cs:st-cca-services.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:st-cca-services.html [2020/01/07 14:48]
jan.chvojka@cesnet.cz
cs:st-cca-services.html [2022/03/08 14:32] (aktuální)
Jan Chvojka [Osobní certifikáty CESNET CA 4]
Řádek 11: Řádek 11:
   * [[#Osobní certifikáty TCS|Osobní certifikáty TCS]]   * [[#Osobní certifikáty TCS|Osobní certifikáty TCS]]
   * [[#​Serverové certifikáty TCS|Serverové certifikáty TCS]]   * [[#​Serverové certifikáty TCS|Serverové certifikáty TCS]]
-  * [[#Vydávání osobních certifikátů|Vydávání osobních certifikátů]] +  * [[#Osobní certifikáty CESNET CA 4|Osobní certifikáty CESNET CA 4]] 
-  * [[#Vydávání certifikátů pro servery a služby|Vydávání certifikátů pro servery a služby]]+  * [[#Serverové certifikáty CESNET CA 4|Serverové certifikáty CESNET CA 4]]
   * [[#​Certifikace registračních úřadů|Certifikace registračních úřadů]]   * [[#​Certifikace registračních úřadů|Certifikace registračních úřadů]]
   * [[#​Certifikace certifikačních úřadů|Certifikace certifikačních úřadů]]   * [[#​Certifikace certifikačních úřadů|Certifikace certifikačních úřadů]]
Řádek 18: Řádek 18:
 ===== Osobní certifikáty TCS ===== ===== Osobní certifikáty TCS =====
  
-CESNET CA zprostředkuje vydávání osobních ​a eScience (gridových) ​certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti [[http://​www.digicert.com/|DigiCert]], jehož kořenovým certifikátům důvěřuje většina internetových browserů a mailových klientů v implicitní konfiguraci.+CESNET CA zprostředkuje vydávání osobních certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti [[http://​www.sectigo.com/|Sectigo]], jehož kořenovým certifikátům důvěřuje většina internetových browserů a mailových klientů v implicitní konfiguraci.
  
 Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[cs:​tcs-personal.html|Osobní certifikáty TCS]]. Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[cs:​tcs-personal.html|Osobní certifikáty TCS]].
Řádek 24: Řádek 24:
 ===== Serverové certifikáty TCS ===== ===== Serverové certifikáty TCS =====
  
-CESNET CA zprostředkuje vydávání serverových certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti [[http://​www.digicert.com/|DigiCert]], jehož kořenovým certifikátům důvěřuje většina internetových browserů v implicitní konfiguraci.+CESNET CA zprostředkuje vydávání serverových certifikátů TCS. Tyto certifikáty vydává certifikační úřad společnosti [[http://​www.sectigo.com/|Sectigo]], jehož kořenovým certifikátům důvěřuje většina internetových browserů v implicitní konfiguraci.
  
 Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[cs:​st-guide-tcs-server2.html|Serverové certifikáty TCS]]. Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[cs:​st-guide-tcs-server2.html|Serverové certifikáty TCS]].
  
-===== Vydávání osobních certifikátů ​=====+===== Osobní certifikáty CESNET CA 4 =====
  
-Pro organizace pro které není efektivní aktivace služby [[cs:​tcs-personal.html|Osobní certifikáty TCS]] je k dispozici certifikační ​úřad ​CESNET CA4 který umožnuje vydání certifikátů:+Pro organizace pro které není efektivní aktivace služby [[cs:​tcs-personal.html|Osobní certifikáty TCS]] je k dispozici certifikační ​autorita ​CESNET CA4. Osobní certifikáty CESNET CA 4 lze použít pro přihlašování uživatelů, digitální podpisy nebo šifrování dat. Certifikáty CESNET CA 4 jsou určeny:
  
   * osobám zúčastněným na výzkumných projektech CESNETu,   * osobám zúčastněným na výzkumných projektech CESNETu,
Řádek 37: Řádek 37:
   * zaměstnancům CESNETu.   * zaměstnancům CESNETu.
  
-Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[ch-personal.html|Osobní certifikát]].+Certifikáty CESNET CA 4 jsou vydávány s platností 13 měsíců. Podpisový algoritmus je RSA, délka klíče je 2048 nebo 4096 bitů. ​Podrobný postup vytvoření žádosti o certifikát,​ registrace a vydání certifikátu je popsán v návodu [[ch-personal-ca4.html|Osobní certifikát]].
  
-===== Vydávání certifikátů pro servery a služby ​=====+===== Serverové certifikáty CESNET CA 4 =====
  
-Serverové certifikáty slouží k autentizaci počítačů a aplikačních procesů.+Serverové certifikáty ​CESNET CA 4 slouží k autentizaci počítačů a aplikačních procesů. Jsou vydávány s platností maximálně na 13 měsíců. Podpisový algoritmus je RSA, délka klíče je 2048 nebo 4096 bitů.
  
-Serverové certifikáty jsou vydávány s platností maximálně na 13 měsíců. +O serverový certifikát může požádat správce serveru (služby) určený institucí, která příslušný server (službu) provozuje. Žádost se obvykle podává elektronicky, ​je podepsaná správcovým osobním certifikátem vydaným CESNET CA. Jmenování správce může instituce podat písemně nebo elektronicky podepsané platným osobním certifikátem vydaným CESNET CA.
- +
-O serverový certifikát může požádat správce serveru (služby) určený institucí, která příslušný server (službu) provozuje. Žádost se obvykle podává elektronicky,​ podepsaná správcovým osobním certifikátem vydaným CESNET CA. Jmenování správce může instituce podat písemně nebo elektronicky podepsané platným osobním certifikátem vydaným CESNET CA.+
  
 Serverové certifikáty jsou vydávány pro servery a služby provozované Serverové certifikáty jsou vydávány pro servery a služby provozované
Poslední úprava:: 2020/01/07 14:48