Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:ch-personal-new.html [2017/02/22 17:36] – [Obnovení certifikátu po ztrátě privátního klíče] -bookmark plugin jop@cesnet.czcs:ch-personal-new.html [2020/01/07 13:43] (aktuální) – odstraněno jan.chvojka@cesnet.cz
Řádek 1: Řádek 1:
-====== Osobní certifikáty CESNET CA3 ====== 
- 
-CESNET CA3 vydává osobní certifikáty použitelné k autentizaci, pro digitální podpis a k šifrování dat. 
- 
-Osobní certifikáty jsou vydávány s platností maximálně na 13 měsíců.  
- 
-Pro vyřízení žádosti o certifikát je nutná osobní registrace u registrační úřadu a předložení písemných dokladů potvrzujících správnost identifikačních dat uvedených v žádosti. 
- 
-Z kapacitních a organizačních důvodů vydává CESNET CA3 osobní certifikáty především uživatelům z organizací, které nemají a nemohou mít aktivovanou službu [[cs:tcs-personal.html|Osobní certifikáty TCS]]. Osobní certifikát od CESNET CA3 mohou získat: 
- 
-  * osoby zúčastněné na výzkumných projektech CESNETu, 
-  * správci systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu a 
-  * zaměstnanci CESNETu. 
- 
-Doporučujeme upřednostňovat [[cs:tcs-personal.html|osobní certifikáty TCS]] všude, kde je to možné.  
- 
----- 
- 
-====== Osobní certifikát CESNET CA3 ====== 
- 
-===== Nový uživatel - první certifikát ===== 
- 
-==== Vytvoření záznamu uživatele ==== 
- 
-Před vydáním prvního certifikátu je nutné vytvořit **osobní záznam** v databázi žadatelů. K vytvoření záznamu slouží [[https://lai.cesnet-ca.cz/lai/|WWW aplikace LAI]]. Vyplňte požadované údaje (jméno a příjmení bez diakritiky, kontaktní emailovou adresu a všechny emailové adresy, které chcete uvést v certifikátu). Dále vyberte ze seznamu svoji domovskou instituci a zvolte si dostupnou registrační autoritu (místo, kde bude ověřena vaše totožnost). 
- 
-Aplikace vám vydá náhodně vygenerovaný **přístupový kód**. Ten si opište a dobře uschovejte. Umožní vám případné změny vašeho záznamu a budete se jím prokazovat pracovníkům registrační autority. 
- 
-Po vytvoření vašeho záznamu provede aplikace kontrolu vámi zadaných emailových adres - na každou z nich pošle testovací zprávu, na kterou musíte odpovědět. Po ověření emailových adres dostanete od aplikace zprávu s instrukcemi pro další postup. 
- 
-==== Prvotní registrace - ověření totožnosti ==== 
- 
-**Návštěvu registračního místa (místo i termín) je vždy nutné si předem domluvit na adrese [[ra@cesnet.cz]].** Pracovník registrační autority vám také sdělí, jaké dokumenty a podklady si máte vzít k registraci s sebou. Většinou budete potřebovat 
- 
-  * **přístupový kód** vydaný [[https://lai.cesnet-ca.cz/lai/|registrační WWW aplikací LAI]] 
-  * **doklad totožnosti** 
-  * **doklad o příslušnosti k vaší domovské instituci** (pokud vámi vybraná registrační autorita neurčí jinak) 
- 
-Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW [[https://registry.cesnet-ca.cz/|generátoru certifikátů]]. 
- 
-**Příklad textu dokladu o příslušnosti k organizaci** (potvrdí personální oddělení - podpis odpovědné osoby + razítko) 
-<WRAP round tip>Potvrzujeme, že pan X. Y., narozen 1.9.1919 v Libni, trvale bytem Libeňský most 1, 180 00 Libeň, je ke dni 15.8.2001 zaměstnancem První univerzity v Libni.</WRAP> 
- 
-**V Praze** nás najdete v sídle sdružení CESNET (adresa výše). Po vstupu hlavním vchodem rektorátu ČVUT vystoupejte po schodišti do třetího patra, případně použijte výtah, který je k dispozici vpravo od schodiště za vrátnicí, a u vstupu do CESNETu z telefonního automatu volejte Pracoviště stálé služby.  
- 
-**V Brně** je registrační místo umístěno v sídle MetaCentra na adrese:\\ 
-Centrum CERIT-SC MU\\ 
-Šumavská 416/15 - areál CENTRUM ŠUMAVSKÁ\\ 
-budova B, 3. patro - vchod od parku na Chaloupeckého náměstí\\ 
- 
-Hlavním vchodem z Chalupeckého náměstí, vlevo po schodech nahoru půl patra do přízemí, průchodem vlevo mezi JÍDELNOU a automatem na kávu k výtahu v levém křídle. Výtahem do 3. patra. Z výtahu vlevo na konec chodby - dveře č. 4.128 (Centrum CERIT-SC MU a CESNET, z. s. p. o.). Kontakt dostanete od příslušného registračního úředníka. 
- 
----- 
- 
-====== Obnovení osobního certifikátu vydaného CESNET CA3 ====== 
- 
-===== Co musí být splněno ===== 
- 
-Pro obnovení osobního certifikátu podle tohoto návodu musí být splněny následující podmínky: 
- 
-  - Máte **platný osobní certifikát** vydaný CESNET CA3 a máte k němu příslušný privátní klíč. Pokud tomu tak není, je nutné částečně [[cs:st-user-lost.html|opakovat proces registrace]]. 
-  - Nový certifikát má mít **stejný obsah** jako stávající certifikát. Pokud požadujete certifikát s jiným obsahem, postupujte podle návodu [[st-user-change.html|Změna obsahu certifikátu]]. 
- 
-===== Poslání žádosti ===== 
- 
-<WRAP alert>Při žádosti o obnovení certifikátu **nevytvářejte** nový záznam v databázi LAI. \\ K ověření žádosti není nutná osobní návštěva registrační autority - veškerá komunikace probíhá elektronicky. 
-</WRAP> 
- 
-=== Pokud máte k dispozici email s oznámením o blížící se expiraci certifikátu === 
- 
-Odpovězte na tento email. Většinou stačí ve vašem mailovém klientovi stisknout tlačítko //Odpovědět// nebo //Reply// a mail odeslat. Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem a že v odpovědi zůstal zachován původní text oznámení, nebo alespoň řádek se sériovým číslem: 
- 
-<code> 
-... 
-a sériovým číslem: XX:XX:XX:XX:... 
-...</code> 
- 
- 
-=== Pokud žádný email nemáte === 
- 
-Na adresu 
-<html><a href="mailto:prolonger@cesnet-ca.cz?subject=obnoven%C3%AD%20certifik%C3%A1tu&body=%C5%BD%C3%A1d%C3%A1m%20o%20obnoven%C3%AD%20osobn%C3%ADho%20certifik%C3%A1tu%0D%0Ase%20s%C3%A9riov%C3%BDm%20%C4%8D%C3%ADslem%3A%20" class="mail">prolonger@cesnet-ca.cz</a></html> 
-pošlete podepsaný e-mail obsahující žádost o obnovení certifikátu s textem: 
-<code>Žádám o obnovení osobního certifikátu 
-se sériovým číslem: XX:XX:XX:XX:...</code> 
-Sériové číslo musí být v hexadecimálním tvaru s dvojtečkami (viz návod [[cs:cert-serial-how.html|Jak zjistit sériové číslo certifikátu]]). Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem. 
- 
-===== Vygenerování certifikátu ===== 
- 
-Automat ověří Váš podpis a zašle Vám aktivační data pro [[https://registry.cesnet-ca.cz|generátor certifikátů]]. 
- 
-<WRAP info>Automat může v některých případech odpovědět se zpožděním, buďte prosím trpěliví a vyčkejte, nejlépe do následujícího pracovního dne.</WRAP> 
- 
----- 
- 
-====== Osobní certifikát CESNET CA3 ====== 
- 
-===== Obnovení certifikátu po ztrátě privátního klíče ===== 
- 
-  * nevytvářejte nový záznam v databázi LAI 
-  * opatřte si nový doklad o příslušnosti k organizaci (pokud ten původní není mladší než 3 měsíce) 
-  * u své registrační autority si domluvte novou osobní registraci (pokud nevíte, kam se obrátit, napište na ra@cesnet.cz) 
- 
-Pro návštěvu vybrané registrační autority budete určitě potřebovat ještě 
- 
-  * doklad totožnosti 
- 
-Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW [[https://registry.cesnet-ca.cz/|generátoru certifikátů]]. 
- 
-**Příklad textu dokladu o příslušnosti k organizaci** 
-<WRAP round tip>Potvrzujeme, že pan X. Y., narozen 1.9.1919 v Libni, trvale bytem Libeňský most 1, 180 00 Libeň, je ke dni 15.8.2001 zaměstnancem První univerzity v Libni.</WRAP> 
- 
-<WRAP note>Vybraná registrační autorita může vyžadovat jiné údaje, případně i jiné dokumenty. Informujte se vždy přímo u ní.</WRAP> 
- 
----- 
- 
- 
-====== Změna obsahu certifikátu ====== 
- 
-Chcete-li změnit informace obsažené v certifikátu (např. přidat/odebrat/změnit emailovou adresu), pošlete žádost elektronickou poštou na adresu [[mailto:ra@cesnet.cz|ra@cesnet.cz]]. V žádosti jednoznačně popište požadované změny. Uveďte kompletní **subjekt certifikátu**, ve kterém chcete změny provést. Žádost musí být **podepsána** vaším stávajícím platným certifikátem. 
- 
-Registrační autorita ověří oprávněnost požadovaných změn - budete vyzváni k potvrzení platnosti funkčnosti nově přidávaných emailových adres podobně jako při prvotní registraci. 
- 
-Po úspěšném ověření provede registrační autorita změny v záznamu vašeho certifikátu a zašle vám aktivační data pro [[https://registry.cesnet-ca.cz/|generátor certifikátů]]. 
- 
----- 
- 
- 
-====== Odvolání certifikátu ====== 
- 
-O odvolání certifikátu požádáte elektronickou poštou podepsanou osobním certifikátem poslanou příslušnému registračnímu úřadu. Nezapomeňte uvést sériové číslo certifikátu, který chcete odvolat a důvod pro odvolání. 
- 
-Nemáte-li privátní klíč k dispozici, kontaktujte registrační úřad. Jeho pracovník s vámi domluví další postup. 
- 
----- 
- 
-====== Migrace od CESNET CA na TCS a CESNET CA3 ====== 
- 
-Od listopadu 2010, doporučujeme upřednostňovat [[cs:tcs-personal.html|osobní certifikáty TCS]] všude kde je to možné.  
- 
-===== Přechod k TCS ===== 
- 
-Osobní certifikáty od TCS  jsou z funkčního hlediska plnohodnotnou náhradou za certifikáty od CESNET CA a navíc pro uživatele představují významné zvýšení komfortu. To nespočívá ani tak v jistě vítané delší platnosti, ale především v tom, že odpadá nutnost osobní registrace u registračního úředníka CESNET RA. Proto doporučujeme kompletní přechod všech stávajících uživatelů od služby CESNET CA k TCS.  
- 
-Pro získání služby TCS je nutné členství ve federaci [[http://www.eduid.cz|eduID.cz]]. 
- 
-===== Přechod k CESNET CA3 ===== 
- 
-Pokud pro organizaci není efektivní zapojení do [[http://www.eduid.cz|eduID.cz]] a přechod na [[cs:tcs-personal.html|osobní certifikáty TCS]] tak je možné přejít k CESNET CA3. Tato certifikační autorita je nástupcem CESNET CA a může převzít všechny stávající uživatele. 
- 
-Uživatel v roli správce Identity Provider v eduID.cz musí mít i nadále platný osobní certifikát od CESNET CA3. Ostatní služby poskytované CESNETem plně akceptují certifikáty od TCS. Důvodem je kruhová závislost mezi eduID.cz a TCS.