Vydávanie osobných S/MIME certifikátov bolo pomerne komfortné, kým prehliadače umožňovali vyzdvihnutie certifikátu priamo na webe.
Ak ste vykonali tzv. „pick up“ cez prehliadač, certifikát sa vygeneroval a uložil priamo v úložisku certifikátov Windows. Ostatné programy ako Outlook ho potom „videli“ a nebol problém v nich certifikát len vybrať na podpis.
Výnimkou je Firefox a Thunderbird, ktoré používajú vlastné certifikačné obchody a nepoužívajú úložisko certifikátov vo Windows. Hoci vo Firefoxe kedysi certifikát vyzdvihnúť šiel, teraz to už nie je možné.
Ako vytvoriť CSR a získať certifikát
Najlepšou možnosťou vytvorenia CSR je vygenerovanie priamo v detaile objednávky. To je najrýchlejšia a najľahšia možnosť. Samozrejme si môžete CSR vytvoriť sami, ale údaje musia zodpovedať údajom v objednávke.
V detaile objednávky máte celú operáciu bez práce, môžete si byť istí, že je CSR v poriadku a máte k dispozícii privátny kľúč k certifikátu. Ten budete potrebovať po jeho vydaní na vytvorenie PFX a na používanie certifikátu. Preto je absolútne nevyhnutné, aby ste si privátny kľúč starostlivo uložili (prehliadač vám túto možnosť ponúkne po vygenerovaní CSR).
Sprevádzkovanie certifikátu pre podpis
Osobný certifikát S/MIME je najčastejšie využívaný pre elektronický podpis a používa sa v programoch ako Outlook či Thunderbird. Poďme sa pozrieť, ako certifikát nastaviť a začať používať.
Základom je mať PFX súbor, ktorý obsahuje všetko potrebné. Ak chcete certifikát z PFX naimportovať do počítača s Windows, aby ho mohli používať ostatné programy, tak súbor PFX jednoducho otvoríte. Po dvojitom kliknutí sa spustí sprievodca importom certifikátu a stačí ho dokončiť v predvolenom nastavení.
Nenechajte sa zmiasť tým, že sa po dokončení sprievodcu „nič nestane“. Certifikát je teraz uložený v úložisku Windows a Outlook ho uvidí.
V Outlooku už teraz len vyberiete tento certifikát ako predvolený pre podpis – toto dialógové okno nájdete v ponuke Súbor – Možnosti a v novom okne Centrum zabezpečenia – Nastavenie centra zabezpečenia a v novom dialógovom okne Zabezpečenie e-mailu. Výber podpisového certifikátu je jednoduchý – systém vám len ponúkne zoznam certifikátov prítomných v úložisku systému a vy vyberiete ten od DigiCertu.
Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk
