Vygenerovanie s·kromnΘho k╛·Φa, certifikßtu
alebo ₧iadosti o vydanie certifikßtu
pre certifikaΦn· autoritu CA
 

Ako zφska¥ s·kromn² k╛·Φ a certifikßt?

  1. Po stlaΦenφ tlaΦidla k╛·Φ, sa zobrazφ okno, v ktorom mo₧ete vybra¥ Φi si chcete prida¥ certifikßt vydan² v CA ku vßÜmu s·kromnΘmu k╛·Φu alebo, ak eÜte s·kromn² k╛·Φ nemßte, zaΦa¥ jeho generovanie.
  2. Po v²bere pokraΦujete stlaΦenφm tlaΦidla "╧alej"



  3. Vyberiete si, Φi si chcete vygenerova¥ lokßlny certifikßt, na ktor² nie je potrebnß CA a m⌠₧ete ho hne∩ po vyplnenφ potrebn²ch polo₧iek pou₧φva¥.
  4. Alebo si vyberiete zadanie ₧iadosti o vydanie certifikßtu, ktorß je odoslanß na certifikaΦn· alebo registraΦn· autoritu, ktorß vßm na zßklade vaÜej ₧iadosti a in²ch potrebn²ch ·dajov, ktorΘ definuje certifikaΦnß autorita, vydß vßÜ certifikßt.



  5. Po v²bere pokraΦujete stlaΦenφm tlaΦidla "╧alej".
  6. Vyberiete si ve╛kos¥ s·kromnΘho k╛·Φa. 1024 ·plne postaΦuje.
  7. Vymyslφte si a zadßte heslo (pin), ktor² budete pou₧φva¥ na sprφstupnenie vßÜho s·kromnΘho k╛·Φa. A to pri podpisovanφ alebo odÜifrovanφ ·dajov, ktorΘ boli zaÜifrovanΘ s vaÜφm certifikßtom (verejn²m k╛·Φom z certifikßtu).



  8. PokraΦujete stlaΦenφm tlaΦidla "╧alej".
  9. ╧alej nasleduje zadanie polo₧iek certifikßtu. Zeleno oznaΦenΘ polo₧ky s· povinnΘ.
  10. V╛avo si vyberiete zadßvan· polo₧ku a po jej zadanφ stlaΦφte "Pridaj" alebo klßvesu Enter. Po polo₧kßch sa m⌠₧ete pohybova¥ Üφpkami alebo myÜou.
  11. Na spodu sa zobrazuje zelenß animßcia, ktorß signalizuje generovanie RSA k╛·Φa.



  12. Ak animßcia zmizne a vy ste u₧ zadali vÜetky potrebnΘ polo₧ky, potom stlaΦenφm tlaΦidla "PodpφÜ ₧iados¥ na nov² certifikßt" vydanie certifikßtu alebo ₧iadosti o certifikßt zrealizujete.
  13. Zobrazφ sa dial≤g na zadanie cesty a mena s·boru do ktorΘho sa ulo₧φ vßÜ s·kromn² k╛·Φ. Tento s·kromn² k╛·Φ si ukladajte na bezpeΦnΘ miesto. Naprφklad do USB disku alebo na disketu. T²m obmedzφte prφstup in²ch os⌠b k nemu, a t²m jeho mo₧nΘ zneu₧itie.



  14. Po jeho ulo₧enφ sa zobrazφ meno s·boru, do ktorΘho sa ulo₧il vßÜ certifikßt. Tento certifikßt potom m⌠₧ete posla¥ vÜetk²m, ktor² ho pou₧ij· na Üifrovanie ·dajov pre vßs alebo ho pou₧ij· na kontrolu vßÜho el. podpisu.



  15. Nakoniec sa zobrazφ obsah niektor²ch polo₧iek z vßÜho novΘho certifikßtu X509. A to vÜetko pri generovanφ lokßlneho certifikßtu.



  16. Ak ste zadßvali ₧iados¥ o vydanie certifikßtu pre certifikaΦn· autoritu CA alebo registraΦn· autoritu RA, zobrazφ sa obsah ₧iadosti.



  17. T·to ₧iados¥ m⌠₧ete odosla¥ e-mailom alebo osobne donies¥ do registraΦnej autority (RA) alebo certifikaΦnej autority (CA). V RA overia pravos¥ ·dajov zadan²ch v ₧iadosti. Vy na d⌠kaz, ₧e vlastnφte skutoΦne s·kromn² k╛·Φ, ku ktorΘmu je vydßvan² certifikßt, mo₧ete podpφsa¥, pomocou vßÜho s·kromnΘho k╛·Φa a podpisovΘho formßtu "*.SIG", s·bor so zmluvou, ktor² vßm dß CA. CA overφ podpis zmluvy pomocou verejnΘho k╛·Φa ulo₧enΘho vo vaÜej ₧iadosti o certifikßt. T²m je ·plne zabezpeΦenΘ overenie vaÜej toto₧nosti a aj vlastnφctva s·kromnΘho k╛·Φa.
  18. CA potom vydß vßÜ certifikßt. DoruΦφ vßm ho bu∩ osobne alebo e-mailom v s·bore.
  19. Vy si potom tento s·bor po stlaΦenφ tlaΦidla "K╛·Φ" a oznaΦenφ v²beru "VßÜ s·kromn² k╛·Φ inicializova¥ vaÜφm nov²m certifikßtom zφskan²m z CA" a stlaΦenφm tlaΦidla "╧alej" pridßte ku vßÜmu s·kromnΘmu k╛·Φu. Tento krok je nevyhnutn², aby sa do vaÜφch podpisov pridßval aj vßÜ certifikßt, ktor²m sa bude podpis overova¥.

 

 

S·hrn zßkladn²ch informßcii pri generovanφ RSA k╛·Φov a certifikßtoch.

 FREE verzia programu umo₧≥uje generovanie lokßlnych certifikßtov a generovanie s·kromnΘho k╛·Φa a ₧iadosti o vydanie certifikßtu pre certifikaΦn· autoritu. Sp⌠sob komunikßcie s certifikaΦnou autoritou pri posielanφ ₧iadosti zßle₧φ jedine od CA a je ho mo₧nΘ realizova¥ e-mailom, cez WWW registraΦn² formulßr alebo osobne nßvÜtevou v registraΦnej autorite. Pre overenie osobn²ch ·dajov je potrebnΘ osobne navÜtφvi¥ CA a identifikova¥ sa dokladom toto¥nosti. To zaruΦφ, ₧e bude certifikßt vydan² pod vaÜφm menom skutoΦne len vßm a nikomu inΘmu.

 ELPI umo₧≥uje prezeranie obsahu certifikßtov, ₧iadostφ o certifikßt, zoznamov s odvolan²mi certifikßtmi CRL, odpovedφ OCSP o platnosti certifikßtu a pri overenφ podpisu aj export certifikßtov do s·boru.

 Program umo₧nuje generovanie RSA k╛·Φov ve╛kosti 1024 .. 4096 bitov, certifikßtov, ₧iadostφ o certifikßt vo formßtoch PKCS#10 alebo CMP. Pou₧ite protokolu CMP je zatia╛ zablokovanΘ, dokia╛ ho nebude podporova¥ nejakß CA, s cie╛om predchßdzania omylom. S·kromn² k╛·Φ je ulo₧en² vo formßte PKCS#15. ╧alej program umo₧≥uje vydanie lokßlneho certifikßtu a vygenerovanie s·kromnΘho k╛·Φa alebo vygenerovanie s·kromnΘho k╛·Φa a ₧iadosti o certifikßt. Ak zφskate certifikßt z CA na zßklade vaÜej ₧iadosti o certifikßt, je potrebnΘ VßÜ s·kromn² k╛·Φ prv² krßt inicializova¥ s vaÜφm nov²m certifikßtom zφskan²m z CA. Inicializßcia je potrebnß preto, aby sa do vaÜich podpisov mohol ulo₧i¥ vßÜ certifikßt, ktor² sa zobrazφ pri overovanφ vaÜich podpisov. 

 

 
Home     PodpφÜ     Over podpis    èifruj     OdÜifruj     Skartuj     K╛·Φ