Laboratorní cvičení: Certifikační autorita

1. Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu medvem1@fel.cvut.cz resp. kubr@fel.cvut.cz s předmětem “CSR - login”, kde login je Váš fel login (např. novakfra). Dálkaři, posílejte žádost Kubrovi!!!
2. Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
3. Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
4. Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
5. Odešlete cvičícímu e-mail s předmětem “CA login” a textem “Ahoj”, podepsaný Vaším certifikátem, podepsaným DSN CA, login viz výše
6. Odešlete cvičícímu e-mail s předmětem “CA login” a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, login viz výše

Za každou správně splněnou úlohu získáváte 2 body.

Během semestru můžete získat bonusové body za:

• doručení cizího privátního klíče cvičícímu (2 body) - nejlépe prokážete tak, že odešlete e-mailovou zprávu ze své adresy, podepsanou klíčem cizí osoby
  • uvedená pravidla o získávání cizího klíče lze aplikovat pouze jednou - ke kompromitovanému klíči bude revokován certifikát a body získá pouze první

• Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz).

• http://209.85.135.132/search?q=cache:4vrlgVVLYhMJ:www.davidpashley.com/articles/cert-authority.html+PEM+mime+type+apache&cd=10&hl=cs&ct=clnk&gl=cz&client=firefox-a
• http://www.google.cz/search?hl=cs&client=firefox-a&hs=36L&rls=com.ubuntu%3Acs-CZ%3Aofficial&q=openssl+certificate+authority&btnG=Hledat&lr=&aq=f&oq=