Import kořenového certifikátu ZČU

Co je to certifikát, jak a proč jej používat

Digitální certifikát je elektronická identifikace nějakého subjektu. Používá se pro ověření elektronického subjektu podobně jako občanka nebo průkaz policisty. Narozdíl od občanského průkazu lze certifikátem potvrdit platnost jiného certifikátu (zřetězení certifikátů - certificate chaining).

Při používání komunikace se šifrováním, byste vždy měli dbát na ověření identity vzdáleného serveru se kterým komunikujete nebo požadujete nějaké služby - tj. vždy ověřit certifikát protistrany (stejně tak jako požadovat odznak revizora v MHD). To že je komunikace šifrovaná, ještě samo o sobě nezaručuje bezpečnost (pokud neověřím platnost odznaku, může se stát, že zaplatím pokutu podvodníkovi).

Při navazování a ověřování certifikátu pro šifrování komunikace, je potřeba pozorně číst a přemýšlet o výstražných hlášeních prohlížeče, která v souvislosti s navazováním spojení uživateli vyskakují. V praxi se můžete setkat se třemi základními hlášeními:

1. nedůvěryhodnost certifikátu případně certifikační autority
2. vypršení platnosti certifikátu
3. nesoulad jména certifikátu se jménem serveru na, který se prohlížeč snaží připojit

Certifikáty ve výpočetním prostředí ZČU

Všechny servery ZČU mají vlastní certifikát podepsaný centrální certifikační autoritou ZCU root CA. Díky tomu Vám pro ověřování všech serverů ZČU postačí importovat certifikát certifikační autority, tím dokáže Váš prohlížeč automaticky ověřit pravost webových serverů ZČU.

Po úspěšném importování by se při přístupy na serveru ZČU, nikdy nemělo objevit varovné okno s hlášením o nedůvěryhodném certifikátu. Pokud se však toto hlášení objevuje i po úspěšném importu certifikátu, měli byste kontaktovat uživatelskou podporu ( http://support.zcu.cz/helpdesk) a nepokračovat v komunikaci se serverem, z nějž varování pochází.

Importovat certifikát můžete na adrese http://crl.zcu.cz/crl/ZCUrootCA.der a při jeho přijímání musíte zkontrolovat miniaturu/otisk certifikátu, abyste si mohli být jisti, že importujete pravý certifikát. Miniatura/otisk jsou k dispozici na adrese: http://crl.zcu.cz/crl/fingeprint.

Import do prohlížeče Internet Explorer

• otevřete nové okno prohlížeče s otiskem certifikátu: http://crl.zcu.cz/crl/fingeprint
• otevřete nové okno se stránkou certifikační autority ZČU (http://crl.zcu.cz/) a klikněte na odkaz DER nebo zadejte přímo adresu k certifikátu http://crl.zcu.cz/crl/ZCUrootCA.der. Zobrazí se dialog pro otevření souboru s certifikátem:

• tlačítkem Otevřít zobrazte informace o certifikátu a tlačítkem Nainstalovat certifikát naimportujte certifikát do úložiště operačního systému :

• v posledním kroku instalačního průvodce je potřeba zkontrolovat zda souhlasí miniatura instalovaného certifikátu s miniaturou uvedenou na stránce http://crl.zcu.cz/crl/fingeprint (okno s touto stránkou máte mít připravené z prvního kroku)

• po úspěšném importování kořenového certifikátu certifikační autority ZČU byste již nikdy, při komunikaci se servery ZČU, neměli dostat výstrahu o ndůvěryhodném certifikátu.

Import do prohlížeče Mozilla Firefox

• otevřete nové okno prohlížeče s otiskem certifikátu: http://crl.zcu.cz/crl/fingerprint
• otevřete nové okno se stránkou certifikační autority ZČU (http://crl.zcu.cz/) a klikněte na odkaz DER nebo zadejte přímo adresu k certifikátu http://crl.zcu.cz/crl/ZCUrootCA.der. Zobrazí se dialog pro instalaci certifikátu. Pokračujte tlačítkem Zobrazit.

• zde je potřeba zkontrolovat zda souhlasí miniatura instalovaného certifikátu s miniaturou uvedenou na stránce http://crl.zcu.cz/crl/fingeprint (okno s touto stránkou máte mít připravené z prvního kroku)

• Pokud miniatura/otisk souhlasí, zavřete okno s podrobnostmi certifikátu, zvolte Uznat tuto CA pro identifikaci serverů a dokončete import tlačítkem OK.

• po úspěšném importování kořenového certifikátu certifikační autority ZČU byste již nikdy, při komunikaci se servery ZČU, neměli dostat výstrahu o ndůvěryhodném certifikátu.

Varování o nedůvěryhodném certifikátu