Centrum Autoryzacyjne SP-65 Szczecin

Certyfikat Centrum Autoryzacyjnego SP-65 (ważny do 2 listopada 2009)

Lista odwołanych cetyfikatów

Przeglądarki WWW w połączeniu bezpiecznym (https://...) nie dość, że szyfrują transmisję, to jeszcze dodatkowo sprawdzają podpis serwera. Taki podpis nazywany jest certyfikatem serwera. W celu uwiarygodnienia takich certyfikatów, są one, po dokładnym sprawdzeniu wnioskodawcy, podpisywane certyfikatem zaufanego Centrum Autoryzacyjnego (CA). Wiele certyfikatów CA jest wbudowanych w przeglądarki WWW, co powoduje, że jeśli jakiś serwer ma certyfikat podpisany certyfikatem takiego CA, to przeglądarka bez ostrzeżeń zaufa temu serwerowi. W przeciwnym wypadku zostaje wyświetlony komunikat zbliżony w treści do ,,Certyfikat zabezpieczeń został wydany przez firmę, której nie zaklasyfikowano do grupy godnych zaufania'' (przykładowe ostrzeżenie).

SP-65 w Szczecinie stworzyła własne Centrum Autoryzacyjne, którego certyfikatem podpisujemy certyfikaty dla wszystkich serwerów w naszej sieci. Ponieważ przeglądarki nie mają wbudowanego naszego certyfikatu, to wyświetlają ostrzeżenia jak wyżej. Jeśli nie chcemy ciągle ich oglądać, musimy dodać CA SP-65 do listy zaufanych wystawców certyfikatów. W tym celu należy ściągnąć certyfikat Centrum Autoryzacyjnego SP-65 i zainstalować w przeglądarce.

Proces instalacji w IE jest prosty. Przy próbie ściągnięcia certyfikatu Centrum Autoryzacyjnego SP-65 przeglądarka pyta się, czy chcemy otworzyć plik, czy zapisać. Możemy od razu otworzyć. Po chwili pojawi się okno ze szczegółami certyfikatu, a w nim ostrzegawczy napis: ,,Ten główny certyfikat urzędu certyfikacji nie jest zaufany. Aby ustanowić zaufanie, zainstaluj ten certyfikat w magazynie zaufanych głównych urzędów certyfikacji''. Poniżej jest przycisk ,,Zainstaluj certyfikat'', dalej, dalej, dalej, zakończ, tak i cieszymy się oknem ,,Import został pomyślnie ukończony''. OK. Od tej pory nie powinno już być ostrzeżeń przy sprawdzaniu poczty przez webmail.

Przy okazji: pojawienie się zamkniętej kłódki oznacza połączenie szyfrowane (https, ssl) i poprawne certyfikaty. Jakie dokładnie, to można sprawdzić w ścieżce certyfikacji, gdzieś w okolicach tej kłódki (np. dwuklikiem).

Prócz szyfrowanych połączeń WWW (https), szyfrowany jest także protokół POP3 i SMTP. Aby włączyć bezpieczne połączenie w Outlook Express 6, należy z paska menu wybrać Narzędzia -> Konta..., po czym zakładkę Poczta, z listy kont pocztowych wybrać odpowiednie konto, następnie wybrać Właściowości i w zakładce Zaawansowane zaznaczyć opcję Ten serwer wymaga bezpiecznego połączenia (SSL) dla Poczty wychodzącej (SMTP) jak i Poczty przychodzącej (POP3). Po upewnieniu się, iż numery portów dla SMTP wynoszą 25, a dla POP3 995 oraz adresów serwerów POP3 i SMTP w zakładce Serwery wskazują odpowiednio pop3.sp65.org.pl dla serwera POP3 i smtp.sp65.org.pl dla serwera SMTP, możemy zatwierdzić zmiany przyciskiem OK. (Należy także pamiętać, iż serwer pocztowy wymaga Autoryzacji!)

UWAGA! Certyfikat dodany w IE, będzie także działał bezproblemowo w Outlook Express.
W przypadku nie dadania certyfikatu CA w IE, o czym mowa wcześniej, program pocztowy wyświetli informację (podobną jak w IE), mówiącą o tym, iż certyfikat serwera został podpisany przez urząd certyfikacji, który nie został dodany do listy zaufanych. (przykładowe ostrzeżenie w Outlook Express).

Aby powyższy komunikat nie był wyświetlany za każdym razem, gdy sprawdzana jest poczta, należy dodać go, w sposób opisany wyżej w IE.

Dla sprawdzenia zawartość wystawionego certyfikatu:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0 (0x0)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=PL, ST=Poland, L=Szczecin, O=Szkola Podstawowa Nr 65 w Szczecinie,
		OU=Dzial Informatyczny, CN=Centrum Autoryzacyjne SP-65/emailAddress=CA@sp65.one.pl
        Validity
            Not Before: Nov  3 11:12:10 2004 GMT
            Not After : Nov  2 11:12:10 2009 GMT
        Subject: C=PL, ST=Poland, L=Szczecin, O=Szkola Podstawowa Nr 65 w Szczecinie,
		 OU=Dzial Informatyczny, CN=Centrum Autoryzacyjne SP-65/emailAddress=CA@sp65.one.pl
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:bd:70:b2:a2:04:7c:2b:c7:42:c8:3e:63:2e:59:
                    4e:43:ba:4f:73:e9:53:58:4f:39:c9:d7:eb:ec:3a:
                    33:22:8c:b9:b2:fd:1c:bb:4d:8e:22:cb:51:3a:1b:
                    6e:8d:2c:2a:b3:37:ae:59:7f:56:e5:01:dd:e2:83:
                    55:5a:c1:ff:8d:6a:fd:d0:0d:df:6d:80:cc:29:f0:
                    61:f4:5b:91:d1:a9:24:f2:e3:6b:2c:e0:bc:d9:47:
                    8a:37:96:10:f8:9d:1e:fe:1f:da:58:4d:08:c4:67:
                    16:a7:00:76:d8:70:6f:4a:72:6b:b5:35:68:b4:ee:
                    2d:a9:dc:83:ff:f1:13:cb:a7
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:TRUE
            X509v3 Key Usage: 
                Certificate Sign, CRL Sign
            Netscape Cert Type: 
                SSL CA, S/MIME CA, Object Signing CA
            X509v3 Subject Key Identifier: 
                D8:5C:1F:72:CE:66:01:BF:C9:CA:1D:BE:BF:0B:9E:F0:79:12:DD:13
            X509v3 Authority Key Identifier: 
                keyid:D8:5C:1F:72:CE:66:01:BF:C9:CA:1D:BE:BF:0B:9E:F0:79:12:DD:13
                DirName:/C=PL/ST=Poland/L=Szczecin/O=Szkola Podstawowa Nr 65 w Szczecinie/
			OU=Dzial Informatyczny/CN=Centrum Autoryzacyjne SP-65/emailAddress=CA@sp65.one.pl
                serial:00

            Netscape CA Revocation Url: 
                http://www.sp65.one.pl/CA/SP65-CA.crt
            Netscape Comment: 
                SP65 Root Authority Cert
    Signature Algorithm: md5WithRSAEncryption
        3d:72:7d:91:ea:de:aa:de:1f:bc:14:b0:a5:de:1e:60:74:83:
        34:ff:e9:e7:8f:13:59:4b:42:9b:41:b4:76:ec:20:21:3e:19:
        93:43:38:81:bc:b9:65:25:70:b1:05:23:91:92:50:e9:e4:7e:
        ce:26:eb:1c:5d:89:8d:ba:5f:86:bb:96:f1:86:4d:19:be:47:
        be:a6:66:e0:c1:e7:42:85:eb:dd:ae:cb:3b:19:28:81:b3:e4:
        d2:43:18:13:c6:e2:d2:4b:c4:f1:f1:a1:bf:3f:21:90:f1:ea:
        95:e1:b0:11:65:e8:c8:12:aa:62:63:e6:93:19:98:76:7b:60:
        06:1f
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
© 2003-2007 by SP-65 Szczecin