Java security - praca z kluczami i certyfikatami
|
|
- Michalina Zawadzka
- 5 lat temu
- Przeglądów:
Transkrypt
1 Java security - praca z kluczami i certyfikami Wstęp Generalnie zabawa z kluczami może okazać się kłopotliwa, gdy nie posiada się wiedzy o stojącej za nimi idei oraz zastosowanych rozwiązaniach. Na początek warto wiedzieć, że magazyny kluczy JAVA (JKS) przechowują razem certyfiky oraz klucze prywne i publiczne. Narzędzia keytool (z dystrybucji jdk) oraz ssh-keygen (znane z generowania kluczy ssh prywnych i publicznych) to nie to samo. keytool operuje na magazynie kluczy i certyfików (do magazynu można dodać wiele kluczy i certyfików), nomiast ssh-keygen obsługuje tylko pojedynczą parę kluczy (składającą się z klucza prywnego i publicznego). Można o tym poczytać na stronach: Podpisywanie plików jar oraz ich użycie Scenariusze na stronach Oracle Na stronach internetowych Oracle opisano scenariusze: podpisywania powstałego oprogramowania: er.html wykorzystania podpisanego oprogramowania: iver.html Poniżej opisano w szczegółach scenariusz pozwalający na uruchomienie aplikacji korzystającej z zewnętrznej biblioteki (pliku jar) podpisanej wygenerowanym certyfikem. Oparto go na przykładzie eclipsowych projektów Biblioteka01 oraz Aplikacja Generowanie kluczy Wygeneruj parę kluczy i zapisz ją w repozytorium kluczy: $ keytool -genkeypair -keyalg rsa -keysize alias tkubik - keystore tkubikkeys.jks -dname "CN=Tomasz Kubik" Powyższe wygeneruje jednocześnie podpisany samemu certyfik (ang. self-signed-certifice). W ogólności wystarcza on do przeprowadzania testów podczas realizacji ćwiczenia.
2 2. Podpisanie certyfiku (krok opcjonalny) W środowiskach produkcyjnych powinno się uzyskać certyfik podpisany przez odpowiednią instytucję. W celu uzyskania podpisanego certyfiku należy najpierw wygenerować żądanie podpisania certyfiku (ang. certifice signing request). W przykładzie wywołania odpowiedniej komendy żądanie to ma zostać zapisane w pliku tkubikcert.csr: $ keytool -certreq -alias tkubik -keystore tkubikkeys.jks > tkubikcert.csr Po przesłaniu żądania do instytucji certyfikującej i otrzymaniu odpowiedzi z podpisanym certyfikem należałoby go zaimportować do repozytorium kluczy. W przykładzie odpowiedniej komendy podpisany certyfik znajduje się w pliku tkubikcert.pem: $ keytool -import -alias tkubik -file tkubikcert.pem -keystore tkubikkeys.jks Wykonanie powyższej komendy spowoduje nadpisanie niepodpisanego certyfiku znajdującego się w magazynie kluczy. Wystawianie (i utrzymywanie) certyfików odbywa się za opłą. Do testowania nie potrzeba zabiegać o podpisanie samodzielnie wygenerowanego certyfiku. 4. Wyeksportowanie certyfiku z kluczem publicznym Podpisana bibliteka (plik jar) powinna być dystrybuowana razem z certyfikem zawierającym klucz publiczny. Bez niego klienci korzystający z biblioteki nie będą w stanie zweryfikować poprawności jej podpisu. Aby wyeksportować klucz publiczny należy wydać następującą komendę: $ keytool -export -keystore tkubikkeys.jks -alias tkubik -file tkubik_pub.cer Klucz publiczny zostanie wyeksportowany do pliku tkubik_pub.cer, który powinien towarzyszyć dystrubuowanemu plikowi jar. Klienci korzystający z biblioteki będą importować ten certyfik do własnego magazynu kluczy. 5. Podpisanie pliku jar Podpisanie biblioteki może odbyć się za pomocą narzędzia jarsigner: $ jarsigner -keystore tkubikkeys.jks -storepass <hasło magazynu> - keypass <hasło klucza prywnego> -signedjar sbilioteka01.jar biblioteka01.jar tkubik gdzie: biblioteka01.jar - oryginalna biblioteka (niepodpisana), sbiblioteka01.jar - wynikowa biblioteka (podpisana), tkubik - alias wpisu w magazynie kluczy (by było wiadomo, jakim certyfikem podpisać bibliotekę)
3 Przy okazji można zweryfikować, czy faktycznie plik jar został podpisany komendą: $ jarsigner -verify -certs -verbose sbiblioteka01.jar W rozważanym przykładzie wynikiem wykonania komendy będzie: s 196 Wed May 08 18:30:32 CEST 2019 META-INF/MANIFEST.MF X.509, CN=Tomasz Kubik [certifice will expire on :10] [CertPh not valided: Ph does not chain with any of the trust anchors ] 332 Wed May 08 18:30:32 CEST 2019 META-INF/TKUBIK.SF 1115 Wed May 08 18:30:32 CEST 2019 META-INF/TKUBIK.RSA sm 3229 Wed May 08 17:36:40 CEST 2019 pl/edu/pwr/example/encoder.class X.509, CN=Tomasz Kubik [certifice will expire on :10] [CertPh not valided: Ph does not chain with any of the trust anchors ] s = signure was verified m = entry is listed in manifest k = least one certifice was found in keystore i = least one certifice was found in identity scope - Signed by "CN=Tomasz Kubik" Digest algorithm: SHA-256 Signure algorithm: SHA256withRSA, 2048-bit key jar verified. Warning: This jar contains entries whose certifice chain is not valided. This jar contains entries whose signer certifice will expire within six months. This jar contains signures th does not include a timestamp. Without a timest amp, users may not be able to valide this jar after the signer certifice's e xpirion de ( ) or after any future revocion de. 6. Wykorzystanie podpisanej biblioteki Ktoś, kto chciałby skorzystać z podpisanej biblioteki powinien dołączyć ją do projektu. Samo dołączenie do projektu pozwala kompilować kod. Dopóki nie ma zdefiniowanego menadżera bezpbieczeństwa, to ten kod daje się również wykonywać. Ale nie zawsze. Jeśli dana biblioteka (podpisany jar) ma takie same pakiety jak aplikacja, która z niej korzysta, to przy próbie uruchomienia pojawia się wyjątek bezpieczeństwa:
4 Exception in thread "main" java.lang.securityexception: class "pl.edu.pwr.example.encoder"'s signer informion does not mch signer informion of other classes in the same package java.base/java.lang.classloader.checkcerts(classloader.java:1150) java.base/java.lang.classloader.predefineclass(classloader.java:905) java.base/java.lang.classloader.defineclass(classloader.java:1014) java.base/java.security.secureclassloader.defineclass(secureclassloa der.java:174) java.base/jdk.internal.loader.builtinclassloader.defineclass(builtin ClassLoader.java:802) java.base/jdk.internal.loader.builtinclassloader.findclassonclassp hornull(builtinclassloader.java:700) java.base/jdk.internal.loader.builtinclassloader.loadclassornull(bui ltinclassloader.java:623) java.base/jdk.internal.loader.builtinclassloader.loadclass(builtincl assloader.java:581) java.base/jdk.internal.loader.classloaders$appclassloader.loadclass( ClassLoaders.java:178) java.base/java.lang.classloader.loadclass(classloader.java:521) pl.edu.pwr.example.main.main(main.java:30) W przypadku różnych nazw pakietów w bibliotece i aplikacji żaden wyjątek się nie pojawi - dopóki nie zostanie zainstalowany menadżer bezpieczeństwa. Jeśli aplikacja korzysta z menadżera bezpieczeństwa, to by wszystko zadziałało należy podjąć kolejne kroki. Na początek należy zaimportować certyfik towarzyszący podpisanej bibliotece do własnego magazynu kluczy. Oczywiście jeśli podpisana bibliotaka jest testowana na komputerze jej autora, nie trzeba importować certyfiku do magazynu - w tym magazynie jest już przecież certyfik (z niego był eksportowany). Następnie należy zdefiniować pozwolenia w pliku polityki. Przykładowo plik taki może mieć postać: /* AUTOMATICALLY GENERATED ON Thu May 09 00:53:26 CEST 2019*/ /* DO NOT EDIT */ keystore "file:/e:/.../tkubikkeys.jks", "JKS", "SUN"; keystorepasswordurl "file:/e:/.../keystore.pass"; grant signedby "tkubik", codebase "file:../sbiblioteka01.jar" { permission java.security.allpermission;
5 permission java.io.filepermission "<<ALL FILES>>", "read, write, delete, execute"; Inny przykład (z wykorzystaniem właściwości systemowych, pochodzący ze strony: content.html) keystore "${user.home}${/}.keystore"; grant codebase " { permission java.io.filepermission "/tmp", "read"; permission java.lang.runtimepermission "queueprintjob"; grant signedby "edek", codebase "file:${java.home}/lib/ext/." { permission java.security.allpermission; grant signedby "edek", codebase "file:${java.class.ph}/." { permission java.net.socketpermission "*:1024-", "accept, connect, listen, resolve"; grant { permission java.util.permission "java.version", "read"; Uwaga: W pliku keystore.pass wskazanym przez w urlu powinna pojawić się linijka z hasłem do magazynu kluczy użytkownika, do którego zaimportowano certyfik z publicznym kluczem (prz niżej). Plik ten można sobie nazwać dowolnie i umieścić w kalogu dostępnym tylko dla użytkownika. Pliki polityki można generować ręcznie, ale nieźle sprawuje się tu też narzędzie $ policytool.exe Jeśli ktoś zapomniał aliasu do certyfiku, to można go odszukać przeglądając magazyn: $ keytool -list -v -keystore [keystore name] W szczególności certyfik można zaimportować do magazynu zaufanych certyfików: $ keytool -import -trustcacerts -keystore [keystore_filename] -alias [alias_name] -file [cert_file] Po tym wszystkim można już uruchomić program z odpowiednimi parametrami, najlepiej w kalogu projektu aplikacji (w przykładzie jest to główny kalog projektu Aplikacja01). W parametrach przekazuje się menadżera bezpieczeństwa, położenie pliku polityki oraz wskazuje classph: $ java -Djava.security.manager -Djava.security.policy=tkubik.policy -classph "./bin;../sbilioteka01.jar" pl.edu.pwr.example1.main Oczywiście parametry te można wpisać w konfigurację uruchomieniową wybranego IDE.
6 Próba uruchomienia aplikacji z menadżerem bezpieczeństwa bez wskazania położenia pliku polityki zakończy się wyrzuceniem wyjątku: Exception in thread "main" java.security.accesscontrolexception: access denied ("java.io.filepermission" "logfilein.txt" "write") java.base/java.security.accesscontrolcontext.checkpermission(accessc ontrolcontext.java:472) java.base/java.security.accesscontroller.checkpermission(accesscontr oller.java:895) java.base/java.lang.securitymanager.checkpermission(securitymanager. java:322) java.base/java.lang.securitymanager.checkwrite(securitymanager.java: 752) java.base/sun.nio.fs.windowschannelfactory.open(windowschannelfactor y.java:301) java.base/sun.nio.fs.windowschannelfactory.newfilechannel(windowscha nnelfactory.java:168) java.base/sun.nio.fs.windowsfilesystemprovider.newbytechannel(window sfilesystemprovider.java:226) java.base/java.nio.file.spi.filesystemprovider.newoutputstream(files ystemprovider.java:478) java.base/java.nio.file.files.newoutputstream(files.java:219) pl.edu.pwr.example1.main.main(main.java:26) Ciekawostki: symlink (chodzi o to, że przy kilku wersjach JDK zainstalowanych na jednym komputerze wydawanie komend java z konsoli może być kłopotliwe ze względu na istnienie sybmolicznych linków w ścieżce systemowej: C:\ProgramDa\Oracle\Java\javaph)
7 JShell (shell do testowania fragmentów kodu java) keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize tml#importcmd trukcja_podpisywania_kodu_przy_uzyciu_narzedzi_signtool_i_jarsigner. pdf Co należy zrobić, gdy zostanie wyświetlony monit zabezpieczeń oprogramowania Java? Java SE Security Meriały: html Java Plform Standard Edition 8 Documention tml#importcmd Permission policy file
8 Jar signing in Maven Podpisywanie kodu Java: Generowanie żądania CSR
Podpisywanie i bezpieczne uruchamianie apletów wg http://java.sun.com/docs/books/tutorial/
Podpisywanie i bezpieczne uruchamianie apletów wg http://java.sun.com/docs/books/tutorial/ security1.2/ 1 Ograniczanie zabezpieczeń przed uruchamianymi apletami napisanymi przez uwierzytelnianych autorów
Bardziej szczegółowoJava Code Signing 1.4 6.0. UŜycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java. wersja 1.2 UNIZETO TECHNOLOGIES SA
UŜycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java wersja 1.2 Spis treści WSTĘP... 3 1. TWORZENIE KLUCZA PRYWATNEGO I CERTYFIKATU... 3 1.1. TWORZENIE śądania CERTYFIKATU (CSR)...
Bardziej szczegółowoInstrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4
Instrukcja pobrania i instalacji certyfikatu Microsoft Code Signing wersja 1.4 Spis treści 1. WSTĘP... 4 2. TWORZENIE CERTYFIKATU... 4 3. WERYFIKACJA... 9 3.1. WERYFIKACJA DOKUMENTÓW... 9 3.1.1. W przypadku
Bardziej szczegółowoInstrukcja aktywacji i instalacji Certum Code Signing
Instrukcja aktywacji i instalacji Code Signing S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Instalacja certyfikatu... 3 2.1 Wymagania... 3 2.2 Aktywacja certyfikatu... 3 3 Wgrywanie certyfikatu na
Bardziej szczegółowoCertum Code Signing Instrukcja certyfikatu Code Signing SimplySign
Code Signing Instrukcja certyfikatu Code Signing SimplySign Wersja 1.0 Spis treści 1. Wstęp... 3 2. Wymagania formalne do wydania certyfikatu Code Signing... 3 3. Aktywacja certyfikatu Code Signing SimplySign
Bardziej szczegółowoInstrukcja generowania żądania CSR SOW WERSJA 1.6
Instrukcja generowania żądania CSR SOW WERSJA 1.6 Informacja o wydaniu Data wydania Wersja Opis wydania 2018.01.11 1.0 Wydanie pierwsze 2018.01.26 1.1 Wydanie 1.1 2018.02.02 1.2 Wydanie 1.2 2018.02.13
Bardziej szczegółowoInstrukcja aktywacji i instalacji Certum Code Signing
Instrukcja aktywacji i instalacji Code Signing S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Instalacja oprogramowania... 3 3 Niezbędne elementy do wgrania certyfikatu Code Signing na kartę kryptograficzną...
Bardziej szczegółowoSystem Zdalnej Obsługi Certyfikatów Instrukcja użytkownika
System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa, 2015 Spis treści Wstęp 2 1. Generowanie kluczy kryptograficznych i certyfikatów za
Bardziej szczegółowoSposoby tworzenia projektu zawierającego aplet w środowisku NetBeans. Metody zabezpieczenia komputera użytkownika przed działaniem apletu.
Sposoby tworzenia projektu zawierającego aplet w środowisku NetBeans. Metody zabezpieczenia komputera użytkownika przed działaniem apletu. Dr inż. Zofia Kruczkiewicz Dwa sposoby tworzenia apletów Dwa sposoby
Bardziej szczegółowoBezpieczne uruchamianie apletów wg
Bezpieczne uruchamianie apletów wg http://java.sun.com/docs/books/tutorial/security1.2/ Zabezpieczenia przed uruchamianiem apletów na pisanych przez nieznanych autorów 1) ograniczenie możliwości odczytywania,
Bardziej szczegółowoInstrukcja aktywacji i instalacji Certum Code Signing
Instrukcja aktywacji i instalacji Code Signing S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Instalacja oprogramowania... 3 3 Elementy niezbędne do wgrania certyfikatu Code Signing na kartę kryptograficzną...
Bardziej szczegółowoVSFTPd 2.0.1+ Użycie certyfikatów niekwalifikowanych w oprogramowaniuvsftpd. wersja 1.3 UNIZETO TECHNOLOGIES SA
VSFTPd 2.0.1+ Użycie certyfikatów niekwalifikowanych w oprogramowaniuvsftpd wersja 1.3 Spis treści 1. WSTĘP... 3 2. TWORZENIE KLUCZY I CERTYFIKATU DLA DEMONA VSFTPD... 3 2.1. GENEROWANIE WNIOSKU O CERTYFIKAT
Bardziej szczegółowoSystem Zdalnej Obsługi Certyfikatów Instrukcja użytkownika
System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa, 2016 Spis treści Wstęp 2 1. Generowanie kluczy kryptograficznych i certyfikatów za
Bardziej szczegółowoStandard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii Java. wersja 1.3 UNIZETO TECHNOLOGIES SA
Standard Code Signing Użycie certyfikatów do podpisywania kodu w technologii Java wersja 1.3 Spis treści WSTĘP... 3 1. TWORZENIE KLUCZA PRYWATNEGO I CERTYFIKATU... 3 1.1. TWORZENIE ŻĄDANIA CERTYFIKATU
Bardziej szczegółowoCitiDirect Online Banking - portal CitiDirect EB
CitiDirect Online Banking - portal CitiDirect EB Dodatkowa informacja dotycząca konfiguracji zabezpieczeń oprogramowania Java Pomoc Techniczna CitiDirect CitiService Pomoc Techniczna CitiDirect Tel. 0
Bardziej szczegółowoJava Code Signing 1.4 6.0. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java. wersja 1.3 UNIZETO TECHNOLOGIES SA
Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java wersja 1.3 Spis treści WSTĘP... 3 1. TWORZENIE KLUCZA PRYWATNEGO I CERTYFIKATU... 3 1.1. TWORZENIE ŻĄDANIA CERTYFIKATU (CSR)...
Bardziej szczegółowoKonfiguracja klienta Lotus Notes R6 z certyfikatami i kluczami na karcie kryptograficznej lub w pliku.
Konfiguracja klienta Lotus Notes R6 z certyfikatami i kluczami na karcie kryptograficznej lub w pliku. Do prawidłowego korzystania z certyfikatu komercyjnego do podpisywania poczty w Lotus Notes, umieszczonego
Bardziej szczegółowoInstrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia 14.08.2015 r.
Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia 14.08.2015 r. www.e-clo.gov.pl Spis treści SŁOWNIK PRZYJĘTYCH SKRÓTÓW I TERMINÓW... 3 1. URUCHOMIENIE OPROGRAMOWANIA
Bardziej szczegółowoSystem Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika
System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa, 2016 Spis treści Wstęp 2 1. Generowanie kluczy kryptograficznych i certyfikatów
Bardziej szczegółowoInstrukcja instalacji certyfikatu na karcie kryptograficznej Certum Code Signing
Instrukcja instalacji certyfikatu na karcie kryptograficznej Code Signing S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Wgrywanie certyfikatu na kartę... 3 3 Konfiguracja oprogramowania... 9 infolinia@
Bardziej szczegółowoMultiInfo. Certyfikat dostępu do usługi
MultiInfo Certyfikat dostępu do usługi Spis treści 1 Wstęp... 4 2 Certyfikaty Klienckie... 4 3 Generowanie certyfikatu podpisanego przez MultiInfo CA... 5 3.1 Oprogramowanie... 5 3.2 Sposób generowania
Bardziej szczegółowoExchange 2007 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2007 wersja 1.1 UNIZETO TECHNOLOGIES S.A.
Exchange 2007 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2007 wersja 1.1 Spis treści 1. GENEROWANIE ŻĄDANIA WYSTAWIENIA CERTYFIKATU... 3 2. WYSYŁANIE ŻĄDANIA DO CERTUM... 4 5. INSTALACJA
Bardziej szczegółowoExchange 2010. Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2010. wersja 1.0 UNIZETO TECHNOLOGIES S.A.
Exchange 2010 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2010 wersja 1.0 Spis treści 1. GENEROWANIE ŻĄDANIA WYSTAWIENIA CERTYFIKATU... 3 2. WYSYŁANIE ŻĄDANIA DO CERTUM... 7 3. INSTALACJA
Bardziej szczegółowoRMI-2. Java Remote Method Invocation (RMI) na podstawie m.in. podręcznika firmy Sun Microsystems SYSTEMY ROZPROSZONE
Java Remote Method Invocation (RMI) na podstawie m.in. podręcznika firmy Sun Microsystems www.cs.agh.edu.pl/~slawek/zrodla_rmi2.zip Kilka pytań Co mamy? rok 2005-ty, gotową wersję 2 programu NoteBoard.
Bardziej szczegółowoExchange 2010. Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2010. wersja 1.0
Exchange 2010 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2010 wersja 1.0 Spis treści 1. GENEROWANIE ŻĄDANIA WYSTAWIENIA CERTYFIKATU... 3 2. WYSYŁANIE ŻĄDANIA DO CERTUM... 7 3. INSTALACJA
Bardziej szczegółowoCertyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA
Certyfikat Certum Basic ID Instrukcja dla użytkowników Windows Vista wersja 1.3 Spis treści 1. INSTALACJA CERTYFIKATU... 3 1.1. KLUCZ ZAPISANY BEZPOŚREDNIO DO PRZEGLĄDARKI (NA TYM KOMPUTERZE),... 3 1.2.
Bardziej szczegółowoInstrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID
Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID wersja 1.3 Spis treści 1. INSTALACJA CERTYFIKATU... 3 1.1. KLUCZ ZAPISANY BEZPOŚREDNIO DO PRZEGLĄDARKI (NA TYM KOMPUTERZE),... 3 1.2.
Bardziej szczegółowoBACKUP BAZ DANYCH MS SQL
BACKUP BAZ DANYCH MS SQL SPIS TREŚCI Informacje ogólne... 2 Tworzenie projektu... 2 Krok 1: Informacje Podstawowe... 2 Krok 2: Dane... 3 Krok 3: Planowanie... 4 Krok 4: Zaawansowane... 5 Przywracanie baz
Bardziej szczegółowoInstrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12
Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12 Wersja 3.0 02-03-2017 Spis treści Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów
Bardziej szczegółowoInstrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.
Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC. Wersja 1.4 z dnia 17.11.2015 r. ul. Świętokrzyska 12, 00-916 Warszawa tel.:
Bardziej szczegółowoInstalacja aplikacji komunikacyjnej modułu pl.id
Instalacja aplikacji komunikacyjnej modułu pl.id Spis treści 1. Wymagania... 3 2. Import certyfikatu osobistego... 3 3. Uzyskanie odcisku palca (Thumbprint) certyfikatu prywatnego... 7 4. Instalacja aplikacji
Bardziej szczegółowoPodstawy technologii WWW
Podstawy technologii WWW Ćwiczenie 11 PHP, MySQL: więcej, więcej!, więcej!!. tabel i funkcjonalności. Na dzisiejszych zajęciach zdefiniujemy w naszej bazie kilka tabel powiązanych kluczem obcym i zobaczymy,
Bardziej szczegółowoSystem Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika
Elektronicznie podpisany przez Narodowy Bank Polski Data: 2017.10.19 13:22:17 +02'00' System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa,
Bardziej szczegółowo2) W wyświetlonym oknie należy zaznaczyć chęć utworzenia nowej aplikacji (wygląd okna może się różnić od powyższego); kliknąć OK
Zaawansowane aplikacje internetowe EJB 2 Celem tego laboratorium jest pokazanie, w jaki sposób aplikacje stworzone w różnych technologiach mogą korzystać z funkcjonalności udostępnianej przez komponenty
Bardziej szczegółowo1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL 2011 13 3. THE BAT HOME EDITION (6.7.7.0 32 BIT) 30
Zakładamy, że użytkownik posiada paczkę pfx z certyfikatem I kluczem prywatnym. Poniższe informacje dotyczą wyłącznie instalacji certyfikatu własnego (z pliku pfx) oraz osoby trzeciej. 1. MOZILLA THUNDERBIRD
Bardziej szczegółowoInstrukcjaaktualizacji
Instrukcja Instrukcjaaktualizacji aktualizacji oprogramowania oprogramowaniainpro InProBMS BMS SPIS TREŚCI 1. AKTUALIZACJA 3 1.1. ARCHIWIZACJA BAZY DANYCH...3 1.1.1. AUTOMATYCZNA...3 1.1.2. RĘCZNA...4
Bardziej szczegółowoExchange 2013. Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2013. wersja 1.0
Exchange 2013 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2013 wersja 1.0 Spis treści 1. GENEROWANIE ŻĄDANIA WYSTAWIENIA CERTYFIKATU (NA PRZYKŁADZIE CERTYFIKATU TYPU WILDCARD I DOMENY
Bardziej szczegółowoŁukasz Przywarty Wrocław, r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: OpenSSL - API
Łukasz Przywarty 171018 Wrocław, 17.01.2013 r. Grupa: WT/N 11:15-14:00 Sprawozdanie z zajęć laboratoryjnych: OpenSSL - API Prowadzący: mgr inż. Mariusz Słabicki 1 / 5 1. Treść zadania laboratoryjnego W
Bardziej szczegółowoBlackHole. Bezpieczne Repozytorium Ważnych Zasobów.
BlackHole. Bezpieczne Repozytorium Ważnych Zasobów. OPIS OGÓLNY Rozwiązanie jest odpowiedzią na rosnące zagrożenie ze strony wyrafinowanych wirusów, które wykorzystując sieć komputerową szyfrują dostępne
Bardziej szczegółowoBezpieczeństwo w aplikacjach Java
Bezpieczeństwo w aplikacjach Java Weryfikacja kodu bajtowego Można wyłączyć podając w linii komend którąś z opcji: -Xverify:none lub -noverify jednak nie jest to zalecane https://stackoverflow.com/questions/2554
Bardziej szczegółowoŁukasz Przywarty 171018 Wrocław, 13.11.2012 r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: OpenSSL
Łukasz Przywarty 171018 Wrocław, 13.11.2012 r. Grupa: WT/N 11:15-14:00 Sprawozdanie z zajęć laboratoryjnych: OpenSSL Prowadzący: mgr inż. Mariusz Słabicki 1 / 9 1. Treść zadania laboratoryjnego Podczas
Bardziej szczegółowoJava Code Signing 1.4 6.0. Uycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java. wersja 1.1 UNIZETO TECHNOLOGIES SA
Java Code Signing 1.4 6.0 Uycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java wersja 1.1 Spis treci 1. WSTP... 3 2. TWORZENIE KLUCZA PRYWATNEGO I CERTYFIKATU... 3 2.1. TWORZENIE
Bardziej szczegółowoWysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS
Wysyłka wniosko w ZUS - EKS Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS Spis treści Wysyłka elektronicznych wniosków ZUS EKS do portalu PUE ZUS... 2 Instalacja aplikacji... 2 Aktualizacja
Bardziej szczegółowoExchange Enterprise Edition 2003 Użycie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Exchange 2003. wersja 1.2 UNIZETO TECHNOLOGIES SA
Exchange Enterprise Edition 2003 Użycie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Exchange 2003 wersja 1.2 Spis treści 1. WSTĘP... 3 2. TWORZENIE CERTYFIKATÓW... 3 2.1. TWORZENIE WNIOSKU
Bardziej szczegółowoPodręcznik użytkownika. Certification Request Services Wersja dokumentacji Asseco Data Systems S.A.-
Podręcznik użytkownika Certification Request Services Wersja dokumentacji 1.03 Asseco Data Systems S.A.- www.assecods.pl Autorskie prawa majątkowe do tej dokumentacji oraz opisywanego przez nią oprogramowania
Bardziej szczegółowoProgramowanie w Javie cz. 1 Wstęp. Łódź, 24 luty 2014 r.
Programowanie w Javie cz. 1 Wstęp Łódź, 24 luty 2014 r. Prawdy i mity o Javie Java jest techniką webową? (tak, platforma Java EE, aplety) Java jest bezpieczna? (tak, aplety, brak operowania na pamięci)
Bardziej szczegółowoInstrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.
Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC. Wersja 1.2 z dnia 14.08.2015 r. ul. Świętokrzyska 12, 00-916 Warszawa tel.:
Bardziej szczegółowoStandard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3 UNIZETO TECHNOLOGIES SA
Standard Code Signing Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode wersja 1.3 Spis treści WSTĘP... 3 1. REJESTRACJA CERTYFIKATU STANDARD CODE SIGNING ( MICROSOFT AUTHENTICODE
Bardziej szczegółowoStandard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3
Standard Code Signing Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode wersja 1.3 Spis treści WSTĘP... 3 1. REJESTRACJA CERTYFIKATU STANDARD CODE SIGNING ( MICROSOFT AUTHENTICODE
Bardziej szczegółowoMicrosoft Authenticode. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode. wersja 1.2 UNIZETO TECHNOLOGIES SA
Microsoft Authenticode Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode wersja 1.2 Spis treści WSTĘP... 3 1. ZAKUP I UTWORZENIE KLUCZA PRYWATNEGO DLA CERTYFIKATU
Bardziej szczegółowoJava techniki programowania
1 Java techniki programowania Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2005/2006 Michał Cieśla pok. 440a, email: ciesla@if.uj.edu.pl konsultacje: poniedziałki 13-15 http://users.uj.edu.pl/~ciesla/
Bardziej szczegółowoCelina zmiany marzec 2010
Spis treści 1 Informacje ogólne...2 2 Moduł podpisu dla dokumentów CELINA....3 2.1 Uruchomienie podpisów...3 2.2 Podpisywanie dokumentów...4 3 Zarządzanie certyfikatami....6 3.1 Nowy certyfikat...6 3.2
Bardziej szczegółowoDokumentacja techniczna
Typ dokumentu: Dokumentacja techniczna Temat: Instalacja oprogramowania Data wykonania: Czerwiec 2015 1 Spis treści 1 Instalacja oprogramowania 3 1.1 Instalacja Ekspresowa 4 1.1.1 Instalacja na jednym
Bardziej szczegółowoInstrukcja 1: Instalacja certyfikatu niekwalifikowanego w systemie Microsoft Windows:
Instrukcja 1: Instrukcja zawnioskowania, pobrania i zainstalowania Certyfikatu Użytkownika wydanego przez Miasto Poznań Zarząd transportu Miejskiego w Poznaniu, oraz podpisywania Niekwalifikowanym Podpisem
Bardziej szczegółowoINSTRUKCJA INSTALACJI I OBSŁUGI GPG4Win
INSTRUKCJA INSTALACJI I OBSŁUGI GPG4Win Łukasz Awsiukiewicz Solid Security wew 1211 l.awsiukiewicz@solidsecurity.pl wersja 1.0 Pobieramy program gpg4win ze strony http://www.gpg4win.org/download.html.
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Sierakowicach Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 05 http://www.bssierakowice.pl I. Słownik pojęć dalej zwana aplikacją; Internet Banking dla Firm
Bardziej szczegółowoInstrukcja sprawdzani, podpisywani i szyfrowania plików do systemu CerBeR
1. Wymagania wstępne do poprawnego działania programu wymagane jest aby na komputerze zainstalowany był.net Framework 2.0 ( 2.0.50727.42 ) aplikacja testowana była tylko na systemach Windows 2000 SP4 i
Bardziej szczegółowoStrona 1 NUMPAGES INSTRUKCJA OBSŁUGI KARTY DARK. CENTRUM USŁUG ZAUFANIA SIGILLUM Wersja 1.0
Strona 1 INSTRUKCJA OBSŁUGI KARTY DARK CENTRUM USŁUG ZAUFANIA SIGILLUM Wersja 1.0 Strona 2 Spis treści 1. Wstęp... 3 2. Instalacja oprogramowania... 4 3. Korzystanie z oprogramowania... 7 3.1. IDProtect
Bardziej szczegółowoWstęp do systemów wielozadaniowych laboratorium 21 Szyfrowanie
Wstęp do systemów wielozadaniowych laboratorium 21 Jarosław Piersa Wydział Matematyki i Informatyki, Uniwersytet Mikołaja Kopernika 2014-01-23 Cel Cel Cel zajęć szyfrowanie danych wymiana zaszyfrowanych
Bardziej szczegółowoJęzyk JAVA podstawy. wykład 1, część 2. Jacek Rumiński. Politechnika Gdańska, Inżynieria Biomedyczna
Język JAVA podstawy wykład 1, część 2 1 Język JAVA podstawy Plan wykładu: 1. Krótka historia Javy 2. Jak przygotować sobie środowisko programistyczne 3. Opis środowiska JDK 4. Tworzenie programu krok po
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Łosicach Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 02 http://www.bslosice.pl I. Aplikacja npodpis do obsługi certyfikatu Słownik pojęć: Aplikacja npodpis
Bardziej szczegółowoCertification Request Services
Certification Request Services wersja 1.0 Lipiec 2006 Dokumentacja użytkownika 1 SPIS TREŚCI 1. Wstęp... 3 2. Jak korzystać z dokumentacji... 4 3. Wymagania sprzętowe i systemowe... 5 4. Instalacja aplikacji...
Bardziej szczegółowoPrzed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.
INSTRUKCJA INSTALACJI CERTYFIKATU INTERNETOWEGO (U2A) Działania wymagane wskazano w punktach I.1 - I.4 Działania opcjonalne (zalecane) w punktach I.5-I.6. I.1. Wymagania systemowe Przed przystąpieniem
Bardziej szczegółowoBACKUP BAZ DANYCH FIREBIRD
BACKUP BAZ DANYCH FIREBIRD SPIS TREŚCI Informacje ogólne... 2 Tworzenie projektu... 2 Krok 1: Informacje podstawowe... 2 Krok 2: Dane... 3 Backup bazy umieszczonej na serwerze... 3 Bezpośredni backup pliku
Bardziej szczegółowoPłace Optivum. Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac?
Płace Optivum Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac? Program Płace Optivum umożliwia wysyłanie pracownikom pasków z list płac drogą elektroniczną.
Bardziej szczegółowoInstrukcja instalacji środowiska testowego na TestingCup wersja 1.0
Instrukcja instalacji środowiska testowego na TestingCup 2017 wersja 1.0 Spis treści: 1. Wstęp Błąd! Nie zdefiniowano zakładki. 2. Konfiguracja sprzętowa 2 3. Instalacja bazy danych MySQL 5.7 2 4. Import
Bardziej szczegółowoMateriały oryginalne: ZAWWW-2st1.2-l11.tresc-1.0kolor.pdf. Materiały poprawione
Materiały oryginalne: ZAWWW-2st1.2-l11.tresc-1.0kolor.pdf Materiały poprawione Rozwiązanie zadania w NetBeans IDE 7.4: Jarosław Ksybek, Adam Miazio Celem ćwiczenia jest przygotowanie prostej aplikacji
Bardziej szczegółowoInstrukcja instalacji oprogramowania do składania podpisu elektronicznego, pod umową o zarządzanie PPK, przy uz yciu certyfikatu kwalifikowanego
Instrukcja instalacji oprogramowania do składania podpisu elektronicznego, pod umową o zarządzanie PPK, przy uz yciu certyfikatu kwalifikowanego 1 Wymagania wstępne Zawarcie umowy o zarządzanie za pomocą
Bardziej szczegółowoI. Uruchomić setup i postępować według instrukcji
I. Uruchomić setup i postępować według instrukcji 1 Wybrać INSTALUJ Program domyślnie podpowiada, które programy należy zainstalować. Uruchom program Sterowniki do czytnika kart wybrać jeżeli czytnik został
Bardziej szczegółowoCzy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Kto wnioskuje o klucz do bezpiecznej transmisji danych?
Czy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Tak, pełna nazwa to Klucz do bezpiecznej transmisji danych, określenie certyfikat jest nazwą roboczą krótszą, dlatego częściej używaną
Bardziej szczegółowoFINNCA INS Instrukcja dla subskrybentów
FINN Sp. z o.o. NIP 8321912565 REGON 731586439 KRS 0000023991 Kapitał zakł. 1 400 000 PLN Sąd Rej. Łódź-Śródmieście XX Wydział KRS Adres kontaktowy Oddział w Łodzi 93-490 Łódź, ul. Pabianicka 159/161 tel.
Bardziej szczegółowoOpis konfiguracji i wysyłki wniosków EKW w aplikacji Komornik SQL-VAT
Opis konfiguracji i wysyłki wniosków EKW w aplikacji Komornik SQL-VAT 2016 Currenda Sp. z o.o. Spis treści 1. Wstęp... 3 2. Instalacja certyfikatu EKW... 3 2.1. Instalacja na nową kartę... 3 2.2. Instalacja
Bardziej szczegółowoI. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2
Procedura obsługi certyfikatów KDPW_TR U2A Spis treści I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2 IV. OBSŁUGA WNIOSKU CERTYFIKACYJNEGO... 2 IV.1. Złożenie wniosku
Bardziej szczegółowoAplikacje RMI Lab4
Aplikacje RMI https://docs.oracle.com/javase/tutorial/rmi/overview.html Lab4 Dr inż. Zofia Kruczkiewicz Programowanie aplikacji internetowych 1 1. Koncepcja budowy aplikacji RMI (aplikacja rozproszonych
Bardziej szczegółowoTomcat + SSL - Windows/Linux. Instalacja certyfikatów niekwalifikowanych w serwerze Tomcat. wersja 1.1
Tomcat + SSL - Windows/Linux Instalacja certyfikatów niekwalifikowanych w serwerze Tomcat wersja 1.1 Spis treści 1. WSTĘP... 3 2. GENEROWANIE CERTYFIKATU... 3 2.1. GENEROWANIE PARY KLUCZY RSA... 3 2.2.
Bardziej szczegółowoZintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.
Dokumentacja użytkownika Zintegrowany system usług certyfikacyjnych Obsługa wniosków certyfikacyjnych i certyfikatów Wersja dokumentacji 1.05 Unizeto Technologies SA - www.unizeto.pl Autorskie prawa majątkowe
Bardziej szczegółowoDESlock+ szybki start
DESlock+ szybki start Wersja centralnie zarządzana Wersja bez centralnej administracji standalone WAŻNE! Pamiętaj, że jeśli chcesz korzystać z centralnego zarządzania koniecznie zacznij od instalacji serwera
Bardziej szczegółowoInstrukcja instalacji nośników USB w systemie internetowym Alior Banku
Instrukcja instalacji nośników USB w systemie internetowym Alior Banku Nośnik USB służy do przechowywania klucza elektronicznego, używanego do logowania i autoryzacji transakcji. Opcja dostępna jest wyłącznie
Bardziej szczegółowoProcedura uzyskania certyfikatu do ZSMOPL na potrzeby ewaluacji
Procedura uzyskania certyfikatu do ZSMOPL na potrzeby ewaluacji 1. Wprowadzenie Dokument opisuje procedurę uzyskania przez podmiot raportujący certyfikatu podpisanego przez CC CSIOZ na potrzeby podłączenia
Bardziej szczegółowoWykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX
Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX 1. Wstęp Protokół SCEP (Simple Certificate Enrollment Protocol) został zaprojektowany przez czołowego
Bardziej szczegółowoLaboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows XP
5.0 5.5.1.13 Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows XP Wprowadzenie Wydrukuj i uzupełnij to laboratorium. W tym ćwiczeniu utworzysz punkt przywracania i przywrócisz swój
Bardziej szczegółowoCertyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA
Certyfikat niekwalifikowany zaufany Certum Silver Instrukcja dla uŝytkowników Windows Vista wersja 1.1 Spis treści 1. POBRANIE CERTYFIKATU SILVER... 3 2. IMPORTOWANIE CERTYFIKATU DO PROGRAMU POCZTA SYSTEMU
Bardziej szczegółowoPGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP
PGP - Pretty Good Privacy Użycie certyfikatów niekwalifikowanych w programie PGP Spis treści: Wstęp...3 Tworzenie klucza prywatnego i certyfikatu...3 Import kluczy z przeglądarki...9 2 Wstęp PGP - to program
Bardziej szczegółowoInternet Information Service (IIS) 7.0
Internet Information Service (IIS) 7.0 Konfiguracja protokołu SSL w oprogramowaniu Internet Information Services 7.0 wersja 1.2 Spis treści 1. GENEROWANIE ŻĄDANIA... 3 2. WYSYŁANIE ŻĄDANIA DO CERTUM...
Bardziej szczegółowoInstrukcja dla osoby potwierdzającej profil zaufany
Załącznik nr 3 do Procedury działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku Instrukcja dla osoby potwierdzającej profil zaufany Spis treści 1. Cel i zakres dokumentu...3
Bardziej szczegółowoBOŚBank24. Instrukcja instalacji i konfiguracji podpisu elektronicznego Szafir wydawanego przez KIR S.A. BANKOWOŚĆ ELEKTRONICZNA DLA FIRM
BANKOWOŚĆ ELEKTRONICZNA DLA FIRM BOŚBank24 iboss Instrukcja instalacji i konfiguracji podpisu elektronicznego Szafir wydawanego przez KIR S.A. www.bosbank.pl 1. Instalacja czytnika kart, dołączonego oprogramowania
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY W SŁUPCY Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 04 http://www.bsslupca.pl I. Słownik pojęć: dalej zwana aplikacją; Internet Banking dla Firm dalej zwany
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Piotrkowie Kujawskim Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 05 https://www.bspk.pl I. Słownik pojęć dalej zwana aplikacją; Internet Banking dla Firm
Bardziej szczegółowoCertyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA
Certyfikat niekwalifikowany zaufany Certum Silver Instalacja i użytkowanie pod Windows Vista wersja 1.0 Spis treści 1. POBRANIE CERTYFIKATU SILVER... 3 2. IMPORT CERTYFIKATU DO PROGRAMU POCZTA SYSTEMU
Bardziej szczegółowoOpis aktualizacji programu Kancelaria Komornika
Opis aktualizacji programu Kancelaria Komornika ZUS-EKS Currenda sp. z o.o.; 30-348 K rakó w, ul. B o b rz y ńs ki e g o 3 9 b / 1 7 t el. (12) 3 5 8-01-3 1, (12) 359-78-98 f a x (1 2 ) 358-01-01 w. 6
Bardziej szczegółowo