Certyfikat SSL podpisany własnym nazwiskiem

Całkiem niedawno opisywałem, jak  utworzyć darmowy certyfikat SSL dla swojej strony WWW. Certyfikat taki wystawiony był przez firmę StartCom, jednak nie posiadał sprecyzowanego właściciela certyfikatu, tzn. jako właściciel widoczny był tylko adres witryny, bez naszego imienia i nazwiska. Taki certyfikat jest oczywiście ważny i w pełni funkcjonalny, jednak jeśli jeszcze bardziej chcesz go uwiarygodnić, StartCom daje taką możliwość – za darmo. Jedyne co trzeba zrobić, to uzyskać status potwierdzenia naszego konta na stronie StartSSL.

W tym miejscu należy zaznaczyć w jaki sposób StartCom potwierdza autentyczność użytkowników. Cały mechanizm opiera się na tzw. sieci zaufania, wewnątrz której można wyróżnić normalnych użytkowników oraz notariuszy – ludzi posiadających uprawnienia weryfikacji innych użytkowników. Weryfikacja polega na spotkaniu się z notariuszem i przedstawieniu mu dwóch ważnych dokumentów ze zdjęciem, po tej czynności notariusz oznacza nasze konto jako zweryfikowane. Aby nasze konto uzyskało status potwierdzenia, trzeba poddać się weryfikacji przynajmniej dwóch notariuszy. Każdy potwierdzony użytkownik może uzyskać status notariusza, jeśli wypełni poprawnie test udostępniony na stronie StartSSL WoT (Web-of-Trust) oraz wykupić opcję StartSSL Verified (na chwilę obecną kosztuje ona 59,90$).

W zeszłym tygodniu udałem się z kolegą Andrzejem do dwóch notariuszy, w celu poddania się weryfikacji. Mieliśmy szczęście, bo zastaliśmy obu notariuszy w jednym miejscu, co znacznie przyśpieszyło załatwianie formalności. Szybkie sprawdzenie dokumentów i zaraz zostaliśmy potwierdzeni. Jeszcze tego samego dnia postanowiłem wygenerować nowy, podpisany moim nazwiskiem certyfikat. Szybko okazało się jednak, że system nie dopuszcza dodania kolejnego certyfikatu wskazującego na tą samą subdomenę (w moim przypadku www.yuppy.pl), nawet jeśli ten wcześniejszy nie był podpisany. Przeszukałem forum i FAQ, czy ktoś miał podobny problem, nie znalazłem jednak odpowiedzi. Pozostała więc opcja bezpośredniego kontaktu z administratorem serwisu. Szybko napisałem maila z opisem problemu i jeszcze tego samego dnia uzyskałem odpowiedź potwierdzającą moje obawy – system nie przewiduje takiej funkcjonalności. Zostałem jednak zapewniony, że problem zostanie rozwiązany i żebym odezwał się za kilka dni. Tak też zrobiłem i wczoraj ponownie napisałem do administratora w mojej sprawie.

System zawierał już stosowne poprawki, trzeba było je jednak przetestować. Wczuwając się w rolę testera kilkukrotnie przeklikałem możliwe ścieżki tworzenia certyfikatu, wyłapując po drodze kilka błędów. Na bieżąco kontaktowałem się przy tym z administratorem serwisu, więc zmiany były wprowadzane praktycznie natychmiastowo. W wyniku wprowadzonych modyfikacji mogłem stworzyć swój podpisany certyfikat, który już jest aktywny na moim blogu.

Jeśli Ty również planujesz wystawić sobie certyfikat podpisany własnym nazwiskiem, możesz teraz bez problemu to zrobić, jeśli tylko Twoja tożsamość będzie potwierdzona przez dwóch notariuszy.

Skomentuj

4 Komentarze.

  1. Czy StartSSL publikuje gdzieś na swojej stronie listę notariuszy w PL? Jeżeli nie, to w jaki sposób można łatwo namierzyć notariuszy potwierdzających tożsamość dla StartSSL?

    • Tak, na stronie można wyszukać notariuszy znajdujących się najbliżej nas. Po zalogowaniu się na stronę startssl.org trzeba przejść do sekcji StartSSL WoT (link na górze strony). Następnie z menu po lewej wybieramy WoT Network i Notary Finder. Teraz jak to sprawdzam, to coś im nie działa, jednak normalnie powinna pojawić się mapka i wybór kraju z listy. Potem można znaleźć miasto jakie nas interesuje.

      Dokładny link do Notary Finder: http://www.startssl.org/?app=5.

      • Po chwili nawigowania po stronie znalazłem samodzielnie :)

        BTW – świetne artykuły! Na pewno wrócę tutaj gdy będę już na etapie próby uzyskania certyfikatu :)

  2. czy z StartSSL można uzyskać certyfikat kwalifikowany, którego mozna byłoby użyc w Programie Płatnika? Byłoby super :cool:

Skomentuj


UWAGA - Możesz używać HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv badge