Thawte - jak dostać darmowy certyfikat niekwalifikowany
Maciej Rutecki (maciej.rutecki(przy serwerze)unixy.pl)


Certyfikat niekwalifikowany jest wygodnym narzędziem do podpisywania wiadomości elektronicznych. Problemem jest to, że w Polsce jest płatny (25PLN w promocji...). Ale Thawte.com znany ośrodek certyfikacji pozwala uzyskać go za darmo. Co prawda w naszym kraju wykorzystanie podpisu elektronicznego opóźni się o dwa lata, to moim zdaniem warto taki już posiadać, szczególnie jak ktoś często prowadzi korespodencję z zagranicą. Ponadto obecność podpisu elektronicznego zwiększa zaufanie do naszej osoby (nawet jak adresat kompletnie nie zna się na tym zagadnieniu).

Niniejszy artykuł opisuje stronę techniczną pozyskania certyfikatu. Zainteresowanych zachęcam do zajrzenia na stronę Tomasza Andrzeja Nideckiego:

http://spam.jogger.pl/tag/podpis-cyfrowy.

A teraz jak zdobyć certyfikat.

Wchodzimy na stronę główną http://www.thawte.com/ i wybieramy Secure Your E-mail

thawte.com

wybieramy Click here:

email

Pojawi się nowe okno, w którym musimy zaakceptować warunki umowy radzę przeczytać uważnie całą treść, aby później nie było niedomówień. Wymagany wiek do stworzenia certyfikatu to 13 lat (niepełnoletni za zgodą rodziców/opiekunów). Ponieważ nasz certyfikat jest naszą wizytówką (praktycznie jak dowód tożsamości), zatem nie powinniśmy go zgubić. Zgadzamy się jednocześnie na publikację informacji o nas i certyfikacie. Z resztą inaczej trudno będzie nas powiązać z danym certyfikatem.

Jeśli zgadzamy się z warunkami naciskamy next na samym dole.

W następnym oknie, jeśli mamy poprawnie skonfigurowaną przeglądarkę, powitani zostaniemy komunikatami po polsku. Tutaj warto wpisywać prawdziwe dane osobowe, inaczje certyfikat będzie bezużyteczny. Radzę dwukrotnie sprawdzić wprowadzany tekst.

W kolejnym oknie poproszeni zostajemy o adres e-mail, który jest jednocześnie nazwą użytkownika w systemie Thawte. Następnie potwierdzamy stronę kodową i kraj.

W kolejnym oknie musimy wymyśleć solidne hasło, musi być mocne, w przeciwnym przypadku grozi to włamaniem i kompromitacją naszego konta i certyfikatu! Potem odpowiadamy na kilka pytań, weryfikujemy dane i czekamy na list z potwierdzeniem tego etapu rejestracji.

Wchodzimy na adres podany w liście. Kopiujemy dane z listu, które nakazuje nam Thawte. Po wpisaniu otrzymamy coś podobnego jak poniżej:



Naciskamy next i logujemy sie na stronie.

Wybieramy certyfikat X.509. W nowym oknie wybieramy przeglądarkę, jakiej używamy i naciskamy request:

wybór przeglądarki

Przechodzimy do następnego okna wybieramy nasz adres e-mail. 2x next. Wybrać Accept Default Extensions -> Accept.



Wybieramy wysoki poziom zabezpieczeń (2048 bitów) -> next i czekamy aż wygeneruje się certyfikat.

W kolejnym oknie upewniamy się, czy nie zrobiliśmy jakiegoś błędu i naciskamy finish. Teraz czekamy, aż otrzymamy potwierdzenie. Najpierw otrzymamy e-mail informujący o złozeniu zamówienia. Dopiero później o dostępności certyfikatu.

W liście pod tytułem: Thawte Personal Cert Issuedotrzymasz adres, który musisz wpisać w przeglądarce (taki długi z dużą ilością cyfr na końcu). Po wejsciu powinien zainstalować się automagicznie certyfikat. Użytkownicy Firefoxa i pokrewnych nie zobaczą żadnego komunikatu, ale wystarczy zajrzeć w Preferencje->Zaawansowane->Bezpieczeństwo->Wyświetl certyfikaty->Twoje certyfikaty i powinniśmy zobaczyć nowy certyfikat:



Zaznaczamy nasz i wybieramy wyświetl:



Teraz jak przepisać certyfikat z Firefoxa do Thunderbirda.

Zaznaczamy nasz certyfikat i wybieramy Wykonaj kopię zapasową, wybieramy hasło (musi być mocne!) i zapisujemy.

Uruchamiamy Thunderbirda: Preferencje->Prywatność->Zabezpieczenia->Wyświetl certyfikaty->Importuj:



Wybieramy nasz plik z certyfikatem, podajemy wcześniej zapisane hasło i po otwarciu KASUJEMY PLIK NA DYSKU Z ZAPISANYM CERTYFIKATEM!

Teraz w Thunderbirdze wybieramy Konfigurację kont->nasze konto->Zabezpieczenia. W Podpis cyfrowy i szyfrowanie poczty wybieramy nasz certyfikat. Warto zaznaczyć domyślne podpisywanie cyfrowe wiadomości.

Od tej chwili możemy testować działanie certyfikatu.

Certyfikat cyfrowy jest ważny tylko przez rok, potem trzeba go odnowić.