Vygenerování vlastního certifikátu

25. 1. 2015 15:14:12

Zdravím, pro učely firmy potřebuji vytvořit interní elektronické podpisy. Mohl by mi někdo poradit jak na to? Vím akorát, že se k tomuto účelu používá openssl.

OS: windows, linux

Děkuji

25. 1. 2015 15:14:12

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085574

Václav Dušek

(77 hodnocení)

25. 1. 2015 15:43:26

Vlastní CA? Pod nějakou komerční CA?

O kolik certifikátů se jedná?

Komerční pod https://www.ssls.com/

BTW - nestačili by pgp certifikáty? Jaký poštovní klient?

25. 1. 2015 15:43:26

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085573

Taps

(118 hodnocení)

25. 1. 2015 16:00:48

Napsal vdusek;1161551
Vlastní CA? Pod nějakou komerční CA?
O kolik certifikátů se jedná?
Komerční pod https://www.ssls.com/
BTW - nestačili by pgp certifikáty? Jaký poštovní klient?

Vlastní CA

Našel jsem http://www.novell.cz/cs/aktuality/technicke-clanky/xca-vsestranny-generator-klicu-a-nejen-to.html, ale nevím do jaké míry je to použitelné

25. 1. 2015 16:00:48

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085572

Václav Dušek

(77 hodnocení)

25. 1. 2015 16:04:49

Hmm, pgp mi přijde nejsnazší, ale budiž - začněte např. na https://www.howtoforge.com/how-to-encrypt-mails-with-ssl-certificates-s-mime

25. 1. 2015 16:04:49

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085571

Taps

(118 hodnocení)

25. 1. 2015 20:27:17

vdusek

můžeš mi prosím i o pgp něco říct nebo dát nějaký návod. V oblasti generování vlastních certifikátů totiž nemám žádné zkušenosti. děkuji

25. 1. 2015 20:27:17

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085570

Jiří Adámek

(20 hodnocení)

25. 1. 2015 20:43:46

PGP je alternativou k běžným certifikátům. Osobně je příliš nedoporučuji, protože vesměs platí, že aby byly provozu schopné, tak je potřeba na počítač odesilatele i příjemce instalovat nějaký doplněk. I když v rámci uzavřené skupiny je to možná alternativa.

Typickým příkladem je například Outlook. Ten PGP bez doplňků nezná a pakliže příjemce nebude umět PGP zpracovat, bude "podpis" pouze jako nic neříkající příloha.

Na druhou stranu nutno říct, že i podepisovat zprávy "vlastním" certifikátem, aniž by byl podpořen nějakou komerční certifikační autoritou, bude ukazovat chybu zabezpečení. Pokud má být podpis uznáván "světem", pak je nutné zvolit nějakou komerční certifikační autoritu. Tyto služby jsou placené. Zde je jedna výjimka StartSSL.com, který poskytuje podpisové certifikáty zdarma a přitom jsou jeho certifikáty uznávány (alespoň v rámci MS systémů, na Linuxu netuším)

25. 1. 2015 20:43:46

https://webtrh.cz/diskuse/vygenerovani-vlastniho-certifikatu#reply1085569

Václav Dušek

(77 hodnocení)

25. 1. 2015 21:28:14

Šifrujeme s aplikací Thunderbird

Pro Thunderbird je pohodlný doplněk Enigmail.

Klíč buď můžee být na keyserveru organizace, nebo se může i vystavit na veřejný PGP keyserver.

Klíče si lidé mohou i vzájemně podepisovat a vytvářet tak "strom důvěry".

Z hlediska práce uživatele to je oddobné, bezpečnost je srovnatelná. Záleží především na chování majitele privátního klíče.

Je potřeba říct, jaké jsou další požadavky na klíč, co od toho přesně očekáváte.

25. 1. 2015 21:28:14