Jak se přihlásit ke svému účtu pomocí certifikátu

Přihlášení certifikátem je velmi pohodlné, ale vyžaduje dodržení určitých podmínek a pravidel. Přihlásíte se z domovské stránky CAcert https://www.cacert.org, menu vpravo: Můj účet -> Přihlášení certifikátem.

Přihlášení v menu

Předpoklady

Musíte již mít instalovány kořenové certifikáty CAcert, a to v operačním systému, a pokud používáte prohlížeč Firefox a/nebo e-mailový klientský program Thunderbird, pak také přímo v nich. Popis instalace kořenových certifikátů je zde (operační systémy), zde (Firefox) a zde (Thunderbird). Kontrola "otisků prstů" (fingerprints) kořenových certifikátů (pro ověření, že si instalujete pravé kořenové certifikáty CAcert) podle DNSSEC CAcert je zde.

Podmínky

Nemáte-li dosud svůj klientský certifikát, musíte se přihlásit uživatelským jménem a heslem. Pak si můžete nechat klientský certifikát vystavit. Návod k jeho vystavení najdete zde a zde, související popisy zde a zde.

  1. Ve Vašem systému musí být instalován Váš klientský certifikát, vydaný CAcert. Používáte-li prohlížeč Firefox, který má své vlastní úložiště certifikátů, musí být Váš klientský certifikát instalován přímo do tohoto prohlížeče. Je to Váš osobní klientský certifikát, takže musíte mít vytvořen a uložen také příslušný privátní klíč.
  2. Používáte-li přístup z více počítačů, musíte buď zálohovat certifikát i s privátním klíčem a instalovat ho ze zálohy na každý z těchto počítačů, nebo musíte mít na každém počítači vytvořen jiný klientský certifikát (s jiným párem klíčů).

  3. U požadavku na certifikát je nutno zaškrtnout "Povolit certifikátové přihlášení tímto certifikátem".
    Přihlášení certifikátem

Postup

  1. Po přechodu na odkaz "Můj účet -> přihlášení certifikátem" zjistí prohlížeč, zda máte klientský certifikát vydaný CA CAcert a obsahující možnost přihlásit se jím. Najde-li více takových certifikátů, zobrazí tento nebo podobný dialog, podle druhu prohlížeče (zde zleva: Internet Explorer 11, Edge 37.14316, Chromium 49.0, Firefox 44.0a2 a Operu 36.0):
    Výběr certifikátu - IE Výběr certifikátu - Edge Výběr certifikátu - Chromium Výběr certifikátu - Firefox Výběr certifikátu - Opera

  2. Před výběrem si můžete ověřit vlastnosti certifikátu na odkazu "Kliknutím zobrazíte..." (platí pro Internet Explorer 11). Jiné prohlížeče (Opera, Chromium,...) zobrazují podobný dialog, Firefox ale vlastnosti vybraného certifikátu ukazuje ihned v rámečku podrobností téhož dialogu. Všimněte si malé ikony klíče s nápisem "Máte privátní klíč,..." - takový osobní certifikát potřebujete.
    Vlastnosti certifikátu

  3. Nové prohlížeče a nové systémy Microsoftu (ukázky jsou z Windows 10), tj. Internet Explorer 11 a Edge, zobrazují další dialog žádající o povolení přístupu k privátnímu klíči. Pro úspěšné přihlášení je nutné přístup povolit (aby prohlížeč mohl dešifrovat odpovědi webu).
    Povolení přístupu k privátnímu klíči

  4. Po výběru a potvrzení certifikátu se u Windows 8 a IE11 může objevit chybová zpráva, že stránku nelze zobrazit. V tom případě zrušte používání TLS verze 1.2 (empiricky zjištěno).
    Chyba s TLS 1.2

Pokud jste splnili všechny podmínky, web CAcert Vás přihlásí k Vašemu účtu.

FAQ/LoginWithCert/CZ (last edited 2016-04-13 07:12:58 by AlesKastner)