Laboratorní cvičení: Certifikační autorita

1. Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tento odešlete ještě před začátkem cvičení cvičícímu na adresu medvem1@fel.cvut.cz s předmětem “CSR - login”, kde login je Váš fel login (např. novakfra)
2. Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
3. Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
4. Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
5. Odešlete cvičícímu e-mail s předmětem “CA login” a textem “Ahoj”, podepsaný Vaším certifikátem, podepsaným DSN CA, login viz výše
6. Odešlete cvičícímu e-mail s předmětem “CA login” a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, login viz výše

Za každou správně splněnou úlohu získáváte 2 body.

Během semestru můžete získat bonusové body za:

• to, že Vám nikdo nezcizí libovolný z privátních klíčů (2 body)
• doručení cizího privátního klíče cvičícímu (2 body) - nejlépe prokážete tak, že odešlete e-mailovou zprávu ze své adresy, podepsanou klíčem cizí osoby
  • uvedená pravidla o získávání cizího klíče lze aplikovat pouze jednou - ke kompromitovanému klíči bude revokován certifikát a body získá pouze první