vyuka:cviceni:y36sps:zadani-certifikacni-autorita

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:y36sps:zadani-certifikacni-autorita [2010/02/24 15:48] kubrvyuka:cviceni:y36sps:zadani-certifikacni-autorita [2024/04/04 09:37] (current) – [Literatura] kubr
Line 1: Line 1:
 ====== Laboratorní cvičení: Certifikační autorita ====== ====== Laboratorní cvičení: Certifikační autorita ======
  
-  - Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tento odešlete ještě před začátkem cvičení cvičícímu na adresu medvem1@fel.cvut.cz s předmětem "CSR - login", kde login je Váš fel login (např. novakfra)+  - Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu kubr@fel.cvut.cz s předmětem "CSR - <login>", kde login je Váš fel login (např. novakfra). Příloha bude mít název ''<login>.csr''.
   - Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA   - Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
   - Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.   - Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
   - Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1   - Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
-  - Odešlete cvičícímu e-mail s předmětem "CA login" a textem "Ahoj", podepsaný Vaším certifikátem, podepsaným DSN CA, login viz výše +  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem "Ahoj", podepsaný Vaším certifikátem, podepsaným DSN CA, <loginviz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu. 
-  - Odešlete cvičícímu e-mail s předmětem "CA login" a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, login viz výše+  - Odešlete cvičícímu e-mail s předmětem "CA <login>" a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, <loginviz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu. 
 + 
 +E-maily nesplňující uvedené zadání (subject, obsah) budou ignorovány.
  
 Za každou správně splněnou úlohu získáváte 2 body. Za každou správně splněnou úlohu získáváte 2 body.
  
-===== Bonusové body =====+===== Nápověda k laborce ===== 
 + 
 +  * Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz). 
 +  * Certifikát CA: {{ :vyuka:cviceni:y36sps:ca-cert.pem |}}
  
-Během semestru můžete získat bonusové body za: 
-  * to, že Vám nikdo nezcizí libovolný z privátních klíčů (2 body) 
-  * doručení cizího privátního klíče cvičícímu (2 body) - nejlépe prokážete tak, že odešlete e-mailovou zprávu ze své adresy, podepsanou klíčem cizí osoby 
-    * uvedená pravidla o získávání cizího klíče lze aplikovat pouze jednou - ke kompromitovanému klíči bude revokován certifikát a body získá pouze první 
  
 +===== Literatura =====
  
 +  * https://www.davidpashley.com/articles/becoming-a-x-509-certificate-authority/
 +  * http://www.google.cz/search?hl=cs&client=firefox-a&hs=36L&rls=com.ubuntu%3Acs-CZ%3Aofficial&q=openssl+certificate+authority&btnG=Hledat&lr=&aq=f&oq=
 +  * https://www.dalesandro.net/create-self-signed-smime-certificates/
  
  
  • vyuka/cviceni/y36sps/zadani-certifikacni-autorita.1267026521.txt.gz
  • Last modified: 2010/02/24 15:48
  • by kubr