====== Doručení tokenu od Digicertu ======

Pokud jako metodu dodání certifikátu zvolíte zaslání poštou na hardwarovém tokenu, externí dodavatel certifikátů, společnost Digicert, za Vás vygeneruje certifikát na novou klíčenku (token) a odešle ji [[http://www.fedex.com|přepravní službou FedEx]] na adresu Vaší organizace na Vaše jméno.

V okamžiku vygenerování nového certifikátu a jeho předání přepravní službě Vám přijde informační mail o vydání certifikátu obdobně, jako je tomu u serverových TCS certifikátů. I v tomto případě informace obsahuje odkaz na stránku pro stažení certifikátu.

<WRAP picture>{{:cs:tcs-token-pin-crtdownload.png|Certifikát uložený na objednaném tokenu.}}\\
Stránka pro stažení certifikátu uloženém na tokenu doručovaném FedExem.
</WRAP>

Stránka pro stažení certifikátu uloženém na klíčence (tokenu) dodávaném Digicertem obsahuje:
  * odkaz pro sledování zásilky
  * odkaz pro získání počátečního PINu pro přístup k obsahu klíčenky
  * odkazy pro stažení ovladačů a klientského software pro Linux, Windows a macOS
  * veřejnou část certifikátu v kódování PEM
  * odkazy pro stažení certifikátu v dalších formátech

===== Doručení zásilky a celní řízení =====

Kromě veřejné části certifikátu v kódování PEM na stránce naleznete odkaz, na kterém můžete sledovat doručování Vaší zásilky FedExem.
Jakmile zásilka vstoupí do České republiky, musí projít celním řízením, ve kterém je zásilkám doměřováno clo a DPH. Z celních důvodů Digicert ohodnocuje zásilku částkou //$50//. Tato částka splňuje limit pro osvobození od dodatečných celních poplatků a Vaše organizace by tedy vzhledem k povaze zboží neměla nic hradit. Zásilka ovšem i tak zřídkakdy projde celní kontrolou automaticky a FedEx obvykle kontaktuje Vaši organizaci s dotazníkem ohledně druhu následného oběhu a povahy zásilky. O příchodu tohoto dotazníku je vhodné předem informovat pracovníky, kteří přebírají poštu z kontaktní emailové i poštovní adresy Vaší organizace.

Dotazník není nutné vyplňovat celý, stačí doplnit daňový identifikátor organizace a požadovat uvolnění do volného oběhu (JSD). Rovněž je důležité popsat obsah zásilky, uveďte např. //Hardwarový USB token (elektronická klíčenka)//. Zbytek formuláře ponechte prázdný. Zejména kód [[https://www.celnisprava.cz/cz/aplikace/Stranky/taric-cz.aspx|TARIC]] nechvalně proslulý tím, že se v něm nevyznají ani sami celníci, doporučujeme nevyhledávat.

<WRAP picture>{{:cs:tcs-fedex-form.png?500|Dotazník FedExu}}\\
Ukázka vyplnění celního dotazníku FedExu (//pro zvětšení klikněte//)
</WRAP>

<WRAP info>
V příchozí zásilce naleznete fakturu znějící na **padesát dolarů**. Tato faktura slouží celním účelům a nelze ji uhradit (chybí platební údaje). Faktura je pouze formální a nepředkládejte ji k úhradě. Služba je prozatím **zdarma**. Tato skutečnost se ovšem může kdykoliv změnit.
</WRAP>

<WRAP picture>{{:cs:tcs-fedex-invoice.png?500|Formální faktura}}\\
Formální faktura - nepředkládat k úhradě! (//pro zvětšení klikněte//)
</WRAP>

<WRAP important>
**Upozornění:** Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby.
</WRAP>

===== Počáteční PIN ke klíčence =====

Na stránce pro stažení certifikátu naleznete a také odkaz pro zjištění počátečního PINu ke klíčence. PINem je klíčenka chráněna proti zneužití v případě, že se dostane do nepovolaných rukou. V okamžiku, kdy budete držet klíčenku v ruce (ne dříve!) požádejte [[https://tcs.cesnet.cz/adminsheet/|svého správce TCS]] k zjištění PINu ke klíčence. Co nejdříve si počáteční PIN změňte v klientském softwaru.

<WRAP important>
**Upozornění:** Nepokoušejte se získat PIN sami, pokud nejste správcem TCS v dané organizaci! Odkaz vyžaduje přihlášení správce TCS speciálními přístupovými údaji. Použitím přístupových údajů od Vaší eduId.cz identity (či jakýchkoliv jiných) tyto údaje kompromitujete.
</WRAP>

===== Ovladače a klientský software =====

Ovladače pro produkty firmy [[https://safenet.gemalto.com/|SafeNet]], která vyrábí dodávané klíčenky, nejsou součástí instalace žádného operačního systému. Tyto ovladače spolu s klientským softwarem je nutné stáhnout ze stránky pro stažení certifikátu a nainstalovat do Vašeho systému. Správu klíčenky (mj. i požadovanou změnu PINu) lze po úspěšné instalaci provést v programu //SafeNet Authentication Client (SAC)//, který je součástí balíčku.

<WRAP picture>{{:cs:tcs-safenet-client.png|SAC}}\\
SafeNet Authentication Client (SAC)
</WRAP>