Dobijanje

sertifikata

PREDMET: Zatita podataka u elektronskom

poslovanju
Predmetni nastavnik: Prof. dr Milorad
Stanojevi, dipl. in.
Asistent: mr Marko ogatovi, dipl. In.

Uvod
Ovde je prikazan i opisan jedan
primer dobijana sertifikata za linu
upotrebu. On ne predstavlja jedini
izbor niti je reprezentativan u odnosu
na brojne mogunosti koje sertifikati
inae pruaju. Takoe, on ne sadri
jake dokaze o identitetu pretplatnika,
ve samo ime i prezime pretplatnika i
e-mail adresu.

Uvod
Prema tome, zavisna strana ne bi
smela da ima poverenje i sigurnost u
ovakav sertifikat. Moe se upotrebiti
za slanje i prijem ifrovanih i
potpisanih e-mail sa garancijom
integriteta e-mail, ali ne i sa
garancijom
autentikacije
i
neporecivosti.
Njegova
cena
je
besplatna, a trajanje 25 dana.

Uvod
Procedura dobijanja i instaliranja
takvog sertifikata na raunaru bie
od
koristi
za
shvatanje
problematinih pitanja, funkcija i
ogranienja, vie nego
to bi to
pruila neka teoretska rasprava. U
ostalom i interes korisnika se svodi
na jednostavno i jasno korienje
sertifikata.

Uvod
Ovaj primer za dobijanje sertifikata koristi
aplikaciju Microsoft Outlook 2010 (slino je i
za Outlook 2007 i 2003). Meutim, postoje i
brojne druge sline aplikacije koje se mogu
koristiti za dobijanje sertifikata (recimo,
Outlook Express, Mozilla Thunderbird,
Eudora itd.). Na slian nain, sertifikat koji
se u ovom primeru dobija od VeriSign-a,
moe se dobiti i od drugih prodavaca.
Prema tome, konkretna procedura dobijanja
sertifikata moe se manje ili vie razlikovati
u zavisnosti od primenjenih aplikacija.

Uvod
Da bi se dobijeni sertifikat mogao iskoristiti
za slanje i prijem ifrovanih i potpisanih email, neophodno je da i druga strana u
komunikaciji poseduje instalirani sertifikat.
Preporuljivo je da se prilikom prvog
testiranja, ifrovani i potpisani e-mail bude
poslat samom sebi kako bi se nakon
uspene operacije deifrovanja (e-mail je
inae ifrovan javnim kljuem primaoca)
mogla sauvati kopija.

Uvod
Procedura za dobijanje sertifikata
moe se podeliti u tri glavna zadatka:
1. Prijava za sertifikat (traenje sertifikata)
2. Prijem i instaliranje sertifikata
3. Testiranje sertifikata

Prijava za sertifikat
1. Otvoriti Microsoft Outlook
2. Izaberite File tab u glavnom meniju (Tools meni za Outlook
2003)
3. Na File tabu (Tools meniju) izaberite Options.
4. Nakon toga, otvorie vam se Outlook Options dijalog. U
tom dijalogu u meniju sa strane izaberite Trust Center. (Na
Options dialogu izaberite Security tab, preskoite 5. stavku)
5. Potom, izaberite Trust Center Settings...
6. U meniju sa strane Trust Center dijaloga izaberite E-mail
Security (Dalje, nema velike razlike izmeu Outlook-a 2003
i 2010) (slika 1). Sada bi trebalo da se vidi prozor kao na
slici. Vidi se da su svi izbori vezani za Encripted E-mail
onemogueni. Kada se jednom instalira sertifikat, oni
postaju aktivni i pruaju mogunost u skladu sa potrebama.

Prijava za sertifikat

Slika 1

Prijava za sertifikat
7. Kliknuti na Get Digital ID. Ovo
omoguava pristup Microsoft Web sajtu.
Sajt izgleda kao na narednoj slici.
8. Za ovu vebu kliknuti na VeriSign website (
http://www.symantec.com/digital-id). Sada
bi trebalo da se prikae centralna Web
strana VeriSign-ovog Digital ID (Symantec
je 2010 god. od VeriSign-a kupio deo
kompanije zaduen za autentikaciju), kao
to je prikazano na slici 3. Potrebno je
nekoliko minuta da se proita tekst o
svojstvima
i
prednostima
digitalnih
cetrifikata (pre svega Class 1 Digital ID).
9. Dalje, kliknuti na Buy online.

Prijava za sertifikat

Slika 2

Prijava za sertifikat

Slika 3

Prijava za sertifikat
10.Prikazuje se Web strana na kojoj se
unose sertifikacioni podaci za Digital
ID: e-mail adresa i period vaenja
sertifikata (25 dana ili 1 godina).
Kako je eksperimentalni sertifikat od
25 dana besplatan i dovoljan za
vebu izaberimo njega (slika 4).

Prijava za sertifikat

Slika 4

Prijava za sertifikat
11.Nakon toga kliknite na Next.
12.Pojavljuje se Web strana na kojoj se
vri revizija unetih podataka (pre
svega e-mail adrese) i daje se
saglasnost na uslove korienja
Digital ID-a (slika 5)
13.Pritiskom na dugme Submit zavren
je
proces
izdavanja
digitalnog
sertifikata (slika 6).

Prijava za sertifikat

Slika 5

Slika 6

Prijem i instalacija
sertifikata
1. Nakon zavretka podnoenja zahteva za
izdavanje digitalnog sertifikata, trebalo bi
da dobijemo dve e-mail poruke (slika 7). U
prvom e-mailu nas obavetavaju da nam
je sertifikat pod odgovarajuim rednim
brojem odobren, takoe nas obavetavaju
da e nam iz bezbednosnih razloga stii
drugi e-mail u kome se nalazi link ka Web
sajtu sa koga moemo da downloadujemo Digital ID i u ovom e-mailu nam
alju lozinku koju koristimo za pristup
sajtu i digitalnom certifikatu.

 Nakon zavretka podnoenja zahteva

za isdavanje digitalnog sertifikata,
trebalo bi da dobijemo dve e-mail
poruke (slika 7).

Slika 7

Prijem i instalacija
sertifikata
2. U drugom e-mailu, kao to je ve
reeno, stie link koji se koristi za
pristup Digital ID. Klikom na link (ili
kopiranjem
i
unosom
u
Web
pretraiva) otvara se sledea Web
strana (slika 8).
3. Iz
prvog
e-mail-a
kopira
se
prosleeni
password
u
polje
Password tekue Web stane.

Slika 8

Prijem i instalacija
sertifikata
4. Klikom na Log In otvara se Web strana sa koje
se generie i instalira digitalni sertifikat (slika
9).
5. Dalje, klikom na Generate Key & Install
generie se sertifikat i instalira na vaem
raunaru to je prikazano na sledeoj Web
strani (slika 10). Takoe, i Web pretraiva
vas obavetava da je sertifikat instaliran. U
Google Chrome to izgleda kao na slici 11.
Klikom na View moete videti prozor
sertifikata (slika 12).

Slika 9

Slika 10

Slika 11

Slika 12

Prijem i instalacija
sertifikata
NAPOMENA: Na Web strani prikazanoj na
slici 10, mogue je i opozvati ili zameniti
sertifikat. Opozivanje sertifikata se vri
klikom na dugme Revoke certificate, dok se
zamena vri klikom na dugme Replace
certificate. Opozivom se permanentno ukida
digitalni sertifikat, dok se zamenom vri
zamena sertifikata sa istim privatnim
kljuem na raunaru.
5.Klikom na Log out odjavljujemo se sa
VeriSign sajta.

Prijem i instalacija
sertifikata
6. Ponovo otvorimo Trust Center dijalog u
Microsoft Outlook. Iz menija sa strane
izaberimo E-mail security. Videemo da su
sada u Encripted e-mail izabrane dve
opcije (slika 13): Encript contents and
attachements for outgoing messages i Add
digital signature to outgoing messages.
Prva opcija vri enkripciju sadraja i
dodataka odlaznih poruka, dok druga
opcija dodaje digitalni potpis poruci. (U
Outlook-u 2003 iskljuite opciju Send clear
text when sending signed messages).

Slika 13

Prijem i instalacija
sertifikata
7. Dalje je potrebno izabrati Settings...
dugme nakon ega se otvara Change
Security Settings dijalog (slika 14). Na
ovom dijalogu za S/MIME kriptografski
format mogue je promeniti sertifikate i
algoritme za potpisivanje poruka i
enkripciju. Klikom na Choose... polja
Signing certificate moemo izabrati
odgovarajui sertifikat (slika 15) (ukoliko
ih ima vie) i videti prozor sertifikata
(slika 11).

Slika 14

Slika 15

Prijem i instalacija
sertifikata
8. Izborom Send these certificates with
messages omoguavamo da se javni
klju alje zajedno sa svakom
digitalno potpisanom e-mail porukom.
9. Klikom na OK dugme zatvaramo Trust
Center dijalog, dalje klikom na OK
zatvaramo Outlook options. Time su
postavljena sigurnosna podeavanja
(slika 16).

Slika 16

Testiranje procedure
Digitalni potpis
U
uvodnom
delu
procedure
preporueno je da se sauva kopija
e-mail prilikom slanja ifrovanog email. Poto je okonana instalacija
sertifikata, trebalo bi samom sebi
poslati e-mail, kako bi na lak nain
pridodali sebe u kontakt listu.

Testiranje procedure
Digitalni potpis
1. Otvoriti novu e-mail poruku i adresirati je
samom sebi. Nakon toga na Options tabu
iskljuiti opciju Encrypt. Ostae izabran
samo Sign (slika 17).
2. Poslati sebi e-mail.
3. Nakon prijema otvoriti poruku i ispod
subject-a poruke kliknuti desnim klikom
mia na ime poiljaoca (From) (slika 18).
Nakon toga treba izabrati Add to Outlook
Contacts. Na ovaj nain se sertifikat
stavlja na kontakt listu. To isto se moe
raditi i za druge primljene sertifikate.

Slika 17

Slika 18

Testiranje procedure
Digitalni potpis
4. Dok je e-mail koji je poslat na sopstvenu
adresu jo uvek otvoren, kliknuti na
ikonicu. Ovo e ooootvoriti prozor Digital
Signature: Valid to je prikazano na slici
19 gde se moe videti bilo koji sertifikat
poiljaoca i saznati da li je on jo uvek
validan. Ovim je procedura zavrena.
Na istovetan nain se alje digitalno
potpisana e-mail poruka drugim osobama.
Bitno je samo da imaju instaliran Outlook.

Slika 19

Testiranje procedure
ifrovanje poruke
Da bi ifrovana poruka bila poslata putem
interneta,
neophodno
je
razmeniti
certifikate (odnosno javne kljueve) sa
primaocem. To se najlake radi tako to i
primalac i poiljalac meusobno razmene
digitalno potpisane poruke.
Po prijemu digitalno potpisanih poruka,
neophodno je da i jedan i drugi sauvaju
dobijene cerifikate u kontaktima Outlook-a,
kao u koraku 3. prethodne procedure.

Testiranje procedure
ifrovanje poruke
Nakon toga je mogue uzajamno
slanje ifrovanih poruka. Jedino to je
jo bitno uraditi pre slanja poruke je
ukljuivanje opcije Ecrypt na Options
tabu.
Slika 19