Kako preverim, ali je digitalno potrdilo ogroženo zaradi ranljivosti ROCA?

Za izvedbo preizkusa ogroženosti digitalnega potrdila zaradi ranljivosti ROCA je najprej potrebno narediti izvoz javnega ključa s pametne kartice/ključa USB Gemalto .NET v datoteko.

Sledimo spodaj opisanemu postopku glede na uporabljani internetni brskalnik. Pametna kartica mora biti ob tem vstavljena v čitalniku kartic oziroma pametni ključ USB mora biti vstavljen v vrata USB. 

Internet Explorer:

  1.    Zaženemo brskalnik Internet Explorer,
  2.    kliknemo na ikono in izberemo možnost Internet options,
  3.    kliknemo na zavihek Content,
  4.    kliknemo na gumb Certificates,
  5.    izberemo zavihek Personal,
  6.    označimo potrdilo, ki se nahaja na pametni kartici in kliknemo na gumb Export...,
  7.    kliknemo na Next in nato izberemo No, do not export the private key (privzeto), nadaljujemo z Next,
  8.    izberemo format Base-64 encoded X.509 (.CER), nato kliknemo Next,
  9.    s klikom na gumb Browse izberemo lokacijo, kamor želimo shraniti izvozno datoteko. Datoteko poljubno poimenujemo in kliknemo Save,
  10.    kliknemo na Next in nato na Finish,
  11.    s klikom na gumb OK potrdimo uspešen izvoz javnega ključa.

 

Google Chrome:

  1.    Zaženemo brskalnik Google Chrome,
  2.    kliknemo na ikono    in izberemo možnost Settings,
  3.    na seznamu Privacy and security izberemo možnost Manage certificates,
  4.    kliknemo na zavihek Personal,
  5.    izberemo potrdilo, ki se nahaja na pametni kartici in kliknemo na gumb Export...,
  6.    kliknemo na Next in označimo No, do not export the private key (privzeto), nadaljujemo z Next,
  7.    izberemo format Base-64 encoded X.509 (.CER), nato kliknemo Next,
  8.    s klikom na gumb Browse izberemo lokacijo, kamor želimo shraniti izvozno datoteko. Datoteko poljubno poimenujemo in kliknemo Save,
  9.    nato kliknemo na Next,
  10.    izberemo možnost Finish,
  11.    s klikom na gumb OK potrdimo uspešen izvoz javnega ključa.

 

Mozilla Firefox:

  1.    Zaženemo brskalnik Mozilla Firefox,
  2.    kliknemo na ikono    in izberemo Možnosti,
  3.    na levem seznamu izberemo Zasebnost in varnost, nato pa Preglej digitalna potrdila,
  4.    po potrebi vnesemo PIN geslo pametne kartice,
  5.    na seznamu Vaša digitalna potrdila označimo digitalno potrdilo, ki se nahaja na pametni kartici in kliknemo na gumb Ogled...,
  6.    v novem oknu izberemo zavihek Podrobnosti,
  7.    kliknemo na gumb Izvozi …,
  8.    na Save as type seznamu izberemo Digitalno potrdilo X.509 (PEM),
  9.    poimenujemo izvozno datoteko in izberemo lokacijo, kamor jo želimo shraniti,
  10.    kliknemo Save.

 

Ranljivost digitalnega potrdila lahko preverimo z orodjem na povezavi https://keychest.net/roca.

Pomaknemo se na dno strani, kjer lahko izvedemo preizkus po naslednjem postopku:

  1.    Izberemo zavihek File upload,
  2.    kliknemo na gumb Choose File in izberemo izvozno datoteko, ki smo jo ustvarili z izvozom javnega ključa,
  3.    kliknemo Open,
  4.    s klikom na gumb Test key sprožimo postopek preverjanja.

roca-test.JPG

 

 

Ob ugotovljeni ranljivosti digitalnega potrdila se prikaže naslednje sporočilo:

image002.jpg

 

V kolikor digitalno potrdilo ni izpostavljeno ranljivosti ROCA, se prikaže sporočilo:

roca-not-vulnerable.jpg