Výzva zaručovatele (test) CAcert

Už jste složil zkoušku Výzva zaručovatele (Assurer Challenge)?

Tento test je nyní otevřen!

Přečtěte si pokyny, jak testem úspěšně projít!

Úvod ke zkoušce Výzva zaručovatele

Pro splnění rostoucích požadavků na kvalitu zaručování, potřebných pro úspěšný audit systémů CAcert, což je nutné, aby byl CAcert přijat do prohlížečů Mozilla, rozhodl CAcert předepsat tuto zkoušku všem zaručovatelům.

Požadavky na zaručovatele

Zkoušku musí složit jak noví, tak i existující zaručovatelé, aby si udrželi svůj stav.

  1. Získejte klientský certifikát (viz dále)
  2. Pak přejděte na Výzvu zaručovatele

Nemáte-li odpovídající certifikát, nemůžete se dostat na stránku testu, neboť Váš prohlížeč oznámí, že "nemůže vyjednat přijatelnou sadu bezpečnostních parametrů".

Cílem testu je dát zaručovatelům určité základní znalosti procesu zaručení, technických hledisek certifikátů a také některých informací o samotné CAcert a obecné počítačové bezpečnosti.

Jak složit zkoušku Výzva zaručovatele

Jsou různé způsoby, jak test zvládnout. Nejvhodnější je důkladně si pročíst Příručku zaručovatele a případně i Školení zaručovatelů (anglicky, verze PDF). Tyto dokumenty obsahují dostatek informací ke složení zkoušky. Dále upozorňujeme, že naše nové Zásady zaručování jsou průvodcem příručky a všech ostatních praktik zaručování; určitě mají smysl jako malá "smetana" (souhrn).

Ani po studiu materiálů nečekejte, že složíte zkoušku napoprvé (je opravdu navržena tak, aby se nedala složit na první pokus). Obsahuje určité neobvyklé otázky a odpovědi, a jejich kvalita je neustále zlepšována. Když dojdete na konec svého pokusu o složení zkoušky, probere s Vámi test všechny otázky. na něž jste odpověděl - ať správně nebo chybně. Tak máte možnost připravit se na další pokus.

Můžete zkusit test Výzva zaručovatele jak často chcete, i když jste třeba už uspěli, a můžete se pokusit znovu ihned poté, co jste získali výsledky předchozího pokusu. Někteří lidé to dokonce rádi zkoušejí stále znovu, dokud nedosáhnou perfektních výsledků!

Máte-li náměty k vylepšení testu, nebo nebo nerozumíte-li některé odpovědi na otázku, pošlete e-mail na cacert-education@lists.cacert.org; možná zjistíte, že jsme skutečně udělali chybu, nebo že Vám to můžeme vysvětlit.

Přístup k testu --> Získejte klientský certifikát

Už jste složili zkoušku "Výzva zaručovatele"?

Výzva zaručovatele používá Váš klientský certifikát CAcert!

Certifikáty jsou částí Výzvy!

Pro přístup ke stránce testu potřebujete platný klientský certifikát podepsaný CAcert. Nevíte-li, jak získat klientské certifikáty a pracovat s nimi, začněte stránkou Klientské certifikáty tohoto wiki. Zavedení klientského certifikátu do Vašeho prohlížeče je považováno za součást testu týkající se technických aspektů. ;)

Jakmile si nainstalujete klientský certifikát, můžete se přihlásit k CATS kliknutím na Login (vpravo nahoře). Při prvním přihlášení se zobrazí podrobné údaje Vašeho klientského certifikátu pro ověření (vpravo nahoře). Můžete také kliknout na Info (vpravo nahoře) a zobrazit si tak další údaje ze svého klientského certifikátu.

Poznámka: Chcete-li získat tištěnou nebo PDF verzi osvědčení, že jste složili zkoušku, použijte digitální klientský certifikát obsahující Vaše jméno, protože jméno v tištěném/PDF osvědčení se vezme z digitálního klientského certifikátu, který používáte k přihlášení k CATS.

Jděte si pro něj

Už jste složili zkoušku "Výzva zaručovatele"?

Zkuste Assurer Challenge ihned!

Předpoklady v kostce: (a) čtěte příručku, (b) instalujte svůj klientský certifikát, (c) věnujte testu 5 minut!

Máte-li pocit, že už příručku znáte a máte-li už také svůj klientský certifikát instalován v prohlížeči, pokuste se uspět v testu "Výzva zaručovatele" na https://cats.cacert.org/.

Problémy s certifikátem

například v prohlížeči Safari, případně i Chrome,...

Safari a možná i Chrome mají tu implementační zvláštnost, že se Vás neptají na povolení použít Váš instalovaný certifikát pro výchozí URL. Zkuste tedy https://cats.cacert.org/requirecert/.

Kořenový certifikát třídy 3 proti kořenovému certifikátu třídy 1

Chyba v CATS, která zabraňovala přihlásit se některými certifikáty třídy 3, byla už opravena, takže k přihlášení lze použít oba druhy certifikátů.

Jiné jazyky

Německá verze Výzvy je dostupná; překlad do holandštiny byl zahájen, ale ještě potřebuje dokončit.

Chcete-li pomoci s překladem Výzvy do svého preferovaného jazyka, obraťte se laskavě na seznam adresátů vzdělávání.

Skládání zkoušky Výzva zaručovatele

Po úspěšném přihlášení můžete buď zahájit test, nebo si projít svůj pokrok ve výuce.

  1. Klikněte na tlačítko Tests (vlevo nahoře).

  2. Zvolte druh testu na pravé straně. V současnosti je tam dostupná pouze anglická verze, ale objeví se i jiné.
  3. Klikněte Start test a tím otevřete sérii otázek ve tvaru dotazníku.

Poznámka pro uživatele prohlížeče Firefox: Nemůžete-li najít tlačítko Tests, pak zvětšete šířku okna prohlížeče. Firefox ukazuje všechna tlačítka, jen má-li dostatek prostoru.

Test obsahuje tři různé druhy otázek:

Jste-li přesvědčeni, že jste správně odpověděli na všechny otázky, stiskněte "evaluate test" (vyhodnotit test) naspodu dotazníku.

Přenos výsledků na hlavní web

Složíte-li zkoušku, jsou výsledky odeslány do hlavního webu. Splňujete-li všechny ostatní požadavky (tj. máte-li již 100 bodů zaručení), je Váš účet automaticky označen jako účet zaručovatele, což však může trvat nějaký čas.

Vyčkejte prosím aspoň 10 minut po ukončení testu, než požádáte o pomoc.

Certifikát dosažení stavu zaručovatele

CAcert nabízí, že Vám pošle podepsaný doklad, jakmile se stanete zaručovatelem, tedy když složíte zkoušku a získáte alespoň 100 bodů zaručení. Tento doklad představuje důkaz, že jste zaručovatel, a může Vám pomoci při získání zaměstnání v oblasti IT nebo bezpečnosti. Může se také pěkně vyjímat na stěně Vaší kanceláře.

Můžete požádat o elektronický doklad (soubor PDF) nebo papírový dokument (zaslaný klasickou poštou).

Oba druhy dokladů se připravují manuálně, buďte proto prosím trpěliví. Dejte nám týden - dva, než nás budete upomínat.

Elektronický (PDF) dokument

Elektronický dokument je na formuláři PDF a obsahuje digitální podpis zástupce CAcert oprávněného podepisovat osvědčení o školení (Důstojník pro vzdělávání/školení). Tento digitální podpis může ověřit kdokoli, kdo má digitální kopii PDF, nebo si ho můžete vytisknout.

Elektronické dokumenty jsou bezplatné, ale musí být ručně připraveny, a proto můžete čekat asi týden, než je dostanete.

Papírový dokument

I když dokument PDF, který si vytisknete, je pěkný, list vysoce kvalitního papíru s vlastnoručním podpisem oprávněné osoby je ještě lepší.

Bohužel takový druh dokumentu něco stojí (za papír, inkoust a hlavně poštovné). Chcete-li mít papírový dokument, žádáme Vás o dar asi 5 EUR na poštovní výdaje.

Viz http://www.cacert.org/index.php?id=13 o darování, nebo po složení zkoušky použijte tlačítko Donate (darovat).

Jak si svůj dokument vyžádáte

O tištěný/PDF dokument požádejte e-mailem, podepsaným S/MIME a odeslaným na education@cacert.org . Podpis musí být vytvořen stejným certifikátem, který jste použili k přihlášení (pořadové číslo certifikátu se pak shoduje s číslem uloženým v CATS).

Nemůžete-li použít certifikát pro podpis S/MIME, můžete také poslat soubor certifikátu jako přílohu svého e-mailu. Soubor certifikátu si můžete stáhnout ze svého účtu CAcert tímto postupem:

Přihlaste se ke svému účtu CAcert -> Klientské certifikáty -> Zobrazit -> klikněte e-mailovou adresu certifikátu -> Stáhnout certifikát ve formátu PEM (*.crt) nebo DER (*.cer) -> Uložit (jako...). (Ověřeno v prohlížečích: Mozilla Firefox 39.0, Internet Explorer 11, Google Chrome 44.0.2403.155.) Neklikejte "Instalovat certifikát do Vašeho prohlížeče", to by totiž asi neprošlo, neboť certifikát je v něm pravděpodobně už instalovaný.

Chcete-li mít osvědčení v papírové formě, uveďte v e-mailu svou poštovní adresu (klasické pošty).

Důvody takového postupu jsou zabezpečení a ochrana soukromí, jak bude objasněno déle v části "Technical Desiderata" (asi: Technické požadavky). Tento postup je ještě více vysvětlen na stránce, kterou si můžete zobrazit po složení zkoušky.

Často kladené dotazy (FAQ)

Dotaz: Mám několik klientských certifikátů. Jak vyberu ten, kterým se přihlásím?

Odpověď: Jeden si vyberte a stále ho používejte, protože CATS užívá tento certifikát (jeho pořadové číslo) k vedení historie Vašich pokusů o test.

Certifikát pro přihlášení si obecně vybírá prohlížeč na základě informace ze serveru, které CA jsou přípustné. Máte-li instalován více než jeden přípustný certifikát, je většina prohlížečů standardně konfigurována vybrat "automaticky" jeden a předložit ho serveru. A věřte mi, že většinou nesprávný! ;)

S více než jedním instalovaným certifikátem, zvláště jsou-li vydané touž CA, ale mají různý obsah (například jeden obsahuje a druhý neobsahuje jméno), byste měli svůj prohlížeč konfigurovat tak, aby se zeptal, který certifikát má serveru předložit.

Prohlížeč

Verze

Dialog

Tlačítko

Firefox

Německá

Extras -> Einstellungen -> Verschlüsselung -> Zertifikate

"Jedes Mal fragen"

Firefox

Anglická pro MacOSx

Preferences -> Advanced -> Encryption

"Ask me every time"

Firefox

Španělská pro GNU/Linux

Editar-> Preferencias-> Avanzado-> Cifrado

"Preguntar siempre"

IE 11

Česká

Takové nastavení nemá: předloží všechny relevantní certifikáty, lze je zobrazit a vybrat si.

Klikněte na položku správného certifikátu a pak OK.

Google Chrome 44.0.2403.155

Česká

Velmi podobně jako IE11, liší se jen tvar dialogu.

Klikněte na položku správného certifikátu a pak OK.

Je-li toto nastavení aktivní, můžete si pokaždé z certifikátů vybrat (což může často obtěžovat).

D: Proč nemohu prostě zadat svoje jméno?

O: Protože potřebujeme důkaz, že jste členem CAcert, což snadno prokážete předložením certifikátu CAcert.

D: Nevidím tu tlačítka, o kterých mluvíte.

O: Ve Firefoxu zvětšete okno prohlížeče. Firefox skrývá tlačítka, nemá-li pro ně dostatek místa.

Technical Desiderata

Dotaz: Jak to vypadá po technické stránce?

Odpověď: Výzva zaručovatele hostuje na novém serveru CATS (CAcert Automated Testing System, automatizovaný testovací systém CAcert). PHP systém je napsán a spravován týmem EducationCampus.

D: Proč to je oddělený systém? Proč není na hlavním systému?

O: Z hlediska bezpečnosti není vhodné naložit tak mnoho práce na hlavní kritické systémy. Vyčleněním systému CATS snížíme náklady na udržování, zabezpečení a auditování hlavních kritických systémů.

D: Jaké údaje mohou být prozrazeny?

O: Jediný potřebný údaj uložený na serveru CATS je pořadové číslo certifikátu, které je již svou podstatou (veřejný klíč) veřejným údajem.

D: Znamená to, že je CATS méně bezpečný, než hlavní systém?

O: Protože je na něm uloženo jen pořadové číslo certifikátu, znamená to, že CATS může být označen jako ne-kritický systém. Deklarací CATS jako ne-kritického jsou naše náklady na zabezpečení a údržbu mnohem nižší.

D: A co moje jméno?

O: Žádáte-li (PDF nebo papírový) dokument dosažení úrovně zaručovatele, pak potřebujeme certifikát, který jste použil(a) pro přihlášení k Výzvě. Snadný způsob, jak přenést certifikát, je poslat nám e-mail jím podepsaný. Vaše jméno pro dokument vezmeme z certifikátu.

D: A co moje adresa?

O: Chcete-li mít jako důkaz papírové osvědčení, pak bude Vaše adresa sloužit jen k jeho odeslání klasickou poštou. Z bezpečnostních důvodů s ní pracuje pouze Důstojník pro vzdělávání mimo systém CATS.

D: Přihlášení k Výzvě zaručovatele selhalo. Co mohu udělat?

O: Vyskytují se občasné stížnosti, že certifikáty podepsané kořenovým certifikátem třídy 3 mají problémy s přihlášením k CATS. Stále neznáme příčinu problému, a tak ho bezpečně obejděte použitím certifikátu třídy 1.

D: Kde na webu zjistím, jsem-li už zaručovatelem?

O: Jsou dvě metody, jak stav zaručovatele zjistit:

  1. Menu vpravo
    • + Web důvěry CAcert
    • ..
    • Zaručit někoho <===== tato volba se ukáže, jste-li zaručovatel (též příznak pro výzvu zaručovatele)

  2. Menu vpravo
    • + Mé údaje
    • - Mé body
    • potom přejděte na odkaz nahoře - "nový způsob výpočtu" (odkaz vede na https://secure.cacert.org/wot.php?id=15)

    • Ve druhé tabulce "Vaše body zaručení", poslední řádek ve sloupci "Poznámka" udává příznak, že byl dosažen stav zaručovatele a kolik bodů zaručení můžete jako zaručovatel přidělit. Jinak toto pole udává, co ještě nesplňuje požadavky na zaručovatele
      • Stav: Je zaručovatel

        * "Můžete přidělit až # bodů"
          Tento text je zobrazen, pokud jste dosáhl(a) stavu zaručovatele
          stav zaručovatele: dosažen
      • Stav: Není zaručovatel

        * "Zadržené body pro nedostatek bodů zaručení"
          zbamená, že jste složil(a) zkoušku CATS a máte staré body Thawte,
          které budou odstraněny procedurou Thawte Points Removal (odstranění bodů T.) 
          (v blízké budoucnosti), ale ještě jste nezískal(a) dostatek bodů zaručení
          stav zaručovatele: dosud není, jeden požadavek chybí
        * "Musíte složit zkoušku Výzva zaručovatele CAcert (CATS test), abyste se stal(a) zaručovatelem"
          obdržel(a) jste 100 bodů zaručení nutných pro stav zaručovatele,
          ale ještě jste nesložil(a) zkoušku CATS
          stav zaručovatele: dosud není, nebyla ještě složena zkouška CATS
         "Potřebujete # bodů zaručení a složit zkoušku CATS, abyste se stal(a) zaručvatelem"
          alespoň požadavek úrovně dané počtem bodů zaručení dosud není splněn, abyste se stal(a)
          zaručovatelem:
          stav zaručovatele: dosud není, chybí body zaručení


AssurerChallenge/CZ (last edited 2015-08-18 21:22:51 by AlesKastner)