» »

SIGEN-CA bla bla bla

SIGEN-CA bla bla bla

486DX ::

Zdravo,

davčno št., EMŠO in druge osebne podatke moram vpisat v obrazec za pridobitev Sigence kot "skrbnik certifikata" na naziv (za podjetje). Odgovorna oseba bo verjetno šef. Kaj točno to pomeni zame, če sem jaz skrbnik certifikata in dam moje podatke?

poweroff ::

Skrbnik lahko potrdi, da je določena oseba res zaposlena v podjetju oz. da ji podjetje "dodeljuje" certifikat.
sudo poweroff

harvey ::

Skrbnik nekako upravlja s certifikati, če npr. kdo od zaposlenih menja službo, se s preklicem certifikata ukvarja skrbnik.
Ar scáth a chéile a mhaireann na daoine.
------

486DX ::

Torej sem kot skrbnik dokaz da sem jaz zaposlen v tem podjetju? Hm, OK. Moji podatki so seveda zaupno shranjeni pri Sigenci... tudi ko me že ne bo več v tem podjetju? Če pride do kakšnih nepravilnosti (certifikat se bo uporabljal za prijavo v sistem kjer se manipulira s financami), kdo odgovarja - skrbnik ali "odgovorna oseba"?

poweroff ::

Za zlorabo odgovarja vsak sam, seveda.

Če menjaš službo bi morala odgovorna oseba to javiti oz. za to poskrbeti ob predaji poslov.
sudo poweroff

486DX ::

OK, hvala. Zanima me še kako po tem ko ga dobimo namestiti sigen-ca certifikat tako, da ne bo ob vsaki prijavi spraševal za geslo ampak bo šlo kar naprej. Kolega mi je omenil da vedno nekaj naredi narobe in ga potem certifikat sprašuje za geslo ob vsaki prijavi v spletno aplikacijo.

Mare2 ::

Geslo je treba vpisat pravo. Na edavki pa mislim da ni gesel. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

486DX ::

Kako misliš pravo? Samo prvič pravo in potem certifikat ne sprašuje veš? Niso eDavki, je pa verjetno podobna zadeva kjer se vpisujemo z up. imenom in geslom.

Še eno vprašanje: se da kako drugače izvoziti certifikat, ki je "neizvozljiv" (ima opcijo sivo)?

ToniT ::

Če ne želiš vpisovati vsakokrat gesla, moraš spremeniti nivo varnosti za certifikat.
Navodilo za izvoz certifikata imaš tukaj. Deluje - hvala dukedl.

Invictus ::

Mare2 je izjavil:

Geslo je treba vpisat pravo. Na edavki pa mislim da ni gesel. :)

Lahko imaš nastavljeno geslo za uporabo certifikata.

Ampak to potem dela na vseh straneh ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

486DX ::

Fora je, kot ste verjetno že opazili, da nimam pojma o certifikatih, nikoli ga nisem uporabljal. No, sedaj moram. Kako se zniža ta nivovarnosti, da potem ne bo spraševal gesla ob vsakem vpisu? Ali to potem eliminira smisel certifikata? Je smisel ravno v tem da se vsakič vpišemo?

mat xxl ::

486DX je izjavil:

Kako misliš pravo? Samo prvič pravo in potem certifikat ne sprašuje veš? Niso eDavki, je pa verjetno podobna zadeva kjer se vpisujemo z up. imenom in geslom.

Še eno vprašanje: se da kako drugače izvoziti certifikat, ki je "neizvozljiv" (ima opcijo sivo)?


Tega ne moreš izvoziti, ko si ga uvozil si imel to možnost za izbrati, skratka, če je ta isti certifikat še kje drugje, poglej tam, ali pa če ga imaš še na mailu ali kako si ga prejel, skratka, če je neizvozljiv, ga lahko samo uporabljaš na tej mašini.

SeMiNeSanja ::

mat xxl je izjavil:

486DX je izjavil:

Kako misliš pravo? Samo prvič pravo in potem certifikat ne sprašuje veš? Niso eDavki, je pa verjetno podobna zadeva kjer se vpisujemo z up. imenom in geslom.

Še eno vprašanje: se da kako drugače izvoziti certifikat, ki je "neizvozljiv" (ima opcijo sivo)?


Tega ne moreš izvoziti, ko si ga uvozil si imel to možnost za izbrati, skratka, če je ta isti certifikat še kje drugje, poglej tam, ali pa če ga imaš še na mailu ali kako si ga prejel, skratka, če je neizvozljiv, ga lahko samo uporabljaš na tej mašini.

Če nič ne znaš, niti googlat, potem ga najbrž res ne moreš izvoziti.
Če pa uporabiš kakšen umazan trick (mimikatz?), potem gre marsikaj. Zato je shranjevanje certifikatov na računalniku do neke mere tvegano početje. Če ti ga ukradejo ali sheckajo, potem je najbolje še certifikate preklicat.

Bistveno bolje je shranjevanje certifikatov na ključkih, ki so posebej za to namenjeni. Jaz imam vse moje na Gemalto ključku in nič ne pogrešam čase, ko sem jih tudi jaz imel nameščene na računalniku.

Drugače pa ne vem, če bi OPu svetoval hackanje, pa čeprav lastnega računalnika. Na njegovem mestu, bi bilo bolje zahtevat nov certifikat in tokrat paziti, kako ga uvozi in kam ga bo pred tem shranil. Sicer je procedura malo glupa, da ti cert direktno sili dati v certstore. Ampak če ga najprej uvoziš kot exportable in ga exportiraš na en USB ključek, ga še vedno lahko pobrišeš iz stora in ponovno uvoziš s ključka kot nonexportable - toliko, da imaš vsaj minimalno zaščitenega na računalniku. Ampak kot rečeno - tudi non-exportable certifikat je možno ukrasti.

486DX ::

No saj če naročim novi certifikat, ga lahko namestim na več mašin, ne? Tudi če ga namestim tako da ne bo exportable? Ali ko ga na eno se potem zaklene?

Invictus ::

486DX je izjavil:

No saj če naročim novi certifikat, ga lahko namestim na več mašin, ne? Tudi če ga namestim tako da ne bo exportable? Ali ko ga na eno se potem zaklene?

Certifikat lahko generiraš samo enkrta.
Če takrat ne označiš exportable, je to to...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

486DX ::

Je to tale prevzem?


Ni, ne? Najprej ga prevzamem in potem ga exportam (za varnostno kopijo) in takrat dam kljukico tam?

Če ga prevzamem v FF, ga lahko potem exportam in importam v IE in obratno?

MrStein ::

Iz FF vedno gre exportati.

Vsaj do zdaj je bilo tako.

SeMiNeSanja je izjavil:


Drugače pa ne vem, če bi OPu svetoval hackanje, pa čeprav lastnega računalnika. Na njegovem mestu, bi bilo bolje zahtevat nov certifikat in tokrat paziti, kako ga uvozi in kam ga bo pred tem shranil. Sicer je procedura malo glupa, da ti cert direktno sili dati v certstore. Ampak če ga najprej uvoziš kot exportable in ga exportiraš na en USB ključek, ga še vedno lahko pobrišeš iz stora in ponovno uvoziš s ključka kot nonexportable - toliko, da imaš vsaj minimalno zaščitenega na računalniku. Ampak kot rečeno - tudi non-exportable certifikat je možno ukrasti.

Če je certifikat na geslo, ga bo bolj težko ukrasti. No razen če brute-forca-jo geslo. Zato pa treba imeti dobro geslo.

Sicer ne gre za nobeno hackanje. Poženeš program, in mu poveš kateri certifikat naj shrani v kateri folder na disku.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

486DX ::

Se pravi lahko naredim tako: naročim certifikat in ko ga prejmem ga prevzamem v Firefox. To pomeni, da se bo namestil v FF. Od tam naredim eksport v datoteko in le-to lahko potem uvozim v Internet Explorer (na drugem računalniku) ter tako certifikat uporabljam na obeh PC-jih?

Zgodovina sprememb…

  • spremenilo: 486DX ()

MrStein ::

Ja.

Sicer zakaj bi na novo prevzemal, a je s starim certifikatom kaj narobe?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

MrStein je izjavil:

Ja.

Sicer zakaj bi na novo prevzemal, a je s starim certifikatom kaj narobe?

Seveda je - 'zapekel' si ga je v Windows certstore in ga ne more kar tako exportirat s sredstvi, katera sistem nudi. Hackerske tehnike, kot mimikatz pa so malenkost visoka matematika za navadnega uporabnika.

Sicer bi mu mogoče uspelo, če bi sledil kakšnemu youtube videu, ampak bi se najbrž že v samem štartu ustrašil, ko bi mu AV javil, da je tisti mimikatz.exe sumljiv....

MrStein ::

jbcert.bat

Run jbcert.bat while running as administrator
A mmc with the Local Machine and Current-User Certificate snap-ins will load
All certificates are now marked as exportable
Use the certificate UI to export certificates and their private keys.

... in potem klikne na certifikat ter "export".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup in uvoz SIGEN-CA certifikata

Oddelek: Omrežja in internet		4412331 (1220) kow
»

Digitalni certifikat SIGENCA

Oddelek: Programska oprema		428471 (3047) Yossarian
»

kopiranje certifikata

Oddelek: Pomoč in nasveti		142333 (1957) afroangel123
»

eDavki certifikat

Oddelek: Loža		3111823 (10238) lopov
»

Povrnitev certifikata

Oddelek: Pomoč in nasveti		166832 (6159) germanistek

Več podobnih tem