vyuka:cviceni:y36sps:zadani-certifikacni-autorita

Laboratorní cvičení: Certifikační autorita

  1. Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu kubr@fel.cvut.cz s předmětem “CSR - <login>”, kde login je Váš fel login (např. novakfra). Příloha bude mít název <login>.csr.
  2. Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
  3. Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
  4. Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
  5. Odešlete cvičícímu e-mail s předmětem “CA <login>” a textem “Ahoj”, podepsaný Vaším certifikátem, podepsaným DSN CA, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
  6. Odešlete cvičícímu e-mail s předmětem “CA <login>” a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.

E-maily nesplňující uvedené zadání (subject, obsah) budou ignorovány.

Za každou správně splněnou úlohu získáváte 2 body.

  • Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz).
  • Certifikát CA: ca-cert.pem
  • vyuka/cviceni/y36sps/zadani-certifikacni-autorita.txt
  • Last modified: 2021/03/03 11:59
  • by kubr