This is an old revision of the document!
Laboratorní cvičení: Certifikační autorita
- Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu medvem1@fel.cvut.cz s předmětem “CSR - login”, kde login je Váš fel login (např. novakfra)
- Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
- Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
- Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
- Odešlete cvičícímu e-mail s předmětem “CA login” a textem “Ahoj”, podepsaný Vaším certifikátem, podepsaným DSN CA, login viz výše
- Odešlete cvičícímu e-mail s předmětem “CA login” a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, login viz výše
Za každou správně splněnou úlohu získáváte 2 body.
Bonusové body
Během semestru můžete získat bonusové body za:
- to, že Vám nikdo nezcizí libovolný z privátních klíčů (2 body)
- doručení cizího privátního klíče cvičícímu (2 body) - nejlépe prokážete tak, že odešlete e-mailovou zprávu ze své adresy, podepsanou klíčem cizí osoby
- uvedená pravidla o získávání cizího klíče lze aplikovat pouze jednou - ke kompromitovanému klíči bude revokován certifikát a body získá pouze první
Nápověda k laborce
- Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci školni