jak otrzymac certyfikat ssl na przykladzie thawte

-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LHThawte

Jacek Piechota

&HQWUXP%H]SLHF]HVWZD6LHFLRZHJR6$

ul. Gizów 6, 01-249 Warszawa

e–mail: jp@cbs.pl

Abstrakt. Certyfikaty SSL firmy 7KDZWH SRWZLHUG]DM WR*VDPRü ZáDFLFLHOD VHUZHUD ::: XGRVW SQLDMFHJR XVáXJL Z\PDJDMFH ]DEH]SLHF]HQLD SRSU]H] V]\IURZDQLH WUDQVPLVML SRPL G]\ VHUZHUHP

::: D X*\WNRZQLNLHP NRFRZ\P 6WRVRZDQLH SURWRNRáX 66/ ]DEH]SLHF]D FDá\ SURFHV NRPXQLNDFML ]

RGELRUFDPL LQIRUPDFML SU]HV\áDQ\FK ]D SRUHGQLFWZHP VHUZHUD ::: D ZL F XPR*OLZLD VNáDGDQLH

]DPyZLH SáDWQ\FK NDUW NUHG\WRZ ]DEH]SLHF]D ZD*QH GDQH RVRERZH NOLHQWyZ L ]DSHZQLD ]ZL NV]HQLH

RGSRUQRFLV\VWHPXLQIRUPDW\F]QHJRILUP\QDG]LDáDQLDhackerów. Obecnie, stosowanie SSL z kluczem 128

ELWRZ\PZ]DVDG]LHFDáNRZLFLH]DEH]SLHF]DSU]HGÄSRGVáXFKHP´UXFKXSU]HFKRG]FHJRSU]H]VHUZHU::: firmy.

1. Wprowadzenie

3U]HJOGDUNL LQWHUQHWRZH PRJ G]LDáDü Z WU\ELH QRUPDOQ\P OXE EH]SLHF]Q\P 7R Z MDNLP

WU\ELH SUDFXMH SU]HJOGDUND PR*QD RNUHOLü QS QD SRGVWDZLH SDVND VWDQX Z SU]HJOGDUFH -H*HOL

SRMDZLDVL WDPV\PERO]áDPDQHJRNOXF]DOXEWH*RWZDUWHMNáyGNLSU]HJOGDUNDSUDFXMHZWU\ELH

QRUPDOQ\P -H*HOL SRMDZLD VL V\PERO NOXF]D XPLHV]F]RQHJR Z G]LXUFH OXE ]DPNQL WHM NáyGNL1,

SU]HJOGDUNDG]LDáDZWU\ELHEH]SLHF]Q\P

*G\ SU]HJOGDP\ ]DVRE\ ,QWHUQHWX Z WU\ELH QRUPDOQ\P SU]HJOGDUNL LQIRUPDFMH Z\V\áDQH L

RWU]\P\ZDQH SU]H] SU]HJOGDUN V MDZQH GOD SRWHQFMDOQ\FK SRGJOGDF]\ 1DWRPLDVW NLHG\

SU]HJOGDUND MHVW Z WU\ELH EH]SLHF]Q\P ZV]HONLH LQIRUPDFMH SRPL G]\ QL D VHUZHUHP V

V]\IURZDQH±ÄSRGJOGDF]H´]REDF]W\ONREH]áDGQ\FLJ]QDNyZW]ZÄNU]DNL´7RZáDQLHMHVW

MHGQ\P]HOHPHQWyZEH]SLHF]HVWZDSU]\SU]HV\áDQLXLQIRUPDFML

6]\IURZDQLH LQIRUPDFML RGE\ZD VL Z RSDUFLX R FHUW\ILNDW\ F\IURZH ]ZDQH UyZQLH*

SDV]SRUWDPL F\IURZ\PL &HUW\ILNDW F\IURZ\ ]DZLHUD QD]Z ILUP\ VHUZHUD ::: OXE GDQH

SHUVRQDOQHUD]HP]NOXF]HPNU\SWRJUDILF]Q\PX*\ZDQ\PGRV]\IURZDQLDSU]HV\áDQHMLQIRUPDFML

.LHG\SU]HJOGDUNDSU]HáF]DVL QDWU\EEH]SLHF]Q\*GDRGVHUZHUD:::SU]HGVWDZLHQLDMHJR

FHUW\ILNDWX1DVW SQLHSU]HJOGDUNDQDSRGVWDZLHLQIRUPDFMLRZ\GDZF\FHUW\ILNDWXGHF\GXMHF]\

PD]DXIDüFHUW\ILNDWRZLF]\WH*QLH-HOLGHF\]MDMHVWQDÄWDN´MDNWRPDPLHMVFHZSU]\SDGNX

certyfikatów wydawanych przez 7KDZWHZV]HONDLQIRUPDFMDSU]HV\áDQDSRPL G]\SU]HJOGDUND

VHUZHUHP]RVWDQLH]DV]\IURZDQDSU]\X*\FLXNOXF]DNU\SWRJUDILF]QHJR]DZDUWHJRZFHUW\ILNDFLH

&HUW\ILNDWyZF\IURZ\FKPR*QDUyZQLH*X*\ZDüGRXUXFKDPLDQLDVHUZHUyZVLHFLRZ\FKZWU\ELH

EH]SLHF]Q\P0R*QDLFKUyZQLH*X*\ZDüGRSRGSLV\ZDQLDLV]\IURZDQLDZLDGRPRFLZSRF]FLH

HOHNWURQLF]QHM RUD] GR F\IURZHJR SRGSLV\ZDQLD RSURJUDPRZDQLD G]L NL F]HPX ]RVWDQLH

]DJZDUDQWRZDQDMHJRÄQLHQDUXV]DOQRü´

3RGSLV\ZDQLHP L Z\GDZDQLHP FHUW\ILNDWyZ F\IURZ\FK ]DMPXM VL LQVW\WXFMH FHUW\ILNXMFH

( Certificate AuthorityOXEZVNUyFLH&$,QVW\WXFMLWDNLFKMHVWZLHOHDOHV]F]HJyOQLHSRSXODUQHV

1 : SU]HJOGDUFH ,QWHUQHW ([SORUHU Z SUDZHM F] FL SDVND VWDQX MHVW Z\ZLHWODQD NáyGND &R ZL FHM

Z\ELHUDMF ] PHQX Ä3OLN´ SROHFHQLH Ä:áDFLZRFL´ QD NDUFLH =DEH]SLHF]HQLH ]REDF]\P\ FHUW\ILNDW

DXWHQW\F]QRFL SRGSLV F\IURZ\ GDQHM VWURQ\ 1DWRPLDVW Z SU]HJOGDUFH Netscape &RPPXQLFDWRU NáyGND

SRND]XMH VL QD SDVNX QDZLJDFML Navigation 7RROEDU :\ELHUDMF RSFM Security (7RROEDU PR*HP\

REHMU]HüView &HUWLILFDWHFHUW\ILNDWDXWHQW\F]QRFLGDQHMVWURQ\

110

Jacek Piechota

firmy Verisign i Thawte (od lutego 2000 r. 7KDZWH QDOH*\ GR Verisign). Thawte posiada swoje przedstawicielstwa w ponad 20 krajach.

3RáF]HQLDZWU\ELHQRUPDOQ\PLEH]SLHF]Q\P

&DáD Z\PLDQD LQIRUPDFML Z VLHFL ,QWHUQHW RGE\ZD VL ]D SRUHGQLFWZHP SURWRNRáX 7&3,3

( Transmission Control Protocol/Internet Protocol3URWRNyá7&3,3XPR*OLZLDSU]HVáDQLHGDQ\FK]

MHGQHJR NRPSXWHUD QD GRZROQ\ LQQ\ ]QDMGXMF\ VL Z ,QWHUQHFLH ]D SRUHGQLFWZHP LQQ\FK

NRPSXWHUyZ RUD] SRGVLHFL WZRU]F\FK ,QWHUQHW 7&3,3 ]DU]G]D SU]HV\áDQLHP L UR]G]LHODQLHP

GDQ\FKZ,QWHUQHFLH,QQHSURWRNRá\ZZDUVWZLHDSOLNDF\MQHMWDNLHMDN+773 HyperText Transport Protocol), LDAP ( Lightweight Directory Access Protocol F]\ WH* ,0$3 Internet Messaging Access Protocol Z\NRU]\VWXM 7&3,3 GR Z\NRQ\ZDQLD VZRLFK VWDQGDUGRZ\FK ]DGD WR ]QDF]\

Z\ZLHWODQLHVWURQ:::F]\WH*REVáXJDVHUZHUDSRF]W\HOHNWURQLF]QHM

3RáF]HQLH PL G]\ QDV]\P NRPSXWHUHP L GRZROQ\P Z ]áHP Z ,QWHUQHFLH PR*H QDVWSLü ]D

SRUHGQLFWZHP G]LHVLWNyZ LQQ\FK SRGVLHFL L NRPSXWHUyZ ] NWyU\FK ND*G\ PR*H E\ü Z SURVW\

VSRVyEPRQLWRURZDQ\,QWHUQHWQLHMHVWMHGQROLW\PWZRUHPOHF]NRQJORPHUDWHPW\VL F\PQLHMV]\FK

L ZL NV]\FK VLHFL ILUPRZ\FK XF]HOQLDQ\FK PLHMVNLFK UHJLRQDOQ\FK NUDMRZ\FK L

PL G]\QDURGRZ\FK$E\X*\üREUD]RZHJRSRUyZQDQLDNRU]\VWDQLH]XVáXJ,QWHUQHWRZ\FKZWU\ELH

normalnym (QLHV]\IURZDQ\PPR*QDX]QDü]DUR]PRZ SRPL G]\GZRPDRVREDPLZ]DWáRF]RQ\P

SRPLHV]F]HQLX/LF]EDRVyEPDMF\FKGRVW SGRáF]LXU]G]HVLHFLRZ\FKQDGURG]HSU]HV\áDQ\FK

GDQ\FK PR*H E\ü U] GX VHWHN SU]\ F]\P ND*GD ] W\FK RVyE PD PR*OLZRü WHFKQLF]Q

SU]HFKZ\FHQLDÄSRGJOGQL FLD´SU]HV\áDQHMLQIRUPDFML&RZL FHMGRáF]VLHFLRZ\FKSRGREQLH

MDNLGRLQQ\FKáF]WHOHNRPXQLNDF\MQ\FKPRJ]\VNDüGRVW SRVRE\QLHXSRZD*QLRQH

-HVW ]DWHP RF]\ZLVWH *H ]DV]\IURZDQLH GDQ\FK GR SRVWDFL QLH]UR]XPLDáHM GOD RVyE

QLHSRZRáDQ\FK]DEH]SLHF]DWHGDQHSU]HGÄNUDG]LH*´:SHZQ\PVWRSQLX]DEH]SLHF]DMHUyZQLH*

SU]HGVIDáV]RZDQLHPIDáV]HU]ZSURZDG]DMF\PRG\ILNDFMHGRGDQ\FK]DV]\IURZDQ\FKQLHZLHMDNL

E G]LHUH]XOWDWPRG\ILNDFMLSRUR]V]\IURZDQLX]D]Z\F]DMRWU]\PDQH]RVWDQGDQHQRQVHQVRZQH

W\P VDP\P QLH MHVW Z VWDQLH VIDáV]RZDü LFK ]JRGQLH ]H VZRLP ]DPLHU]HQLHP =DJDGQLHQLH

V]\IURZDQLD MHVW NOXF]RZH Z KDQGOX HOHNWURQLF]Q\P JG]LH W\SRZ IRUP SáDWQRFL Z WDNLFK

transakcjach jest podanie numeru karty kredytowej.

-HOLFKRG]LRV]\IURZDQLHSU]HV\áDQ\FKGDQ\FKQDMZL NV]SRSXODUQRü]GRE\á\GZDVWDQGDUG\

SSL (Secure Socket /D\HU RSUDFRZDQ\ SU]H] ILUP Netscape i SSH (Secure Shell) firmy SSH

&RPPXQLFDWLRQV=GHF\GRZDQLHEDUG]LHMUR]SRZV]HFKQLRQ\MHVWWHQSLHUZV]\VWDQGDUG]HZ]JO GX

QD IDNW MHJR ]DLPSOHPHQWRZDQLD Z QDMSRSXODUQLHMV]\FK SU]HJOGDUNDFK ::: Netscape Communicator, Microsoft Internet Explorer, Lynx etc.) i serwerach WWW (ApacheSSL, Stronghold, Microsoft Internet Information Server). SSL korzysta z algorytmów RSA lub D-H, oraz z szyfrów symetrycznych DES, 3DES, RC2, RC4, IDEA i Fortezza. Szyfrem symetrycznym jest V]\IURZDQH SRáF]HQLHVHVMD ]D NOXF] V]\IUX MHVW QD SRWU]HE\ ND*GHM VHVML JHQHURZDQ\ ORVRZR L

SU]HND]\ZDQ\]X*\FLHPV]\IUX]NOXF]HPSXEOLF]Q\P'RGDWNRZRNOXF]SXEOLF]Q\56$VHUZHUD

LOXE NOLHQWD PR*H E\ü FHUW\ILNRZDQ\ SU]H] &$ Z VWDQGDUG]LH ; SR]ZDOD WR NOLHQWRZL

XSHZQLüVL *HSRáF]\áVL ]ZáDFLZ\PVHUZHUHPDVHUZHURZL]ZHU\ILNRZDüWR*VDPRüNOLHQWD

,VWQLHMHREHFQLHNLONDILUPRGSáDWQLHZ\GDMF\FKWDNLHFHUW\ILNDW\QSVerisign czy Thawte, których FHUW\ILNDW\VDXWRPDW\F]QLHUR]SR]QDZDQHSU]H]ZL NV]RüSU]HJOGDUHN:::QSNetscape.

5\V8PLHMVFRZLHQLHSURWRNRáX66/ZZDUVWZDFK

-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LH Thawte

111

3URWRNyá 66/ G]LDáD U\VXQHN SRPL G]\ ZDUVWZ 7&3,3 D SURWRNRáDPL Z\*V]HJR U] GX

DSOLNDF\MQ\PL WDNLPL MDN ,0$3 F]\ WH* +773 D Z ]DVDG]LH +7736 port 443 TCP, który jest

]JRGQ\]+773DOHSRVLDGDUR]V]HU]HQLDXPR*OLZLDMFHSU]HV\áDQLHLQIRUPDFMLQLH]E GQ\FKGRV]\IURZDQLD

potwierdzania certyfikatów itd.). 66/ SRUHGQLF]\ Z NRPXQLNDFML SRPL G]\ 7&3,3 D SURWRNRáDPL

ZDUVWZ\ DSOLNDF\MQHM XPR*OLZLDMF XZLHU]\WHOQLHQLH DXWHQW\NDFM VHUZHUD QD NWyU\P MHVW

]DLQVWDORZDQ\ ZREHF RF]HNXMFHJR NOLHQWD L YLFH YHUVD XVWDQDZLDMF Z WHQ VSRVyE SRáF]HQLH

szyfrowane (rysunek 2).

Rys. 2. Schemat procesu DXWHQW\NDFML]Z\NRU]\VWDQLHPSURWRNRáX66/LFHUW\ILNDWX

0R*QD ]DWHP ]DGDü X]DVDGQLRQH S\WDQLH F]\ QLH SRZLQQR VL V]\IURZDü ZV]\VWNLFK GDQ\FK

Z\PLHQLDQ\FKSRPL G]\VHUZHUHPDNOLHQWHP"*G\E\GDQHWHE\á\]DZV]HV]\IURZDQH]DPLDVW

SU]HV\áDQLD SU]\QDMPQLHM F] FL ] QLFK Z SRVWDFL MDZQHM QD VNXWHN XUXFKRPLHQLD SURFHGXU

V]\IUXMF\FKSRáF]HQLH]RVWDáRE\]QDF]FRVSRZROQLRQH3U]\SU]HV\áDQLXMHGQHMIRUPDWNL::: PR*H WR QLH ]RVWDü ]DXZD*RQH QDWRPLDVW Z PRPHQFLH V]\IURZDQLD FDáHM Z\PLDQ\ LQIRUPDFML

Z\GDMQRü]QDF]FRVL SRJRUV]\

3. Co to jest certyfikat cyfrowy?

&HUW\ILNDWF\IURZ\MHVWSRSURVWXSRZLDGF]HQLHPSRGSLVDQ\PSU]H]QLH]DOH*QLZLDU\JRGQ

LQVW\WXFM WU]HFLVWURQ 3RVWDüSRZLDGF]HQLDMHVW]Z\NOHRNUHORQDVWDQGDUGHP;DOHQLH

MHVWWRQLH]E GQH

Certyfikat cyfrowy zawiera trzy elementy:

• Nazwa oraz informacje dodatkowe - jHVWWRZV]HONDLQIRUPDFMDGRW\F]FDFHUW\ILNRZDQHJR

SRGPLRWX:SU]\SDGNXRVRE\IL]\F]QHMPR*HVL WX]QDOH(üQD]ZLVNRQDURGRZRüDGUHV

SRF]W\ HOHNWURQLF]QHM PLHMVFH SUDF\ GHSDUWDPHQW LWG 0R*QD UyZQLH* XPLHFLü VZRMH

]GM FLHRGFLVNLSDOFyZQXPHUSDV]SRUWX

• Informacja o Kluczu Publicznym - jest to klucz publiczny certyfikowanego podmiotu.

&HUW\ILNDWZL*HNOXF]SXEOLF]Q\]LQIRUPDFMDPL]DZDUW\PLSRZ\*HM.OXF]SXEOLF]Q\PR*H

E\üGRZROQ\PNOXF]HPDV\PHWU\F]Q\PDOH]Z\NOHMHVWWRNOXF]56$

• 3RGSLV ,QVW\WXFML &HUW\ILNXMFHM LQVW\WXFMD FHUW\ILNXMFD podpisuje SRZ\*V]H GZD

HOHPHQW\ L QDGDMH ZLDU\JRGQRü FHUW\ILNDWRZL &L NWyU]\ RWU]\PDM FHUW\ILNDW VSUDZG]DM

SRGSLV L PRJ ]DXIDü ]DZDUW\P Z FHUW\ILNDFLH LQIRUPDFMRP R SRGPLRFLH L NOXF]RZL

SXEOLF]QHPXMHOLRF]\ZLFLH]DXIDMLQVW\WXFMLFHUW\ILNXMFHM

&HUW\ILNDWMHVWZL FXZLHU]\WHOQLHQLHPGRNXPHQWXHOHNWURQLF]QHJR]DZLHUDMFHJRLQIRUPDFM R

ZáDFLFLHOXLNOXF]SXEOLF]Q\DXWRU\]RZDQHJRSU]H]LQVW\WXFM DXWRU\]XMF&HUW\ILNDWWDNLPR*H

PLHüZLHOHSRVWDFLDOH]Z\NOHLFKIRUPDWMHVWRNUHORQ\VWDQGDUGHP;LVWQLHMF\PRGZLHOXODW

L QDOH*F\P GR JUXS\ VWDQGDUGyZ 26, &HUW\ILNDW\ Z IRUPDFLH ; V EDUG]R SU]HMU]\FLH

112

Jacek Piechota

GHILQLRZDQH SU]\ X*\FLX QRWDFML ]ZDQHM $61 Abstract Syntax Notation 1), która precyzyjnie VSHF\ILNXMHW\S\GDQ\FKELQDUQ\FKZFKRG]F\FKZVNáDGFHUW\ILNDWX

$61 PR*H E\ü ]DV]\IURZDQ\ QD ZLHOH VSRVREyZ DOH FRUD] SRZV]HFKQLHMV]\P VWDQGDUGHP

VWDMH VL enkrypcja zwana DER ( Distinguished Encoding Rules), której wynikiem jest zwarty FHUW\ILNDW ELQDUQ\ : SU]\SDGNX ZLDGRPRFL SRF]W\ HOHNWURQLF]QHM FHUW\ILNDW ELQDUQ\ E G]LH

]DNRGRZDQ\ZRSDUFLXRVWDQGDUG%DVHDZHIHNFLHNRFRZ\PE G]LHZ\JOGDáMDNGRNXPHQW

tekstowy ASCII:

-----BEGIN CERTIFICATE-----

MIICWDCCAgICAQAwDQYJKoZIhvcNAQEEBQAwgbYxCzAJBgNVBAYTAlpBMRUwEYDjabfHSkbdNvbTAe VQQIEwxXZXN0ZXJuIENhcGUxEjAQBgNVBAcTCUNhcGUgVG93bjEdMBsGA1UEChMUjVaFw05NjEyMTQ

VGhhd3RlIENvbnN1bHRpbmcgY2MxHzAdBgNVBAsTFkNlcnRpZmljYXRpb24gU2VymljZXMxFzAVBgN

dmljZXMxFzAVBgNVBAMTDnd3dy50aGF3dGUuY29tMSMwIQYJKoZIhvcNAQkBFhR3vcNAQkBFhRjkTR

ZWJtYXN0ZXJAdGhhd3RlLmNvbTAeFw05NjExMTQxNzE1MjVaFw05NjEyMTQxNzE1GNjMR8wAQkTRE4

MjVaMIG2MQswCQYDVQQGEwJaQTEVMBMGA1UECBMMV2VzdGVybiBDYXBlMRIwEAYD98JkjhgKL8FDrY

VQQHEwlDYXBlIFRvd24xHTAbBgNVBAoTFFRoYXd0ZSBDb25zdWx0aW5nIGNjMR8wAQkBFhR3vcNAgf e5L4y3c/ViKdlou5BcQYAbxA7rwO/vz4m51w4w==

-----END CERTIFICATE-----

-HOLRGNRGRZDüWDNLFHUW\ILNDWQSSU]\X*\FLXRSURJUDPRZDQLDSSLeay ujrzymy certyfikat w postaci jawnej:

Certificate:

Data:

Version: 0 (0x0)

Serial Number: 0 (0x0)

Signature Algorithm: md5withRSAEncryption

Issuer: C=ZA, SP=Western Cape, L=Cape Town, O=Thawte Consulting cc,

OU=Certification Services, CN=www.thawte.com,

Email=webmaster@thawte.com

Validity

Not Before: Nov 14 17:15:25 1996 GMT

Not After : Dec 14 17:15:25 1996 GMT

Subject: C=ZA, SP=Western Cape, L=Cape Town, O=Thawte Consulting cc,

OU=Certification Services, CN=www.thawte.com,

Email=webmaster@thawte.com

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Modulus:

00:9a:92:25:ed:a4:77:69:23:d4:53:05:2b:1f:3a:

55:32:bb:26:de:0a:48:d8:fc:c8:c0:c8:77:f6:5d:

61:fd:1b:33:23:4f:f4:a8:2d:96:44:c9:5f:c2:6e:

45:6a:9a:21:a3:28:d3:27:a6:72:19:45:1e:9c:80:

a5:94:ac:8a:67

Exponent: 65537 (0x10001)

Signature Algorithm: md5withRSAEncryption

7c:8e:7b:58:b9:0e:28:4c:90:ab:20:83:61:9e:ab:78:2b:a4:

54:39:80:7b:b9:d9:49:b3:b2:2a:fe:8a:52:f4:c2:89:0e:5c:

7b:92:f8:cb:77:3f:56:22:9d:96:8b:b9:05:c4:18:01:bc:40:

ee:bc:0e:fe:fc:f8:9b:9d:70:e3

=DXZD*P\ *H Z W\P SU]\SDGNX NOXF] SXEOLF]Q\ MHVW NOXF]HP 56$ L ]DZLHUD GZD SDUDPHWU\

Z\NáDGQLNLPRGXOR

2WU]\PDQ\ FHUW\ILNDW SRZLQLHQ E\ü MDN QDMV]HU]HM UR]SRZV]HFKQLRQ\ 3RZLQLHQ E\ü GRVW SQ\

GOD ND*GHJR NWR FKFH SU]\V\áDü GR QDV ]DV]\IURZDQH ZLDGRPRFL 1DV]D SU]HJOGDUND

DXWRPDW\F]QLH Z\V\áD QDV] FHUW\ILNDW NLHG\NROZLHN SRGSLVXMHP\ VZRMH ZLDGRPRFL Z SRF]FLH

-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LH Thawte

113

HOHNWURQLF]QHM 1DWRPLDVW GOD VZRMHJR EH]SLHF]HVWZD QDOH*\ XWDMQLü GOD RVyE SRVWURQQ\FK

wszelkie informacje o kluczu prywatnym, który RGNRGRZXMHSU]\FKRG]FHZLDGRPRFL

:U]HF]\ZLVWRFLFHUW\ILNDWQLH]DZLHUD*DGQ\FKWDMQ\FKLQIRUPDFML:ND*G\PSU]\SDGNXZ

NWyU\P áF]\P\ VL ] ]DEH]SLHF]RQ\P VHUZHUHP *GDMF\P SRWZLHUG]HQLD WR*VDPRFL

SU]HND]XMHP\VZyMFHUW\ILNDWMDNRF] üSURFHVXautentykacji.

:D*QH MHVW NWyU LQVW\WXFM FHUW\ILNXMF Z\ELHU]HP\ QD Z\VWDZF FHUW\ILNDWX GOD VZRMHJR

VHUZHUD 'HF\GXMF\P NU\WHULXP SRZLQQR E\ü WR F]\ ]DPLHU]DP\ NRPXQLNRZDü VL ] LQQ\PL

X*\WNRZQLNDPL VLHFL 'OD SU]\NáDGX MHOL FHUW\ILNDW MHVW SU]H]QDF]RQ\ GOD VHUZHUD VLHFL

ZHZQ WU]QHM L ZV]\VF\ X*\WNRZQLF\ VLHFL áF]F\ VL ] QLP E G Z\NRU]\VW\ZDOL SU]HJOGDUNL

ZVND]DQH SU]H] QDV QDMOHSLHM E\áRE\ JG\E\P\ VDPL XWZRU]\OL ÄLQVW\WXFM FHUW\ILNXMFŹ\VWDZLDMFFHUW\ILNDW\RUD]VNRQILJXURZDOLVWDQGDUGRZHRSURJUDPRZDQLHWDNE\DNFHSWRZDáRWH

FHUW\ILNDW\ -HOL QDWRPLDVW PDP\ ]DPLDU ZVSyáSUDFRZDü ] NOLHQWDPL ] FDáHJR ZLDWD QDOH*\

Z\EUDüLQVW\WXFM FHUW\ILNXMFNWyUHMFHUW\ILNDW\E GDNFHSWRZDQHSU]H]]GHF\GRZDQZL NV]Rü

GRVW SQ\FKQDU\QNXSU]HJOGDUHN

-HOL EXGXMHP\ LQWUDQHW L FKFHP\ DE\ VHUZHU LGHQW\ILNRZDá ND*GHJR ] QDV]\FK SUDFRZQLNyZ

SRSU]H]FHUW\ILNDW\RVRELVWHZWHG\QDMOHSV]\PUR]ZL]DQLHPMHVW]DNXSLHQLHRSURJUDPRZDQLDZ

rodzaju Netscape Certificate 6HUYHU L Z\GDZDQLH W\FK FHUW\ILNDWyZ VDPHPX -HOL QDWRPLDVW

RIHUXMHP\XVáXJLGRVW SRZHZ]DáR*HQLXEH]RJUDQLF]DQLDLFKGRVW SQRFLLFKFHP\ZHU\ILNRZDü

X*\WNRZQLNyZQDSRGVWDZLH FHUW\ILNDWyZ RVRELVW\FK QDOH*\ Z\EUDü FHUW\ILNDW\ RIHURZDQH SU]H]

NLONDVSUDZG]RQ\FKLQVW\WXFMLFHUW\ILNXMF\FK

&HUW\ILNDW\RVRELVWHLFHUW\ILNDW\VHUZHUDX*\ZDMGRNáDGQLHW\FKVDP\FKIRUPDWyZ5y*QLFD

SROHJD QD W\P *H ]DZLHUDM RGPLHQQ LQIRUPDFM QD WHPDW FHUW\ILNRZDQHJR SRGPLRWX 'OD

SU]\NáDGX SDUDPHWU ÄCommon Name” w certyfikacie serwera jest zwykle ustalony jako nazwa hosta, powiedzmy bilbo.thawte.com, gdy tymczasem w certyfikatach osobistych w tym miejscu Z\VW SXMHLPL LQD]ZLVNRZáDFLFLHODFHUW\ILNDWX

'ODF]HJRZDUWRRWU]\PDüFHUW\ILNDWRGThawte?

%DGDQLD SU]HSURZDG]RQH SU]H] ILUP 1HWFUDIW Z\ND]Dá\ *H FHUW\ILNDW\ Z\VWDZLRQH SU]H]

7KDZWH]QDMGXMVL REHFQLHQDDNW\ZQ\FKVHUZHUyZREVáXJXMF\FKKDQGHOHOHNWURQLF]Q\Z

,QWHUQHFLH3RQDGILUP]QDMGXMF\FKVL ZÄ)RUWXQH´X*\ZDUR]ZL]DRSDUW\FKR66/Z

FHOXRFKURQ\VZRLFKZD*Q\FKGDQ\FK

Certyfikaty SSL 7KDZWH V NRPSDW\ELOQH ]H ZV]\VWNLPL QDMQRZV]\PL PRGHODPL SU]HJOGDUHN

LQWHUQHWRZ\FK ZáF]DMF Z WR RF]\ZLFLH SURGXNW\ 0LFURVRIW ,QWHUQHW Explorer oraz Netscape

&RPPXQLFDWRU 3RQDG ZV]\VWNLFK Z\NRU]\VW\ZDQ\FK G]L QD ZLHFLH SU]HJOGDUHN

internetowych zaakceptuje certyfikaty wystawione przez Thawte jako wiarygodne potwierdzenie DXWHQW\F]QRFL VHUZHUD ::: &HUW\ILNDW\ 7KDZWH V NRPSDW\ELOQH UyZQLH* ]H ZV]\VWNLPL

REHFQ\PL ZHUVMDPL NRPHUF\MQ\FK L GDUPRZ\FK VHUZHUyZ ::: REVáXJXMF\FK 66/ :UyG

REVáXJLZDQ\FK VHUZHUyZ ]QDMGXM VL Oracle Application Server, Apache-SSL, Microsoft IIS,

Netscape Enterprise i FastTrack, O’Reilly WebSite Pro, serwery C2 Net Stronghold, GoSite i Hockey, wszystkie obecne wersje bezpiecznych serwerów IBM, Lotus Domino Go!, OpenMarket Secure Serwer, serwery Apache w dystrybucjach RedHat i Raven sytemu operacyjnego Linux, serwery Roxen, WebSTAR/SSL, Tenon WebTen, WN oraz Zeus.

Certyfikaty SSL 7KDZWHE GDNFHSWRZDQHSU]H]]GHF\GRZDQZL NV]RüGRVW SQ\FKQDU\QNX

SU]HJOGDUHN/LVWDSU]HJOGDUHNNWyUHDNFHSWXMFHUW\ILNDW\66/Thawte dla serwerów sieciowych SU]HGVWDZLD 7DEHOD L 7DEHOD 1DWRPLDVW 7DEHOD Z\PLHQLD SU]HJOGDUNL NWyUH FHUW\ILNDWyZ

7KDZWHQLHDNFHSWXM

7DEHOD/LVWDSU]HJOGDUHNDNFHSWXMF\FKFHUW\ILNDW\66/Thawte

114

Jacek Piechota

3U]HJOGDUND

Platforma

Mac OS 8.x/9.x

Mac OS X

Internet Explorer 5.x

Windows 95/98

Windows NT 4.0

Navigator 4.x

:V]\VWNLHREVáXJLZDQHV\VWHP\

Communicator 4.x

Windows 95/98, Windows NT 4.0

Internet Explorer 4.x

Windows 3.1x, Windows NT 3.51

Windows 95/98, Windows NT 4.0 SP3

Internet Explorer 3.02

Windows 3.1x (IE 3.02a.2916),

Windows NT 3.51

Windows 95/98, Windows NT 4.0

AOL 4.0 z Internet Explorer 4.x

Windows 3.1x, Windows NT 3.51

Windows 95/98, Windows NT 4.0 SP3

AOL 3.0 z Internet Explorer 3.02

Windows 3.1x (IE 3.02a.2916),

Windows NT 3.51

WebTV Classic i Plus

2SHUD[LSy(QLHMV]H

Windows 95/98

Windows 3.1x

FrontPage 2000

:V]\VWNLHREVáXJLZDQHSODWIRUP\

Windows 95/98

Internet Explorer 3.01

Windows NT 4.0 SP 3

7DEHOD/LVWDSU]HJOGDUHNNWyUHSRZSURZDG]HQLXGUREQ\FK]PLDQZNRQILJXUDFMLE GDNFHSWRZDá\

certyfikaty SSL Thawte

3U]HJOGDUND

Platforma

Internet Explorer 4.x

Mac

Navigator 3.x

:V]\VWNLHREVáXJLZDQHV\VWHP\

Navigator 2.x

:V]\VWNLHREVáXJLZDQHV\VWHP\

Internet Explorer 3.0

Windows 95/98

7DEHOD/LVWDSU]HJOGDUHNQLHDNFHSWXMF\FKFHUW\ILNDWyZ66/Thawte 3U]HJOGDUND

Platforma

Navigator 1.x

:V]\VWNLHREVáXJLZDQHV\VWHP\

Internet Explorer 3.0

Mac, Windows 3.1x

Internet Explorer 2.0

:V]\VWNLHREVáXJLZDQHV\VWHP\

FrontPage 98

:V]\VWNLHREVáXJLZDQHV\VWHP\

-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LH Thawte

115

5. Procedura uzyskania certyfikatu Thawte

=HEUDQLHQLH]E GQHMGRNXPHQWDFML

Przed wydaniem certyfikatu serwera, 7KDZWH PXVL PLHü FDáNRZLW SHZQRü *H Z\GDMH JR

ÄZáDFLZHM´ ILUPLH 3RG SRM FLHP ÄZáDFLZHM´ UR]XPLHP\ WXWDM *H ILUPD WD MHVW ZáDFLFLHOHP

GRPHQ\ LQWHUQHWRZHM NWyUD MHVW SU]HGPLRWHP FHUW\ILNDWX *H ILUPD MHVW ]DUHMHVWURZDQD Z GDQ\P

NUDMXL*H]DUHMHVWURZDQDQD]ZDMHVWWDNDVDPDMDNWDNWyUD]QDMG]LHVL QDFHUW\ILNDFLH'ODWHJRWH*

7KDZWHZ\PDJDQDGHVáDQLD]HVWDZXGRNXPHQWyZLGHQW\ILNXMF\FKILUP

'RNXPHQWDFMD WD RF]\ZLFLH Uy*QL VL Z V]F]HJyáDFK Z ]DOH*QRFL RG NUDMX Z NWyU\P MHVW

]DUHMHVWURZDQD ILUPD RUD] RG FKDUDNWHUX G]LDáDOQRFL ILUP\ 1DMZD*QLHMV]H MHVW DE\ SU]HVáDQD

GRNXPHQWDFMD E\áD SRWZLHUG]RQD SU]H] DGPLQLVWUDFM SDVWZRZ OXE ORNDOQ SRQLHZD* QD MHM

SRGVWDZLH]RVWDQLHXVWDORQDGRNáDGQDQD]ZDILUP\NWyUE G]LH]DZLHUDáFHUW\ILNDW:ZDUXQNDFK

SROVNLFKZ\PDJDQ\PLGRNXPHQWDPLV

• DNWXDOQ\Z\FLJ]6GX5HMHVWURZHJR

• ]DZLDGF]HQLH]8U] GX6NDUERZHJRRQLH]DOHJDQLX]SRGDWNDPL

5.2. Wygenerowanie klucza oraz wniosku o wydanie certyfikatu

-HOLILUPDSRVLDGDVHUZHUL]DU]G]DQLP

3URV] SRVW SRZDü]JRGQLH]LQVWUXNFMDPLGRVWDUF]RQ\PLZUD]]EH]SLHF]Q\PVHUZHUHP66/

RUD]Z\JHQHURZDüNOXF]SU\ZDWQ\LZQLRVHNRZ\GDQLHFHUW\ILNDWX Certificate Signing Request -

CSR $E\ RWU]\PDü RG Thawte SupertCert XPR*OLZLDMF\ VWRVRZDQLH V]\IURZDQLD ELWRZHJR

QDOH*\

Z\JHQHURZDü

ELWRZ\

NOXF]

SU\ZDWQ\

VWURQLH

http://www.thawte.com/certs/server/keygen/contents.html dla ponad 30 najpopularniejszych bezpiecznych serwerów SSL (w tym Oracle Application Server - OAS ]QDMGXMVL LQVWUXNFMH Z

MDNLVSRVyEPR*QDZ\JHQHURZDüNOXF]SU\ZDWQ\RUD]ZQLRVHNRZ\GDQLHFHUW\ILNDWX1DOH*\SU]\

W\P]ZUyFLüXZDJ *HPR*OLZHMHVWX]\VNDQLHFHUW\ILNDWXThawte dla OAS w wersji 4.0.8. Wersja 4.0.7.x nie akceptuje certyfikatów 7KDZWHSRPLPR*H2$6ZZHUVMLQDSODWIRUP Linux nie

Z\ND]\ZDá*DGQ\FKSUREOHPyZZF]DVLHWHVWyZ

6HUZHU\XWU]\P\ZDQHSU]H]SRUHGQLNyZQSGRVWDZFyZ,QWHUQHWX

-HOLVHUZHUILUP\MHVWXWU]\P\ZDQ\SU]H]SRUHGQLNDQDOH*\]ZUyFLüVL GRQLHJR]SURER

Z\JHQHURZDQLHNOXF]DSU\ZDWQHJRRUD]ZQLRVNXRZ\GDQLHFHUW\ILNDWX3URV] ]ZUyFLüXZDJ QD

WR *H ZV]\VWNLH LQIRUPDFMH R ILUPLH ]DZDUWH ZH ZQLRVNX R Z\GDQLH FHUW\ILNDWX PXV] GRW\F]\ü ZáDFLFLHODGRPHQ\DQLHSRUHGQLNDXWU]\PXMFHJRW GRPHQ

5.3. 3U]HVáDQLHZQLRVNXRZ\GDQLHFHUW\ILNDWXSU]H],QWHUQHW

$E\ SU]HVáDü ,QWHUQHWHP GR 7KDZWH SU]\JRWRZDQ\ ZQLRVHN R Z\GDQLH FHUW\ILNDWX QDOH*\

XPLHFLüJRZVSHFMDOQHMIRUPDWFH:FHOXGRNRF]HQLDSURFHVXXELHJDQLDVL RFHUW\ILNDWQDOH*\

UyZQLH* SRGDü V]F]HJyá\ GRW\F]FH ILUP\ RUD] GDQH RVyE RGSRZLHG]LDOQ\FK ]D ]JáRV]HQLH -HOL

ILUPDOXESRUHGQLNXWU]\PXMF\VHUZHUILUP\QDOH*\GRSURJUDPXSDUWQHUVNLHJRQDOH*\XPLHFLü QDIRUPDWFHZSLVDüLGHQW\ILNDWRUSU]\]QDQ\ZUDPDFKXG]LDáXZSURJUDPLHSDUWQHUVNLP)RUPDWND

SU]HVáDQLD

ZQLRVNX

Z\GDQLH

FHUW\ILNDWX

]QDMGXMH

VWURQLH

https://www.thawte.com/cgi/server/step1.exe

5.4. Przyznanie identyfikatora zamówienia

3RSU]HVáDQLXZQLRVNXRZ\GDQLHFHUW\ILNDWXGRThawte jako potwierdzenie otrzymania wniosku RWU]\PDP\ LGHQW\ILNDWRU ]DPyZLHQLD 7\SRZ\ LGHQW\ILNDWRU E G]LH PLDá SRVWDü Z URG]DMX

116

Jacek Piechota

860,66 ,GHQW\ILNDWRU QDOH*\ X*\ü Z FHOX VSUDZG]HQLD VWDQX UHDOL]DFML ]DPyZLHQLD

Z\JHQHURZDQLD XPRZ\ R Z\GDQLH FHUW\ILNDWX ]ZDQHJR UyZQLH* OLVWHP DXWRU\]XMF\P RUD]

odebrania ze stron WWW Thawte przyznanego certyfikatu.

5.5. Umowa o wydanie certyfikatu

1DOH*\ ]DSR]QDü VL ] Z\JHQHURZDQ XPRZ R Z\GDQLH FHUW\ILNDWX -HOL MHM WUHü QLH EXG]L

]DVWU]H*H XPRZ QDOH*\ Z\GUXNRZDü QD SDSLHU]H ILUPRZ\P L SRGSLVDQ SU]H] RVRE\

SUDZRPRFQLHZ\VW SXMFHZLPLHQLXILUP\SU]HVáDüQDDGUHVThawte.

Przyznanie certyfikatu przez Thawte jest uwarunkowane podpisaniem umowy o wydanie FHUW\ILNDWX

3U]\NáDGRZD

WUHü

XPRZ\

]QDMGXMH

VWURQDFK

http://www.thawte.com/certs/server/agreement.html .

3U]HVáDQLHGRNXPHQWDFMLILUP\

:V]\VWNLH GRNXPHQW\ ]HEUDQH Z SXQNFLH QDOH*\ SU]HVáDü OLVWHP SROHFRQ\P ILUP

NXULHUVNOXEIDNVHPQDDGUHVThawte.

5.7. Monitorowanie stanu zamówienia

3R SUDZLGáRZ\P Z\NRQDQLX HWDSyZ Z\PLHQLRQ\FK SRZ\*HM ]RVWDá\ GRSHáQLRQH ZV]\VWNLH

IRUPDOQRFLZ\PDJDQHSU]H]7KDZWH5R]SRF]\QDVL HWDSJHQHURZDQLDFHUW\ILNDWX$NWXDOQ\VWDQ

UHDOL]DFML

ZQLRVNX

]DPyZLHQLD

PR*QD

OHG]Lü

VWURQLH

https://www.thawte.com/cgi/server/status.exe RF]\ZLFLH SR ZSLVDQLX SU]\]QDQHJR LGHQW\ILNDWRUD

ZQLRVNX:SU]\SDGNXGRGDWNRZ\FKS\WDZND*GHMFKZLOLPR*QDVNRQWDNWRZDüVL ]Thawte.

Po przygotowaniu certyfikatu 7KDZWHSU]HV\áDZLDGRPRüSRF]WHOHNWURQLF]QDZUD]]DGUHVHP

85/ ] NWyUHJR PR*QD RGHEUDü FHUW\ILNDW 2GHEUDQ\ FHUW\ILNDW PR*QD ]DLQVWDORZDü QD

EH]SLHF]Q\P VHUZHU]H ILUP\ -HOL VHUZHU ::: ILUP\ MHVW XWU]\P\ZDQ\ SU]H] SRUHGQLND

instalacja zostanie dokonana przez niego.

5.8.Instalacja certyfikatu.

,ZUHV]FLHILQDá±LQVWDODFMDFHUW\ILNDWX-HOL]RVWDáRQ]DLQVWDORZDQ\SRSUDZQLHQDOH*\UyZQLH*

RGSRZLHGQLR VNRQILJXURZDü 66/ QD VZRLP VHUZHU]H 6]F]HJyá\ NRQILJXUDFML SRZLQQD ]DZLHUDü GRNXPHQWDFMD GRVWDUF]RQD ZUD] ] RSURJUDPRZDQLHP 1DOH*\ SDPL WDü *H FHUW\ILNDW\ V ZD*QH

przez okres jednego roku od chwili wystawienia.

$E\]DLQVWDORZDüFHUW\ILNDWQDOH*\X*\üUyZQLH*NOXF]DSU\ZDWQHJRX*\WHJRGRZ\JHQHURZDQLD

ZQLRVNX R Z\GDQLH FHUW\ILNDWX -HOL NOXF] ]RVWDá ]JXELRQ\ OXE QLH PR*QD JR X*\ü ] LQQ\FK

SRZRGyZ QLH PR*QD UyZQLH* X*\ZDü RWU]\PDQHJR FHUW\ILNDWX $ WR R]QDF]D *H FDá SURFHGXU

QDOH*\UR]SRF]üRGQRZD

6. Inne certyfikaty Thawte

7KDZWH RIHUXMH FDá JDP FHUW\ILNDWyZ ] NWyU\FK Z W\P DUW\NXOH RPyZLRQR ]DOHGZLH MHGHQ

URG]DMFHUW\ILNDW\VHUZHUD66/:\GDMHVL *HZF]DVDFKJZDáWRZQHJRZ]URVWX]DLQWHUHVRZDQLD

Z\NRU]\VWDQLHP,QWHUQHWXZáDQLHWHQURG]DMFHUW\ILNDWXSRZLQLHQE\üQDMEDUG]LHMLQWHUHVXMF\GOD

ILUP\ ] SHUVSHNW\Z\ MHM G]LDáDOQRFL NRPHUF\MQHM 2SUyF] WHJR PR*QD Z\VWSLü GR Thawte o Z\GDQLHQDVW SXMF\FKFHUW\ILNDWyZ

• RVRELVWHJRSU]H]QDF]RQHJRGODRVyEIL]\F]Q\FKXPR*OLZLDMFHJRV]\IURZDQLHZLDGRPRFL

SRF]W\HOHNWURQLF]QHMRUD]DXWRU\]DFM SU]H]VHUZHU\VLHFLRZH

• SURJUDPLVW\F]QHJRGR]DEH]SLHF]DQLDRSURJUDPRZDQLDSU]HV\áDQHJRSU]H],QWHUQHW]MHGQHM

VWURQ\FHUW\ILNDWWDNLSRWZLHUG]DWR*VDPRüWZyUF\RSURJUDPRZDQLD]GUXJLHM]DEH]SLHF]D

-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LH Thawte

117

SU]HG]PLDQDPLZNRG]LH(UyGáRZ\PNWyUHPRJSRZVWDüSU]\SU]HV\áDQLXRSURJUDPRZDQLD

ZVLHFLOXE]RVWDüZSURZDG]RQHSU]H]LQQHRVRE\

7KDZWH RIHUXMH UyZQLH* XVáXJ GHOHJRZDQLD DXWRU\]DFML QD FHUW\ILNDW\ Z\GDZDQH SU]H] LQQH

LQVW\WXFMH FHUW\ILNXMFH SRZRGXMF *H FHUW\ILNDW\ Z\VWDZLDQH SU]H] WH LQVW\WXFMH VWDM VL Z

Internecie równie wiarygodne, jak certyfikaty Thawte.

=DNRF]HQLH

&RUD] ZL FHM SU]HGVL ELRUVWZ GHF\GXMH VL QD SRZD*QH LQZHVW\FMH PDMFH QD FHOX V]HUV]H

Z\NRU]\VWDQLH Z VZRMHM G]LDáDOQRFL ,QWHUQHWX -DN SU]HZLGXM DQDOLW\F\ Deloitte Consulting (http://www.dc.com GR NRFD U D* SU]HGVL ELRUVWZ Z 86$ E G]LH GRNRQ\ZDü

WUDQVDNFMLZáDQLHSRSU]H],QWHUQHW5yZQLH*Z3ROVFH,QWHUQHW]\VNXMHFRUD]ZL NV]SRSXODUQRü

ODZLQRZRZ]UDVWDOLF]EDRVyEZ\NRU]\VWXMF\FK,QWHUQHWGRSUDF\QDXNLLUR]U\ZNL5y*QRUDNLH

EDGDQLDSRND]XM*HOLF]EDSROVNLFK,QWHUQDXWyZZDKDVL RGGRmln. osób.

,QWHUQHW]DWHPMX*QLHGáXJRPR*HVWDüVL IXQGDPHQWHPG]LDáDOQRFLJRVSRGDUF]HM$OH,QWHUQHW

WR UyZQLH* ]DJUR*HQLD ]ZL]DQH ] QLHRJUDQLF]RQ\P GRVW SHP GR VLHFL 0HGLD FR UXV] SXEOLNXM

LQIRUPDFMH R NROHMQ\FK DWDNDFK VLHFLRZ\FK ZáDP\ZDF]\ ± hackerów – do systemów LQIRUPDW\F]Q\FK7\PF]DVHPZHGáXJ]DFKRGQLFKVSHFMDOLVWyZ]DMPXMF\FKVL EH]SLHF]HVWZHP

V\VWHPyZ LQIRUPDW\F]Q\FK SRQDG ]DJUR*H SRFKRG]L ]H VWURQ\ OHJDOQ\FK X*\WNRZQLNyZ

sieci.

&RUD] LVWRWQLHMV]H VWDM VL ]DWHP ]DJDGQLHQLD GRW\F]FH RFKURQ\ GDQ\FK 2EDZ\ ]ZL]DQH ]

W\PSUREOHPHP]JáDV]DFRUD]ZL FHMILUPZ3ROVFHNWyUH]GDMVRELHVSUDZ ]UR]PLDUX]DJUR*HQLD

L NRQLHF]QRFL SRGM FLD NRQNUHWQ\FK G]LDáD Z FHOX XQLNQL FLD NDWDVWURI\ : WHM V\WXDFML

szczególnego znaczenia nabiera kwestia ochrony danych. Jednym z elementów kompleksowego V\VWHPXRFKURQ\GDQ\FKNRUSRUDF\MQ\FKMHVWLQVWDODFMDFHUW\ILNDWyZF\IURZ\FK]DEH]SLHF]DMF\FK

FDá\SURFHVNRPXQLNDFMLZ,QWHUQHFLH