu a že jméno náleží Vám.
     • prokázat se nějakým průkazem, kde bude Vaše jméno a rozpoznatelná fotografie (index, ISIC, občanka, …) a potvrdit, že daný 'fingerprint' náleží Vaší žádosti
     • poslat na email cvičícího email podepsaný buď kvalifikovaným certifikátem nebo certifikátem vydaným některou z důvěryhodných kořenových CA
4. Stáhněte si certifikát.

• Na této úloze budou závislé další miniúlohy (je tedy výhodné ji udělat včas s bodovým ziskem).
• Máte 2 pokusy na zaslání správné žádosti - poté to už je bez bodů.
• Za poslání cizího soukromého klíče na email cvičícího získáváte bod a majitel klíče jej ztrácí (platí pouze jednou u každého klíče).