Thawte - jak dostać darmowy certyfikat niekwalifikowany
Maciej Rutecki (maciej.rutecki(przy serwerze)unixy.pl)
Certyfikat niekwalifikowany jest wygodnym narzędziem do podpisywania
wiadomości elektronicznych. Problemem jest to, że w Polsce jest płatny
(25PLN w promocji...). Ale Thawte.com znany ośrodek certyfikacji
pozwala uzyskać go za darmo. Co prawda w naszym kraju wykorzystanie
podpisu elektronicznego opóźni się o dwa lata, to moim zdaniem
warto taki już posiadać, szczególnie jak ktoś często prowadzi
korespodencję z zagranicą. Ponadto obecność podpisu elektronicznego
zwiększa zaufanie do naszej osoby (nawet jak adresat kompletnie nie zna
się na tym zagadnieniu).
Niniejszy artykuł opisuje stronę techniczną pozyskania certyfikatu.
Zainteresowanych zachęcam do zajrzenia na stronę Tomasza Andrzeja
Nideckiego:
http://spam.jogger.pl/tag/podpis-cyfrowy.
A teraz jak zdobyć certyfikat.
Wchodzimy na stronę główną http://www.thawte.com/ i wybieramy Secure Your E-mail
wybieramy Click here:
Pojawi się nowe okno, w którym musimy zaakceptować warunki umowy
radzę przeczytać uważnie całą treść, aby później nie było
niedomówień. Wymagany wiek do stworzenia certyfikatu to 13 lat
(niepełnoletni za zgodą rodziców/opiekunów). Ponieważ nasz certyfikat
jest naszą wizytówką (praktycznie jak dowód tożsamości),
zatem nie powinniśmy go zgubić. Zgadzamy się jednocześnie na publikację
informacji o nas i certyfikacie. Z resztą inaczej trudno będzie nas
powiązać z danym certyfikatem.
Jeśli zgadzamy się z warunkami naciskamy next na samym dole.
W następnym oknie, jeśli mamy poprawnie skonfigurowaną przeglądarkę,
powitani zostaniemy komunikatami po polsku. Tutaj warto wpisywać
prawdziwe dane osobowe, inaczje certyfikat będzie bezużyteczny. Radzę
dwukrotnie sprawdzić wprowadzany tekst.
W kolejnym oknie poproszeni zostajemy o adres e-mail, który
jest jednocześnie nazwą użytkownika w systemie Thawte. Następnie
potwierdzamy stronę kodową i kraj.
W kolejnym oknie musimy wymyśleć solidne hasło, musi być mocne, w przeciwnym przypadku
grozi to włamaniem i kompromitacją naszego konta i certyfikatu! Potem
odpowiadamy na kilka pytań, weryfikujemy dane i czekamy na list z
potwierdzeniem tego etapu rejestracji.
Wchodzimy na adres podany w liście. Kopiujemy dane z listu,
które nakazuje nam Thawte. Po wpisaniu otrzymamy coś podobnego
jak poniżej:
Naciskamy next i logujemy sie na stronie.
Wybieramy certyfikat X.509. W nowym oknie wybieramy przeglądarkę, jakiej używamy i naciskamy request:
Przechodzimy do następnego okna wybieramy nasz adres e-mail. 2x next. Wybrać Accept Default Extensions -> Accept.
Wybieramy wysoki poziom zabezpieczeń (2048 bitów) -> next i czekamy aż wygeneruje się certyfikat.
W kolejnym oknie upewniamy się, czy nie zrobiliśmy jakiegoś błędu i naciskamy finish.
Teraz czekamy, aż otrzymamy potwierdzenie. Najpierw otrzymamy e-mail
informujący o złozeniu zamówienia. Dopiero później o
dostępności certyfikatu.
W liście pod tytułem: Thawte Personal Cert Issuedotrzymasz
adres, który musisz wpisać w przeglądarce (taki długi
z dużą ilością cyfr na końcu). Po wejsciu powinien zainstalować się
automagicznie certyfikat. Użytkownicy Firefoxa i pokrewnych nie
zobaczą żadnego komunikatu, ale wystarczy zajrzeć w Preferencje->Zaawansowane->Bezpieczeństwo->Wyświetl certyfikaty->Twoje certyfikaty i powinniśmy zobaczyć nowy certyfikat:
Zaznaczamy nasz i wybieramy wyświetl:
Teraz jak przepisać certyfikat z Firefoxa do Thunderbirda.
Zaznaczamy nasz certyfikat i wybieramy Wykonaj kopię zapasową, wybieramy hasło (musi być mocne!) i zapisujemy.
Uruchamiamy Thunderbirda: Preferencje->Prywatność->Zabezpieczenia->Wyświetl certyfikaty->Importuj:
Wybieramy nasz plik z certyfikatem, podajemy wcześniej zapisane hasło i
po otwarciu KASUJEMY PLIK NA DYSKU Z ZAPISANYM CERTYFIKATEM!
Teraz w Thunderbirdze wybieramy Konfigurację kont->nasze
konto->Zabezpieczenia. W Podpis cyfrowy i szyfrowanie poczty
wybieramy nasz certyfikat. Warto zaznaczyć domyślne podpisywanie
cyfrowe wiadomości.
Od tej chwili możemy testować działanie certyfikatu.
Certyfikat cyfrowy jest ważny tylko przez rok, potem trzeba go odnowić.
