1.5.8 Instalace osobních certifikátů pro Netscape Navigator
- Spustíte Netscape Navigator. Z nabídky vyberete položku "Communicator".
- Vyberete položku "Informace o bezpečnosti". V levém sloupci stisknete odkaz "Vaše". Stisknete tlačítko "Importuj Certifikát...".
- Pokud se objeví okno "Nastavení hesla vašeho Communicatoru" musíte zadat nové heslo k databázi certifikátů v Communicatoru, pokud se objeví okno "Dotaz na vložení hesla", musíte zadat heslo, které jste zadávali jako nové k databázi certifikátů. Stisknete tlačítko "OK".
- Do kolonky pro název souboru napíšete název souboru z adresáře ..\Program Files\Home Bank\certkeys\firma.000\. Stisknete tlačítko pro otevření souboru.
- V okně "Dotaz na vložení hesla" zadáte své přihlašovací heslo do aplikace IPB HOMEBANKING a stisknete tlačítko "OK".
- V případě úspěchu se vám objeví hláška "Vaše certifikáty byly úspěšně naimportovány".
- Zavřete všechna okna pomocí tlačítek "OK".
Následuje instalace certifikátů certifikační autority I.CA. Ty se nainstalují tak, že z internetového prohlížeče se přejde na adresu http://pb.ipb.cz - na této adrese je odkaz na instalaci certifikátů I.CA.
Poté je již vše připraveno k připojení k WWW stránkám Homebankingu a je možné začít posílat platební příkazy, za předpokladu, že máme tuto službu aktivovanou.
1.5.9 Soukromé klíče a certifikáty v Netscape Navigatoru verze 4.x
Tato kapitola popisuje způsob uložení a práci s certifikáty a Netscape Navigatoru (dále jen NN) anglické i počeštělé verze. Všechna hesla jsou nejprve uvedena v originální verzi a dále následuje v [česká verze]. Anglické obrazovky jsou nahoře (resp. vlevo), české dole (resp. vpravo).
Uložení a zabezpečení certifikátů
Klíče a certifikáty jsou uloženy v databázích, které jsou uloženy v osobním adresáři každého uživatele. Tyto soubory se standardně nacházejí v adresáři "\Program Files\Netscape\Users\<UserName>\" (dále "osobní adresář").
Přístup k databázi certifikátů může být chráněn heslem, které se nastavuje v NN. Každý uživatel by si měl toto heslo nastavit, aby mu jiný uživatel nemohl zcizit jeho soukromé klíče. V případě, že toto heslo uživatel zapomene nebo je soubor s databází poškozen, ztrácí všechny své soukromé klíče.
Práce s databází certifikátů
Veškeré zabezpečení v NN se provádí v okně "Security Info" ["Informace o bezpečnosti"].
![]()
Toto okno vyvoláme v NN menu "Communicator -> Tools -> Security Info" (ve starších verzích "Communicator -> Security Info") ["Communicator -> Informace o bezpečnosti"] nebo z panele nástrojů "Security" ["Bezpečnost"] (symbol visacího zámku) nebo klávesovou zkratkou "Ctrl + Shift + I".
obr. 28a
obr. 28b
Zobrazí se vám následující dialogové okno, pravá strana okna může být různá v závislosti na tom, jakou stránku si prohlížíte.
1.5.10 Změna hesla k certifikátům pro Netscape Navigator
obr. 29a
obr. 29b
Pro změnu hesla k databázi certifikátů vybereme položku "Passwords" ["Hesla"]:
obr. 30a
obr. 30b
Dále vybereme "Change Password" ["Nastavit heslo"], jestliže heslo zadáváme poprvé pak se zobrazí tato obrazovka:
obr. 31a
obr. 31b
V případě, že jste již heslo jednou zadali:
Ve druhém případě zadáte staré heslo "Enter your old password:" ["Vložte své staré heslo"] a v obou případech zadáte nové heslo "New Password:" ["Nové heslo"] a kontrola zadání "Type it again to confirm:" ["Vložte jej znovu pro potvrzení"]. (V případě, že nechcete mí databázi chráněnu heslem, ponecháte prázdná políčka.) Stiskněte tlačítko "OK".
V případě, že jste zapomněli heslo k databázi, vypněte NN a smažte soubory "key3.db" a "cert7.db" z vašeho "osobního adresáře" avšak nenávratně ztrácíte své osobní certifikáty.
1.5.11 Častost kontroly hesla
Po nastavení hesla, ještě nastavíme častost jeho kontrolování (Nastavuje se v položce "Passwords" ["Hesla"] viz výše). Heslo může být kontrolováno v následujících případech:
- "The first time your certificate is needed" ["Poprvé, když bude certifikát třeba"] = při první práci s databází certifikátů (jednou po spuštění NN).
- "Every time your certificate is needed" ["Pokaždé, kdy je certifikát třeba"] = pokaždé, když je přistupováno k databázi certifikátů (pokaždé, když přecházíme z jedné bezpečné WWW stránky na jinou, někdy i několikrát na jedné stránce).
- "After XX minutes of inactivity" ["Po XX minutách neaktivity"] = pokaždé, když nepřistupujete k databázi certifikátů déle než XX minut (výhodná volba, jestliže často odcházíte od počítače).
Práce s certifikáty
Nastavení aktivního certifikátu
obr. 32a
obr. 32b
Nastavení certifikátu, který vás identifikuje na WWW stránkách je v položce "Navigator":
"Certificate to identify you to a web site:" ["Certifikát, který vás identifikuje na web serveru:"]
- v rozbalovacím menu se nachází seznam vašich osobních certifikátů a dvě následující položky:
- "Ask Every Time" ["Ptej se pokaždé"] = dotazovat se na certifikát pokaždé, když je vyžadován.
- "Select Automatically" ["Automatická volba"] = certifikát je vybrán automaticky bez dotazu (vhodné nastavit).
- jestliže vyberete konkrétní certifikát, bude vždy tento používán bez dotazování, až na případ, že vybraný certifikát nevyhovuje bezpečné komunikaci, jste vyzván pro zadání správného certifikátu (pokud takový mezi vašimi certifikáty existuje).
Seznam certifikátů
Důležitá je sekce "Certificates" ["Certifikáty"], ve které se nacházejí:
- "Yours" ["Vaše"] = vaše osobní certifikáty,
- "People" ["Lidé"] = certifikáty jiných lidí a organizací,
- "Web Sites" ["Web servery"] = certifikáty serverů a
- "Signers" ["Autority"] = certifikáty Certifikačních autorit (CA).
obr. 33a
obr. 33b
Osobní certifikáty
V okně "These are your certificates:" ["Toto jsou vaše certifikáty"] vidíte seznam vašich certifikátů, jestliže si jeden z nich označíte, můžete jej:
- zobrazit pomocí tlačítka "View" ["Zobrazit"],
- zkontrolovat tlačítkem "Verify" ["Ověřit"],
- odstranit ze seznamu "Delete" ["Smazat"] (tato akce nenávratně smaže váš certifikát i privátní klíč, nebudete moci již přistupovat na některé WWW stránky! ) nebo
- zálohovat (uložit do souboru) tlačítkem "Export" ["Exportovat"] (je vhodné si zálohovat všechny vaše osobní certifikáty!).
"Get a Certificate." ["Získat certifikát."] = možnost získání certifikátu z Internetu (nepoužívané).
"Import a Certificate." ["Importovat certifikát."] = načtení certifikátu ze souboru (soubor získáte při dokončení instalace certifikátů do HB nebo po exportu certifikátu). Importovaný soubor má koncovku "p12".
1.5.12 Uložení (zálohování) certifikátů
obr. 34a,b
Vyberte ze seznamu osobních certifikátů certifikát, který chcete zálohovat, klikněte na tlačítko "Export" ["Exportovat"], zobrazí se vám okno pro zadání heslo k přístupu do databáze certifikátů (pokud máte heslo navoleno).
Vložte heslo a stiskněte "OK"
obr. 35a,b
Vložte heslo, kterým bude zašifrován soubor se zálohou (toto heslo bude vyžadováno při importu/instalaci tohoto certifikátu).
obr. 36a,b
Potvrďte toto heslo.
obr. 37a,b
Zadejte umístění a jméno souboru, do kterého se zašifrovaný certifikát uloží.
obr. 38a,b
Jestliže vše proběhlo v pořádku objeví se vám toto okno.
1.5.13 Načtení certifikátu
obr. 39a,b
obr. 40a,b
Vyberete soubor s certifikátem, který chcete nainstalovat a zmáčknete tlačítko "Open" ["Otevřít"]. Jste vyzváni k zadání hesla, kterým je chráněn tento soubor:
obr. 41a,b
Po správně zadaném hesle se zobrazí tato hláška:
A v seznamu certifikátů přibude právě nainstalovaný certifikát (pokud se již v tomto seznamu nevyskytoval!).
obr. 42a,b
Jestliže jste heslo vložili chybně nebo je soubor poškozen, zobrazí se vám okno na obr. 42.
1.5.14 Přenos certifikátu na jiný počítač
Na počítači, kde máme nainstalovány certifikáty provedeme Uložení certifikátu a na druhém počítači provedeme Načtení certifikátu. Heslo k souboru s certifikátem nikdy nikomu nesdělujte!
Přenos certifikátů mezi Internet Explorerem (IE) a NN
Přenos z NN do IE provedeme jednoduše uložením certifikátu z NN a načtením do IE. Jestliže chceme přenést certifikát z IE do NN, pak musíme certifikát z EI uložit pod názvem s koncovkou "p12" a následně jej načíst do NN.