Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze Obě strany příští revize | |||
|
cs:tcs-personal-user-alt.html [2020/02/17 18:27] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz vytvořeno |
cs:tcs-personal-user-alt.html [2020/02/17 21:16] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Vydání Osobního certifikátu TCS alternativním způsobem ====== | ====== Vydání Osobního certifikátu TCS alternativním způsobem ====== | ||
| - | Tento návod popisuje proces vydání osobního certifikátu v prohlížečích, které nativně nepodporují generování žádosti a neumožňují zápis do úložiště certifikátů. Jedná se např. o prohlížeče Chome (či Chromium), Firefox verze 69 a novější, Microsoft Edge, Operu, Konqueror, a další. Klíče potřebné pro certifikát jsou i v tomto procesu bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor PKCS12, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče. | + | Tento návod popisuje proces vydání osobního certifikátu v prohlížečích, které nativně nepodporují generování žádosti a neumožňují zápis do úložiště certifikátů. Jedná se např. o prohlížeče **Chrome** (či **Chromium**), **Firefox** verze 69 a novější, Microsoft **Edge**, **Operu**, **Konqueror**, a další. Klíče potřebné pro certifikát jsou i v tomto procesu bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor **PKCS12**, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče. |
| - | Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu [[https://tcs.cesnet.cz/|tcs.cesnet.cz]] volbou Osobní certifikát v levém menu. Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. | + | Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu [[https://tcs.cesnet.cz/|tcs.cesnet.cz]] volbou **Osobní certifikát** v levém menu. Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. |
| <WRAP picture>{{:cs:tcs-p-alt1.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt1.png|}}\\ | ||
| - | Úvodní stránka generování osobního certifikátu | + | //Úvodní stránka generování osobního certifikátu// |
| - | </WRAP> | + | </WRAP>\\ |
| - | Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Po té je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte bezpečné (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi. | + | Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Po té je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte **bezpečné** (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi. |
| <WRAP picture>{{:cs:tcs-p-alt2.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt2.png|}}\\ | ||
| - | Průběh alternativního generování klíčů a zadání hesla k výslednému šifrovanému souboru | + | //Průběh alternativního generování klíčů a zadání hesla k výslednému šifrovanému souboru// |
| - | </WRAP> | + | </WRAP>\\ |
| - | Po zadání hesla je certifikát uložen zpravidla do souboru usercert.p12 ve složce pro stažené soubory na vašem počítači. Soubor se může výjimečně jmenovat i jinak, záleží na konkrétním prohlížeči. | + | Po zadání hesla je certifikát uložen zpravidla do souboru **usercert.p12** ve složce pro **stažené soubory** na vašem počítači. Soubor se může výjimečně jmenovat i **jinak**, záleží na konkrétním prohlížeči. |
| <WRAP picture>{{:cs:tcs-p-alt3.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt3.png|}}\\ | ||
| + | //Dokončení generování certifikátu a jeho uložení do souboru na disk// | ||
| + | </WRAP>\\ | ||
| - | V případě potíží nekontaktujte prosím tým CESNET TCS RA, ale počítačovou podporu na vašem pracovišti, která vám ochotně poradí s jejich odstraněním. | + | V případě potíží nekontaktujte prosím tým CESNET TCS RA, ale **počítačovou podporu na vašem pracovišti**, která vám ochotně poradí s jejich odstraněním. |
| - | Dokončení generování certifikátu a jeho uložení do souboru na disk | + | |
| - | </WRAP> | + | |
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz