среда, 5 апреля 2017 г.

Как создать цифровую подпись бесплатно

Digital certificate - это защищенный паролем файл, в котором хранится различная информация - имя владельца, его e-mail адрес, ключ шифрования, а также наименование организации, выдавшей этот сертификат, и дату, после которой цифровой сертификат считается недействительным (expiration period). Большинство организаций, выдающие сертификаты, делают это на коммерческой основе и требует оплаты за их выдачу. Большинство, но не все. Существует некоммерческая ассоциация ⇨ CACert, которая выдает цифровые сертификаты абсолютно бесплатно. #подпись #сертификат

Получить сертификат от CACert очень просто. Достаточно посетить их сайт и зарегистрироваться. Это банальная процедура, при которой вас просят ввести имя, электронный адрес, пароль и прочие персональные данные. Для восстановления забытого пароля придётся ввести пять пар слов, ассоциативно для вас связанных. Это распространённый метод, когда потеряв пароль, на сайте вас спросят - "Как звали вашу бабушку?". Заполнив все поля, вы должны получить на Емайл URL, по которому нужно подтвердить своё желание на получение сертификата. В открывшемся окне браузера смело нажимаем на кнопку подтверждения своего электронного адреса. После чего сайт генерирует для вас сертификат и выводит ссылку, которая должна установить сертификат на вашу машину.

Важное примечание - все происходящее работает на Java, поэтому в вашем браузере должна быть разрешена его работа.

Кликнув по ссылке, указывающей на инсталляцию сертификата, Java установит сертификат на вашу машину. Точнее - в браузер. В ОС MS Windows я использую Mozilla Firefox, поэтому скажу как можно проверить установленный сертификат и сделать его копию отдельным файлом. Он нам понадобится в дальнейшем. Через систему меню проходим Инструменты - Настройки - Дополнительно  - Просмотр Сертификатов. Там вы увидите свой новый сертификат, подписанный сервером CACert. Сейчас самое время сохранить его в отдельном файле. В открытом окне нажмите кнопку "Резервная копия" и сохраните его в любом месте на диске под любым именем. Двойной клик на этом файле приведёт к запуску мастера Windows, который начнёт процедуру инсталляции сертификата на компьютер.

Для того, чтобы система проверки сертификатов, выданных в CACert заработала на вашем компьютере, необходимо заставить свою вычислительную систему безоговорочно доверять этому Центру. Для этого необходимо сертификат CACert внести в список «Корневых Доверенных Центров». В ОС MS Windows это делается при помощи certmgr . В данном случае мы говорим о так называемых «Корневых Сертификатах» (Root Certificate), которым должен обладать любой Центр CA. Вы должны знать, что основываясь на свой «Корневой Сертификат» (Root Certificate), Центры CA выдают пользовательские сертификаты своим клиентам. В свою очередь пользователи, «завязанные» на такой Цент Сертификации, могут перепроверять сертификаты друг друга.

Круг замкнулся. Люди устанавливают в свой список «Корневых Доверенных Центров» «Корневой Сертификат» от CACert . Люди получают пользовательские сертификаты от CACert. Теперь все, кто поставил «во главу угла» CACert в качестве авторизатора, легко могут перепроверять сертификаты друг друга. 

Методика установки «Корневого Сертификата» CACert.

На сайте CACert следует отправиться на страницу Root Certificate. Там есть несколько различных способов установки их «Корневого Сертификата»:
  • Для Microsoft Internet Explorer. Через ActiveX будет запущен инсталлятор. 
  • Root Certificate (PEM Format) – установит его в браузер Mozilla Firefox. 
  • Root Certificate (DER Format) – запустит инсталлятор для его установки. Выбирайте этот метод. 

Комментариев нет: