diff options
Diffstat (limited to 'l10n-sk/suite/chrome/common/help/using_certs_help.xhtml')
| -rw-r--r-- | l10n-sk/suite/chrome/common/help/using_certs_help.xhtml | 585 |
1 files changed, 585 insertions, 0 deletions
diff --git a/l10n-sk/suite/chrome/common/help/using_certs_help.xhtml b/l10n-sk/suite/chrome/common/help/using_certs_help.xhtml new file mode 100644 index 0000000000..1f210d7eb6 --- /dev/null +++ b/l10n-sk/suite/chrome/common/help/using_certs_help.xhtml @@ -0,0 +1,585 @@ +<?xml version="1.0" encoding="utf-8"?> + +<!-- This Source Code Form is subject to the terms of the Mozilla Public + - License, v. 2.0. If a copy of the MPL was not distributed with this + - file, You can obtain one at http://mozilla.org/MPL/2.0/. --> + +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" + "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"[ + <!ENTITY % brandDTD SYSTEM "chrome://branding/locale/brand.dtd" > + %brandDTD; +]> + +<html xmlns="http://www.w3.org/1999/xhtml"> +<head> +<title>Používanie certifikátov</title> +<link rel="stylesheet" href="helpFileLayout.css" + type="text/css"/> +</head> +<body> + +<h1 id="using_certificates">Používanie certifikátov</h1> + +<p>Certifikát je digitálnym ekvivalentom preukazu totožnosti. Tak ako máte + niekoľko preukazov na rôzne účely, napr. je občiansky preukaz, vodičský + preukaz alebo kreditná karta, môžete mať niekoľko rôznych certifikátov, + ktoré vás identifikujú pri rôznych účeloch.</p> + +<p>Táto kapitola popisuje, ako vykonávať úkony spojené s certifikátmi.</p> + +<div class="contentsBox">V tejto kapitole: + <ul> + <li><a href="#getting_your_own_certificate">Získanie vlastného + certifikátu</a></li> + <li><a href="#checking_security_for_a_web_page">Kontrola zabezpečenia + webovej stránky</a></li> + <li><a href="#managing_certificates">Správa certifikátov</a></li> + <li><a href="#managing_smart_cards_and_other_security_devices">Správa kariet + Smart card a ďalších bezpečnostných zariadení</a></li> + <li><a href="#managing_ssl_warnings_and_settings">Správa upozornení SSL a + nastavení</a></li> + <li><a href="#controlling_validation">Overovanie platnosti</a></li> + </ul> +</div> + +<h1 id="getting_your_own_certificate">Získanie vlastného certifikátu</h1> + +<p>Podobne ako kreditná karta alebo vodičský preukaz, certifikát je spôsob + identifikácie, ktorým sa môžete preukázať na internete a ostatných sieťach. + Rovnako ako ostatné bežne používané spôsoby preukázania totožnosti, + i certifikáty sú typicky vydávané organizáciou s uznanou autoritou + na vydávanie takých preukazov. Organizácia, ktorá vydáva certifikáty + sa nazýva <strong>certifikačná autorita (CA)</strong>.</p> + +<p>Certifikát, ktorý by vás identifikoval, môžete získať od verejných + certifikačných autorít, od správcu systému alebo od zvláštnej certifikačnej + autority vo vašej organizácii, alebo na webových stránkach ponúkajúcich + zvláštne služby, ktoré vyžadujú dôveryhodnejší spôsob preukázania totožnosti + ako je zadanie používateľského mena a hesla.</p> + +<p>Tak ako požiadavky na získanie vodičského preukazu sa líšia podľa typu + vozidla, ktoré chcete šoférovať, aj požiadavky na získanie certifikátu závisia + na tom, k čomu ho chcete používať. V niektorých prípadoch môže byť získanie + certifikátu jednoduché - napr. návšteva webovej stránky, zadanie niektorých + osobných informácií, a automatické prevzatie certifikátu do vášho prehliadača. + V iných prípadoch môže byť získanie certifikátu zložitejšie.</p> + +<p>Certifikát môžete dnes získať návštevou adresy URL certifikačnej autority + a postupovaním podľa zobrazovaných inštrukcií. Zoznam certifikačných autorít, + ktoré vydávajú certifikáty, ktoré dokáže &brandShortName; rozpoznať, nájdete + online dokumente + <a href="http://www.mozilla.org/projects/security/certs/included/"> + Klientske certifikáty</a> <small>[en]</small>.</p> + +<p>Ako náhle získate certifikát, tento je automaticky uložený + v <a href="glossary.xhtml#security_device">bezpečnostnom zariadení</a>. Váš + prehliadač obsahuje vstavané softvérové bezpečnostné zariadenie. Bezpečnostné + zariadením môže byť tiež hardvérové zariadenie, ako je napr. karta Smart card.</p> + +<p>Ako vodičský preukaz alebo kreditná karta, aj certifikát je významný spôsob + identifikácie, ktorý môže byť zneužitý, ak sa dostane do nesprávnych rúk. Ako náhle + získate certifikát, ktorý vás identifikuje, mali by ste ho zabezpečiť dvoma + spôsobmi: zálohovaním a nastavením vášho <a href="glossary.xhtml#master_password"> + hlavného hesla</a>.</p> + +<p>Keď po prvýkrát získate certifikát, môžete byť požiadaný o zálohovanie. Ak + ešte nemáte vytvorené hlavné heslo, budete požiadaný o jeho vytvorenie.</p> + +<p>Ďalšie informácie o zálohovaní certifikátov a nastavení vášho hlavného hesla + nájdete v kapitole <a href="certs_help.xhtml#your_certificates">Vaše + certifikáty</a>.</p> + +<p>[<a href="#using_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h1 id="checking_security_for_a_web_page">Kontrola zabezpečenia webovej stránky</h1> + +<p>Keď si prehliadate akúkoľvek webovú stránku, ikonka zámku v pravom dolnom rohu + okna vás informuje, či bol celý obsah stránky zabezpečený + <a href="glossary.xhtml#encryption">šifrovaním</a> počas prenosu do vášho počítača:</p> + +<table summary="lock icons"> + <tr> + <td><img alt="Ikona uzamknutého zámku" + src="chrome://communicator/skin/icons/lock-secure.png"/></td> + <td>Uzamknutý zámok znamená, že stránka bola počas prenosu zabezpečená šifrovaním.</td> + </tr> + <tr> + <td><img alt="Ikona otvoreného zámku" + src="chrome://communicator/skin/icons/lock-insecure.png"/></td> + <td>Otvorený zámok znamená, že stránka nebola počas prenosu zabezpečená šifrovaním.</td> + </tr> + <tr> + <td><img alt="Ikona zlomeného zámku" + src="chrome://communicator/skin/icons/lock-broken.png"/></td> + <td>Zlomený zámok znamená, že niektoré alebo všetky časti stránky neboli počas prenosu + zabezpečené šifrovaním napriek tomu, že stránka HTML bola zašifrovaná.</td> + </tr> +</table> + +<p>Viac podrobností o stave zabezpečenia prijatej stránky získate po kliknutí na ikonu + zámku (alebo otvorte ponuku Zobraziť, kliknite na položku Informácie o stránke, + a kliknite na kartu Zabezpečenie).</p> + +<p>Karta Zabezpečenie v dialógovom okne Informácie o stránke poskytuje dva + druhy informácií:</p> + +<ul> + <li>Horná polovica popisuje, či bola overená identita webového servera, + ktorý stránku poskytol. (Ďalšie informácie o overovaní certifikátov nájdete + v sekcii <a href="#controlling_validation">Overovanie platnosti</a>.)</li> + <li>Spodná polovica popisuje, či bol obsah stránky, ktorú prehliadate, + počas prenosu po sieti zabezpečený šifrovaním.</li> +</ul> + +<p><strong>Dôležité</strong>: Ikona zámku popisuje len stav zabezpečenia stránky + počas prenosu na váš počítač. Aby ste boli upozornený pred odoslaním alebo + prijatím nezašifrovaných informácií, zvoľte príslušné nastavenie výstrah SSL. + Ďalšie informácie nájdete v kapitole <a href="ssl_help.xhtml">Nastavenia + SSL</a>.</p> + +<p>[<a href="#using_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h1 id="managing_certificates">Správa certifikátov</h1> + +<p>Na správu dostupných certifikátov môžete použiť Správcu certifikátov. Certifikáty + môžu byť uložené na pevnom disku vášho počítača, na karte + <a href="glossary.xhtml#smart_card">smart card</a> alebo na iných bezpečnostných + zariadeniach pripojených k vášmu počítaču.</p> + +<p>Ak chcete otvoriť Správcu certifikátov:</p> + +<ol> + <li>Otvorte ponuku <span class="mac">&brandShortName;</span> + <span class="noMac">Upraviť</span> a zvoľte položku Možnosti.</li> + <li>V kategórii Súkromie a bezpečnosť kliknite na položku Certifikáty. (Ak nevidíte + žiadnu podkategóriu, dvojitým kliknutím na položku Súkromie a bezpečnosť + rozbalíte jej ponuku.)</li> + <li>V sekcii Správa certifikátov kliknite na tlačidlo Správa certifikátov. Otvorí sa + Správca certifikátov.</li> +</ol> + +<div class="contentsBox">V tejto kapitole: + <ul> + <li><a href="#managing_certificates_that_identify_you">Správa osobných + certifikátov</a></li> + <li><a href="#managing_certificates_that_identify_people">Správa certifikátov, + ktoré identifikujú iných ľudí</a></li> + <li><a href="#managing_certificates_that_identify_servers">Správa certifikátov + webových serverov</a></li> + <li><a href="#managing_certificates_that_identify_certificate_authorities">Správa + certifikátov certifikačných autorít</a></li> + <li><a href="#managing_certificates_that_identify_others">Správa certifikátov + ostatných subjektov</a></li> + </ul> +</div> + +<h2 id="managing_certificates_that_identify_you">Správa osobných certifikátov</h2> + +<p>Keď prvýkrát otvoríte Správcu certifikátov, všimnite si, že má vo svojom okne niekoľko + kariet. Prvá karta nazvaná Vaše certifikáty zobrazuje certifikáty, ktorými prehliadač + alebo e-mailový klient môžu preukázať vašu identitu. Vaše certifikáty sú usporiadané + podľa názvov organizácií, ktoré ich vydali.</p> + +<p>Ak chcete vykonať úkon s jedným alebo viacerými certifikátmi, kliknite na záznam + certifikátu (ak chcete označiť viac ako jeden certifikát, držte kláves + <kbd class="mac">Cmd</kbd><kbd class="noMac">Ctrl</kbd>), a potom kliknite na jedno z tlačidiel + v spodnej časti okna Správcu certifikátov. Každé z týchto tlačidiel zobrazí ďalšie dialógové + okno, ktoré umožňuje potvrdiť akciu. Kliknutím na tlačidlo Pomocník získate viac + informácií o používaní príslušnej karty.</p> + +<p>Ďalšie informácie o zobrazení a správe týchto certifikátov nájdete aj v kapitole + <a href="certs_help.xhtml#your_certificates">Vaše certifikáty</a>.</p> + +<p>[<a href="#managing_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h2 id="managing_certificates_that_identify_others">Správa certifikátov, + ktoré identifikujú iných ľudí</h2> + +<p>Keď vytvárate e-mailovú správu, môžete k nej pripojiť váš digitálny podpis. + <a href="glossary.xhtml#digital_signature">Digitálny podpis</a> umožňuje príjemcom + správy overiť, že správa skutočne pochádza od vás a nebola sfalšovaná potom, ako ste + ju odoslali.</p> + +<p>Zakaždým, keď odošlete digitálne podpísanú správu, ku správe je automaticky pripojený + váš šifrovací certifikát. Tento certifikát umožňuje príjemcom správy posielať vám + šifrované správy.</p> + +<p>Jedným z najjednoduchších spôsobov získania niekoho šifrovacieho certifikátu je + odoslanie digitálne podpísanej správy danou osobou pre vás. Správca certifikátov + automaticky ukladá certifikáty ostatných ľudí zakaždým, keď sú prijaté týmto spôsobom.</p> + +<p>Všetky certifikáty prístupné Správcovi certifikátov, ktoré identifikujú ostatných ľudí, + zobrazíte kliknutím na kartu Ľudia v okne Správcu certifikátov. Šifrovanú správu + môžete zaslať každému, pre koho máte zobrazený platný certifikát. Certifikáty sú + zobrazené podľa názvu organizácie, ktorá ich vydala.</p> + +<p>Ak chcete vykonať úkon s jedným alebo viacerými certifikátmi, kliknite na záznam + certifikátu (ak chcete označiť viac ako jeden certifikát, držte kláves + <kbd class="mac">Cmd</kbd><kbd class="noMac">Ctrl</kbd>), a potom kliknite na jedno z tlačidiel + v spodnej časti okna Správcu certifikátov. Každé z týchto tlačidiel zobrazí ďalšie dialógové + okno, ktoré umožňuje potvrdiť akciu. Kliknutím na tlačidlo Pomocník získate viac + informácií o používaní príslušnej karty.</p> + +<p>Ďalšie informácie o zobrazení a správe týchto certifikátov nájdete aj v kapitole + <a href="certs_help.xhtml#other_peoples_certificates">Certifikáty + ostatných subjektov</a>.</p> + +<p>[<a href="#managing_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h2 id="managing_certificates_that_identify_websites">Správa certifikátov + webových serverov</h2> + +<p>Niektoré webové a e-mailové servery používajú certifikáty na identifikáciu seba samých. + Takáto identifikácia je vyžadovaná predtým, ako je možné preniesť šifrované informácie + medzi webovým serverom a vašim počítačom (a naopak), takže nikto nemôže prečítať + údaje počas prenosu.</p> + +<p>Ak adresa URL webovej stránky začína <tt>https://</tt>, webový server má certifikát. + Ak navštívite takýto webový server a jeho certifikát bol vydaný certifikačnou autoritou, + ktorú Správca certifikátov nepozná alebo nepovažuje za dôveryhodnú, prehliadač sa vás opýta, + či chcete akceptovať tento certifikát. Ak certifikát webového serveru akceptujete, + Správca certifikátov ho pridá do zoznamu certifikátov webových serverov.</p> + +<p>Všetky certifikáty webových serverov, ktoré sú prístupné vášmu prehliadaču, zobrazíte + kliknutím na kartu Servery v okne Správcu certifikátov.</p> + +<p>Ak chcete vykonať úkon s jedným alebo viacerými certifikátmi, kliknite na záznam + certifikátu (ak chcete označiť viac ako jeden certifikát, držte kláves + <kbd class="mac">Cmd</kbd><kbd class="noMac">Ctrl</kbd>), a potom kliknite na jedno z tlačidiel + v spodnej časti okna Správcu certifikátov. Každé z týchto tlačidiel zobrazí ďalšie dialógové + okno, ktoré umožňuje potvrdiť akciu. Kliknutím na tlačidlo Pomocník získate viac + informácií o používaní príslušnej karty.</p> + +<p>Ďalšie informácie o zobrazení a správe týchto certifikátov nájdete aj v kapitole + <a href="certs_help.xhtml#website_certificates">Certifikáty webových + serverov</a>. +</p> + +<p>[<a href="#managing_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h2 id="managing_certificates_that_identify_certificate_authorities">Správa + certifikátov certifikačných autorít</h2> + +<p>Podobne ako ostatné bežne používané spôsoby preukázania totožnosti, aj + certifikáty sú vydávané organizáciou s uznanou autoritou na vydávanie + týchto identifikácií. Organizácia, ktorá vydáva certifikáty, sa nazýva + <a href="glossary.xhtml#certificate_authority">certifikačná autorita (CA)</a>. + Certifikát, ktorý identifikuje certifikačnú autoritu, sa nazýva certifikát CA.</p> + +<p>Správca certifikátov má obvykle v súbore mnoho certifikátov CA. Tieto certifikáty + CA umožňujú Správcovi certifikátov rozpoznávať a pracovať s certifikátmi vydanými + príslušnými CA. Avšak prítomnosť certifikátu CA v tomto zozname <em>nie je</em> + zárukou, že vydaný certifikát je dôveryhodný. Vy alebo správca vášho systému + musí rozhodnúť, ktorým druhom certifikátov dôverovať v závislosti na vašich + bezpečnostných potrebách.</p> + +<p>Všetky certifikáty CA, ktoré sú prístupné vášmu prehliadaču, zobrazíte kliknutím + na kartu Autority v dialógovom okne Správcu certifikátov.</p> + +<p>Ak chcete vykonať úkon s jedným alebo viacerými certifikátmi, kliknite na záznam + certifikátu (ak chcete označiť viac ako jeden certifikát, držte kláves + <kbd class="mac">Cmd</kbd><kbd class="noMac">Ctrl</kbd>), a potom kliknite na jedno z tlačidiel + v spodnej časti okna Správcu certifikátov. Každé z týchto tlačidiel zobrazí ďalšie dialógové + okno, ktoré umožňuje potvrdiť akciu. Kliknutím na tlačidlo Pomocník získate viac + informácií o používaní príslušnej karty.</p> + +<p>Ďalšie informácie o zobrazení a správe týchto certifikátov nájdete aj v kapitole + <a href="certs_help.xhtml#authorities">Autority</a>.</p> + +<p>[<a href="#managing_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h2 id="managing_certificates_that_identify_others">Správa certifikátov + ostatných subjektov</h2> + +<p>Ak chcete zobraziť všetky certifikáty, ktoré nespadajú ani do jednej z vyššie uvedených kategórií, + kliknite v okne Správcu certifikátov na kartu Iné.</p> + +<p>Ďalšie informácie o zobrazení a správe týchto certifikátov nájdete aj v kapitole + <a href="certs_help.xhtml#others">Správa certifikátov ostatných subjektov</a>.</p> + +<p>[<a href="#managing_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h1 id="managing_smart_cards_and_other_security_devices">Správa + kariet Smart card a ďalších bezpečnostných zariadení</h1> + +<p>Smart card je malé zariadenie, typicky veľkosti kreditnej karty, ktoré obsahuje + mikroprocesor a je schopné uložiť informácie o vašej identite (ako je váš + <a href="glossary.xhtml#private_key">súkromný kľúč</a> a + <a href="glossary.xhtml#certificate">certifikáty</a>) a vykonávať šifrovacie + operácie.</p> + +<p>Na použitie karty Smart card typicky potrebujete mať čítačku týchto kariet + (hardvérové zariadenie) pripojenú k vášmu počítaču, a tiež nainštalovaný + softvér, ktorý čítačku ovláda.</p> + +<p>Karty Smart cards sú len jedným z druhov bezpečnostných zariadení. + Bezpečnostné zariadenie (niekedy nazývané ako token) je hardvérové + alebo softvérové zariadenie, ktoré poskytuje šifrovacie služby a + uchováva informácie o vašej identite. Na spravovanie kariet Smart card + a ostatných bezpečnostných zariadení použite Správcu zariadení.</p> + +<div class="contentsBox">V tejto kapitole: + <ul> + <li><a href="#about_security_devices_and_modules">Čo sú bezpečnostné + zariadenia a moduly</a></li> + <li><a href="#using_security_devices">Používanie bezpečnostných zariadení</a></li> + <li><a href="#using_security_modules">Používanie bezpečnostných modulov</a></li> + <li><a href="#enable_fips_mode">Povolenie režimu FIPS</a></li> + </ul> +</div> + +<h2 id="about_security_devices_and_modules">Čo sú bezpečnostné zariadenia + a moduly</h2> + +<p>Správca zariadení zobrazuje zoznam dostupných bezpečnostných zariadení. Správcu + zariadení môžete použiť na správu akýchkoľvek bezpečnostných zariadení, vrátane kariet + Smart card, ktoré podporujú štandard Public Key Cryptography Standard (PKCS) #11.</p> + +<p><a href="glossary.xhtml#pkcs_11_module">Modul PKCS #11</a> (niekedy nazývaný bezpečnostný + modul) ovláda jedno alebo viac bezpečnostných zariadení podobným spôsobom, ako softvérový + ovládač riadi externé zariadenia ako je tlačiareň alebo modem. Ak nainštalujete kartu Smart card, + musíte nainštalovať modul PKCS #11 pre Smart card na váš počítač, a tiež pripojiť čítačku + kariet Smart card.</p> + +<p>V predvolenom stave Správca zariadení ovláda dva interné moduly PKCS #11, ktoré obsahujú tri + bezpečnostné zariadenia:</p> + +<ul> + <li><strong>&brandShortName; Internal PKCS #11 Module</strong>: riadi dve bezpečnostné zariadenia: + <ul> + <li><strong>Všeobecné šifrovacie služby</strong>: Špeciálne bezpečnostné zariadenie, ktoré + vykonáva všetky šifrovacie operácie vyžadované modulom &brandShortName; Internal PKCS #11.</li> + <li><strong>Softvérové bezpečnostné zariadenie</strong>: Uchováva vaše certifikáty a kľúče, + ktoré nie sú uložené v externých bezpečnostných zariadeniach, vrátane certifikátov CA, ktoré + môžete mať nainštalované ako doplnenie certifikátov dodávaných s prehliadačom.</li> + </ul> + </li> + <li><strong>Vstavaný modul Roots</strong>: Riadi špeciálne bezpečnostné zariadenie nazývané + Builtin Object Token. Toto bezpečnostné zariadenie uchováva + <a href="glossary.xhtml#ca_certificate">certifikáty CA</a>, ktoré boli nainštalované s prehliadačom.</li> +</ul> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Návrat na + začiatok kapitoly</a>]</p> + +<h2 id="using_security_devices">Používanie bezpečnostných zariadení</h2> + +<p>Správca zariadení vám umožňuje vykonávať úkony s bezpečnostnými zariadeniami. + Dialógové okno Správca zariadení získate tak, že:</p> + +<ol> + <li>Otvorte ponuku <span class="mac">&brandShortName;</span> + <span class="noMac">Upraviť</span> a zvoľte položku Možnosti.</li> + <li>V kategórii Súkromie a bezpečnosť kliknite na položku Certifikáty. (Ak nevidíte + žiadnu podkategóriu, dvojitým kliknutím na položku Súkromie a bezpečnosť + rozbalíte jej ponuku.)</li> + <li>V sekcii Správa bezpečnostných zariadení kliknite na tlačidlo Správa + bezpečnostných zariadení.</li> +</ol> + +<p>Správca zariadení zobrazuje každý dostupný PKCS #11 modul a bezpečnostné zariadenia + spravované každým modulom s jeho názvom.</p> + +<p>Ak vyberiete bezpečnostné zariadenie, informácie o ňom sa zobrazia v strednej časti + okna Správca zariadení a niektoré z tlačidiel na pravej strane okna sa stanú + prístupnými. Napríklad, keď vyberiete Softvérové bezpečnostné zariadenie, + môžete vykonať tieto činnosti:</p> + +<ul> + <li>Kliknúť na tlačidlá Načítať alebo Uvoľniť, pomocou ktorých sa prihlásite alebo + odhlásite zo softvérového zariadenia. Keď sa prihlasujete, prehliadač si vypýta hlavné + heslo daného zariadenia. Predtým, ako je váš prehliadač schopný použiť zariadenie + na poskytnutie šifrovacích služieb, musíte sa k danému zariadeniu prihlásiť.</li> + <li>Hlavné heslo pre zariadenie zmeníte kliknutím na tlačidlo Zmeniť heslo.</li> +</ul> + +<p>Tieto akcie môžete vykonávať s väčšinou bezpečnostných zariadení. Avšak, nemôžete + ich vykonávať so zariadeniami Builtin Object Token alebo Všeobecné šifrovacie služby, + lebo to sú špeciálne zariadenia, ktoré musia byť vždy dostupné.</p> + +<p>Ďalšie informácie nájdete v kapitole <a href="certs_help.xhtml#device_manager">Správca + zariadení</a>.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Návrat + na začiatok kapitoly</a>]</p> + +<h2 id="using_security_modules">Používanie bezpečnostných modulov</h2> + +<p>Ak chcete používať kartu Smart card alebo iné externé bezpečnostné zariadenie, + musíte najskôr nainštalovať softvér modulu na váš počítač, a ak je to nutné, + pripojiť príslušný hardvér. Postupujte podľa inštrukcií dodaných s hardvérom.</p> + +<p>Potom, čo je nový modul nainštalovaný na vašom počítači, jeho načítanie + vykonáte nasledovne:</p> + +<ol> + <li>Otvorte ponuku <span class="mac">&brandShortName;</span> + <span class="noMac">Upraviť</span> a zvoľte položku Možnosti.</li> + <li>V kategórii Súkromie a bezpečnosť kliknite na položku Certifikáty. (Ak nevidíte + žiadnu podkategóriu, dvojitým kliknutím na položku Súkromie a bezpečnosť + rozbalíte jej ponuku.)</li> + <li>V sekcii Správa bezpečnostných zariadení kliknite na tlačidlo Správa + bezpečnostných zariadení.</li> + <li>Kliknite na tlačidlo Načítať.</li> + <li>V dialógovom okne Načítať zariadenie PKCS #11 kliknite na tlačidlo Prehľadávať, + vyhľadajte súbor modulu a kliknite na tlačidlo Otvoriť.</li> + <li>Vyplňte pole Názov modulu a kliknite na tlačidlo OK.</li> +</ol> + +<p>Nový modul sa zobrazí v zozname modulov s názvom, ktorý ste mu priradili.</p> + +<p>Modul PKCS #11 odstránite, ak označíte jeho názov a kliknete na tlačidlo Uvoľniť.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Návrat + na začiatok kapitoly</a>]</p> + +<h2 id="enable_fips_mode">Povolenie režimu FIPS</h2> + +<p>Federal Information Processing Standards Publications (FIPS PUBS) 140-1 je + americký vládny štandard na implementáciu šifrovacích modulov - to je + hardvér nebo softvér, ktorý šifruje a dešifruje údaje alebo vykonáva + ostatné šifrovacie operácie (ako je vytváranie alebo overovanie digitálnych + podpisov). Veľa produktov predávaných vláde Spojených štátov musí spĺňať + jeden alebo viac štandardov FIPS.</p> + +<p>Na povolenie režimu FIPS vo vašom prehliadači použite Správcu zariadení:</p> + +<ol> + <li>Otvorte ponuku <span class="mac">&brandShortName;</span> + <span class="noMac">Upraviť</span> a zvoľte položku Možnosti.</li> + <li>V kategórii Súkromie a bezpečnosť kliknite na položku Certifikáty. (Ak nevidíte + žiadnu podkategóriu, dvojitým kliknutím na položku Súkromie a bezpečnosť + rozbalíte jej ponuku.)</li> + <li>V sekcii Správa bezpečnostných zariadení kliknite na tlačidlo Správa + bezpečnostných zariadení.</li> + <li>Kliknite na tlačidlo Povoliť FIPS. Keď je režim FIPS povolený, názov + NSS Internal PKCS #11 Module sa zmení na NSS Internal FIPS PKCS #11 Module + a tlačidlo Povoliť FIPS sa zmení na Zakázať FIPS.</li> +</ol> + +<p>Režim FIPS zakážete kliknutím na tlačidlo Zakázať FIPS.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Návrat na + začiatok kapitoly</a>]</p> + +<h1 id="managing_ssl_warnings_and_settings">Správa upozornení SSL a + nastavení</h1> + +<p>Protokol SSL (Secure Sockets Layer) umožňuje vášmu počítaču výmenu informácií + s ostatnými počítačmi na Internete v zašifrovanej podobe, tzn. že informácia + je počas prenosu zakódovaná tak, že nikomu nedáva zmysel. SSL je tiež používané + na identifikáciu počítačov na Internete pomocou + <a href="glossary.xhtml#certificate">certifikátov</a>.</p> + +<p>Protokol TLS (Transport Layer Security) je nový štandard založený na SSL. + V predvolenom nastavení prehliadač používa SSL aj TLS. Tento prístup funguje + pre väčšinu ľudí, pretože zaručuje, že prehliadač bude pracovať s prakticky + každým existujúcim softvérom na internete, ktorý podporuje akúkoľvek verziu + SSL alebo TLS.</p> + +<p>Avšak v niektorých prípadoch si správcovia systému alebo iné dobre informované + osoby môžu priať prispôsobiť nastavenia SSL podľa zvláštnych bezpečnostných + potrieb alebo kvôli chybám v niektorých starších softvérových produktoch.</p> + +<p>Nemali by ste prispôsobovať nastavenia SSL vášho prehliadača, ak neviete, čo robíte, + alebo ak vám nepomáha niekto, kto to vie. Ak z akýchkoľvek dôvodov potrebujete + zmeniť nastavenia, postupujte nasledovne:</p> + +<ol> + <li>Otvorte ponuku <span class="mac">&brandShortName;</span> + <span class="noMac">Upraviť</span> a zvoľte položku Možnosti.</li> + <li>V kategórii Súkromie a bezpečnosť kliknite na položku SSL. (Ak nevidíte + žiadnu podkategóriu, dvojitým kliknutím na položku Súkromie a bezpečnosť + rozbalíte jej ponuku.)</li> +</ol> + +<p>Ďalšie informácie nájdete v kapitole <a href="ssl_help.xhtml">Nastavenia SSL</a>.</p> + +<p>[<a href="#using_certificates">Návrat na začiatok kapitoly</a>]</p> + +<h1 id="controlling_validation">Overovanie platnosti</h1> + +<p>Ako bolo popísané v časti <a href="#getting_your_own_certificate">Získanie + vlastného certifikátu</a>, certifikát je spôsob identifikácie, podobne ako + vodičský preukaz, pomocou ktorej sa môžete preukázať na Internete a ostatných + sieťach. Takisto ako vodičský preukaz aj certifikát môže prepadnúť alebo + sa stať z iného dôvodu neplatným. Preto prehliadač potrebuje nejakým spôsobom + potvrdiť platnosť akéhokoľvek predloženého certifikátu ešte predtým, ako ho + použije na účely identifikácie. +</p> + +<p>Táto kapitola popisuje, ako Správca certifikátov overuje platnosť certifikátov + a ako kontrolovať tento proces. Na pochopenie tohto procesu by ste mali byť oboznámený + so <a href="glossary.xhtml#public-key_cryptography">šifrovaním verejným kľúčom</a>. + Ak nie ste oboznámený s používaním certifikátov, akékoľvek zmeny v nastavení + overovania certifikátov konzultujte so správcom systému. +</p> + +<div class="contentsBox">V tejto kapitole: + <ul> + <li><a href="#how_validation_works">Ako funguje overovanie platnosti</a></li> + <li><a href="#configuring_ocsp">Nastavenie OCSP</a></li> + </ul> +</div> + +<h2 id="how_validation_works">Ako funguje overovanie platnosti</h2> + +<p>Kedykoľvek použijete alebo prehliadate certifikát uložený v Správcovi certifikátov, + vykoná sa niekoľko krokov na overenie certifikátu. Ako minimum je vykonané + overenie, či bol digitálny podpis certifikačnej autority v tomto certifikáte + vytvorený certifikačnou autoritou, ktorej vlastný certifikát je (1) v Správcovi + certifikátov prítomný v zozname dostupných certifikátov certifikačných autorít + a (2) je označený ako dôveryhodný na vydávanie druhu certifikátov, ktorý je overovaný.</p> + +<p>Ak certifikát CA nie je prítomný, <a href="glossary.xhtml#certificate_chain">reťazový + certifikát</a> pre certifikát CA musí obsahovať certifikát nadriadenej CA, + ktorý je prítomný a je považovaný za dôveryhodný. Správca certifikátov tiež + potvrdzuje, že certifikát, ktorý je overovaný, je označený ako dôveryhodný + v úložisku certifikátov. Ak ktorákoľvek z týchto kontrol zlyhá, Správca certifikátov + označí certifikát za neoverený a nepotvrdí identitu, ktorá je certifikovaná.</p> + +<p>Certifikát, ktorý prejde týmito testami, stále môže byť v niektorých prípadoch + kompromitovaný. Napríklad, platnosť certifikátu môže byť zrušená, pretože + neautorizovaná osoba získala prístup k súkromnému kľúču certifikátu. + Kompromitovaný certifikát môže neautorizovanej osobe (alebo webovému serveru) + umožniť predstierať, že je vlastníkom certifikátu.</p> + +<p>One way to combat this threat would be for Certificate Manager to check a + previously downloaded certificate revocation list (CRL) as part of the + verification process. However, those lists may be large and need to be + updated frequently in order to remain current and thus useful.</p> + +<p>Preferovaným spôsobom, ako sa brániť hrozbe kompromitovaných certifikátov, je použitie + špeciálneho servera, ktorý podporuje protokol OCSP (Online Certificate Status + Protocol). Takýto server môže odpovedať klientom na ich požiadavky na kontrolu + jednotlivých certifikátov (viď časť <a href="#configuring_ocsp">Nastavenie + OCSP</a>).</p> + +<p>Server, nazývaný odpovedač OCSP, prijíma aktualizované CRL periodicky od CA, + ktorá vydáva certifikáty na overovanie. Môžete nastaviť Správcu certifikátov tak, + aby posielal žiadosť o stave certifikátu serveru OCSP a daný server OCSP potvrdí, + či je certifikát platný.</p> + +<p>[<a href="#controlling_validation">Návrat na začiatok kapitoly</a>]</p> + +<h2 id="configuring_ocsp">Configuring OCSP</h2> + +<p>The settings that control OCSP are part of Certificates preferences. To view + Certificates preferences, follow these steps:</p> + +<ol> + <li>Open the <span class="mac">&brandShortName;</span> + <span class="noMac">Edit</span> menu and choose Preferences.</li> + <li>Under the Privacy & Security category, click Certificates. (If no + subcategories are visible, double-click Privacy & Security to expand + the list.)</li> +</ol> + +<p>For information about the OCSP options available, see + <a href="certs_prefs_help.xhtml#ocsp">Privacy & Security Preferences - + Certificates, OCSP</a>.</p> + +<p>[<a href="#controlling_validation">Return to beginning of section</a>]</p> + +</body> +</html> |