2.5.2019
Původně jsem plánoval, že v seriálu o elektronickém podpisu popíšu vystavení certifikátu od autority Comodo. Při přípravě článku jsem ale nedokázal najít, jak vlastně certifikát vystavit. Po pravdě, nenašel jsem ani certifikační autoritu Comodo. Vysvětlení mi přišlo mailem záhy: Comodo se přejmenovalo na Sectigo a v rámci zlepšování služeb zákazníkům (sice anglicky, ale skutečně je to v mailu napsáno) zrušili vydávání ročních poštovních certifikátů zdarma. Místo toho nabízejí zdarma podobný certifikát, ale pouze na třicet dní. Potom je nutné certifikát obnovit.
Obnovovat každých třicet dní ručně certifikát v několika různých poštovních programech je pěkný opruz a dělat to nebudu. Můj certifikát je platný až do konce roku 2019, do té doby se tedy musím nějak zařídit.
Postup pro vytvoření poštovního certifikátu u autority Comodo přesto popíšu. Certifikát zdarma nabízí totiž i jiné certifikační autority. Jednou z nich je Secorio. Využívá k tomu právě certifikační autoritu Comodo. Otázkou samozřejmě zůstává, jestli i Secorio nevylepší certifikáty zkrácením jejich doby trvanlivosti.
Vstupní stránka pro vytvoření certifikátu je zde:
https://www.secorio.com/en/order?id=148.
Odkaz na vytvoření certifikátu je úplně vespod stránky. Odkaz vede na Comodo:
https://www.comodo.net/products/frontpage?ap=Secorio&area=SecureEmailCertificate&product=-9&days=365
Po vyplnění formuláře vám přijde email s odkazem na stažení a instalaci certifikátu. Odkaz v mailu je nutné otevřít v prohlížeči, kterým jste vyplňovali formulář. Certifikát i s klíčem poté najdete v tomto prohlížeči (testoval jsem Firefox pod Linuxem).
Pro použití v poště je poté certifikát nutno vyexportovat ven do souboru ve formátu PKCS#12 – příponou u těchto souborů bývá .p12:
Menu – Preferences – Privacy & Security – Certificates – View Certificates – Your certificates
Certifikát byste měli vidět v seznamu certifikátů. Certifikát bude v seznamu pravděpodobně jediný. Certifikát vyexportujete kliknutím na tlačítko Backup. Při exportu musíte zadat heslo, kterým bude certifikát chráněný.
Výsledný soubor PKCS#12 s příponou p12 poté načtěte do svého oblíbeného poštovního klienta. Já používám Thunderbird:
Menu – Preferences – Preferences – Advanced – Manage Certificates – Import
Jakmile máte certifikát ve svém poštovním klientovi, je nutné poštovní program nastavit tak, aby se certifikát skutečně začal používat:
Menu – Preferences – Account Settings – Váš poštovní účet – Security
Certifikát byste měli najít v seznamu certifikátů. Pokud používáte poštovních účtů více, můžete nastavit certifikát pro každý z těchto účtů zvlášť.
Během psaní článku jsem zjistil, že certifikáty jsou nyní vystavené pouze na třicet dní. Certifikační autorita Secorio přízpůsobila svou politiku autoritě Comodo, pouze se o tom neráčila zmínit na svém webu. Pro normální použití jsou certifikáty zdarma od Secorie dohromady k ničemu.
Vzhledem k tomu, že Comodo přestalo vydávat certifikáty na dobu delší než 30 dní, postrádá tento článek smysl. Protože jsem si na používání elektronického podpisu v poště zvyknul a považuji elektronický podpis za významné zvýšení bezpečnosti, budu elektronický podpis řešit i nadále, pouze jiným způsobem.
Ačkoliv to může znít divně, zkrácení doby platnosti certifikátů zdarma může platícím zákazníkům skutečně pomoci. Po skončení platnosti zadarmo vystavených certifikátů (tj. od těchto dnů za rok) si může být platící zákazník jistý, že držitel certifikátu Sectigo (Comodo) prošel ověřením důkladnějším, než je prosté kliknutí na odkaz v poště.
Na druhou stranu mám o certifikačních autoritách oprávněné pochybnosti. Z praxe totiž vím, že důkladné ověření za několik tisíc ročně vypadá tak, že vám zavolá z certifikační autority osoba s indickým přízvukem:
— What citi have you been born in?
— Sedmnáct.
— Contratulation, you are now certified!
V českých podmínkách proto může mít certifikát do PostSignum získaný na poště svůj význam.
