Zdalna konfiguracja zabezpieczeń poczty.

Utworzenie Centrum Certyfikacyjnego i rejestracja użytkowników przy użyciu programu sToken SoftCA

Spis treści:

Tworzenie nowego Centrum Certyfikacji Kluczy

Aby utworzyć nowe Centrum Certyfikacji kluczy należy:
  1. Uruchomić program sToken SoftCA.
  2. Z menu Urząd wybrać opcję Nowy. Po tej operacji pojawi się okno kreatora nowego urzędu.
  3. Uzupełnij odpowiednie pola i przejdź na zakładkę Dane urzędu.
    • Wybraliśmy najsłabsze z dostępnych algorytmów kryptograficznych ze względu na kompatybilność. Ty możesz wybrać mocniejsze algorytmy, o ile Twój program pocztowy zapewni ich wsparcie.
  4. Uzupełnij dane o Centrum Certyfikacji Kluczy i przejdź na zakładkę Polityka urzędu.
    • Ze względu na słabość algorytmu, który został wybrany, zmniejszyliśmy okres ważności klucza urzędu do około 5 lat (1800 dni).
  5. Określ, które pola zgłoszenia certyfikacyjnego będą wymagane i przejdź na zakładkę Konto pocztowe.
    • Adres E-mail postanowiliśmy zaznaczyć jako wymagany, gdyż certyfikaty mają być wykorzystane do szyfrowania i podpisywania poczty elektronicznej.
  6. Konfiguracja konta pocztowego nie jest konieczna, ale polecamy ją wszystkim tym, którzy chcieliby mieć możliwość automatycznego wysyłania wygenerowanych certyfikatów do ich właścicieli. Taka konfiguracja znacznie ułatwia pracę z aplikacją i oszczędza sporo czasu (zwłaszcza przy dużej liczbie użytkowników).
  7. Wciśnij przycisk Utwórz i wprowadź hasło zabezpieczające klucz. Jeśli wszystko przebiegnie poprawnie, to program potwierdzi utworzenie nowego urzędu stosownym komunikatem.
  8. Teraz możesz otworzyć Centrum Certyfikacji Kluczy wybierając z menu opcję Urząd -> Otwórz.

Wystawianie certyfikatów

Po utworzeniu Centrum Certyfikacji Kluczy jesteśmy już gotowi do wystawiania certyfikatów. W tym celu należy wykonać następujące czynności:
  1. Z menu Certyfikaty wybieramy opcję Pobierz zgłoszenia i wczytujemy zgłoszenia certyfikacyjne dostarczone przez użytkowników.
    • Innym sposobem wczytania zgłoszeń certyfikacyjnych jest ich pobranie z konta pocztowego urzędu (o ile zostało zdefiniowane). Więcej informacji na ten temat znajdziesz w instrukcji do programu sToken SoftCA.
  2. Jeśli dane użytkownika są poprawne możesz podpisać certyfikat wybierając z menu opcję Certyfikaty -> Podpisz zgłoszenie.
  3. Teraz możesz: zapisać certyfikat, wyeksportować go w jednym z dwóch formatów (PEM, DER) lub wysłać go wraz z certyfikatem urzędu do użytkownika (jeśli masz skonfigurowane konto pocztowe urzędu).
  4. Zapisz certyfikat użytkownika i urzędu w formacie (PEM). Będą one potrzebne podczas generowania certyfikatu PKCS#12.

Spis treści, Początek strony, Następny rozdział