Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tcs-admin.html [2017/03/03 20:05] dans@cesnet.cz [Připojení ke službě Certifikáty TCS] |
cs:tcs-admin.html [2020/06/30 11:55] jan.chvojka@cesnet.cz [Připojení ke službě Certifikáty TCS] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Připojení ke službě Certifikáty TCS ====== | ====== Připojení ke službě Certifikáty TCS ====== | ||
- | Od července 2015 zprostředkovává CESNET, z. s. p. o., službu Certifikáty TCS [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service]] pro organizace začleněné do české sítě národního výzkumu CESNET2. Organizacím, které nejsou do sítě CESNET2 připojeny, není možné umožnit tuto službu využívat. Služba je poskytována firmou [[https://www.digicert.com/|DigiCert]]. Následující návod popisuje připojení organizace k portálu certifikátů TCS. | + | Od července 2015 zprostředkovává CESNET, z. s. p. o., službu Certifikáty TCS [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service]] pro organizace začleněné do české sítě národního výzkumu CESNET2. Organizacím, které nejsou do sítě CESNET2 připojeny, není možné umožnit tuto službu využívat. Služba je poskytována firmou [[https://www.sectigo.com/|Sectigo]]. Následující návod popisuje připojení organizace k portálu certifikátů TCS. |
===== Administrativní úkony ===== | ===== Administrativní úkony ===== | ||
Řádek 79: | Řádek 79: | ||
Pro konverzi lze použít atribut typu Script, kde je možné pomocí JavaScriptu přistupovat k hodnotám atributů. | Pro konverzi lze použít atribut typu Script, kde je možné pomocí JavaScriptu přistupovat k hodnotám atributů. | ||
- | Následující návod předpokládá celé křestní jméno a příjmení včetně diakritiky v atributu ''cn''. Definice atributu commonNameASCII v šabloně IDP_HOME/conf/attribute-resolver.xml vypadá takto: | + | Následující návod předpokládá celé křestní jméno a příjmení včetně diakritiky v atributu ''cn''. Definice atributu commonNameASCII v šabloně ''IDP_HOME/conf/attribute-resolver.xml'' vypadá takto: |
<code xml> | <code xml> | ||
Řádek 120: | Řádek 120: | ||
Na úrovni SAML zprávy musí být tento atribut identifikovan jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.7''. Osobní certifikáty TCS mohou být poskytnuty pouze uživatelům splňujícím tyto podmínky: | Na úrovni SAML zprávy musí být tento atribut identifikovan jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.7''. Osobní certifikáty TCS mohou být poskytnuty pouze uživatelům splňujícím tyto podmínky: | ||
- | - Organizace ověřila totožnost uživatele na základě předložení platného občanského průkazu, platného cestovního pasu nebo ekvivalentního dokladu. < | + | - Organizace ověřila totožnost uživatele na základě předložení platného občanského průkazu, platného cestovního pasu nebo ekvivalentního dokladu. |
- | - Od ověření totožnosti do okamžiku podání žádosti o certifikát byl účet uživatele v IdP organizace prokazatelně přiřazen danému uživateli. < | + | - Od ověření totožnosti do okamžiku podání žádosti o certifikát byl účet uživatele v IdP organizace prokazatelně přiřazen danému uživateli. |
- | - Všechny informace vyžadované službou TCS jsou ověřené a správné. < | + | - Všechny informace vyžadované službou TCS jsou ověřené a správné. |
Organizace ručí za splnění výše uvedených podmínek. Nastavením příslušné hodnoty atributu [[#eduPersonEntitlement|eduPersonEntitlement]] organizace vyjadřuje, že výše uvedené podmínky jsou pro daného uživatele splněny. | Organizace ručí za splnění výše uvedených podmínek. Nastavením příslušné hodnoty atributu [[#eduPersonEntitlement|eduPersonEntitlement]] organizace vyjadřuje, že výše uvedené podmínky jsou pro daného uživatele splněny. |