Při vstupu na portál RWE online servis mi internetový

Proč tomu tak je?
Společnost RWE používá pro své servery služby certifikační autority provozované
společností První certifikační autorita a.s. (I.CA, http://www.ica.cz/). Standardně
instalované prohlížeče obsahují seznam certifikačních autorit ověřujících certifikáty, I.CA
však mezi nimi není. Jedná se totiž o českou společnost s působností hlavně na českém
území a prohlížeče mají předpřipravené seznamy certifikačních autorit s celosvětovou
působností.
Při přístupu na zákaznickou část se prohlížeč snaží ověřit certifikát, kterým se server
prokazuje. Protože I.CA není v seznamu ověřujících serverů, prohlížeč zobrazí varování o
tom, že certifikát serveru není ověřen a tím jej považuje za nedůvěryhodný.
Jak bylo uvedeno, problém s varováním není v tom, že poskytujeme nepravdivé
informace, ale jen v seznamu ověřovatelů.
Řešení
Situaci můžeme řešit dvojí cestou, a to importem kořenového certifikátu I.CA nebo
přidáním certifikátu našeho serveru mezi důvěryhodné servery.
První cesta (přidání kořenového certifikátu) znamená, že prohlížeči do seznamu
certifikačních autorit přidáme I.CA. Tuto variantu preferujeme – tím, že přidáme kořenový
certifikát I.CA do seznamu budeme moci skutečně ověřit pravost certifikátu. A to nejenom
certifikátu RWE ale i dalších certifikátů vydaných společností I.CA (služby této společnosti
využívají např. Česká spořitelna, a.s. nebo Československá obchodní banka, a.s., viz.
www.ica.cz).
Druhou možností (přidání certifikátu onlineservis.rwe.cz do seznamu důvěryhodných
certifikátů) vpodstatě jen říkáme, že certifikátu důvěřujeme, ale k žádnému ověření vůči
certifikační autoritě nedochází).
Postup
Před importem si musíme opatřit samotný kořenový certifikát certifikační autority I.CA.
Jedná se vlastně o soubor s příponou .der. Tento certifikát můžete získat na stránkách
I.CA (http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/, hledejte
kořenový certifikát certifikační autority pro komerční certifikáty I.CA s vhodným datem
platnosti) nebo jej můžete stáhnout zde (link na soubor). Soubor si uložíme na vhodné
místo na disku. Po provedení celého postupu soubor můžeme opět smazat.
Vyberte si variantu řešení a prohlížeč, který používáte:
a) Import kořenového certifikátu:
i) MS Internet Explorer (link)
ii) Firefox (link)
iii) Opera (link)
iv) Google Chrome (link)
Instalace kořenového certifikátu v Internet Explorer
Pomocí průzkumníka najdeme soubor s certifikátem a „dvojklikneme“ na něj jako bychom
jej chtěli spustit. Objeví se průvodce importem certifikátu, začínající přehledem údajů
certifikátu.
Pokračujeme kliknutím na tlačítko Nainstalovat certifikát...
Tlačítkem Další si vybereme, kam certifikát uložit (nechme přednastavenou hodnotu)...
… prohlédneme si údaje a tlačítkem Dokončit certifikát nainstalujeme.
V možnostech (menu Nastavení – Možnosti internetu) si můžeme prohlédnout výsledek –
certifikát I.CA je uveden v seznamu.
Instalace kořenového certifikátu ve Firefoxu (a jeho klonech)
1) v menu Nástroje – Možnosti (Windows) nebo Úpravy-Předvolby (v Linuxu) zvolíme
část Rozšířené a záložku Šifrování (viz. obr).
2) Klikneme na tlačítko Certifikáty a v novém okně si vybereme záložku Autority a
klikneme na tlačítko Importovat...
3) Objeví se okno pro výběr souboru – zde najdeme soubor, který jsme si na počátku
uložili a tlačítkem Otevřít soubor načteme.
4) Objeví se okno s možnostmi pro importovaný certifikát. Je důležité zaškrtnout volbu
„Uznat tuto CA pro identifikaci serverů.“ Ostatní volby můžeme (a nemusíme)
zaškrtnout, záleží na osobních preferencích.
Certifikát si můžeme prohlédnout kliknutím na tlačítko Zobrazit. Nakonec klikneme
na tlačítko OK.
5) Naimportovaný certifikát nakonec uvidíme v seznamu:
Tímto jsme hotovi a tlačítky OK zavřeme okna, která jsme otevřeli.
Instalace kořenového certifikátu v prohlížeči Opera
V nastavení (menu Nástroje – Nastavení, klávesová zkratka CTRL + F12) vybereme panel
Pokročilé volby a klikneme na volbu Zabezpečení.
Kliknutím na tlačítko Správce certifikátů... a v objevivším se okně vybereme panel
Certifikační autority. Certifikát pak tlačítkem Importovat...
V dialogu vybereme uložený soubor a otevřeme jej. Objeví se dialog s názvem certifikátu,
kde si importovaný certifikát prohlédneme tlačítkem Zobrazit.
V tomto dialogu zaškrtneme „Umožnit připojení....“ dle obrázku. Druhá volba slouží k tomu,
abychom věděli, kdy se tento certifikát použije. Nechceme-li být upozorňováni, necháme
volbu nezaškrtnutou stejně jako na obrázku a pokračujeme kliknutím na tlačítko OK. Tím
se vrátíme do předchozího okna a certifikát instalujeme tlačítkem Instalovat. Z
bezpečnostních důvodů se prohlížeč ptá, jestli opravdu chcete důvěřovat tomuto certifikátu
– viz následující obrázek.
Tím je instalace hotová a výsledek uvidíme v seznamu certifikačních autorit.
Jak nainstalovat certifikát?
1) Ze stránek I.CA (http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-ica/) si stáhneme příslušný kořenový certifikát. Pro usnadnění výběru Vám nabízíme
příslušný certifikát zde (link). Jedná se o certifikát uvedený v seznamu jako:
„Nový kořenový certifikát certifikační autority pro komerční certifikáty I.CA
Doba platnosti od 1.4.2008 do 1.4.2018“