Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tcs-codesigning-request.html [2017/03/08 11:24] dans@cesnet.cz [Způsob předání certifikátu] |
cs:tcs-codesigning-request.html [2017/03/14 16:30] dans@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Podání žádosti o aplikační certifikát TCS ====== | ====== Podání žádosti o aplikační certifikát TCS ====== | ||
- | Pro podání žádosti o aplikační certifikát pečlivě vyplňte [[https://tcs.cesnet.cz/coderequestform/form|formulář]]. | + | Pro podání žádosti o aplikační certifikát pečlivě vyplňte [[https://tcs.cesnet.cz/robotrequestform/form|formulář]]. |
- | Pokud se místo formuláře zobrazí informace, že vaše organizace není ke službě připojena, kontaktuje prosím [[https://tcs.cesnet.cz/adminsheet/|správce TCS ve vaší organizaci]], který o aktivaci služby požádá. Nepokoušejte se kontaktovat CESNET TCS RA sami; služba nemůže být aktivována na základě žádosti běžného uživatele, který není jmenovaným správcem za organizaci. | + | |
- | <WRAP important> | + | <WRAP picture>{{:cs:tcs-bot-form.png|Žádost o robotový certifikát}}\\ |
- | **Upozornění:** Služba //Certifikáty pro podpis kódu aplikací// bohužel není dostupná pro organizace, které nejsou zapojeny do federace identit [[https://www.eduid.cz/|eduID.cz]]. Zároveň nelze žádat o aplikační certifikáty pro jinou organizaci, než ke které je žadatel příslušný. | + | |
- | </WRAP> | + | |
- | + | ||
- | <WRAP picture>{{:cs:tcs-cs-form.png|Žádost o aplikační certifikát}}\\ | + | |
Příklad vyplněné žádosti. | Příklad vyplněné žádosti. | ||
</WRAP> | </WRAP> | ||
- | |||
- | ===== Organizační jednotka ===== | ||
- | |||
- | Aplikační certifikáty neobsahují žádné identifikační údaje žadatele (jméno a emailovou adresu). Pro rozlišení certifikátů v rámci organizace je třeba vyplnit pole //Organizační jednotka//. Toto pole musí obsahovat název útvaru, oddělení, katedry, projektu či pracovní skupiny pro kterou je certifikát vydáván. | ||
- | |||
- | ===== Způsob předání certifikátu ===== | ||
- | |||
- | Vzhledem k hrozícímu závažnému bezpečnostnímu incidentu, ke kterému může dojít v případě zneužití aplikačního certifikátu, nelze privátní klíč k certifikátu uložit do souboru. Certifikát může být uložen pouze v hardwarovém tokenu - bezpečné elektronické klíčence, která v sobě umožňuje podepisovat data, ale znemožňuje export klíče a následné vytvoření jeho neautorizované kopie. | ||
- | |||
- | Společnost Digicert, která aplikační certifikáty vydává, podporuje tyto modely tokenů: | ||
- | |||
- | * SafeNet eToken 5100 | ||
- | * SafeNet eToken 5105 | ||
- | * SafeNet eToken 5110 | ||
- | * SafeNet eToken 5200 | ||
- | * SafeNet eToken 5205 | ||
- | * SafeNet eToken PRO 72K | ||
- | * SafeNet eToken PRO Anywhere | ||
- | * SafeNet iKey 4000 | ||
- | |||
- | Pokud některý z těchto tokenů vlastníte (např. od předchozího vydání certifikátu), můžete zvolit možnost //uložení na dříve zaslanou klíčenku// v poli //Způsob předání certifikátu//. V opačném případě zvolte možnost zaslání na klíčence poštou. Zásilka Vám bude doručena přepravní službou FedEx ze Spojených států amerických a projde formálním celním řízením (více informací naleznete na stránce [[cs:tcs-codesigning-token-delivery.html|Doručení tokenu Digicertem]]). Tato služba je momentálně **zdarma**, v budoucnu ale může být zpoplatněna. Faktura na //padesát dolarů// přiložená k zásilce je formální - pro účely celního řízení. Tuto fakturu **nepředkládejte k úhradě**. | ||
- | |||
- | <WRAP important> | ||
- | **Upozornění:** Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby. | ||
- | </WRAP> | ||
- | |||
- | ===== Odeslání a schválení žádosti ===== | ||
- | |||
- | Po odeslání žádosti ji musí nejprve schválit správci TCS ve Vaší organizaci. O schválení budete vyrozuměni. Následně se proces liší v závislosti na vybraném způsobu dodání certifikátu. | ||
- | |||
- | Pokud si necháváte token poslat poštou, přečtěte si [[cs:tcs-codesigning-token-delivery.html|informace o doručení]]. Pokud již token máte, budete potřebovat [[tcs-codesigning-token-installation.html|návod k instalaci nového certifikátu]]. | ||
- | |||
- | ===== Použití certifikátu ===== | ||
- | |||
- | Návody pro použití certifikátu při podepisování kódu: | ||
- | |||
- | * [[tcs-codesigning-javasigning.html|podepisování JAVA appletu]] | ||