====== Doručení tokenu od Digicertu ======
Pokud jako metodu dodání certifikátu zvolíte zaslání poštou na hardwarovém tokenu, externí dodavatel certifikátů, společnost Digicert, za Vás vygeneruje certifikát na novou klíčenku (token) a odešle ji [[http://www.fedex.com|přepravní službou FedEx]] na adresu Vaší organizace na Vaše jméno.
V okamžiku vygenerování nového certifikátu a jeho předání přepravní službě Vám přijde informační mail o vydání certifikátu obdobně, jako je tomu u serverových TCS certifikátů. I v tomto případě informace obsahuje odkaz na stránku pro stažení certifikátu.
{{:cs:tcs-token-pin-crtdownload.png|Certifikát uložený na objednaném tokenu.}}\\
Stránka pro stažení certifikátu uloženém na tokenu doručovaném FedExem.
Stránka pro stažení certifikátu uloženém na klíčence (tokenu) dodávaném Digicertem obsahuje:
* odkaz pro sledování zásilky
* odkaz pro získání počátečního PINu pro přístup k obsahu klíčenky
* odkazy pro stažení ovladačů a klientského software pro Linux, Windows a macOS
* veřejnou část certifikátu v kódování PEM
* odkazy pro stažení certifikátu v dalších formátech
===== Doručení zásilky a celní řízení =====
Kromě veřejné části certifikátu v kódování PEM na stránce naleznete odkaz, na kterém můžete sledovat doručování Vaší zásilky FedExem.
Jakmile zásilka vstoupí do České republiky, musí projít celním řízením, ve kterém je zásilkám doměřováno clo a DPH. Z celních důvodů Digicert ohodnocuje zásilku částkou //$50//. Tato částka splňuje limit pro osvobození od dodatečných celních poplatků a Vaše organizace by tedy vzhledem k povaze zboží neměla nic hradit. Zásilka ovšem i tak zřídkakdy projde celní kontrolou automaticky a FedEx obvykle kontaktuje Vaši organizaci s dotazníkem ohledně druhu následného oběhu a povahy zásilky. O příchodu tohoto dotazníku je vhodné předem informovat pracovníky, kteří přebírají poštu z kontaktní emailové i poštovní adresy Vaší organizace.
Dotazník není nutné vyplňovat celý, stačí doplnit daňový identifikátor organizace a požadovat uvolnění do volného oběhu (JSD). Rovněž je důležité popsat obsah zásilky, uveďte např. //Hardwarový USB token (elektronická klíčenka)//. Zbytek formuláře ponechte prázdný. Zejména kód [[https://www.celnisprava.cz/cz/aplikace/Stranky/taric-cz.aspx|TARIC]] nechvalně proslulý tím, že se v něm nevyznají ani sami celníci, doporučujeme nevyhledávat.
{{:cs:tcs-fedex-form.png?500|Dotazník FedExu}}\\
Ukázka vyplnění celního dotazníku FedExu (//pro zvětšení klikněte//)
V příchozí zásilce naleznete fakturu znějící na **padesát dolarů**. Tato faktura slouží celním účelům a nelze ji uhradit (chybí platební údaje). Faktura je pouze formální a nepředkládejte ji k úhradě. Služba je prozatím **zdarma**. Tato skutečnost se ovšem může kdykoliv změnit.
{{:cs:tcs-fedex-invoice.png?500|Formální faktura}}\\
Formální faktura - nepředkládat k úhradě! (//pro zvětšení klikněte//)
**Upozornění:** Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby.
===== Počáteční PIN ke klíčence =====
Na stránce pro stažení certifikátu naleznete a také odkaz pro zjištění počátečního PINu ke klíčence. PINem je klíčenka chráněna proti zneužití v případě, že se dostane do nepovolaných rukou. V okamžiku, kdy budete držet klíčenku v ruce (ne dříve!) požádejte [[https://tcs.cesnet.cz/adminsheet/|svého správce TCS]] k zjištění PINu ke klíčence. Co nejdříve si počáteční PIN změňte v klientském softwaru.
**Upozornění:** Nepokoušejte se získat PIN sami, pokud nejste správcem TCS v dané organizaci! Odkaz vyžaduje přihlášení správce TCS speciálními přístupovými údaji. Použitím přístupových údajů od Vaší eduId.cz identity (či jakýchkoliv jiných) tyto údaje kompromitujete.
===== Ovladače a klientský software =====
Ovladače pro produkty firmy [[https://safenet.gemalto.com/|SafeNet]], která vyrábí dodávané klíčenky, nejsou součástí instalace žádného operačního systému. Tyto ovladače spolu s klientským softwarem je nutné stáhnout ze stránky pro stažení certifikátu a nainstalovat do Vašeho systému. Správu klíčenky (mj. i požadovanou změnu PINu) lze po úspěšné instalaci provést v programu //SafeNet Authentication Client (SAC)//, který je součástí balíčku.
{{:cs:tcs-safenet-client.png|SAC}}\\
SafeNet Authentication Client (SAC)