Vazba mezi TCS a eduID.cz
Služba TCS (Trusted Certificate Service) potřebuje pro svou funkci identifikovat své uživatele. Předchozí verze služby provozovaná do června 2015 využívala osobní certifikáty, což pro čím dál větší podíl uživatelů vynucovalo použití CESNET CA, jejíž pravidla vyžadují osobní setkání s registračním úředníkem.
Služba TCS k identifikaci uživatelů využívá federaci identit eduID.cz.
Pro organizace, které nejsou součástí eduID.cz, jsou k dispozici externí poskytovatelé identit přístupné přes ověřovací bránu. Podporujeme identity těchto služeb:
- mojeID
- Google
Serverové certifikáty
Pro zpřístupnění serverových certifikátů není členství organizace v eduID.cz nezbytné, je možné vystačit s účtem podporovaného externího poskytovatele identit (viz výše).
Admistrativní kontakt
- potřebuje účet na IdP z eduID.cz nebo účet externího poskytovatele identit,
- schvaluje žádosti o serverové certifikáty,
- má oprávnění certifikáty revokovat,
- je zodpovědný za komunikaci s DigiCertem a dodáním potřebných administrativních dokumentů v procesu ověřování organizace.
Žadatel o serverový certifikát
- potřebuje účet na IdP z eduID.cz nebo účet externího poskytovatele identit,
- může to být ta samá osoba jako administrativní kontakt.
Osobní certifikáty
Pro zpřístupnění osobních TCS certifikátů je podmínkou členství organizace v eduID.cz. To představuje povinnost organizace jmenovat administrativní kontakty a závazek organizace dodržovat politiku eduID.cz. Technicky to představuje nutnost implementovat službu Poskytovatele Identity (IdP). Pro tuto službu je nezbytné mít na organizaci implementován systém správy uživatelských identit. Členství v eduID.cz otevírá organizaci dveře k dalším službám CESNETu, jako jsou Datová úložiště, výpočetní kapacity, ale také významně usnadní přístup uživatelů k elektronickým publikacím.
Admistrativní kontakt
- potřebuje účet na IdP organizace v eduID.cz,
- má role a pravomoci shodné jako v případě serverových certifikátů, nelze jmenovat jiné osoby, než jaké jsou jmenovány pro správu serverových certifikátů.
Žadatel o osobní certifikát
- potřebuje účet na IdP organizace v eduID.cz,
- IdP vydává osobní informace o uživateli a také potvrzuje příslušnost uživatele k organizaci, pod kterou je osobní certifikát vydán.