Vydání Osobního certifikátu TCS

Vydání osobního TCS certifikátu je pro uživatele plně samoobslužné. Pro zpřístupnění této služby ale musí být splněny následující podmínky:

  • domácí organizace musí být připojena k eduID.cz jako poskytovatel identity
  • domácí organizace musí uživateli udělit oprávnění žádat o Osobní certifikáty TCS

Podporované jsou všechny webové prohlížeče s funkčním interpretem JavaScriptu a standardem W3C DOM. Jelikož kód pro nativní generování certifikátů z většiny prohlížečů zmizel a pro ty zbývající je těžké udržovat jejich podporu, připravili jsme alternativní metodu, u které je žádost také generována prohlížečem, ale na rozdíl od nativního generování jsou na konci procesu certifikát i jeho privátní klíč uloženy jako šifrovaný soubor na disk uživatelova počítače.

V některých případech se může stát, že v daném prohlížeči díky jeho nastavení nelze certifikát vydat. Dojde-li k tomu, použijte jiný prohlížeč, nebo se poraďte s počítačovou podporou na vašem pracovišti.

Klíče potřebné pro certifikát jsou bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor PKCS12, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče.

Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu tcs.cesnet.cz volbou Osobní certifikát v levém menu. Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením.


Úvodní stránka generování osobního certifikátu (Chromium)


Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Poté je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte bezpečné (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi.


Průběh alternativního generování klíčů a zadání hesla k výslednému šifrovanému souboru (Chromium)


Po zadání hesla je certifikát uložen zpravidla do souboru usercert.p12 ve složce pro stažené soubory na vašem počítači. Soubor se může výjimečně jmenovat i jinak, záleží na konkrétním prohlížeči.


Dokončení generování certifikátu a jeho uložení do souboru na disk (Chromium)


V případě potíží nekontaktujte prosím tým CESNET TCS-RA, ale počítačovou podporu na vašem pracovišti, která vám ochotně poradí s jejich odstraněním.