Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
cs:tcs-codesigning.html [2017/02/13 11:50] dans@cesnet.cz vytvořeno |
cs:tcs-codesigning.html [2023/03/09 15:52] (aktuální) Daniel Studený |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Certifikáty TCS pro podpis kódu aplikací ====== | ====== Certifikáty TCS pro podpis kódu aplikací ====== | ||
| - | Od března 2017 CESNET, z. s. p. o. zprostředkovává certifikáty [[http://www.terena.org/activities/tcs/|TCS]] pro podepisování kódu aplikací (dále jen aplikační certifikáty). Služba je stejně jako u jiných typů certifikátů TCS poskytována pouze organizacím připojeným k [[https://www.cesnet.cz/e-infrastruktura/|e-infrastruktuře CESNET]]. Další, technologickou podmínkou pro poskytování služby aplikačních certifikátů, je členství organizace ve federaci identit [[https://eduid.cz/|eduId.cz]]. | + | Od března 2017 CESNET, z. s. p. o. zprostředkovává certifikáty pro podepisování kódu aplikací (dále jen aplikační certifikáty). Služba je stejně jako u jiných typů certifikátů TCS poskytována pouze organizacím připojeným k [[https://www.cesnet.cz/e-infrastruktura/|e-infrastruktuře CESNET]]. |
| - | Organizacím, které nejsou do sítě CESNET2 připojeny a nejsou členy eduId.cz, není možné aplikační certifikáty vydávat. Organizace, které tyto podmínky splňují a jsou registrovány pro provoz služby TCS (viz. [[cs:st-guide-tcs-server2.html|postup pro připojení ke službě serverových certifikátů]]), je vydávání aplikačních certifikátů umožněno po obdržení písemné žádosti některým z jmenovaných správců TCS na emailovou adresu [[tcs-ra@cesnet.cz|Registrační autority CESNET TCS RA]]. | + | <WRAP important> |
| + | **Upozornění:** Rozhodnutím CA&B fóra (sdružení certifikačních autorit a výrobců prohlížečů) musí být od 1. 6. 2023 i OV certifikáty pro podpis kódu umístěné na HW zařízení certifikovaném podle normy FIPS. | ||
| + | Sectigo na základě toho přestane vydávat certifikáty uložitelné do souboru už od 24. 4. 2023. Po tomto datu bude tedy možné certifikát uložit pouze na vybrané tokeny či HSM. Platnost certifikátů vydaných do uvedeného data nebude ovlivněna. | ||
| + | </WRAP> | ||
| - | Je-li Vaše organizace připojena ke službě TCS a je-li jí aktivována možnost vydávat aplikační certifikáty (viz výše), získejte certifikát podle postupu uvedeného v [[cs:tcs-codesigning-user.html|návodu pro použití portálu]]. | + | Organizacím, které nejsou do sítě CESNETu připojeny není možné aplikační certifikáty vydávat. Organizacím, které tuto podmínku splňují, a jsou registrovány pro provoz služby TCS (viz. [[cs:st-guide-tcs-server2.html|postup pro připojení ke službě serverových certifikátů]]), je vydávání aplikačních certifikátů umožněno automaticky, bez další aktivace. |
| + | |||
| + | Je-li Vaše organizace připojena ke službě TCS, získejte certifikát podle tohoto postupu: | ||
| + | * kontaktujte [[https://tcs.cesnet.cz/adminsheet/|správce TCS]] ve Vaší organizaci (nejste-li jím vy sám/sama) | ||
| + | * podepsaným e-mailem mu předejte tyto informace: | ||
| + | * Vaše jméno a příjmení, které bude uvedeno v certifikátu | ||
| + | * e-mailovou adresu, která je z domény ověřené pro organizaci, je plně funkční a bude uvedena v certifikátu | ||
| + | * pokud bude správce s Vaší žádostí souhlasit, přepošle nám uvedené údaje rovněž podepsaným mailem na [[mailto:tcs-ra@cesnet.cz|tcs-ra@cesnet.cz]] | ||
| + | * žádost zpracují pracovníci týmu CESNET TCS RA | ||
| + | * na adresu, kterou chcete uvést v certifikátu, Vám Sectigo pošle informace o dalším postupu | ||
| + | * certifikát si podle tohoto postupu samostatně vydáte | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz