CESNET CA3 vydává osobní certifikáty použitelné k autentizaci, pro digitální podpis a k šifrování dat.

Osobní certifikáty jsou vydávány s platností maximálně na 13 měsíců.

Pro vyřízení žádosti o certifikát je nutná osobní registrace u registrační úřadu a předložení písemných dokladů potvrzujících správnost identifikačních dat uvedených v žádosti.

Z kapacitních a organizačních důvodů vydává CESNET CA3 osobní certifikáty především uživatelům z organizací, které nemají a nemohou mít aktivovanou službu Osobní certifikáty TCS. Osobní certifikát od CESNET CA3 mohou získat:

• osoby zúčastněné na výzkumných projektech CESNETu,
• správci systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu a
• zaměstnanci CESNETu.

Doporučujeme upřednostňovat osobní certifikáty TCS všude, kde je to možné.

Před vydáním prvního certifikátu je nutné vytvořit osobní záznam v databázi žadatelů. K vytvoření záznamu slouží WWW aplikace LAI. Vyplňte požadované údaje (jméno a příjmení bez diakritiky, kontaktní emailovou adresu a všechny emailové adresy, které chcete uvést v certifikátu). Dále vyberte ze seznamu svoji domovskou instituci a zvolte si dostupnou registrační autoritu (místo, kde bude ověřena vaše totožnost).

Aplikace vám vydá náhodně vygenerovaný přístupový kód. Ten si opište a dobře uschovejte. Umožní vám případné změny vašeho záznamu a budete se jím prokazovat pracovníkům registrační autority.

Po vytvoření vašeho záznamu provede aplikace kontrolu vámi zadaných emailových adres - na každou z nich pošle testovací zprávu, na kterou musíte odpovědět. Po ověření emailových adres dostanete od aplikace zprávu s instrukcemi pro další postup.

Návštěvu registračního místa (místo i termín) je vždy nutné si předem domluvit na adrese ra@cesnet.cz. Pracovník registrační autority vám také sdělí, jaké dokumenty a podklady si máte vzít k registraci s sebou. Většinou budete potřebovat

• přístupový kód vydaný registrační WWW aplikací LAI
• doklad totožnosti
• doklad o příslušnosti k vaší domovské instituci (pokud vámi vybraná registrační autorita neurčí jinak)

Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW generátoru certifikátů.

Příklad textu dokladu o příslušnosti k organizaci (potvrdí personální oddělení - podpis odpovědné osoby + razítko)

V Praze nás najdete v sídle sdružení CESNET (adresa výše). Po vstupu hlavním vchodem rektorátu ČVUT vystoupejte po schodišti do třetího patra, případně použijte výtah, který je k dispozici vpravo od schodiště za vrátnicí, a u vstupu do CESNETu z telefonního automatu volejte Pracoviště stálé služby.

V Brně je registrační místo umístěno v sídle MetaCentra na adrese:
Centrum CERIT-SC MU
Šumavská 416/15 - areál CENTRUM ŠUMAVSKÁ
budova B, 3. patro - vchod od parku na Chaloupeckého náměstí

Hlavním vchodem z Chalupeckého náměstí, vlevo po schodech nahoru půl patra do přízemí, průchodem vlevo mezi JÍDELNOU a automatem na kávu k výtahu v levém křídle. Výtahem do 3. patra. Z výtahu vlevo na konec chodby - dveře č. 4.128 (Centrum CERIT-SC MU a CESNET, z. s. p. o.). Kontakt dostanete od příslušného registračního úředníka.

Pro obnovení osobního certifikátu podle tohoto návodu musí být splněny následující podmínky:

1. Máte platný osobní certifikát vydaný CESNET CA3 a máte k němu příslušný privátní klíč. Pokud tomu tak není, je nutné částečně opakovat proces registrace.
2. Nový certifikát má mít stejný obsah jako stávající certifikát. Pokud požadujete certifikát s jiným obsahem, postupujte podle návodu Změna obsahu certifikátu.

Odpovězte na tento email. Většinou stačí ve vašem mailovém klientovi stisknout tlačítko Odpovědět nebo Reply a mail odeslat. Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem a že v odpovědi zůstal zachován původní text oznámení, nebo alespoň řádek se sériovým číslem:

...
a sériovým číslem: XX:XX:XX:XX:...
...

Na adresu prolonger@cesnet-ca.cz pošlete podepsaný e-mail obsahující žádost o obnovení certifikátu s textem:

Žádám o obnovení osobního certifikátu
se sériovým číslem: XX:XX:XX:XX:...

Sériové číslo musí být v hexadecimálním tvaru s dvojtečkami (viz návod Jak zjistit sériové číslo certifikátu). Ujistěte se, že jste email podepsali svým CESNET CA3 certifikátem.

Automat ověří Váš podpis a zašle Vám aktivační data pro generátor certifikátů.

• nevytvářejte nový záznam v databázi LAI
• opatřte si nový doklad o příslušnosti k organizaci (pokud ten původní není mladší než 3 měsíce)
• u své registrační autority si domluvte novou osobní registraci (pokud nevíte, kam se obrátit, napište na ra@cesnet.cz)

Pro návštěvu vybrané registrační autority budete určitě potřebovat ještě

• doklad totožnosti

Po provedení registrace vám registrační autorita vydá aktivační data pro vydání certifikátu. Ta použijete při generování certifikátu na WWW generátoru certifikátů.

<BOOKMARK:ex_affiliation_doc>Příklad textu dokladu o příslušnosti k organizaci

Chcete-li změnit informace obsažené v certifikátu (např. přidat/odebrat/změnit emailovou adresu), pošlete žádost elektronickou poštou na adresu ra@cesnet.cz. V žádosti jednoznačně popište požadované změny. Uveďte kompletní subjekt certifikátu, ve kterém chcete změny provést. Žádost musí být podepsána vaším stávajícím platným certifikátem.

Registrační autorita ověří oprávněnost požadovaných změn - budete vyzváni k potvrzení platnosti funkčnosti nově přidávaných emailových adres podobně jako při prvotní registraci.

Po úspěšném ověření provede registrační autorita změny v záznamu vašeho certifikátu a zašle vám aktivační data pro generátor certifikátů.

O odvolání certifikátu požádáte elektronickou poštou podepsanou osobním certifikátem poslanou příslušnému registračnímu úřadu. Nezapomeňte uvést sériové číslo certifikátu, který chcete odvolat a důvod pro odvolání.

Nemáte-li privátní klíč k dispozici, kontaktujte registrační úřad. Jeho pracovník s vámi domluví další postup.

Od listopadu 2010, doporučujeme upřednostňovat osobní certifikáty TCS všude kde je to možné.

Osobní certifikáty od TCS jsou z funkčního hlediska plnohodnotnou náhradou za certifikáty od CESNET CA a navíc pro uživatele představují významné zvýšení komfortu. To nespočívá ani tak v jistě vítané delší platnosti, ale především v tom, že odpadá nutnost osobní registrace u registračního úředníka CESNET RA. Proto doporučujeme kompletní přechod všech stávajících uživatelů od služby CESNET CA k TCS.

Pro získání služby TCS je nutné členství ve federaci eduID.cz.

Pokud pro organizaci není efektivní zapojení do eduID.cz a přechod na osobní certifikáty TCS tak je možné přejít k CESNET CA3. Tato certifikační autorita je nástupcem CESNET CA a může převzít všechny stávající uživatele.

Uživatel v roli správce Identity Provider v eduID.cz musí mít i nadále platný osobní certifikát od CESNET CA3. Ostatní služby poskytované CESNETem plně akceptují certifikáty od TCS. Důvodem je kruhová závislost mezi eduID.cz a TCS.