#language cs ## překlad 09.08.2015 AK ---- '''česky''' - [[Roots/Class3ResignProcedure/PressRelease/EN|English]] - [[Roots/Class3ResignProcedure/PressRelease/DE|German]] - [[Roots/Class3ResignProcedure/PressRelease/NL|Dutch]] - [[Roots/Class3ResignProcedure/PressRelease/FR|French]] - [[Roots/Class3ResignProcedure/PressRelease/ES|Spanish]] - [[Roots/Class3ResignProcedure/PressRelease/RU|Russian]] ---- . '''Pro [[Roots|New Roots & Escrow Project]]''' - '''Pro [[Roots/Class3ResignProcedure|Class3 Re-sign Procedure]]''' - '''Pro [[Roots/Class3ResignProcedure/Migration|Class3 Re-sign Project Overview]]''' . '''Pro [[Roots/Class3ResignProcedure/PR-DistributionList|PR Distribution list for Class3 Re-sign Project rollout]]''' ---- = Znovupodepsání zprostředkujícího certifikátu třídy 3 - Tisková zpráva = . [[Roots/Class3ResignProcedure/PressRelease/EN|Původní tisková zpráva anglicky]] . [[https://community.cacert.org/board/motions.php?motion=m20110605.2|m20110605.2]] == Tisková zpráva CAcert == === 4. června 2011 === === Nové podpisy pro zprostředkující kořenový certifikát CAcert - změny pro uživatele certifikátů CAcert === CAcert se chystá znovu podepsat svůj zprostředkující certifikát třídy 3 '''xx.''' června novým podpisem založeným na algoritmu SHA-256. Podpis založený na algoritmu MD5 na původním certifikátu už [[https://wiki.mozilla.org/CA:MD5and1024| není bezpečný]] pro Mozillu a je proto zastaralý. Mozilla se chystá ukončit podporu zprostředkujících a koncových certifikátů třídy 3 s podpisem založeným na algoritmu MD5 po 30. červnu 2011. Uživatelé produktů Mozilla, jako Firefoxu a Thunderbirdu, mohou dostat chybové hlášení, když se tyto programy pokusí ověřit takové certifikáty. Správci webu a uživatelé certifikátů CAcert třídy 3 budou muset stáhnout a instalovat tyto nově podepsané certifikáty z webu CAcert, www.cacert.org. Stejnou proceduru použijí i pro certifikát třídy 3, který mají pro zabezpečení e-mailové komunikace či pro podpis kódu nebo dokumentů. Celá procedura v kostce: 1. Stáhněte si nový klíč PKI třídy 3 z http://www.cacert.org/index.php?id=3 1. Buď ho instalujte přímo do prohlížeče, nebo do jiného klientského programu, pro nějž certifikát používáte, nebo ho uložte do konfiguračního adresáře SSL svého webového serveru. Pro Apache to může být: /etc/apache2/ssl/class3.crt (formát PEM) 1. Ověřte kryptografický otisk SHA1 ("otisk prstu") staženého certifikátu: . AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE . Příklad příkazu na příkazovém řádku: . openssl x509 -fingerprint -noout -in class3.crt . Nebo najděte "otisk prstu" při importu certifikátu do webového prohlížeče 1. Správce webu (webmaster) nyní znovu vytvoří potřebnou haš příkazem c_rehash nebo podobným Použitím bezpečné haše SHA256 se CAcert soustřeďuje na pokračující zabezpečení Internetu. Bližší informace najdete na této stránce [[FAQ/Class3Resign/CZ| CAcert Wiki]]. ---- . CategoryAudit . CategoryNewRootsTaskForce . CategoryPublicRelations . [[Roots/StateOverview|Root States Overview]]