cs:tcs-eduid.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:tcs-eduid.html [2017/02/14 16:02]
Jan Oppolzer [Serverové certifikáty] nahrazení deflistu nadpisem + seznamem
cs:tcs-eduid.html [2020/01/07 15:01]
Jan Chvojka
Řádek 1: Řádek 1:
 ====== Vazba mezi TCS a eduID.cz ====== ====== Vazba mezi TCS a eduID.cz ======
  
-Služba TCS (Trusted Certificate Service) potřebuje pro svou funkci identifikovat své uživatele. Předchozí verze služby provozovaná do června 2015 využívala osobní certifikáty,​ což pro čím dál větší podíl uživatelů vynucovalo použití ​[[cs:​ch-personal.html|CESNET ​CA3]], jejíž pravidla vyžadují osobní setkání s registračním úředníkem. ​+Služba TCS (Trusted Certificate Service) potřebuje pro svou funkci identifikovat své uživatele. Předchozí verze služby provozovaná do června 2015 využívala osobní certifikáty,​ což pro čím dál větší podíl uživatelů vynucovalo použití CESNET ​CA, jejíž pravidla vyžadují osobní setkání s registračním úředníkem. ​
  
-Nová služba TCS spuštěná od července 2015 k identifikaci uživatelů místo osobních certifikátů využívá [[http://​eduid.cz/​|federace identit eduID.cz]]. To nám umožnilo sjednotit původně dva různé uživatelské portály (serverové a osobní bývaly oddělené) a také odstranit závislost na CESNET ​CA3, tedy především nutnost osobní návštěvy u registračního úředníka. ​+Nová služba TCS spuštěná od července 2015 k identifikaci uživatelů místo osobních certifikátů využívá [[http://​eduid.cz/​|federace identit eduID.cz]]. To nám umožnilo sjednotit původně dva různé uživatelské portály (serverové a osobní bývaly oddělené) a také odstranit závislost na CESNET ​CA, tedy především nutnost osobní návštěvy u registračního úředníka. ​
  
 Pro organizace, které nejsou součástí eduID.cz, je k dispozici Hostel IdP, kde si uživatel může účet vytvořit a [[http://​hostel.eduid.cz/​cs/​overeni_identity.html|ověření své identity realizovat korespondenčně]] s využitím služeb CzechPoint. Pro organizace, které nejsou součástí eduID.cz, je k dispozici Hostel IdP, kde si uživatel může účet vytvořit a [[http://​hostel.eduid.cz/​cs/​overeni_identity.html|ověření své identity realizovat korespondenčně]] s využitím služeb CzechPoint.
Řádek 28: Řádek 28:
 Pro zpřístupnění osobních TCS certifikátů je podmínkou členství organizace v eduID.cz. To představuje povinnost organizace jmenovat administrativní kontakty a závazek organizace dodržovat politiku eduID.cz. Technicky to představuje nutnost implementovat službu Poskytovatele Identity (IdP). Pro tuto službu je nezbytné mít na organizaci implementován systém správy uživatelských identit. Členství v eduID.cz otevírá organizaci dveře k dalším službám CESNETu, jako jsou Datová úložiště,​ výpočetní kapacity, ale také významně usnadní přístup uživatelů k elektronickým publikacím. Pro zpřístupnění osobních TCS certifikátů je podmínkou členství organizace v eduID.cz. To představuje povinnost organizace jmenovat administrativní kontakty a závazek organizace dodržovat politiku eduID.cz. Technicky to představuje nutnost implementovat službu Poskytovatele Identity (IdP). Pro tuto službu je nezbytné mít na organizaci implementován systém správy uživatelských identit. Členství v eduID.cz otevírá organizaci dveře k dalším službám CESNETu, jako jsou Datová úložiště,​ výpočetní kapacity, ale také významně usnadní přístup uživatelů k elektronickým publikacím.
  
-  ?? Admistrativní kontakt+==== Admistrativní kontakt ​====
-:: * potřebuje účet na IdP organizace v **eduID.cz**,​ +
- +
-* má role a pravomoci shodné jako v případě serverových certifikátů. +
- +
-!!+
  
-  ​?? Žadatel o osobní certifikát:​ +  * potřebuje účet na IdP organizace v **eduID.cz**,​ 
-:: * potřebuje účet na IdP organizace v **eduID.cz**,​+  * má role a pravomoci shodné jako v případě serverových certifikátů.
  
-* IdP vydává osobní informace ​uživateli a také potvrzuje příslušnost uživatele k organizaci, pod kterou je osobní certifikát ​vydán.+==== Žadatel ​o osobní certifikát ​====
  
-!!+  * potřebuje účet na IdP organizace v **eduID.cz**,​ 
 +  * IdP vydává osobní informace o uživateli a také potvrzuje příslušnost uživatele k organizaci, pod kterou je osobní certifikát vydán.
  
Poslední úprava:: 2020/01/07 15:01