Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:ch-migrace-z-cesnet-ca.html [2010/10/01 13:14] ec@cesnet.cz jazykové korekce |
— (aktuální) | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Postup migrace z CESNET CA ====== | ||
- | Od 7. listopadu 2010 stávající CESNET CA přestane vydávat nové certifikáty. Po následujících 13 měsíců, tedy do 7. prosince 2011, bude zajišťovat pouze pravidelné vydávání revokačních listů a případné revokace platných certfikátů. | ||
- | |||
- | Všem uživatelům a správcům služeb doporučujeme migraci na služby CESNET TCS. Uživatelé jistě ocení rychlejší zpracování žádostí o certifikáty a skutečnost, že žádosti zpracovávají kolegové z jejich domovské organizace, nepochybně také ocení až tříletou platnost vydávaných certifikátů. | ||
- | |||
- | V případě, že organizace nemůže využívat služeb CESNET TCS, je zde k dispozici CESNET CA 3, která je přiravena převzít všechny uživatele takové organizace. | ||
- | |||
- | ===== Migrace osobních certifikátů ===== | ||
- | |||
- | Osobní certifikáty od CESNET TCS jsou z funkčního hlediska plnohodnotnou náhradou za certifikáty od CESNET CA a navíc pro uživatele představují významné zvýšení komfortu. To nespočívá ani tak v jistě vítané delší platnosti, ale především v tom, že odpadá nutnost osobní registrace u registračního úředníka CESNET RA. Proto doporučujeme kompletní přechod všech stávajících uživatelů od služby CESNET CA k CESNET TCS. | ||
- | |||
- | Uživatele institucí, které prozatím nemohou využívat služeb CESNET TCS, je připravena obsluhovat certifikační autorita CESNET CA 3. | ||
- | |||
- | Detašovaná registrační pracoviště CESNET RA dopručujeme převést pod službu CESNET TCS; nebude-li to možné, budou moci pracovat pro CESNET CA 3. | ||
- | |||
- | V současnosti existuje jediná výjimka, kdy uživatel musí disponovat osobním certifikátem od CESNET CA nebo CA 3, a tím je publikace metadat Identity Providera v rámci eduID.cz - toto omezení vychází z faktu, že členství v eduID.cz je podmínkou pro aktivaci služby TCS. Krom této jediné výjimky by měly všechny služby akceptující certifikáty od CESNET CA akceptovat i certifikáty od CESNET TCS. | ||
- | |||
- | ===== Migrace serverových certifikátů ===== | ||
- | |||
- | Serverové certifikáty od CESNET TCS jsou rovnocennou náhradou za certifikáty od končící CESNET CA. Proto doporučujeme přechod všech služeb na tyto certifikáty. Pokud je ale z vašeho pohledu nutná delší příprava uživatelů služby na změnu certifikační autority, využijte do konce října možnosti prodloužit si stávající certifikáty od CESNET CA. | ||
- | |||
- | Certifikační autorita CESNET CA 3 bude serverové certifikáty vydávat pouze ve výjimečných případech tak, aby pokryla uživatele z institucí, které získat službu serverových certifikátů TCS nemohou. |