cs:tcs-codesigning.html

Certifikáty TCS pro podpis kódu aplikací

Od března 2017 CESNET, z. s. p. o. zprostředkovává certifikáty pro podepisování kódu aplikací (dále jen aplikační certifikáty). Služba je stejně jako u jiných typů certifikátů TCS poskytována pouze organizacím připojeným k e-infrastruktuře CESNET.

Upozornění: Rozhodnutím CA&B fóra (sdružení certifikačních autorit a výrobců prohlížečů) musí být od 1. 6. 2023 i OV certifikáty pro podpis kódu umístěné na HW zařízení certifikovaném podle normy FIPS. Sectigo na základě toho přestane vydávat certifikáty uložitelné do souboru už od 24. 4. 2023. Po tomto datu bude tedy možné certifikát uložit pouze na vybrané tokeny či HSM. Platnost certifikátů vydaných do uvedeného data nebude ovlivněna.

Organizacím, které nejsou do sítě CESNETu připojeny není možné aplikační certifikáty vydávat. Organizacím, které tuto podmínku splňují, a jsou registrovány pro provoz služby TCS (viz. postup pro připojení ke službě serverových certifikátů), je vydávání aplikačních certifikátů umožněno automaticky, bez další aktivace.

Je-li Vaše organizace připojena ke službě TCS, získejte certifikát podle tohoto postupu:

  • kontaktujte správce TCS ve Vaší organizaci (nejste-li jím vy sám/sama)
  • podepsaným e-mailem mu předejte tyto informace:
    • Vaše jméno a příjmení, které bude uvedeno v certifikátu
    • e-mailovou adresu, která je z domény ověřené pro organizaci, je plně funkční a bude uvedena v certifikátu
  • pokud bude správce s Vaší žádostí souhlasit, přepošle nám uvedené údaje rovněž podepsaným mailem na tcs-ra@cesnet.cz
  • žádost zpracují pracovníci týmu CESNET TCS RA
  • na adresu, kterou chcete uvést v certifikátu, Vám Sectigo pošle informace o dalším postupu
  • certifikát si podle tohoto postupu samostatně vydáte
Poslední úprava:: 2023/03/09 15:52