Szybka instalacja

Internet Explorer/Outlook  (Następnie kliknąć "Otwórz", "Zainstaluj certyfikat" i przyjąć domyślne wartości w kreatorze)
Firefox/Opera (Następnie oznaczyć go jako zaufany do identyfikacji witryn, użytkowników i oprogramowania)
Chrome używa certyfikatów Internet Explorera.

Informacje o certyfikacie głównym

Firma QBS posługuje się certyfikatami podpisywanymi przez QBS Class 3 Certificate Authority o odciskach palca:

SHA256:  E0 F4 BF 06 FC DE 2A 47 EE 37 62 E3 09 63 08 A5 C5 3B 20 F4 2F DB 8B 29 EF 93 0A FC 54 CB C5 9F

SHA1 : 3D 95 71 0D 28 A6 E8 FD C2 E5 F9 5D A8 B8 5B C6 F7 8A DB EC

MD5: CF 30 D0 60 7B 8D 15 53 47 5C 13 74 C6 95 9E 73

Jest to certyfikat urzędu certyfikacji który podpisuje certyfikaty serwerów oferujących usługi dla naszych pracowników i firm z nami współpracujących. Dodatkowo sygnuje certyfikaty osobowe naszych pracowników używane do podpisywania i szyfrowania korespondencji e-mail oraz podpisywania programów.

Certyfikat tego urzędu certyfikacji można pobrać z ca.qbs.com.pl: format PEM (uniwersalny), DER (Firefox, Opera, Thunderbird), format DER (Windows, Internet Explorer).

Certyfikat dostępny jest także na niniejszym serwerze (przez szyfrowane połączenie): format PEM, format DER (.crt). Automatyczna instalacja nie powinna być proponowana.

Opis instalacji w systemie Windows (spowoduje to też ufanie temu certyfikatowi przez Internet Explorer, Google Chrome i Outlook), programie pocztowym Thunderbird. Przeglądarki Internetowe powinny automatycznie zaproponować instalację certyfikatu przy kliknięciu na jeden z powyższych linków dla Firefoxa bądź Ineternet Explorera. Bez względu na sposób instalacji certyfikatu koniecznie sprawdź jego odciski palca!

Instalacja certyfikatu w przeglądarce 

Najwygodniej zainstalować certyfikat przez proste kliknięcie na format odpowiedni dla używanej przeglądarki. W oknie które się pojawi porównujemy odcisk palca z podanym powyżej, w wypadku wątpliwości można zadzwonić do naszej firmy aby potwierdzić autentyczność certyfikatu. Numery telefonów dostępne są w zakładce O firmie → Kontakt.

Dlaczego prywatny urząd certyfikacji? 

Posiadanie własnego urzędu certyfikacji pozwala naszym klientom na łatwe ograniczenie automatycznie zaufanych certyfikatów do jedynie tych, które reprezentują pracowników QBS.

Pozwala to na wyłączenie ogólnych urzędów certyfikacji i korzystanie jedynie z takich, którym się ufa naprawdę przez to, że zna się ich osobiście.

Ułatwia to stworzenie konfiguracji pozwalającej na uruchamianie jedynie oprogramowania zaufanego: pochodzącego od konkretnych dostawców. Systemy operacyjne i przeglądarki ufają wszystkim certyfikatom wydanym przez dany urząd certyfikacji, wyjątki od tej reguły definiuje się podając niezaufane certyfikaty -- oznacza to, że o ile nie zna się wszystkich certyfikatów wydanych przez dany urząd, niemożliwe jest ograniczenie zaufanych certyfikatów tylko do takich, które wydane zostały konkretnej firmie.

Do automatycznie zaufanych certyfikatów są zaliczane certyfikaty klasy 1 - posiadające najmniejszy poziom wiarygodności. Często jedyną weryfikacją którą urząd certyfikacji przeprowadza w takim wypadku jest przesłanie hasła do logowania na adres e-mail który znajdzie się później w certyfikacie.

 Powoduje to, że certyfikat który musi być świadomie zweryfikowany i dodany do zaufanych ma w praktyce większą wiarygodność niż certyfikat który jest automatycznie klasyfikowany jako zaufany przez zainstalowane oprogramowanie. Dodatkowym elementem bezpieczeństwa jest fakt, że certyfikaty wydajemy jedynie naszym pracownikom a więc osobom które spotykamy osobiście. Zwykłe urzędy certyfikacji stawiają wymóg osobistego stawiennictwa jedynie w przypadku wydawania tak zwanych certyfikatów kwalifikowanych -- klasy 4 -- mających moc prawną.

Inne urzędy certyfikacji QBS 

Poza wyżej wymienionym urzędem posługujemy się jeszcze dwoma certyfikatami:  AdminCA1 QBS oraz QBS. Pierwszy z nich używany jest jedynie przez sam serwer urzędu certyfikacji, jego certyfikat potrzebny jest jedynie w wypadku, gdy będzie się otrzymywało certyfikat wystawiany przez QBS. Drugi z nich natomiast to certyfikat testowy, nie należy dodawać go do zaufanych.

Odciski palca certyfikatu AdminCA1 QBS

SHA256:  FA D0 EB C7 3E 8B 81 D6 1A 3D 0D 15 92 19 62 A3 A9 34 6E 25 1C 69 2B 6B 91 5F 50 ED 32 05 E3 93

SHA1:  F9 38 31 0B 52 27 3E 3D 39 BB 81 28 21 43 55 C3 D7 70 BC 09

Odciski palca certyfikatu QBS 

SHA256:  18 31 9B 7C 8B 5B BB 71 79 FB B0 78 73 9A F2 C7 39 64 94 A3 30 31 1E D4 52 0F CD 93 29 BB 70 88

SHA1:  61 0B F3 14 11 8C E5 D3 AE A6 51 E5 1C 26 EF 68 5D 28 5D 8A