Certifikační autorita I.CA
dist_1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

WWW prohlížeče

WWW servery

Elektronická pošta

LDAP

E-mail

PVT.NET

Seznam
ATLAS

LDAP - Netscape Communicator

Používáte-li bezpečný mail, pak pro posílání šifrovaných zpráv potřebujete certifikát adresáta (veřejným klíčem z tohoto certifikátu je šifrován symetrický klíč pro šifrování zprávy). Tento certifikát je možné získat z podepsané zprávy, kterou vám tento adresát poslal. Nemáte-li takový podepsaný mail, můžete jeho certifikát získat z databáze LDAP serveru, kde je uložen. LDAP server patřící I.CA obsahuje všechny platné certifikáty vydané I.CA, které je možné získat postupem uvedeným v dalších kapitolách. V současné době není možné certifikáty na LDAP server posílat pro uložení. Následující kapitoly popisují získání certifikátu z LDAP serveru I.CA pro Netscape Messenger Mailbox a pro Microsoft Outlook Expres.

1. Nastavení přístupu

Přístup Netscape Communicatoru na LDAP server I.CA nastavíte takto:

V menu Edit Netscape Navigatoru nebo Netscape Messenger Mailboxu zvolte Preferences. Objeví se okno "Preferences". V jeho levé části vyberte kategorii Mail&Groups a klikněte na složku Directory. V pravé části okna Preferences se objeví seznam LDAP serverů, na něž byl přístup již nastaven (např. již při instalaci Netscape Communicatoru). Po kliknutí na tlačítko New se otevře okno "Add Directory Server". Zadávané položky vyplňte takto:

  • Description - Doplňte vhodný název, který bude označovat LDAP server I.CA. Pod tímto jménem se nový LDAP server bude objevovat v seznamu.
  • LDAP Server - server.ica.cz
  • Search Root - c=CZ
  • Port Number - 389     (Secure ponechte nezatržené)
  • Maximum Number of Hits je max. pocet vyhledaných položek.
  • OK v okně "Preferences" a v okně "Add Directory Server".

2. Stažení certifikátu z LDAP serveru

Pozn.: Pro stažení certifikátu následujícím postupem musíte znát přesnou mailovou adresu komunikačního partnera, jehož certifikát chcete získat. Pokud ji nemáte, nejprve si ji vyhledejte (postup vyhledávání je uveden v následující kapitole "3. Vyhledání certifikátů na LDAP serveru").

Postup stažení:

  • V Netscape Navigatoru nebo Netscape Messenger Mailbox klikněte na ikonku Security.
  • V levé části okna, které se objeví, klikněte na Certificates -> People. V pravé části okna se objeví seznam mailových adres komunikačních partnerů, jejichž certifikáty již jsou v databázi Netscape Navigátoru nainstalovány, a pod nimi tlačítko Search Directory.
  • Klikněte na toto tlačítko a objeví se okno Search Directory for Certificates.
  • Ze seznamu LDAP serverů v tomto okně vyberte název, kterým jste v kapitole 1. pojmenovali LDAP server I.CA a zadejte přesné mailové adresy komunikačních partnerů oddělené mezerou.
  • Klikněte na Search. LDAP server spustí vyhledávání a po jeho ukončení vypíše seznam zadaných mailových adres komunikačních partnerů, jejichž certifikáty našel ve své databázi - "Certificates for the following E-mail users were found in the directory" (Pokud se nenajde žádný certifikát, je tento seznam prázdný) a seznam zadaných mailových adres, ke kterým žádný certifikát nenašel - "Certificates for the following E-mail users were not found in the directory" (Pokud se všechny certifikáty našly, není tento seznam vůbec uveden).
  • Stisknutím OK se certifikáty uloží v databázi certifikátů Netscape Communicatoru a objeví se v seznamu Certificates -> People.
Pozn.: Certifikát, který potřebujete pro odeslání šifrované zprávy můžete stáhnout rovnou při kompozici mailu. Po vyplnění aresátů, kterým se bude zpráva posílat, kliknete na ikonku Security. Ve volbě Security Info je zobrazen seznam mailových adres adresátů, jejichž certifikáty dosud nemáte a (pouze v případě, že taková adresa je mezi zadanými adresáty) tlačítko Search Directory. Po kliknutí na toto tlačítko se dostanete do okna Search Directory for Certificates. Další postup je totožný s postupem uvedeným výše v této kapitole.

3. Vyhledání certifikátů na LDAP serveru

Pokud neznáte přesnou mailovou adresu komunikačního partnera, ale znáte některé údaje, které by mohl jeho certifikát obsahovat, můžete se pokusit jeho certifikát vyhledat v databázi LDAP serveru tímto postupem:

  • V menu Edit Netscape Navigatoru nebo Netscape Messenger Mailboxu zvolte Search Directory.
  • V okně Search, které se objeví, vyberte ze seznamu jmen LDAP serverů to, kterým jste pojmenovali LDAP server I.CA a zadejte vyhledávací podmínky: 1. seznam jsou položky jedinečného jména z certifikátu, podle kterých se bude vyhledávat, 2. seznam určuje, zda uvedený řetězec znaků je/není obsažen v dané položce certifikátu ([doesn`t]contain - je možné použít wildcard znaky), nebo je/není totožný s danou položkou certifikátu (is,isn`t), nebo je jejím začátkem (begin with). Tlačítka More a Fewer umožňují rozšíření nebo zúžení výběru položek, podle kterých se bude vyhledávat.
  • Stiskněte tlačítko Search. Existují-li certifikáty splňující zadané podmínky, budou vypsány do seznamu.
  • Kliknutím na vybraný certifikát je možné ho zobrazit Internetovým browserem (tím, který je na vašem počítači nastaven jako defaultní).
    Máte-li prosvícený některý certifikát ze seznamu vybraných certifikátů, můžete tlačítkem Add To Address Book uložit odpovídající adresu do Address Booku, nebo tlačítkem Compose Message spustit vytváření nového mailu, adresovaného na mailovou adresu z tohoto certifikátu.

 
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Copyright I.CA 1998 All Right Reserved
Všechny dotazy zodpovíme na adrese oper@ica.cz.
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)