-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LH
Thawte
Jacek Piechota
&HQWUXP%H]SLHF]HVWZD6LHFLRZHJR6$
ul. Gizów 6, 01-249 Warszawa
e–mail: jp@cbs.pl
Abstrakt. Certyfikaty SSL firmy
7KDZWH SRWZLHUG]DM WR*VDPRü ZáDFLFLHOD VHUZHUD :::
XGRVWSQLDMFHJR XVáXJL Z\PDJDMFH ]DEH]SLHF]HQLD SRSU]H] V]\IURZDQLH WUDQVPLVML SRPLG]\ VHUZHUHP
::: D X*\WNRZQLNLHP NRFRZ\P 6WRVRZDQLH SURWRNRáX 66/ ]DEH]SLHF]D FDá\ SURFHV NRPXQLNDFML ]
RGELRUFDPL LQIRUPDFML SU]HV\áDQ\FK ]D SRUHGQLFWZHP VHUZHUD ::: D ZLF XPR*OLZLD VNáDGDQLH
]DPyZLH SáDWQ\FK NDUW NUHG\WRZ ]DEH]SLHF]D ZD*QH GDQH RVRERZH NOLHQWyZ L ]DSHZQLD ]ZLNV]HQLH
RGSRUQRFLV\VWHPXLQIRUPDW\F]QHJRILUP\QDG]LDáDQLDhackerów. Obecnie, stosowanie SSL z kluczem 128
ELWRZ\PZ]DVDG]LHFDáNRZLFLH]DEH]SLHF]DSU]HGÄSRGVáXFKHP´UXFKXSU]HFKRG]FHJRSU]H]VHUZHU:::
firmy.
1. Wprowadzenie
3U]HJOGDUNL LQWHUQHWRZH PRJ G]LDáDü Z WU\ELH QRUPDOQ\P OXE EH]SLHF]Q\P 7R Z MDNLP
WU\ELH SUDFXMH SU]HJOGDUND PR*QD RNUHOLü QS QD SRGVWDZLH SDVND VWDQX Z SU]HJOGDUFH -H*HOL
SRMDZLDVLWDPV\PERO]áDPDQHJRNOXF]DOXEWH*RWZDUWHMNáyGNLSU]HJOGDUNDSUDFXMHZWU\ELH
QRUPDOQ\P -H*HOL SRMDZLD VL V\PERO NOXF]D XPLHV]F]RQHJR Z G]LXUFH OXE ]DPNQLWHM NáyGNL
1
,
SU]HJOGDUNDG]LDáDZWU\ELHEH]SLHF]Q\P
*G\ SU]HJOGDP\ ]DVRE\ ,QWHUQHWX Z WU\ELH QRUPDOQ\P SU]HJOGDUNL LQIRUPDFMH Z\V\áDQH L
RWU]\P\ZDQH SU]H] SU]HJOGDUN V MDZQH GOD SRWHQFMDOQ\FK SRGJOGDF]\ 1DWRPLDVW NLHG\
SU]HJOGDUND MHVW Z WU\ELH EH]SLHF]Q\P ZV]HONLH LQIRUPDFMH SRPLG]\ QL D VHUZHUHP V
V]\IURZDQH±ÄSRGJOGDF]H´]REDF]W\ONREH]áDGQ\FLJ]QDNyZW]ZÄNU]DNL´7RZáDQLHMHVW
MHGQ\P]HOHPHQWyZEH]SLHF]HVWZDSU]\SU]HV\áDQLXLQIRUPDFML
6]\IURZDQLH LQIRUPDFML RGE\ZD VL Z RSDUFLX R FHUW\ILNDW\ F\IURZH ]ZDQH UyZQLH*
SDV]SRUWDPL F\IURZ\PL &HUW\ILNDW F\IURZ\ ]DZLHUD QD]Z ILUP\ VHUZHUD ::: OXE GDQH
SHUVRQDOQHUD]HP]NOXF]HPNU\SWRJUDILF]Q\PX*\ZDQ\PGRV]\IURZDQLDSU]HV\áDQHMLQIRUPDFML
.LHG\SU]HJOGDUNDSU]HáF]DVLQDWU\EEH]SLHF]Q\*GDRGVHUZHUD:::SU]HGVWDZLHQLDMHJR
FHUW\ILNDWX1DVWSQLHSU]HJOGDUNDQDSRGVWDZLHLQIRUPDFMLRZ\GDZF\FHUW\ILNDWXGHF\GXMHF]\
PD]DXIDüFHUW\ILNDWRZLF]\WH*QLH-HOLGHF\]MDMHVWQDÄWDN´MDNWRPDPLHMVFHZSU]\SDGNX
certyfikatów wydawanych przez
7KDZWHZV]HONDLQIRUPDFMDSU]HV\áDQDSRPLG]\SU]HJOGDUND
VHUZHUHP]RVWDQLH]DV]\IURZDQDSU]\X*\FLXNOXF]DNU\SWRJUDILF]QHJR]DZDUWHJRZFHUW\ILNDFLH
&HUW\ILNDWyZF\IURZ\FKPR*QDUyZQLH*X*\ZDüGRXUXFKDPLDQLDVHUZHUyZVLHFLRZ\FKZWU\ELH
EH]SLHF]Q\P0R*QDLFKUyZQLH*X*\ZDüGRSRGSLV\ZDQLDLV]\IURZDQLDZLDGRPRFLZSRF]FLH
HOHNWURQLF]QHM RUD] GR F\IURZHJR SRGSLV\ZDQLD RSURJUDPRZDQLD G]LNL F]HPX ]RVWDQLH
]DJZDUDQWRZDQDMHJRÄQLHQDUXV]DOQRü´
3RGSLV\ZDQLHP L Z\GDZDQLHP FHUW\ILNDWyZ F\IURZ\FK ]DMPXM VL LQVW\WXFMH FHUW\ILNXMFH
(Certificate Authority
OXEZVNUyFLH&$,QVW\WXFMLWDNLFKMHVWZLHOHDOHV]F]HJyOQLHSRSXODUQHV
1
: SU]HJOGDUFH ,QWHUQHW ([SORUHU Z SUDZHM F]FL SDVND VWDQX MHVW Z\ZLHWODQD NáyGND &R ZLFHM
Z\ELHUDMF ] PHQX Ä3OLN´ SROHFHQLH Ä:áDFLZRFL´ QD NDUFLH =DEH]SLHF]HQLH ]REDF]\P\ FHUW\ILNDW
DXWHQW\F]QRFL SRGSLV F\IURZ\ GDQHM VWURQ\ 1DWRPLDVW Z SU]HJOGDUFH Netscape &RPPXQLFDWRU NáyGND
SRND]XMH VL QD SDVNX QDZLJDFML Navigation 7RROEDU :\ELHUDMF RSFM Security (7RROEDU PR*HP\
REHMU]HüView &HUWLILFDWHFHUW\ILNDWDXWHQW\F]QRFLGDQHMVWURQ\
110
Jacek Piechota
firmy Verisign i Thawte (od lutego 2000 r.
7KDZWH QDOH*\ GR Verisign). Thawte posiada swoje
przedstawicielstwa w ponad 20 krajach.
3RáF]HQLDZWU\ELHQRUPDOQ\PLEH]SLHF]Q\P
&DáD Z\PLDQD LQIRUPDFML Z VLHFL ,QWHUQHW RGE\ZD VL ]D SRUHGQLFWZHP SURWRNRáX 7&3,3
(Transmission Control Protocol/Internet Protocol
3URWRNyá7&3,3XPR*OLZLDSU]HVáDQLHGDQ\FK]
MHGQHJR NRPSXWHUD QD GRZROQ\ LQQ\ ]QDMGXMF\ VL Z ,QWHUQHFLH ]D SRUHGQLFWZHP LQQ\FK
NRPSXWHUyZ RUD] SRGVLHFL WZRU]F\FK ,QWHUQHW 7&3,3 ]DU]G]D SU]HV\áDQLHP L UR]G]LHODQLHP
GDQ\FKZ,QWHUQHFLH,QQHSURWRNRá\ZZDUVWZLHDSOLNDF\MQHMWDNLHMDN+773HyperText Transport
Protocol), LDAP (Lightweight Directory Access Protocol
F]\ WH* ,0$3 Internet Messaging
Access Protocol
Z\NRU]\VWXM7&3,3GRZ\NRQ\ZDQLDVZRLFKVWDQGDUGRZ\FK]DGDWR]QDF]\
Z\ZLHWODQLHVWURQ:::F]\WH*REVáXJDVHUZHUDSRF]W\HOHNWURQLF]QHM
3RáF]HQLH PLG]\ QDV]\P NRPSXWHUHP L GRZROQ\P Z]áHP Z ,QWHUQHFLH PR*H QDVWSLü ]D
SRUHGQLFWZHP G]LHVLWNyZ LQQ\FK SRGVLHFL L NRPSXWHUyZ ] NWyU\FK ND*G\ PR*H E\ü Z SURVW\
VSRVyEPRQLWRURZDQ\,QWHUQHWQLHMHVWMHGQROLW\PWZRUHPOHF]NRQJORPHUDWHPW\VLF\PQLHMV]\FK
L ZLNV]\FK VLHFL ILUPRZ\FK XF]HOQLDQ\FK PLHMVNLFK UHJLRQDOQ\FK NUDMRZ\FK L
PLG]\QDURGRZ\FK$E\X*\üREUD]RZHJRSRUyZQDQLDNRU]\VWDQLH]XVáXJ,QWHUQHWRZ\FKZWU\ELH
normalnym (
QLHV]\IURZDQ\PPR*QDX]QDü]DUR]PRZSRPLG]\GZRPDRVREDPLZ]DWáRF]RQ\P
SRPLHV]F]HQLX/LF]EDRVyEPDMF\FKGRVWSGRáF]LXU]G]HVLHFLRZ\FKQDGURG]HSU]HV\áDQ\FK
GDQ\FK PR*H E\ü U]GX VHWHN SU]\ F]\P ND*GD ] W\FK RVyE PD PR*OLZRü WHFKQLF]Q
SU]HFKZ\FHQLDÄSRGJOGQLFLD´SU]HV\áDQHMLQIRUPDFML&RZLFHMGRáF]VLHFLRZ\FKSRGREQLH
MDNLGRLQQ\FKáF]WHOHNRPXQLNDF\MQ\FKPRJ]\VNDüGRVWSRVRE\QLHXSRZD*QLRQH
-HVW ]DWHP RF]\ZLVWH *H ]DV]\IURZDQLH GDQ\FK GR SRVWDFL QLH]UR]XPLDáHM GOD RVyE
QLHSRZRáDQ\FK]DEH]SLHF]DWHGDQHSU]HGÄNUDG]LH*´:SHZQ\PVWRSQLX]DEH]SLHF]DMHUyZQLH*
SU]HGVIDáV]RZDQLHPIDáV]HU]ZSURZDG]DMF\PRG\ILNDFMHGRGDQ\FK]DV]\IURZDQ\FKQLHZLHMDNL
EG]LHUH]XOWDWPRG\ILNDFMLSRUR]V]\IURZDQLX]D]Z\F]DMRWU]\PDQH]RVWDQGDQHQRQVHQVRZQH
W\P VDP\P QLH MHVW Z VWDQLH VIDáV]RZDü LFK ]JRGQLH ]H VZRLP ]DPLHU]HQLHP =DJDGQLHQLH
V]\IURZDQLD MHVW NOXF]RZH Z KDQGOX HOHNWURQLF]Q\P JG]LH W\SRZ IRUP SáDWQRFL Z WDNLFK
transakcjach jest podanie numeru karty kredytowej.
-HOLFKRG]LRV]\IURZDQLHSU]HV\áDQ\FKGDQ\FKQDMZLNV]SRSXODUQRü]GRE\á\GZDVWDQGDUG\
SSL (Secure Socket
/D\HU RSUDFRZDQ\ SU]H] ILUP Netscape i SSH (Secure Shell) firmy SSH
&RPPXQLFDWLRQV=GHF\GRZDQLHEDUG]LHMUR]SRZV]HFKQLRQ\MHVWWHQSLHUZV]\VWDQGDUG]HZ]JOGX
QD IDNW MHJR ]DLPSOHPHQWRZDQLD Z QDMSRSXODUQLHMV]\FK SU]HJOGDUNDFK ::: Netscape
Communicator, Microsoft Internet Explorer, Lynx etc.) i serwerach WWW (ApacheSSL,
Stronghold, Microsoft Internet Information Server). SSL korzysta z algorytmów RSA lub D-H, oraz
z szyfrów symetrycznych DES, 3DES, RC2, RC4, IDEA i Fortezza. Szyfrem symetrycznym jest
V]\IURZDQH SRáF]HQLHVHVMD ]D NOXF] V]\IUX MHVW QD SRWU]HE\ ND*GHM VHVML JHQHURZDQ\ ORVRZR L
SU]HND]\ZDQ\]X*\FLHPV]\IUX]NOXF]HPSXEOLF]Q\P'RGDWNRZRNOXF]SXEOLF]Q\56$VHUZHUD
LOXE NOLHQWD PR*H E\ü FHUW\ILNRZDQ\ SU]H] &$ Z VWDQGDUG]LH ; SR]ZDOD WR NOLHQWRZL
XSHZQLüVL*HSRáF]\áVL]ZáDFLZ\PVHUZHUHPDVHUZHURZL]ZHU\ILNRZDüWR*VDPRüNOLHQWD
,VWQLHMHREHFQLHNLONDILUPRGSáDWQLHZ\GDMF\FKWDNLHFHUW\ILNDW\QSVerisign czy Thawte, których
FHUW\ILNDW\VDXWRPDW\F]QLHUR]SR]QDZDQHSU]H]ZLNV]RüSU]HJOGDUHN:::QSNetscape.
5\V8PLHMVFRZLHQLHSURWRNRáX66/ZZDUVWZDFK
-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LHThawte
111
3URWRNyá 66/ G]LDáD U\VXQHN SRPLG]\ ZDUVWZ 7&3,3 D SURWRNRáDPL Z\*V]HJR U]GX
DSOLNDF\MQ\PL WDNLPL MDN ,0$3 F]\ WH* +773 D Z ]DVDG]LH +7736
port 443 TCP, który jest
]JRGQ\]+773DOHSRVLDGDUR]V]HU]HQLDXPR*OLZLDMFHSU]HV\áDQLHLQIRUPDFMLQLH]EGQ\FKGRV]\IURZDQLD
potwierdzania certyfikatów itd.).
66/ SRUHGQLF]\ Z NRPXQLNDFML SRPLG]\ 7&3,3 D SURWRNRáDPL
ZDUVWZ\ DSOLNDF\MQHM XPR*OLZLDMF XZLHU]\WHOQLHQLH DXWHQW\NDFM VHUZHUD QD NWyU\P MHVW
]DLQVWDORZDQ\ ZREHF RF]HNXMFHJR NOLHQWD L YLFH YHUVD XVWDQDZLDMF Z WHQ VSRVyE SRáF]HQLH
szyfrowane (rysunek 2).
Rys. 2. Schemat procesu
DXWHQW\NDFML]Z\NRU]\VWDQLHPSURWRNRáX66/LFHUW\ILNDWX
0R*QD ]DWHP ]DGDü X]DVDGQLRQH S\WDQLH F]\ QLH SRZLQQR VL V]\IURZDü ZV]\VWNLFK GDQ\FK
Z\PLHQLDQ\FKSRPLG]\VHUZHUHPDNOLHQWHP"*G\E\GDQHWHE\á\]DZV]HV]\IURZDQH]DPLDVW
SU]HV\áDQLD SU]\QDMPQLHM F]FL ] QLFK Z SRVWDFL MDZQHM QD VNXWHN XUXFKRPLHQLD SURFHGXU
V]\IUXMF\FKSRáF]HQLH]RVWDáRE\]QDF]FRVSRZROQLRQH3U]\SU]HV\áDQLXMHGQHMIRUPDWNL:::
PR*H WR QLH ]RVWDü ]DXZD*RQH QDWRPLDVW Z PRPHQFLH V]\IURZDQLD FDáHM Z\PLDQ\ LQIRUPDFML
Z\GDMQRü]QDF]FRVLSRJRUV]\
3. Co to jest certyfikat cyfrowy?
&HUW\ILNDWF\IURZ\MHVWSRSURVWXSRZLDGF]HQLHPSRGSLVDQ\PSU]H]QLH]DOH*QLZLDU\JRGQ
LQVW\WXFMWU]HFLVWURQ3RVWDüSRZLDGF]HQLDMHVW]Z\NOHRNUHORQDVWDQGDUGHP;DOHQLH
MHVWWRQLH]EGQH
Certyfikat cyfrowy zawiera trzy elementy:
•
Nazwa oraz informacje dodatkowe - j
HVWWRZV]HONDLQIRUPDFMDGRW\F]FDFHUW\ILNRZDQHJR
SRGPLRWX:SU]\SDGNXRVRE\IL]\F]QHMPR*HVLWX]QDOH(üQD]ZLVNRQDURGRZRüDGUHV
SRF]W\ HOHNWURQLF]QHM PLHMVFH SUDF\ GHSDUWDPHQW LWG 0R*QD UyZQLH* XPLHFLü VZRMH
]GMFLHRGFLVNLSDOFyZQXPHUSDV]SRUWX
•
Informacja o Kluczu Publicznym - jest to klucz publiczny certyfikowanego podmiotu.
&HUW\ILNDWZL*HNOXF]SXEOLF]Q\]LQIRUPDFMDPL]DZDUW\PLSRZ\*HM.OXF]SXEOLF]Q\PR*H
E\üGRZROQ\PNOXF]HPDV\PHWU\F]Q\PDOH]Z\NOHMHVWWRNOXF]56$
•
3RGSLV ,QVW\WXFML &HUW\ILNXMFHM LQVW\WXFMD FHUW\ILNXMFD podpisuje SRZ\*V]H GZD
HOHPHQW\ L QDGDMH ZLDU\JRGQRü FHUW\ILNDWRZL &L NWyU]\ RWU]\PDM FHUW\ILNDW VSUDZG]DM
SRGSLV L PRJ ]DXIDü ]DZDUW\P Z FHUW\ILNDFLH LQIRUPDFMRP R SRGPLRFLH L NOXF]RZL
SXEOLF]QHPXMHOLRF]\ZLFLH]DXIDMLQVW\WXFMLFHUW\ILNXMFHM
&HUW\ILNDWMHVWZLFXZLHU]\WHOQLHQLHPGRNXPHQWXHOHNWURQLF]QHJR]DZLHUDMFHJRLQIRUPDFMR
ZáDFLFLHOXLNOXF]SXEOLF]Q\DXWRU\]RZDQHJRSU]H]LQVW\WXFMDXWRU\]XMF&HUW\ILNDWWDNLPR*H
PLHüZLHOHSRVWDFLDOH]Z\NOHLFKIRUPDWMHVWRNUHORQ\VWDQGDUGHP;LVWQLHMF\PRGZLHOXODW
L QDOH*F\P GR JUXS\ VWDQGDUGyZ 26, &HUW\ILNDW\ Z IRUPDFLH ; V EDUG]R SU]HMU]\FLH
112
Jacek Piechota
GHILQLRZDQH SU]\ X*\FLX QRWDFML ]ZDQHM $61 Abstract Syntax Notation 1), która precyzyjnie
VSHF\ILNXMHW\S\GDQ\FKELQDUQ\FKZFKRG]F\FKZVNáDGFHUW\ILNDWX
$61 PR*H E\ü ]DV]\IURZDQ\ QD ZLHOH VSRVREyZ DOH FRUD] SRZV]HFKQLHMV]\P VWDQGDUGHP
VWDMH VL enkrypcja zwana DER (Distinguished Encoding Rules), której wynikiem jest zwarty
FHUW\ILNDW ELQDUQ\ : SU]\SDGNX ZLDGRPRFL SRF]W\ HOHNWURQLF]QHM FHUW\ILNDW ELQDUQ\ EG]LH
]DNRGRZDQ\ZRSDUFLXRVWDQGDUG%DVHDZHIHNFLHNRFRZ\PEG]LHZ\JOGDáMDNGRNXPHQW
tekstowy ASCII:
-----BEGIN CERTIFICATE-----
MIICWDCCAgICAQAwDQYJKoZIhvcNAQEEBQAwgbYxCzAJBgNVBAYTAlpBMRUwEYDjabfHSkbdNvbTAe
VQQIEwxXZXN0ZXJuIENhcGUxEjAQBgNVBAcTCUNhcGUgVG93bjEdMBsGA1UEChMUjVaFw05NjEyMTQ
VGhhd3RlIENvbnN1bHRpbmcgY2MxHzAdBgNVBAsTFkNlcnRpZmljYXRpb24gU2VymljZXMxFzAVBgN
dmljZXMxFzAVBgNVBAMTDnd3dy50aGF3dGUuY29tMSMwIQYJKoZIhvcNAQkBFhR3vcNAQkBFhRjkTR
ZWJtYXN0ZXJAdGhhd3RlLmNvbTAeFw05NjExMTQxNzE1MjVaFw05NjEyMTQxNzE1GNjMR8wAQkTRE4
MjVaMIG2MQswCQYDVQQGEwJaQTEVMBMGA1UECBMMV2VzdGVybiBDYXBlMRIwEAYD98JkjhgKL8FDrY
VQQHEwlDYXBlIFRvd24xHTAbBgNVBAoTFFRoYXd0ZSBDb25zdWx0aW5nIGNjMR8wAQkBFhR3vcNAgf
e5L4y3c/ViKdlou5BcQYAbxA7rwO/vz4m51w4w==
-----END CERTIFICATE-----
-HOLRGNRGRZDüWDNLFHUW\ILNDWQSSU]\X*\FLXRSURJUDPRZDQLDSSLeay ujrzymy certyfikat w
postaci jawnej:
Certificate:
Data:
Version: 0 (0x0)
Serial Number: 0 (0x0)
Signature Algorithm: md5withRSAEncryption
Issuer: C=ZA, SP=Western Cape, L=Cape Town, O=Thawte Consulting cc,
OU=Certification Services, CN=www.thawte.com,
Email=webmaster@thawte.com
Validity
Not Before: Nov 14 17:15:25 1996 GMT
Not After : Dec 14 17:15:25 1996 GMT
Subject: C=ZA, SP=Western Cape, L=Cape Town, O=Thawte Consulting cc,
OU=Certification Services, CN=www.thawte.com,
Email=webmaster@thawte.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Modulus:
00:9a:92:25:ed:a4:77:69:23:d4:53:05:2b:1f:3a:
55:32:bb:26:de:0a:48:d8:fc:c8:c0:c8:77:f6:5d:
61:fd:1b:33:23:4f:f4:a8:2d:96:44:c9:5f:c2:6e:
45:6a:9a:21:a3:28:d3:27:a6:72:19:45:1e:9c:80:
a5:94:ac:8a:67
Exponent: 65537 (0x10001)
Signature Algorithm: md5withRSAEncryption
7c:8e:7b:58:b9:0e:28:4c:90:ab:20:83:61:9e:ab:78:2b:a4:
54:39:80:7b:b9:d9:49:b3:b2:2a:fe:8a:52:f4:c2:89:0e:5c:
7b:92:f8:cb:77:3f:56:22:9d:96:8b:b9:05:c4:18:01:bc:40:
ee:bc:0e:fe:fc:f8:9b:9d:70:e3
=DXZD*P\ *H Z W\P SU]\SDGNX NOXF] SXEOLF]Q\ MHVW NOXF]HP 56$ L ]DZLHUD GZD SDUDPHWU\
Z\NáDGQLNLPRGXOR
2WU]\PDQ\ FHUW\ILNDW SRZLQLHQ E\ü MDN QDMV]HU]HM UR]SRZV]HFKQLRQ\ 3RZLQLHQ E\ü GRVWSQ\
GOD ND*GHJR NWR FKFH SU]\V\áDü GR QDV ]DV]\IURZDQH ZLDGRPRFL 1DV]D SU]HJOGDUND
DXWRPDW\F]QLH Z\V\áD QDV] FHUW\ILNDW NLHG\NROZLHN SRGSLVXMHP\ VZRMH ZLDGRPRFL Z SRF]FLH
-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LHThawte
113
HOHNWURQLF]QHM 1DWRPLDVW GOD VZRMHJR EH]SLHF]HVWZD QDOH*\ XWDMQLü GOD RVyE SRVWURQQ\FK
wszelkie informacje o kluczu prywatnym, który
RGNRGRZXMHSU]\FKRG]FHZLDGRPRFL
:U]HF]\ZLVWRFLFHUW\ILNDWQLH]DZLHUD*DGQ\FKWDMQ\FKLQIRUPDFML:ND*G\PSU]\SDGNXZ
NWyU\P áF]\P\ VL ] ]DEH]SLHF]RQ\P VHUZHUHP *GDMF\P SRWZLHUG]HQLD WR*VDPRFL
SU]HND]XMHP\VZyMFHUW\ILNDWMDNRF]üSURFHVXautentykacji.
:D*QH MHVW NWyU LQVW\WXFM FHUW\ILNXMF Z\ELHU]HP\ QD Z\VWDZF FHUW\ILNDWX GOD VZRMHJR
VHUZHUD 'HF\GXMF\P NU\WHULXP SRZLQQR E\ü WR F]\ ]DPLHU]DP\ NRPXQLNRZDü VL ] LQQ\PL
X*\WNRZQLNDPL VLHFL 'OD SU]\NáDGX MHOL FHUW\ILNDW MHVW SU]H]QDF]RQ\ GOD VHUZHUD VLHFL
ZHZQWU]QHM L ZV]\VF\ X*\WNRZQLF\ VLHFL áF]F\ VL ] QLP EG Z\NRU]\VW\ZDOL SU]HJOGDUNL
ZVND]DQH SU]H] QDV QDMOHSLHM E\áRE\ JG\E\P\ VDPL XWZRU]\OL ÄLQVW\WXFM FHUW\ILNXMF´
Z\VWDZLDMFFHUW\ILNDW\RUD]VNRQILJXURZDOLVWDQGDUGRZHRSURJUDPRZDQLHWDNE\DNFHSWRZDáRWH
FHUW\ILNDW\ -HOL QDWRPLDVW PDP\ ]DPLDU ZVSyáSUDFRZDü ] NOLHQWDPL ] FDáHJR ZLDWD QDOH*\
Z\EUDüLQVW\WXFMFHUW\ILNXMFNWyUHMFHUW\ILNDW\EGDNFHSWRZDQHSU]H]]GHF\GRZDQZLNV]Rü
GRVWSQ\FKQDU\QNXSU]HJOGDUHN
-HOL EXGXMHP\ LQWUDQHW L FKFHP\ DE\ VHUZHU LGHQW\ILNRZDá ND*GHJR ] QDV]\FK SUDFRZQLNyZ
SRSU]H]FHUW\ILNDW\RVRELVWHZWHG\QDMOHSV]\PUR]ZL]DQLHPMHVW]DNXSLHQLHRSURJUDPRZDQLDZ
rodzaju Netscape Certificate
6HUYHU L Z\GDZDQLH W\FK FHUW\ILNDWyZ VDPHPX -HOL QDWRPLDVW
RIHUXMHP\XVáXJLGRVWSRZHZ]DáR*HQLXEH]RJUDQLF]DQLDLFKGRVWSQRFLLFKFHP\ZHU\ILNRZDü
X*\WNRZQLNyZQDSRGVWDZLH FHUW\ILNDWyZ RVRELVW\FK QDOH*\ Z\EUDü FHUW\ILNDW\ RIHURZDQH SU]H]
NLONDVSUDZG]RQ\FKLQVW\WXFMLFHUW\ILNXMF\FK
&HUW\ILNDW\RVRELVWHLFHUW\ILNDW\VHUZHUDX*\ZDMGRNáDGQLHW\FKVDP\FKIRUPDWyZ5y*QLFD
SROHJD QD W\P *H ]DZLHUDM RGPLHQQ LQIRUPDFM QD WHPDW FHUW\ILNRZDQHJR SRGPLRWX 'OD
SU]\NáDGX SDUDPHWU ÄCommon Name” w certyfikacie serwera jest zwykle ustalony jako nazwa
hosta, powiedzmy bilbo.thawte.com, gdy tymczasem w certyfikatach osobistych w tym miejscu
Z\VWSXMHLPLLQD]ZLVNRZáDFLFLHODFHUW\ILNDWX
'ODF]HJRZDUWRRWU]\PDüFHUW\ILNDWRG
Thawte?
%DGDQLD SU]HSURZDG]RQH SU]H] ILUP 1HWFUDIW Z\ND]Dá\ *H FHUW\ILNDW\ Z\VWDZLRQH SU]H]
7KDZWH]QDMGXMVLREHFQLHQDDNW\ZQ\FKVHUZHUyZREVáXJXMF\FKKDQGHOHOHNWURQLF]Q\Z
,QWHUQHFLH3RQDGILUP]QDMGXMF\FKVLZÄ)RUWXQH´X*\ZDUR]ZL]DRSDUW\FKR66/Z
FHOXRFKURQ\VZRLFKZD*Q\FKGDQ\FK
Certyfikaty SSL
7KDZWHVNRPSDW\ELOQH]HZV]\VWNLPLQDMQRZV]\PLPRGHODPLSU]HJOGDUHN
LQWHUQHWRZ\FK ZáF]DMF Z WR RF]\ZLFLH SURGXNW\ 0LFURVRIW ,QWHUQHW Explorer oraz Netscape
&RPPXQLFDWRU 3RQDG ZV]\VWNLFK Z\NRU]\VW\ZDQ\FK G]L QD ZLHFLH SU]HJOGDUHN
internetowych zaakceptuje certyfikaty wystawione przez Thawte jako wiarygodne potwierdzenie
DXWHQW\F]QRFL VHUZHUD ::: &HUW\ILNDW\ 7KDZWH V NRPSDW\ELOQH UyZQLH* ]H ZV]\VWNLPL
REHFQ\PL ZHUVMDPL NRPHUF\MQ\FK L GDUPRZ\FK VHUZHUyZ ::: REVáXJXMF\FK 66/ :UyG
REVáXJLZDQ\FK VHUZHUyZ ]QDMGXM VL Oracle Application Server, Apache-SSL, Microsoft IIS,
Netscape Enterprise i FastTrack, O’Reilly WebSite Pro, serwery C2 Net Stronghold, GoSite i
Hockey, wszystkie obecne wersje bezpiecznych serwerów IBM, Lotus Domino Go!, OpenMarket
Secure Serwer, serwery Apache w dystrybucjach RedHat i Raven sytemu operacyjnego Linux,
serwery Roxen, WebSTAR/SSL, Tenon WebTen, WN oraz Zeus.
Certyfikaty SSL
7KDZWHEGDNFHSWRZDQHSU]H]]GHF\GRZDQZLNV]RüGRVWSQ\FKQDU\QNX
SU]HJOGDUHN/LVWDSU]HJOGDUHNNWyUHDNFHSWXMFHUW\ILNDW\66/Thawte dla serwerów sieciowych
SU]HGVWDZLD 7DEHOD L 7DEHOD 1DWRPLDVW 7DEHOD Z\PLHQLD SU]HJOGDUNL NWyUH FHUW\ILNDWyZ
7KDZWHQLHDNFHSWXM
7DEHOD/LVWDSU]HJOGDUHNDNFHSWXMF\FKFHUW\ILNDW\66/
Thawte
114
Jacek Piechota
3U]HJOGDUND
Platforma
Internet Explorer 5.x
Mac OS 8.x/9.x
Mac OS X
Windows 95/98
Windows NT 4.0
Navigator 4.x
Communicator 4.x
:V]\VWNLHREVáXJLZDQHV\VWHP\
Internet Explorer 4.x
Windows 95/98, Windows NT 4.0
Windows 3.1x, Windows NT 3.51
Internet Explorer 3.02
Windows 95/98, Windows NT 4.0 SP3
Windows 3.1x (IE 3.02a.2916),
Windows NT 3.51
AOL 4.0 z Internet Explorer 4.x
Windows 95/98, Windows NT 4.0
Windows 3.1x, Windows NT 3.51
AOL 3.0 z Internet Explorer 3.02
Windows 95/98, Windows NT 4.0 SP3
Windows 3.1x (IE 3.02a.2916),
Windows NT 3.51
WebTV Classic i Plus
TV
2SHUD[LSy(QLHMV]H
Windows 95/98
Windows 3.1x
FrontPage 2000
:V]\VWNLHREVáXJLZDQHSODWIRUP\
Internet Explorer 3.01
Windows 95/98
Windows NT 4.0 SP 3
7DEHOD/LVWDSU]HJOGDUHNNWyUHSRZSURZDG]HQLXGUREQ\FK]PLDQZNRQILJXUDFMLEGDNFHSWRZDá\
certyfikaty SSL Thawte
3U]HJOGDUND
Platforma
Internet Explorer 4.x
Mac
Navigator 3.x
:V]\VWNLHREVáXJLZDQHV\VWHP\
Navigator 2.x
:V]\VWNLHREVáXJLZDQHV\VWHP\
Internet Explorer 3.0
Windows 95/98
7DEHOD/LVWDSU]HJOGDUHNQLHDNFHSWXMF\FKFHUW\ILNDWyZ66/
Thawte
3U]HJOGDUND
Platforma
Navigator 1.x
:V]\VWNLHREVáXJLZDQHV\VWHP\
Internet Explorer 3.0
Mac, Windows 3.1x
Internet Explorer 2.0
:V]\VWNLHREVáXJLZDQHV\VWHP\
FrontPage 98
:V]\VWNLHREVáXJLZDQHV\VWHP\
-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LHThawte
115
5. Procedura uzyskania certyfikatu Thawte
=HEUDQLHQLH]EGQHMGRNXPHQWDFML
Przed wydaniem certyfikatu serwera,
7KDZWH PXVL PLHü FDáNRZLW SHZQRü *H Z\GDMH JR
ÄZáDFLZHM´ ILUPLH 3RG SRMFLHP ÄZáDFLZHM´ UR]XPLHP\ WXWDM *H ILUPD WD MHVW ZáDFLFLHOHP
GRPHQ\ LQWHUQHWRZHM NWyUD MHVW SU]HGPLRWHP FHUW\ILNDWX *H ILUPD MHVW ]DUHMHVWURZDQD Z GDQ\P
NUDMXL*H]DUHMHVWURZDQDQD]ZDMHVWWDNDVDPDMDNWDNWyUD]QDMG]LHVLQDFHUW\ILNDFLH'ODWHJRWH*
7KDZWHZ\PDJDQDGHVáDQLD]HVWDZXGRNXPHQWyZLGHQW\ILNXMF\FKILUP
'RNXPHQWDFMD WD RF]\ZLFLH Uy*QL VL Z V]F]HJyáDFK Z ]DOH*QRFL RG NUDMX Z NWyU\P MHVW
]DUHMHVWURZDQD ILUPD RUD] RG FKDUDNWHUX G]LDáDOQRFL ILUP\ 1DMZD*QLHMV]H MHVW DE\ SU]HVáDQD
GRNXPHQWDFMD E\áD SRWZLHUG]RQD SU]H] DGPLQLVWUDFM SDVWZRZ OXE ORNDOQ SRQLHZD* QD MHM
SRGVWDZLH]RVWDQLHXVWDORQDGRNáDGQDQD]ZDILUP\NWyUEG]LH]DZLHUDáFHUW\ILNDW:ZDUXQNDFK
SROVNLFKZ\PDJDQ\PLGRNXPHQWDPLV
•
DNWXDOQ\Z\FLJ]6GX5HMHVWURZHJR
•
]DZLDGF]HQLH]8U]GX6NDUERZHJRRQLH]DOHJDQLX]SRGDWNDPL
5.2. Wygenerowanie klucza oraz wniosku o wydanie certyfikatu
-HOLILUPDSRVLDGDVHUZHUL]DU]G]DQLP
3URV]SRVWSRZDü]JRGQLH]LQVWUXNFMDPLGRVWDUF]RQ\PLZUD]]EH]SLHF]Q\PVHUZHUHP66/
RUD]Z\JHQHURZDüNOXF]SU\ZDWQ\LZQLRVHNRZ\GDQLHFHUW\ILNDWXCertificate Signing Request -
CSR
$E\RWU]\PDüRGThawte SupertCert XPR*OLZLDMF\VWRVRZDQLHV]\IURZDQLDELWRZHJR
QDOH*\
Z\JHQHURZDü
ELWRZ\
NOXF]
SU\ZDWQ\
1D
VWURQLH
http://www.thawte.com/certs/server/keygen/contents.html dla ponad 30 najpopularniejszych
bezpiecznych serwerów SSL (w tym Oracle Application Server - OAS
]QDMGXMVLLQVWUXNFMHZ
MDNLVSRVyEPR*QDZ\JHQHURZDüNOXF]SU\ZDWQ\RUD]ZQLRVHNRZ\GDQLHFHUW\ILNDWX1DOH*\SU]\
W\P]ZUyFLüXZDJ*HPR*OLZHMHVWX]\VNDQLHFHUW\ILNDWXThawte dla OAS w wersji 4.0.8. Wersja
4.0.7.x nie akceptuje certyfikatów
7KDZWHSRPLPR*H2$6ZZHUVMLQDSODWIRUPLinux nie
Z\ND]\ZDá*DGQ\FKSUREOHPyZZF]DVLHWHVWyZ
6HUZHU\XWU]\P\ZDQHSU]H]SRUHGQLNyZQSGRVWDZFyZ,QWHUQHWX
-HOLVHUZHUILUP\MHVWXWU]\P\ZDQ\SU]H]SRUHGQLNDQDOH*\]ZUyFLüVLGRQLHJR]SURER
Z\JHQHURZDQLHNOXF]DSU\ZDWQHJRRUD]ZQLRVNXRZ\GDQLHFHUW\ILNDWX3URV]]ZUyFLüXZDJQD
WR *H ZV]\VWNLH LQIRUPDFMH R ILUPLH ]DZDUWH ZH ZQLRVNX R Z\GDQLH FHUW\ILNDWX PXV] GRW\F]\ü
ZáDFLFLHODGRPHQ\DQLHSRUHGQLNDXWU]\PXMFHJRWGRPHQ
5.3.
3U]HVáDQLHZQLRVNXRZ\GDQLHFHUW\ILNDWXSU]H],QWHUQHW
$E\ SU]HVáDü ,QWHUQHWHP GR 7KDZWH SU]\JRWRZDQ\ ZQLRVHN R Z\GDQLH FHUW\ILNDWX QDOH*\
XPLHFLüJRZVSHFMDOQHMIRUPDWFH:FHOXGRNRF]HQLDSURFHVXXELHJDQLDVLRFHUW\ILNDWQDOH*\
UyZQLH* SRGDü V]F]HJyá\ GRW\F]FH ILUP\ RUD] GDQH RVyE RGSRZLHG]LDOQ\FK ]D ]JáRV]HQLH -HOL
ILUPDOXESRUHGQLNXWU]\PXMF\VHUZHUILUP\QDOH*\GRSURJUDPXSDUWQHUVNLHJRQDOH*\XPLHFLü
QDIRUPDWFHZSLVDüLGHQW\ILNDWRUSU]\]QDQ\ZUDPDFKXG]LDáXZSURJUDPLHSDUWQHUVNLP)RUPDWND
GR
SU]HVáDQLD
ZQLRVNX
R
Z\GDQLH
FHUW\ILNDWX
]QDMGXMH
VL
QD
VWURQLH
https://www.thawte.com/cgi/server/step1.exe
5.4. Przyznanie identyfikatora zamówienia
3RSU]HVáDQLXZQLRVNXRZ\GDQLHFHUW\ILNDWXGRThawte jako potwierdzenie otrzymania wniosku
RWU]\PDP\ LGHQW\ILNDWRU ]DPyZLHQLD 7\SRZ\ LGHQW\ILNDWRU EG]LH PLDá SRVWDü Z URG]DMX
116
Jacek Piechota
860,66 ,GHQW\ILNDWRU QDOH*\ X*\ü Z FHOX VSUDZG]HQLD VWDQX UHDOL]DFML ]DPyZLHQLD
Z\JHQHURZDQLD XPRZ\ R Z\GDQLH FHUW\ILNDWX ]ZDQHJR UyZQLH* OLVWHP DXWRU\]XMF\P RUD]
odebrania ze stron WWW Thawte przyznanego certyfikatu.
5.5. Umowa o wydanie certyfikatu
1DOH*\ ]DSR]QDü VL ] Z\JHQHURZDQ XPRZ R Z\GDQLH FHUW\ILNDWX -HOL MHM WUHü QLH EXG]L
]DVWU]H*H XPRZ QDOH*\ Z\GUXNRZDü QD SDSLHU]H ILUPRZ\P L SRGSLVDQ SU]H] RVRE\
SUDZRPRFQLHZ\VWSXMFHZLPLHQLXILUP\SU]HVáDüQDDGUHVThawte.
Przyznanie certyfikatu przez Thawte jest uwarunkowane podpisaniem umowy o wydanie
FHUW\ILNDWX
3U]\NáDGRZD
WUHü
XPRZ\
]QDMGXMH
VL
QD
VWURQDFK
http://www.thawte.com/certs/server/agreement.html .
3U]HVáDQLHGRNXPHQWDFMLILUP\
:V]\VWNLH GRNXPHQW\ ]HEUDQH Z SXQNFLH QDOH*\ SU]HVáDü OLVWHP SROHFRQ\P ILUP
NXULHUVNOXEIDNVHPQDDGUHVThawte.
5.7. Monitorowanie stanu zamówienia
3R SUDZLGáRZ\P Z\NRQDQLX HWDSyZ Z\PLHQLRQ\FK SRZ\*HM ]RVWDá\ GRSHáQLRQH ZV]\VWNLH
IRUPDOQRFLZ\PDJDQHSU]H]7KDZWH5R]SRF]\QDVLHWDSJHQHURZDQLDFHUW\ILNDWX$NWXDOQ\VWDQ
UHDOL]DFML
ZQLRVNX
]DPyZLHQLD
PR*QD
OHG]Lü
QD
VWURQLH
https://www.thawte.com/cgi/server/status.exe
RF]\ZLFLH SR ZSLVDQLX SU]\]QDQHJR LGHQW\ILNDWRUD
ZQLRVNX:SU]\SDGNXGRGDWNRZ\FKS\WDZND*GHMFKZLOLPR*QDVNRQWDNWRZDüVL]Thawte.
Po przygotowaniu certyfikatu
7KDZWHSU]HV\áDZLDGRPRüSRF]WHOHNWURQLF]QDZUD]]DGUHVHP
85/ ] NWyUHJR PR*QD RGHEUDü FHUW\ILNDW 2GHEUDQ\ FHUW\ILNDW PR*QD ]DLQVWDORZDü QD
EH]SLHF]Q\P VHUZHU]H ILUP\ -HOL VHUZHU ::: ILUP\ MHVW XWU]\P\ZDQ\ SU]H] SRUHGQLND
instalacja zostanie dokonana przez niego.
5.8.Instalacja certyfikatu.
,ZUHV]FLHILQDá±LQVWDODFMDFHUW\ILNDWX-HOL]RVWDáRQ]DLQVWDORZDQ\SRSUDZQLHQDOH*\UyZQLH*
RGSRZLHGQLR VNRQILJXURZDü 66/ QD VZRLP VHUZHU]H 6]F]HJyá\ NRQILJXUDFML SRZLQQD ]DZLHUDü
GRNXPHQWDFMD GRVWDUF]RQD ZUD] ] RSURJUDPRZDQLHP 1DOH*\ SDPLWDü *H FHUW\ILNDW\ V ZD*QH
przez okres jednego roku od chwili wystawienia.
$E\]DLQVWDORZDüFHUW\ILNDWQDOH*\X*\üUyZQLH*NOXF]DSU\ZDWQHJRX*\WHJRGRZ\JHQHURZDQLD
ZQLRVNX R Z\GDQLH FHUW\ILNDWX -HOL NOXF] ]RVWDá ]JXELRQ\ OXE QLH PR*QD JR X*\ü ] LQQ\FK
SRZRGyZ QLH PR*QD UyZQLH* X*\ZDü RWU]\PDQHJR FHUW\ILNDWX $ WR R]QDF]D *H FDá SURFHGXU
QDOH*\UR]SRF]üRGQRZD
6. Inne certyfikaty Thawte
7KDZWH RIHUXMH FDá JDP FHUW\ILNDWyZ ] NWyU\FK Z W\P DUW\NXOH RPyZLRQR ]DOHGZLH MHGHQ
URG]DMFHUW\ILNDW\VHUZHUD66/:\GDMHVL*HZF]DVDFKJZDáWRZQHJRZ]URVWX]DLQWHUHVRZDQLD
Z\NRU]\VWDQLHP,QWHUQHWXZáDQLHWHQURG]DMFHUW\ILNDWXSRZLQLHQE\üQDMEDUG]LHMLQWHUHVXMF\GOD
ILUP\ ] SHUVSHNW\Z\ MHM G]LDáDOQRFL NRPHUF\MQHM 2SUyF] WHJR PR*QD Z\VWSLü GR Thawte o
Z\GDQLHQDVWSXMF\FKFHUW\ILNDWyZ
•
RVRELVWHJRSU]H]QDF]RQHJRGODRVyEIL]\F]Q\FKXPR*OLZLDMFHJRV]\IURZDQLHZLDGRPRFL
SRF]W\HOHNWURQLF]QHMRUD]DXWRU\]DFMSU]H]VHUZHU\VLHFLRZH
•
SURJUDPLVW\F]QHJRGR]DEH]SLHF]DQLDRSURJUDPRZDQLDSU]HV\áDQHJRSU]H],QWHUQHW]MHGQHM
VWURQ\FHUW\ILNDWWDNLSRWZLHUG]DWR*VDPRüWZyUF\RSURJUDPRZDQLD]GUXJLHM]DEH]SLHF]D
-DNRWU]\PDüFHUW\ILNDW66/QDSU]\NáDG]LHThawte
117
SU]HG]PLDQDPLZNRG]LH(UyGáRZ\PNWyUHPRJSRZVWDüSU]\SU]HV\áDQLXRSURJUDPRZDQLD
ZVLHFLOXE]RVWDüZSURZDG]RQHSU]H]LQQHRVRE\
7KDZWH RIHUXMH UyZQLH* XVáXJ GHOHJRZDQLD DXWRU\]DFML QD FHUW\ILNDW\ Z\GDZDQH SU]H] LQQH
LQVW\WXFMH FHUW\ILNXMFH SRZRGXMF *H FHUW\ILNDW\ Z\VWDZLDQH SU]H] WH LQVW\WXFMH VWDM VL Z
Internecie równie wiarygodne, jak certyfikaty Thawte.
=DNRF]HQLH
&RUD] ZLFHM SU]HGVLELRUVWZ GHF\GXMH VL QD SRZD*QH LQZHVW\FMH PDMFH QD FHOX V]HUV]H
Z\NRU]\VWDQLH Z VZRMHM G]LDáDOQRFL ,QWHUQHWX -DN SU]HZLGXM DQDOLW\F\ Deloitte Consulting
(http://www.dc.com
GR NRFD U D* SU]HGVLELRUVWZ Z 86$ EG]LH GRNRQ\ZDü
WUDQVDNFMLZáDQLHSRSU]H],QWHUQHW5yZQLH*Z3ROVFH,QWHUQHW]\VNXMHFRUD]ZLNV]SRSXODUQRü
ODZLQRZRZ]UDVWDOLF]EDRVyEZ\NRU]\VWXMF\FK,QWHUQHWGRSUDF\QDXNLLUR]U\ZNL5y*QRUDNLH
EDGDQLDSRND]XM*HOLF]EDSROVNLFK,QWHUQDXWyZZDKDVLRGGRmln. osób.
,QWHUQHW]DWHPMX*QLHGáXJRPR*HVWDüVLIXQGDPHQWHPG]LDáDOQRFLJRVSRGDUF]HM$OH,QWHUQHW
WR UyZQLH* ]DJUR*HQLD ]ZL]DQH ] QLHRJUDQLF]RQ\P GRVWSHP GR VLHFL 0HGLD FR UXV] SXEOLNXM
LQIRUPDFMH R NROHMQ\FK DWDNDFK VLHFLRZ\FK ZáDP\ZDF]\ ± hackerów – do systemów
LQIRUPDW\F]Q\FK7\PF]DVHPZHGáXJ]DFKRGQLFKVSHFMDOLVWyZ]DMPXMF\FKVLEH]SLHF]HVWZHP
V\VWHPyZ LQIRUPDW\F]Q\FK SRQDG ]DJUR*H SRFKRG]L ]H VWURQ\ OHJDOQ\FK X*\WNRZQLNyZ
sieci.
&RUD] LVWRWQLHMV]H VWDM VL ]DWHP ]DJDGQLHQLD GRW\F]FH RFKURQ\ GDQ\FK 2EDZ\ ]ZL]DQH ]
W\PSUREOHPHP]JáDV]DFRUD]ZLFHMILUPZ3ROVFHNWyUH]GDMVRELHVSUDZ]UR]PLDUX]DJUR*HQLD
L NRQLHF]QRFL SRGMFLD NRQNUHWQ\FK G]LDáD Z FHOX XQLNQLFLD NDWDVWURI\ : WHM V\WXDFML
szczególnego znaczenia nabiera kwestia ochrony danych. Jednym z elementów kompleksowego
V\VWHPXRFKURQ\GDQ\FKNRUSRUDF\MQ\FKMHVWLQVWDODFMDFHUW\ILNDWyZF\IURZ\FK]DEH]SLHF]DMF\FK
FDá\SURFHVNRPXQLNDFMLZ,QWHUQHFLH