Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:ch-personal-new.html [2017/02/22 18:36] jop@cesnet.cz [Prvotní registrace - ověření totožnosti] -bookmark plugin |
— (aktuální) | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Osobní certifikáty CESNET CA3 ====== | ||
- | |||
- | CESNET CA3 vydává osobní certifikáty použitelné k autentizaci, pro digitální podpis a k šifrování dat. | ||
- | |||
- | Osobní certifikáty jsou vydávány s platností maximálně na 13 měsíců. | ||
- | |||
- | Pro vyřízení žádosti o certifikát je nutná osobní registrace u registrační úřadu a předložení písemných dokladů potvrzujících správnost identifikačních dat uvedených v žádosti. | ||
- | |||
- | Z kapacitních a organizačních důvodů vydává CESNET CA3 osobní certifikáty především uživatelům z organizací, které nemají a nemohou mít aktivovanou službu [[cs:tcs-personal.html|Osobní certifikáty TCS]]. Osobní certifikát od CESNET CA3 mohou získat: | ||
- | |||
- | * osoby zúčastněné na výzkumných projektech CESNETu, | ||
- | * správci systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu a | ||
- | * zaměstnanci CESNETu. | ||
- | |||
- | Doporučujeme upřednostňovat [[cs:tcs-personal.html|osobní certifikáty TCS]] všude, kde je to možné. | ||
- | |||
- | ---- | ||
- | |||
- | ====== Osobní certifikát CESNET CA3 ====== | ||
- | |||
- | ===== Nový uživatel - první certifikát ===== | ||
- | |||
- | ==== Vytvoření záznamu uživatele ==== | ||
- | |||
- | Před vydáním prvního certifikátu je nutné vytvořit **osobní záznam** v databázi žadatelů. K vytvoření záznamu slouží [[https://lai.cesnet-ca.cz/lai/|WWW aplikace LAI]]. Vyplňte požadované údaje (jméno a příjmení bez diakritiky, kontaktní emailovou adresu a všechny emailové adresy, které chcete uvést v certifikátu). Dále vyberte ze seznamu svoji domovskou instituci a zvolte si dostupnou registrační autoritu (místo, kde bude ověřena vaše totožnost). | ||
- | |||
- | Aplikace vám vydá náhodně vygenerovaný **přístupový kód**. Ten si opište a dobře uschovejte. Umožní vám případné změny vašeho záznamu a budete se jím prokazovat pracovníkům registrační autority. | ||
- | |||
- | Po vytvoření vašeho záznamu provede aplikace kontrolu vámi zadaných emailových adres - na každou z nich pošle testovací zprávu, na kterou musíte odpovědět. Po ověření emailových adres dostanete od aplikace zprávu s instrukcemi pro další postup. | ||
- | |||
- | ==== Prvotní registrace - ověření totožnosti ==== | ||
- | |||
- | **Návštěvu registračního místa (místo i termín) je vždy nutné si předem domluvit na adrese [[ra@cesnet.cz]].** Pracovník registrační autority vám také sdělí, jaké dokumenty a podklady si máte vzít k registraci s sebou. Většinou budete potřebovat | ||
- | |||
- | * **přístupový kód** vydaný [[https://lai.cesnet-ca.cz/lai/|registrační WWW aplikací LAI]] | ||
- | * **doklad totožnosti** | ||
- | * **doklad o příslušnosti k vaší domovské instituci** (pokud vámi vybraná registrační autorita neurčí jinak) | ||
- | |||
- | Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW [[https://registry.cesnet-ca.cz/|generátoru certifikátů]]. | ||
- | |||
- | **Příklad textu dokladu o příslušnosti k organizaci** (potvrdí personální oddělení - podpis odpovědné osoby + razítko) | ||
- | <WRAP round tip>Potvrzujeme, že pan X. Y., narozen 1.9.1919 v Libni, trvale bytem Libeňský most 1, 180 00 Libeň, je ke dni 15.8.2001 zaměstnancem První univerzity v Libni.</WRAP> | ||
- | |||
- | **V Praze** nás najdete v sídle sdružení CESNET (adresa výše). Po vstupu hlavním vchodem rektorátu ČVUT vystoupejte po schodišti do třetího patra, případně použijte výtah, který je k dispozici vpravo od schodiště za vrátnicí, a u vstupu do CESNETu z telefonního automatu volejte Pracoviště stálé služby. | ||
- | |||
- | **V Brně** je registrační místo umístěno v sídle MetaCentra na adrese:\\ | ||
- | Centrum CERIT-SC MU\\ | ||
- | Šumavská 416/15 - areál CENTRUM ŠUMAVSKÁ\\ | ||
- | budova B, 3. patro - vchod od parku na Chaloupeckého náměstí\\ | ||
- | |||
- | Hlavním vchodem z Chalupeckého náměstí, vlevo po schodech nahoru půl patra do přízemí, průchodem vlevo mezi JÍDELNOU a automatem na kávu k výtahu v levém křídle. Výtahem do 3. patra. Z výtahu vlevo na konec chodby - dveře č. 4.128 (Centrum CERIT-SC MU a CESNET, z. s. p. o.). Kontakt dostanete od příslušného registračního úředníka. | ||
- | |||
- | ---- | ||
- | |||
- | ====== Obnovení osobního certifikátu vydaného CESNET CA3 ====== | ||
- | |||
- | ===== Co musí být splněno ===== | ||
- | |||
- | Pro obnovení osobního certifikátu podle tohoto návodu musí být splněny následující podmínky: | ||
- | |||
- | - Máte **platný osobní certifikát** vydaný CESNET CA3 a máte k němu příslušný privátní klíč. Pokud tomu tak není, je nutné částečně [[cs:st-user-lost.html|opakovat proces registrace]]. | ||
- | - Nový certifikát má mít **stejný obsah** jako stávající certifikát. Pokud požadujete certifikát s jiným obsahem, postupujte podle návodu [[st-user-change.html|Změna obsahu certifikátu]]. | ||
- | |||
- | ===== Poslání žádosti ===== | ||
- | |||
- | <WRAP alert>Při žádosti o obnovení certifikátu **nevytvářejte** nový záznam v databázi LAI. \\ K ověření žádosti není nutná osobní návštěva registrační autority - veškerá komunikace probíhá elektronicky. | ||
- | </WRAP> | ||
- | |||
- | === Pokud máte k dispozici email s oznámením o blížící se expiraci certifikátu === | ||
- | |||
- | Odpovězte na tento email. Většinou stačí ve vašem mailovém klientovi stisknout tlačítko //Odpovědět// nebo //Reply// a mail odeslat. Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem a že v odpovědi zůstal zachován původní text oznámení, nebo alespoň řádek se sériovým číslem: | ||
- | |||
- | <code> | ||
- | ... | ||
- | a sériovým číslem: XX:XX:XX:XX:... | ||
- | ...</code> | ||
- | |||
- | |||
- | === Pokud žádný email nemáte === | ||
- | |||
- | Na adresu | ||
- | <html><a href="mailto:prolonger@cesnet-ca.cz?subject=obnoven%C3%AD%20certifik%C3%A1tu&body=%C5%BD%C3%A1d%C3%A1m%20o%20obnoven%C3%AD%20osobn%C3%ADho%20certifik%C3%A1tu%0D%0Ase%20s%C3%A9riov%C3%BDm%20%C4%8D%C3%ADslem%3A%20" class="mail">prolonger@cesnet-ca.cz</a></html> | ||
- | pošlete podepsaný e-mail obsahující žádost o obnovení certifikátu s textem: | ||
- | <code>Žádám o obnovení osobního certifikátu | ||
- | se sériovým číslem: XX:XX:XX:XX:...</code> | ||
- | Sériové číslo musí být v hexadecimálním tvaru s dvojtečkami (viz návod [[cs:cert-serial-how.html|Jak zjistit sériové číslo certifikátu]]). Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem. | ||
- | |||
- | ===== Vygenerování certifikátu ===== | ||
- | |||
- | Automat ověří Váš podpis a zašle Vám aktivační data pro [[https://registry.cesnet-ca.cz|generátor certifikátů]]. | ||
- | |||
- | <WRAP info>Automat může v některých případech odpovědět se zpožděním, buďte prosím trpěliví a vyčkejte, nejlépe do následujícího pracovního dne.</WRAP> | ||
- | |||
- | ---- | ||
- | |||
- | ====== Osobní certifikát CESNET CA3 ====== | ||
- | |||
- | ===== Obnovení certifikátu po ztrátě privátního klíče ===== | ||
- | |||
- | * nevytvářejte nový záznam v databázi LAI | ||
- | * opatřte si nový doklad o příslušnosti k organizaci (pokud ten původní není mladší než 3 měsíce) | ||
- | * u své registrační autority si domluvte novou osobní registraci (pokud nevíte, kam se obrátit, napište na ra@cesnet.cz) | ||
- | |||
- | Pro návštěvu vybrané registrační autority budete určitě potřebovat ještě | ||
- | |||
- | * doklad totožnosti | ||
- | |||
- | Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW [[https://registry.cesnet-ca.cz/|generátoru certifikátů]]. | ||
- | |||
- | <BOOKMARK:ex_affiliation_doc>**Příklad textu dokladu o příslušnosti k organizaci** | ||
- | <WRAP round tip>Potvrzujeme, že pan X. Y., narozen 1.9.1919 v Libni, trvale bytem Libeňský most 1, 180 00 Libeň, je ke dni 15.8.2001 zaměstnancem První univerzity v Libni.</WRAP> | ||
- | |||
- | <WRAP note>Vybraná registrační autorita může vyžadovat jiné údaje, případně i jiné dokumenty. Informujte se vždy přímo u ní.</WRAP> | ||
- | |||
- | ---- | ||
- | |||
- | |||
- | ====== Změna obsahu certifikátu ====== | ||
- | |||
- | Chcete-li změnit informace obsažené v certifikátu (např. přidat/odebrat/změnit emailovou adresu), pošlete žádost elektronickou poštou na adresu [[mailto:ra@cesnet.cz|ra@cesnet.cz]]. V žádosti jednoznačně popište požadované změny. Uveďte kompletní **subjekt certifikátu**, ve kterém chcete změny provést. Žádost musí být **podepsána** vaším stávajícím platným certifikátem. | ||
- | |||
- | Registrační autorita ověří oprávněnost požadovaných změn - budete vyzváni k potvrzení platnosti funkčnosti nově přidávaných emailových adres podobně jako při prvotní registraci. | ||
- | |||
- | Po úspěšném ověření provede registrační autorita změny v záznamu vašeho certifikátu a zašle vám aktivační data pro [[https://registry.cesnet-ca.cz/|generátor certifikátů]]. | ||
- | |||
- | ---- | ||
- | |||
- | |||
- | ====== Odvolání certifikátu ====== | ||
- | |||
- | O odvolání certifikátu požádáte elektronickou poštou podepsanou osobním certifikátem poslanou příslušnému registračnímu úřadu. Nezapomeňte uvést sériové číslo certifikátu, který chcete odvolat a důvod pro odvolání. | ||
- | |||
- | Nemáte-li privátní klíč k dispozici, kontaktujte registrační úřad. Jeho pracovník s vámi domluví další postup. | ||
- | |||
- | ---- | ||
- | |||
- | ====== Migrace od CESNET CA na TCS a CESNET CA3 ====== | ||
- | |||
- | Od listopadu 2010, doporučujeme upřednostňovat [[cs:tcs-personal.html|osobní certifikáty TCS]] všude kde je to možné. | ||
- | |||
- | ===== Přechod k TCS ===== | ||
- | |||
- | Osobní certifikáty od TCS jsou z funkčního hlediska plnohodnotnou náhradou za certifikáty od CESNET CA a navíc pro uživatele představují významné zvýšení komfortu. To nespočívá ani tak v jistě vítané delší platnosti, ale především v tom, že odpadá nutnost osobní registrace u registračního úředníka CESNET RA. Proto doporučujeme kompletní přechod všech stávajících uživatelů od služby CESNET CA k TCS. | ||
- | |||
- | Pro získání služby TCS je nutné členství ve federaci [[http://www.eduid.cz|eduID.cz]]. | ||
- | |||
- | ===== Přechod k CESNET CA3 ===== | ||
- | |||
- | Pokud pro organizaci není efektivní zapojení do [[http://www.eduid.cz|eduID.cz]] a přechod na [[cs:tcs-personal.html|osobní certifikáty TCS]] tak je možné přejít k CESNET CA3. Tato certifikační autorita je nástupcem CESNET CA a může převzít všechny stávající uživatele. | ||
- | |||
- | Uživatel v roli správce Identity Provider v eduID.cz musí mít i nadále platný osobní certifikát od CESNET CA3. Ostatní služby poskytované CESNETem plně akceptují certifikáty od TCS. Důvodem je kruhová závislost mezi eduID.cz a TCS. | ||