Differences

This shows you the differences between two versions of the page.

--- vyuka:cviceni:y36sps:zadani-certifikacni-autorita [2010/03/03 10:54] – misko
+++ vyuka:cviceni:y36sps:zadani-certifikacni-autorita [2021/03/03 11:59] – [Literatura] kubr
@@ Line 1: / Line 1: @@
 ====== Laboratorní cvičení: Certifikační autorita ======
-  - Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu medvem1@fel.cvut.cz s předmětem "CSR - login", kde login je Váš fel login (např. novakfra)
+  - Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu kubr@fel.cvut.cz s předmětem "CSR - <login>", kde login je Váš fel login (např. novakfra). Příloha bude mít název ''<login>.csr''.
   - Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
   - Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
   - Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
-  - Odešlete cvičícímu e-mail s předmětem "CA login" a textem "Ahoj", podepsaný Vaším certifikátem, podepsaným DSN CA, login viz výše
+  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem "Ahoj", podepsaný Vaším certifikátem, podepsaným DSN CA, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
-  - Odešlete cvičícímu e-mail s předmětem "CA login" a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, login viz výše
+  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
+E-maily nesplňující uvedené zadání (subject, obsah) budou ignorovány.
 Za každou správně splněnou úlohu získáváte 2 body.
-===== Bonusové body =====
-Během semestru můžete získat bonusové body za:
-  * to, že Vám nikdo nezcizí libovolný z privátních klíčů (2 body)
-  * doručení cizího privátního klíče cvičícímu (2 body) - nejlépe prokážete tak, že odešlete e-mailovou zprávu ze své adresy, podepsanou klíčem cizí osoby
-    * uvedená pravidla o získávání cizího klíče lze aplikovat pouze jednou - ke kompromitovanému klíči bude revokován certifikát a body získá pouze první
 ===== Nápověda k laborce =====
-  * Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci školni
+  * Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz).
+  * Certifikát CA: {{ :vyuka:cviceni:y36sps:ca-cert.pem |}}
 ===== Literatura =====
-  * http://209.85.135.132/search?q=cache:4vrlgVVLYhMJ:www.davidpashley.com/articles/cert-authority.html+PEM+mime+type+apache&cd=10&hl=cs&ct=clnk&gl=cz&client=firefox-a
+  * https://www.davidpashley.com/articles/becoming-a-x-509-certificate-authority/
   * http://www.google.cz/search?hl=cs&client=firefox-a&hs=36L&rls=com.ubuntu%3Acs-CZ%3Aofficial&q=openssl+certificate+authority&btnG=Hledat&lr=&aq=f&oq=