Най-често задаваните въпроси за Персонални сертификати

Регистрация и конфигуриране

?  Мога ли да използвам Сертификатите на GlobalSign за изпращане на електронна поща с S/MIME

?  В кой от браузърите се намираt главните/root/ GlobalSign сертификати, вече инсталирани по подразбиране

?  Кои уебсървъри са съвместими с GlobalSign сертиифкатите за защитен сървър

?  Персоналните сертификати поддържат ли подписването на обекта /софтуера/ & Authenticode

?  Мога ли да направя дубликат /backup/ на цифровия сертификат със свързания с него личен ключ

?  Мога ли да използвам функцията Export/Import за прехвърляне на цифров сертификат на друг компютър

?  Как да регистрирам заявката си за персонален GlobalSign сертификат

?  Какво представляват приложенията, наречени smime.p7m и smime.p7s

?  Защо не мога да се свържа със сайта на GlobalSign, за да придвижа заявката за сертификат

?  Какво представлява firewall

?  Как мога да защитя моята електронна поща

?  Защо не мога да изпращам кодирана поща

?  Как да изтрием изтекъл или анулиран сертификат

?  Какво трябва да се направи ако човек притежава няколко сертификата

? Как да се анулира или модифицира сертификата, прикачен към нов адрес на електронната поща

Microsoft Internet Explorer & Outlook

? Как мога да използвам експорт/импорт функция, за да прехвърля цифровия си сертификат в Microsoft Internet Explorer

?  Как мога да защитя моята електронна поща с Microsoft Outlook Express

?  Кой криптографичен доставчик трябва да избера от страницата за заявка в Internet Explorer.

Netscape Communicator & Messenger

?  Как да използвам експорт/импорт функцията за прехвърляне на мой цифров сертификат в Netscape Communicator

?  Как мога да защитя своята електронна поща с Netscape Communicator

?  След заявяване на GlobalSign Персонален сертификат, получавам електронна поща, информирайки ме да отида на специфичен URL, за да заредя сертификата си. Ако продължа към този URL, се появява прозорец и иска от мен да напиша парола. Коя парола трябва да впиша в прозореца

?  Когато искам за заредя моя Сертификат в URL : http://secure.globalsign.net/en/receive/index.cfm?id=... разпространяван от GlobalSign, получавам съобщението: “личният ключ за този сертификат не може да се открие във Вашата база данни за ключа”. Какво трябва да направя

?  Когато чета съобщението, виждам, че има червен кръст върху “невалиден подпис”. Защо е така?

 

Използване на Персонални сертификати

   Netscape Communicator   Outlook Express    Outlook 98

Мога ли да използвам Сертификатите на GlobalSign за изпращане на електронна поща с S/MIME?

Всички GlobalSign персонални сертификати (Класове 1, 2 и 3) са съвместими с S/MIME.

В кой от браузърите се намират главните /root/ GlobalSign сертификати, вече инсталирани по подразбиране?

Главните GlobalSign /root/ сертификати са конфигурирани по подразбиране в Netscape Communicator, започвайки от версия 4.60. 
Версията 4.51 съдържа само главни GlobalSign сертификати Клас 1.

Кои уебсървъри са съвместими с GlobalSign сертиифкатите за защитен сървър?  

GlobalSign издава Сертификати защитен сървър за всеки сървър съвместим със стандарта х509V3 и способен да направи заявка във формат PKCS#10. 

Това включва по-голямата част от сървърите които се ползват и по-специално:

Забележка: За сървъри Apache, е необходим допълване на софтуера с  patch за SSL (http://www.apache-ssl.org/)

Персоналните сертификатите поддържат ли подписването на обекта /софтуера/ & Authenticode?

Персонални сертификати GlobalSign не са подходящи за подписване на обект /софтуер/ и Authenticode. Трябва да кандидатствате за GlobalSign Object Publising сертификат.

Мога ли да направя дубликат /backup/ на цифровия сертификат със свързания с него личен ключ?

Export/Import функцията се поддържа от Netscape Communicator v4 или по-висока и от Microsoft Internet Explorer v4 или по-висока. 
Затова, дубликатът на сертификат може да се направи чрез експортирането на този сертификат със свързания с него личен ключ в защитен с парола файл, който може да се запази на дискета.

Забележка: Виж също - Мога ли да използвам функцията Export/Import за прехвърляне на цифров сертификат на друг компютър?

Мога ли да използвам функцията Export/Import за прехвърляне на цифров сертификат на друг компютър?

Цифровият сертификат може да се експортира ( импортира ) от един на друг компютър, когато се използва един и същ браузър, т.е. от Netscape Communicator на друг Netscape Communicator или от Microsoft Internet Explorer на друг Microsoft Internet Explorer:

Процедури за Microsoft Internet Explorer
Процедури за Netscape Communicator

Възможно е експортиране/импортиране на сертификат от Microsoft Internet Explorer на Netscape Communicator или от Netscape Communicator на Microsoft Internet Explorer, но когато се използвайте последните версии на продуктите. В противен случай може да възникнат проблеми поради несъвместимост в сертификатите, които са специално изготвени за всеки браузър по отделено. Може да има и ограничения за взаимодействието им, породени от структурата на сертификата. Всички сертификати GlobalSign, издадени след м. април 1999 г. могат да се експортират/импортират с кръстосани приложения.

Как да регистрирам заявката си за персонален GlobalSign сертификат?

За заявяване на Сертификат Клас 2, следвайте процедурата за он-лайн заявка: PersonalSign™ Class 2 - започнете он-лайн процес за заявка

За записване на Сертификат Клас 3 PRO, следвайте процедурата за он-лайн заявка: PersonalSign™ Class 3 - започнете он-лайн процес за заявка

След това е необходимо да представите изискваните документи за установяване на Вашата самоличност.Проверката на оригиналните документи се извършва по време на физическото Ви присъствие в офиса на ЛРО.

Какво представляват приложенията, наречени smime.p7m и smime.p7s?

Електронната поща е защитена чрез използването на комбинация от две функции: подписване и/или кодиране на оргинала на пощата. 

Всяка функция е представена при получателя под формата на приложения.
 - Подписаната поща има приложение, наречено smime.p7s (съдържащо подписа на изпращача).
 - Кодираната поща има приложение наречено smime.p7m (съдържащо кодираното съобщение).

Ето защо, за да верифицирате подписано и/или кодирано съобщение, се нуждаете от четец за пощата, съвместим с S/MIME, който ще интерпретира приложенията, в противен случай за Вас съобщението ще остане пълно с посочените по-горе приложения.

Защо не мога да се свържа със сайта на БСК, за да придвижа заявката за сертификат?

Регистрационната форма за заявка за GlobalSign сертификат се намира на защитения сървър,напр.(https://secure.globalsign.net/en/request/user/class2)

Уверете се, че имате оторизация да се свързвате с тези сървъри. Някои фирми /вероятно и Вашата/ не позволяват свързване със защитени сървъри, поради ползването за защита на firewall.

Какво представлява firewall?

Софтуер, който създава бариера между доверена и недоверителна мрежа. Защитните стени разрешават или забраняват на данните да преминават през бариерата въз основа на правилата, които администратора по сигурността е конфигурирал.

Как мога да защитя моята електронна поща?  

Преди всичко, Вие и кореспондентът Ви се нуждаете от SMIME-съвместима програма за електронната поща.

Второ, /Вие и кореспондентът Ви/ трябва да имате GlobalSign Персонален сертификат. След като и двамата притежавате такъв сертификат, Вие можете да подписвате и кодирате съобщенията си с опциите - подпишете пощенски съобщения и/или да кодирате пощенски съобщения след като следвате една от тези процедури:

• Процедура за Microsoft Outlook Express
• Процедура за Netscape Communicator
  
  

Защо не мога да изпращам кодирана поща?

Кореспондентът Ви трябва да има сертификат. Вие, изпращачът, трябва да имате неговия сертификат (т.е. неговия публичен ключ). 

За да верифицирате сертификатите на кои други лица имате, моля направете следното: 

Netscape Communicator -- Security Info > Certificates > People

Microsoft Internet Explorer -- View or Tools > Internet Options > Content > Other People

Microsoft Outlook Express -- Tools > Address book

Ако не разполагате със сертификата на кореспондента си, можете да го получите по един от следните начини:

• Открийте цифровия сертификат чрез нашия сайт.
• Поискайте от кореспондентите си да Ви изпратят подписана е-поща.

Как да изтрием изтекъл или анулиран сертификат?  

Изтриването на цифров сертификат е рискована операция точно както и загубването на един от Вашите сертификати, защото по-нататъшното прочитане на получени и кодирани съобщения с този сертификат става невъзможно (съпоставянето на личния ключ). 

За Microsoft Internet Explorer изтриването на сертификати с Вашия браузър е възможно само с версия 5.0 или по-висока (Tools > Internet Options > Certificates > Personal). Независимо от това, можете да ги заличите чрез редактиране на регистъра ("regedit"), но тъй като това е много опасно не Ви препоръчваме. 

За ползващите Netscape – изтриването на сертификати може да направите в (Security > Certificates > Yours)

Какво трябва да се направи ако човек притежава няколко сертификата?

Ако притежавате няколко сертификата (и личен ключ), съветваме Ви да изпратите на кореспондентите си сертификата, който основно желаете да ползвате и да помолите БСК да анулира всички останали неизползвани сертификати.

Как да се анулира /revoke/ или модифицира сертификата, прикачен към нов адрес на електронната поща?

За да подновите или анулирате сертификат, трябва да информирате БСК за Вашата самоличност и промяна в адреса

При анулиране/revoke/:

• Вземете мерки, че няма да използвате повече този сертификат.
• Анулирайте сертификата си чрез интернетсайта на БСК. Чукнете два пъти с  мишката , за да отидете на Страницата за анулиране

При подновяване /renewal/:
В зависимост от вида на сертификата, който имате:

• Чрез интернетсайта с Вашата оргинална парола (все още не-активирана)
• Попълнете формата “Заявка за Подновяване” (все още не-активирана)

Персонален сертификат Клас 3:

• Чрез интернетсайта с Вашата оргинална парола (все още не-активирана)
• Попълнете формата “Заявка за Подновяване” (все още не-активирана)