Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tcs-novy-dodavatel.html [2020/01/22 11:54] jan.chvojka@cesnet.cz |
cs:tcs-novy-dodavatel.html [2020/05/22 13:08] jan.chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
Vítězem soutěže se stala společnost [[https://sectigo.com/|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS. | Vítězem soutěže se stala společnost [[https://sectigo.com/|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS. | ||
- | ==== Známé informace (aktualizováno 21. 1. 2020) ==== | + | ==== Známé informace (aktualizováno 22. 5. 2020) ==== |
* [[https://sectigo.com/|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015. | * [[https://sectigo.com/|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015. | ||
* V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV). | * V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV). | ||
Řádek 13: | Řádek 13: | ||
* Uživatelské i správcovské rozhraní se pokusíme zachovat v maximální možné míře ve stávající podobě. | * Uživatelské i správcovské rozhraní se pokusíme zachovat v maximální možné míře ve stávající podobě. | ||
* Současné API pro automatizované vydávání certifikátů bude nadále funkční. | * Současné API pro automatizované vydávání certifikátů bude nadále funkční. | ||
- | * Aplikační a dokumentové certifikáty prozatím nebude možné vydávat, o podobě robotových certifikátů zatím nic nevíme. | + | * Aplikační, dokumentové i robotové certifikáty bude možné vydávat. |
* Tvar předmětů certifikátů zůstane pravděpodobně zachován. | * Tvar předmětů certifikátů zůstane pravděpodobně zachován. | ||
- | * Řetěz CA se změní, bude jiný kořen i mezilehlá autorita (zatím nemáme k dispozici, bude zveřejněná na těchto stránkách). | + | * Řetěz CA se změnil |
+ | * [[https://pki.cesnet.cz/cs/ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] | ||
+ | * [[https://pki.cesnet.cz/cs/ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]] | ||
* Serverové certifikáty budou mít platnost jeden nebo dva roky. | * Serverové certifikáty budou mít platnost jeden nebo dva roky. | ||
* Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | ||
* Na konci února bude dočasně provedena změna nastavení automatu upozorňujícího na blížící se expiraci certifikátů. Upozornění budou chodit pro všechny certifikáty, které budou expirovat do 30. 6. 2020. Opakování upozornění pro konkrétní certifikát bude možné zrušit. | * Na konci února bude dočasně provedena změna nastavení automatu upozorňujícího na blížící se expiraci certifikátů. Upozornění budou chodit pro všechny certifikáty, které budou expirovat do 30. 6. 2020. Opakování upozornění pro konkrétní certifikát bude možné zrušit. | ||
+ | * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci. | ||
+ | * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat. | ||
==== Doporučení pro správce a uživatele ==== | ==== Doporučení pro správce a uživatele ==== |