Upozornění: Text níže popisoval použití služby u předchozího dodavatele, se kterým již vypršela smlouva. O aplikační certifikát si zažádejte podle tohoto postupu.
Pro podání žádosti o aplikační certifikát pečlivě vyplňte formulář. Pokud se místo formuláře zobrazí informace, že vaše organizace není ke službě připojena, kontaktuje prosím správce TCS ve vaší organizaci, který o aktivaci služby požádá. Nepokoušejte se kontaktovat CESNET TCS RA sami; služba nemůže být aktivována na základě žádosti běžného uživatele, který není jmenovaným správcem za organizaci.
Upozornění: Služba Certifikáty pro podpis kódu aplikací bohužel není dostupná pro organizace, které nejsou zapojeny do federace identit eduID.cz. Zároveň nelze žádat o aplikační certifikáty pro jinou organizaci, než ke které je žadatel příslušný.
Příklad vyplněné žádosti.
Aplikační certifikáty neobsahují žádné identifikační údaje žadatele (jméno a emailovou adresu). Pro rozlišení certifikátů v rámci organizace je třeba vyplnit pole Organizační jednotka. Toto pole musí obsahovat název útvaru, oddělení, katedry, projektu či pracovní skupiny pro kterou je certifikát vydáván.
Vzhledem k hrozícímu závažnému bezpečnostnímu incidentu, ke kterému může dojít v případě zneužití tohoto typu certifikátu, nelze privátní klíč k certifikátu uložit do souboru. Certifikát může být uložen pouze v hardwarovém tokenu - bezpečné elektronické klíčence, která v sobě umožňuje podepisovat data, ale znemožňuje export klíče a následné vytvoření jeho neautorizované kopie.
Společnost Digicert, která certifikáty vydává, podporuje tyto modely tokenů:
Pokud některý z těchto tokenů vlastníte (např. od předchozího vydání certifikátu), můžete zvolit možnost uložení na dříve zaslanou klíčenku v poli Způsob předání certifikátu. V opačném případě zvolte možnost zaslání na klíčence poštou. Zásilka Vám bude doručena přepravní službou FedEx ze Spojených států amerických a projde formálním celním řízením (více informací naleznete na stránce Doručení tokenu Digicertem). Tato služba je momentálně zdarma, v budoucnu ale může být zpoplatněna. Faktura na padesát dolarů přiložená k zásilce je formální - pro účely celního řízení. Tuto fakturu nepředkládejte k úhradě.
Upozornění: Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby.
Po odeslání žádosti ji musí nejprve schválit správci TCS ve Vaší organizaci. O schválení budete vyrozuměni. Následně se proces liší v závislosti na vybraném způsobu dodání certifikátu.
Pokud si necháváte token poslat poštou, přečtěte si informace o doručení. Pokud již token máte, budete potřebovat návod k instalaci nového certifikátu.
Návody pro použití certifikátu při podepisování kódu:
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz
