cs:st-cca-services.html

Služby poskytované CESNET CA

Služby poskytované certifikačním úřadem CESNET CA jsou popsány v certifikační politikách a Certifikační prováděcí směrnici CESNET CA (dostupných v kapitole Certifikační politiky a prováděcí směrnice). Tyto dokumenty jsou vzhledem k cílům integrace CESNET CA do mezinárodních struktur udržovány v angličtině.

CESNET CA není akreditován jako poskytovatel certifikačních služeb ve smyslu zákona č. 227/2000 Sb. Certifikáty vydané CESNET CA není možné použít pro zabezpečení komunikace se státní správou. Jsou určeny pro použití v rámci národních i mezinárodních vědecko-výzkumných projektů a pro aplikace provozované členy CESNET, z. s. p. o..

CESNET CA poskytuje následující služby:

Osobní certifikáty TCS

CESNET CA zprostředkuje vydávání osobních a eScience (gridových) certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti DigiCert, jehož kořenovým certifikátům důvěřuje většina internetových browserů a mailových klientů v implicitní konfiguraci.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Osobní certifikáty TCS.

Serverové certifikáty TCS

CESNET CA zprostředkuje vydávání serverových certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti DigiCert, jehož kořenovým certifikátům důvěřuje většina internetových browserů v implicitní konfiguraci.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Serverové certifikáty TCS.

Vydávání osobních certifikátů

Pro organizace pro které není efektivní aktivace služby Osobní certifikáty TCS je k dispozici certifikační úřad CESNET CA3 který umožnuje vydání certifikátů:

  • osobám zúčastněným na výzkumných projektech CESNETu,
  • osobám zúčastněným na výzkumných projektech členů CESNETu,
  • správcům systémů a služeb provozovaných členy sdružení a institucemi zúčastněnými na výzkumných projektech CESNETu a
  • zaměstnancům CESNETu.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Osobní certifikát.

Vydávání certifikátů pro servery a služby

Serverové certifikáty slouží k autentizaci počítačů a aplikačních procesů.

Serverové certifikáty jsou vydávány s platností maximálně na 13 měsíců.

O serverový certifikát může požádat správce serveru (služby) určený institucí, která příslušný server (službu) provozuje. Žádost se obvykle podává elektronicky, podepsaná správcovým osobním certifikátem vydaným CESNET CA. Jmenování správce může instituce podat písemně nebo elektronicky podepsané platným osobním certifikátem vydaným CESNET CA.

Serverové certifikáty jsou vydávány pro servery a služby provozované

  • institucemi zúčastněnými na výzkumných projektech CESNETu,
  • členy sdružení,
  • CESNETem.

Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Certifikáty CESNET CA.

Certifikace registračních úřadů

Registrační úřad je odpovědný za ověření identity žadatele o certifikát a správnosti všech identifikačních údajů uvedených v žádosti o certifikát. Zprávu o registraci předává certifikačnímu úřadu, který na jejím základě vydává certifikát.

CESNET CA provozuje vlastní registrační úřad.

V případě, že některý člen sdružení nebo jeho součást bude mít v úmyslu vybavit osobními certifikáty své zaměstnance nebo studenty, kteří nejsou účastníky řešení výzkumných projektů CESNETu, může požádat CESNET CA o certifikaci vlastního registračního úřadu. Podmínkou certifikace je uzavření smlouvy mezi CESNET, z. s. p. o.. a institucí provozující registrační úřad.

Provoz registračních úřadů certifikovaných CESNET CA se řídí pravidly uvedenými v příslušné certifikační politice vydané CESNET CA.

Certifikace registračních úřadů provozovaných mimo CESNET, z. s. p. o. je obvykle realizována pouze jako přechodné řešení před zřízením a certifikací certifikačního úřadu příslušné instituce.

Certifikace certifikačních úřadů

CESNET CA podporuje zřizování certifikačních úřadů provozovaných jednotlivými členy sdružení nebo jejich součástmi a nabízí jejich certifikaci. Podmínkou certifikace je kompatibilita certifikační politiky certifikovaného úřadu s certifikační politikou CESNET CA. Certifikace je provedena na základě smlouvy uzavřené mezi CESNET, z. s. p. o. a institucí provozující příslušný certifikační úřad.

Poslední úprava: 2017/02/10 13:19