cs:tcs-novy-dodavatel.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Poslední revize Obě strany příští revize
cs:tcs-novy-dodavatel.html [2020/05/22 13:08]
jan.chvojka@cesnet.cz
cs:tcs-novy-dodavatel.html [2020/06/10 12:51]
jan.chvojka@cesnet.cz
Řádek 4: Řádek 4:
 Vítězem soutěže se stala společnost [[https://​sectigo.com/​|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS. Vítězem soutěže se stala společnost [[https://​sectigo.com/​|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS.
  
-==== Známé informace (aktualizováno ​225. 2020) ====+==== Známé informace (aktualizováno ​106. 2020) ==== 
 +  * Zpřístupnění portálu plánujeme do 21. 6. 2020.
   * [[https://​sectigo.com/​|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015.   * [[https://​sectigo.com/​|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015.
   * V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV).   * V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV).
Řádek 18: Řádek 19:
     * [[https://​pki.cesnet.cz/​cs/​ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] ​     * [[https://​pki.cesnet.cz/​cs/​ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] ​
     * [[https://​pki.cesnet.cz/​cs/​ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]]     * [[https://​pki.cesnet.cz/​cs/​ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]]
 +    * [[https://​pki.cesnet.cz/​cs/​ch-tcs-ssl-ca-4-crt-crl.html|serverové certifikáty s běžným ověřením]]
 +    * [[https://​pki.cesnet.cz/​cs/​ch-tcs-ev-ssl-ca-4-crt-crl.html|serverové certifikáty s rozšířeným ověřením (EV)]]
 +    * [[https://​pki.cesnet.cz/​cs/​ch-tcs-esci-ssl-ca-4-crt-crl.html|serverové eScience (gridové) certifikáty]]
   * Serverové certifikáty budou mít platnost jeden nebo dva roky.   * Serverové certifikáty budou mít platnost jeden nebo dva roky.
   * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány.   * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány.
-  * Na konci února bude dočasně provedena změna nastavení automatu upozorňujícího na blížící se expiraci certifikátů. Upozornění budou chodit pro všechny certifikáty,​ které budou expirovat do 30. 6. 2020. Opakování upozornění pro konkrétní certifikát bude možné zrušit. 
   * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci.   * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci.
   * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat.  ​   * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat.  ​
  
 ==== Doporučení pro správce a uživatele ==== ==== Doporučení pro správce a uživatele ====
-  ​* Nechte si nejpozději během dubna znovu vydat certifikáty,​ jejichž platnost končí v první polovině roku 2020. Na začátku května 2020 může dojít k předem nepredikovatelnému několikadennímu výpadku služby. +  * Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA.
-  ​* Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA (zatím není zveřejněný).+
   * Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com.   * Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com.
   * Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým,​ nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná).   * Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým,​ nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná).
Poslední úprava:: 2020/06/23 10:20