Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verzeObě strany příští revize
cs:tcs-eduid.html [2017/02/14 15:02] – [Serverové certifikáty] nahrazení deflistu nadpisem + seznamem jop@cesnet.czcs:tcs-eduid.html [2020/01/07 14:01] jan.chvojka@cesnet.cz
Řádek 1: Řádek 1:
 ====== Vazba mezi TCS a eduID.cz ====== ====== Vazba mezi TCS a eduID.cz ======
  
-Služba TCS (Trusted Certificate Service) potřebuje pro svou funkci identifikovat své uživatele. Předchozí verze služby provozovaná do června 2015 využívala osobní certifikáty, což pro čím dál větší podíl uživatelů vynucovalo použití [[cs:ch-personal.html|CESNET CA3]], jejíž pravidla vyžadují osobní setkání s registračním úředníkem. +Služba TCS (Trusted Certificate Service) potřebuje pro svou funkci identifikovat své uživatele. Předchozí verze služby provozovaná do června 2015 využívala osobní certifikáty, což pro čím dál větší podíl uživatelů vynucovalo použití CESNET CA, jejíž pravidla vyžadují osobní setkání s registračním úředníkem. 
  
-Nová služba TCS spuštěná od července 2015 k identifikaci uživatelů místo osobních certifikátů využívá [[http://eduid.cz/|federace identit eduID.cz]]. To nám umožnilo sjednotit původně dva různé uživatelské portály (serverové a osobní bývaly oddělené) a také odstranit závislost na CESNET CA3, tedy především nutnost osobní návštěvy u registračního úředníka. +Nová služba TCS spuštěná od července 2015 k identifikaci uživatelů místo osobních certifikátů využívá [[http://eduid.cz/|federace identit eduID.cz]]. To nám umožnilo sjednotit původně dva různé uživatelské portály (serverové a osobní bývaly oddělené) a také odstranit závislost na CESNET CA, tedy především nutnost osobní návštěvy u registračního úředníka. 
  
 Pro organizace, které nejsou součástí eduID.cz, je k dispozici Hostel IdP, kde si uživatel může účet vytvořit a [[http://hostel.eduid.cz/cs/overeni_identity.html|ověření své identity realizovat korespondenčně]] s využitím služeb CzechPoint. Pro organizace, které nejsou součástí eduID.cz, je k dispozici Hostel IdP, kde si uživatel může účet vytvořit a [[http://hostel.eduid.cz/cs/overeni_identity.html|ověření své identity realizovat korespondenčně]] s využitím služeb CzechPoint.
Řádek 28: Řádek 28:
 Pro zpřístupnění osobních TCS certifikátů je podmínkou členství organizace v eduID.cz. To představuje povinnost organizace jmenovat administrativní kontakty a závazek organizace dodržovat politiku eduID.cz. Technicky to představuje nutnost implementovat službu Poskytovatele Identity (IdP). Pro tuto službu je nezbytné mít na organizaci implementován systém správy uživatelských identit. Členství v eduID.cz otevírá organizaci dveře k dalším službám CESNETu, jako jsou Datová úložiště, výpočetní kapacity, ale také významně usnadní přístup uživatelů k elektronickým publikacím. Pro zpřístupnění osobních TCS certifikátů je podmínkou členství organizace v eduID.cz. To představuje povinnost organizace jmenovat administrativní kontakty a závazek organizace dodržovat politiku eduID.cz. Technicky to představuje nutnost implementovat službu Poskytovatele Identity (IdP). Pro tuto službu je nezbytné mít na organizaci implementován systém správy uživatelských identit. Členství v eduID.cz otevírá organizaci dveře k dalším službám CESNETu, jako jsou Datová úložiště, výpočetní kapacity, ale také významně usnadní přístup uživatelů k elektronickým publikacím.
  
-  ?? Admistrativní kontakt+==== Admistrativní kontakt ====
-:: * potřebuje účet na IdP organizace v **eduID.cz**, +
- +
-* má role a pravomoci shodné jako v případě serverových certifikátů. +
- +
-!!+
  
-  ?? Žadatel o osobní certifikát: +  * potřebuje účet na IdP organizace v **eduID.cz**, 
-:: * potřebuje účet na IdP organizace v **eduID.cz**,+  * má role a pravomoci shodné jako v případě serverových certifikátů.
  
-* IdP vydává osobní informace uživateli a také potvrzuje příslušnost uživatele k organizaci, pod kterou je osobní certifikát vydán.+==== Žadatel o osobní certifikát ====
  
-!!+  * potřebuje účet na IdP organizace v **eduID.cz**, 
 +  * IdP vydává osobní informace o uživateli a také potvrzuje příslušnost uživatele k organizaci, pod kterou je osobní certifikát vydán.