Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tcs-novy-dodavatel.html [2020/05/22 13:08] jan.chvojka@cesnet.cz |
cs:tcs-novy-dodavatel.html [2020/06/23 10:20] (aktuální) d6c039b7406032de7733fa1fb4e7dc4b3447b6e8@einfra.cesnet.cz [Známé informace (aktualizováno 10. 6. 2020)] |
||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
Vítězem soutěže se stala společnost [[https://sectigo.com/|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS. | Vítězem soutěže se stala společnost [[https://sectigo.com/|Sectigo]]. Na této stránce budeme postupně aktualizovat informace, které se budou týkat nové podoby služby TCS. | ||
- | ==== Známé informace (aktualizováno 22. 5. 2020) ==== | + | ==== Známé informace (aktualizováno 22. 6. 2020) ==== |
+ | * Zpřístupnění portálu plánujeme do 25. 6. 2020. | ||
* [[https://sectigo.com/|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015. | * [[https://sectigo.com/|Sectigo]] je nové jméno autority Comodo CA, kterou známe z první verze služby TCS - certifikáty nám dodávala v letech 2009 - 2015. | ||
* V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV). | * V rámci služby budou zachovány osobní certifikáty s platností 13 měsíců, serverové bude možné vydávat ve verzi s doménovým ověřením (DV) a ověřením organizace (OV). | ||
Řádek 17: | Řádek 18: | ||
* Řetěz CA se změnil | * Řetěz CA se změnil | ||
* [[https://pki.cesnet.cz/cs/ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] | * [[https://pki.cesnet.cz/cs/ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] | ||
- | * [[https://pki.cesnet.cz/cs/ch-tcs-p-escience-sectigo-crt-crl.html|Gridové osobní certifikáty]] | + | * [[https://pki.cesnet.cz/cs/ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]] |
+ | * [[https://pki.cesnet.cz/cs/ch-tcs-ssl-ca-4-crt-crl.html|serverové certifikáty s běžným ověřením]] | ||
+ | * [[https://pki.cesnet.cz/cs/ch-tcs-ev-ssl-ca-4-crt-crl.html|serverové certifikáty s rozšířeným ověřením (EV)]] | ||
+ | * [[https://pki.cesnet.cz/cs/ch-tcs-esci-ssl-ca-4-crt-crl.html|serverové eScience (gridové) certifikáty]] | ||
* Serverové certifikáty budou mít platnost jeden nebo dva roky. | * Serverové certifikáty budou mít platnost jeden nebo dva roky. | ||
* Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | ||
- | * Na konci února bude dočasně provedena změna nastavení automatu upozorňujícího na blížící se expiraci certifikátů. Upozornění budou chodit pro všechny certifikáty, které budou expirovat do 30. 6. 2020. Opakování upozornění pro konkrétní certifikát bude možné zrušit. | ||
* V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci. | * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci. | ||
* Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat. | * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat. | ||
==== Doporučení pro správce a uživatele ==== | ==== Doporučení pro správce a uživatele ==== | ||
- | * Nechte si nejpozději během dubna znovu vydat certifikáty, jejichž platnost končí v první polovině roku 2020. Na začátku května 2020 může dojít k předem nepredikovatelnému několikadennímu výpadku služby. | + | * Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA. |
- | * Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA (zatím není zveřejněný). | + | |
* Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com. | * Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com. | ||
* Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým, nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná). | * Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým, nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná). |