Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
cs:tcs-personal-user.html [2020/02/17 16:49] – [Podporované prohlížeče] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz | cs:tcs-personal-user.html [2020/05/18 10:04] – jan.chvojka@cesnet.cz | ||
---|---|---|---|
Řádek 8: | Řádek 8: | ||
===== Podporované prohlížeče ===== | ===== Podporované prohlížeče ===== | ||
- | Nativní generování certifikátů je podporováno | + | Podporované jsou všechny webové prohlížeče, |
- | ===== Postup vydání nového osobního certifikátu ===== | + | |
+ | V některých případech se může stát, že v daném prohlížeči díky jeho nastavení nelze certifikát vydat žádným způsobem. Stát se to může např. u Internet Exploreru, pokud je nastaveno příliš restriktivní zabezpečení v // | ||
+ | |||
+ | ===== Postup vydání nového osobního certifikátu v prohlížečích Chrome, MS Edge nebo novějších verzích Firefoxu (69+) ===== | ||
+ | |||
+ | Klíče potřebné pro certifikát jsou bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor **PKCS12**, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče. | ||
+ | |||
+ | Pro alternativní | ||
+ | |||
+ | <WRAP picture> | ||
+ | //Úvodní stránka generování osobního certifikátu (Chromium)// | ||
+ | </ | ||
+ | |||
+ | Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Poté je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte **bezpečné** (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi. | ||
+ | |||
+ | <WRAP picture> | ||
+ | //Průběh alternativního generování klíčů a zadání hesla k výslednému | ||
+ | </ | ||
+ | |||
+ | Po zadání hesla je certifikát uložen zpravidla do souboru **usercert.p12** ve složce pro **stažené soubory** na vašem počítači. Soubor se může výjimečně jmenovat i **jinak**, záleží na konkrétním prohlížeči. | ||
+ | |||
+ | <WRAP picture> | ||
+ | // | ||
+ | </ | ||
+ | |||
+ | V případě potíží nekontaktujte prosím tým CESNET TCS-RA, ale **počítačovou podporu na vašem pracovišti**, | ||
+ | |||
+ | ===== Postup vydání nového osobního certifikátu | ||
V menu aplikace klikněte na " | V menu aplikace klikněte na " | ||
Řádek 17: | Řádek 44: | ||
Zkontrolujlte si emaily, které budete mít v certifikátu uvedeny, a pokud vše odpovídá, kliknutím na tlačítko " | Zkontrolujlte si emaily, které budete mít v certifikátu uvedeny, a pokud vše odpovídá, kliknutím na tlačítko " | ||
- | <WRAP info> | ||
- | Pokud máte mezi svými emailovými adresami i takovou, která není spravována Vaší organizací (doména za zavináčem jí není vlastněna, např. // | ||
- | </ | ||
- | |||
- | <WRAP picture> | ||
- | Stránka pro podání žádosti o osobní certifikát s " | ||
- | </ | ||
<WRAP picture> | <WRAP picture> | ||
Upozornění na nutnost autorizace " | Upozornění na nutnost autorizace " | ||
- | </ | ||
- | |||
- | <WRAP picture> | ||
- | Příklad emailu od DigiCertu požadujícího autorizaci emailové adresy | ||
- | </ | ||
- | |||
- | <WRAP picture> | ||
- | Stránka DigiCertu oznamující úspěšné ověření adres obsažených v žádosti | ||
</ | </ | ||
Řádek 41: | Řádek 53: | ||
</ | </ | ||
- | <WRAP info> | + | Po odeslání žádosti Váš prohlížeč vygeneruje nový privátní klíč. Různé prohlížeče se během tohoto generování chovají odlišně. Firefox např. informuje uživatele krátkým zobrazením informačního okna, které nevyžaduje žádnou akci ze strany uživatele. Internet Explorer Vás upozorní, že stránka hodlá přistupovat do úložiště certifikátů. S přístupem musíte souhlasit, jinak generování certifikátu nebude úspěšně dokončeno. |
- | Prohlížeč Microsoft Edge (Spartan), který bývá hlavním prohlížečem ve operačním systému Windows 10, neumožňuje generovat klíče a žádost o certifikát. Ve většině případů je v systému naštěstí přítomen i Internet Explorer, který tuto funkcionalitu má. Stačí v MS Edge kliknout na menu (tři tečky v pravém horním rohu okna prohlížeče) a zvolit položku **Otevřít pomocí Internet Exporeru**. | + | |
- | </ | + | |
- | + | ||
- | <WRAP picture> | + | |
- | Přechod do Internet Exploreru z menu prohlížeče Microsoft Edge | + | |
- | </ | + | |
- | + | ||
- | Po odeslání žádosti | + | |
<WRAP picture> | <WRAP picture> | ||
Řádek 55: | Řádek 59: | ||
</ | </ | ||
- | Samotné podepsání certifikátu certifikační autoritou obvykle proběhne do dvou minut od odeslání žádosti. Nezavírejte okno prohlížeče do doby, než Vám bude | + | Samotné podepsání certifikátu certifikační autoritou obvykle proběhne do dvou minut od odeslání žádosti. Nezavírejte okno prohlížeče do doby, než Vám bude certifikát vydán. Aplikace pro vydání certifikátu Vás o této skutečnosti bude informovat. Instalace certifikátu se opět liší v závislosti na prohlížeči. Zatímco Internet Explorer již nebude vyžadovat žádnou Vaši akci, Firefox může v rámci automatické instalace certifikátu mezilehlé certifikační autority [[https:// |
- | certifikát vydán. Aplikace pro vydání certifikátu Vás o této skutečnosti bude informovat. Instalace certifikátu se opět liší v závislosti na prohlížeči. Zatímco Internet Explorer již nebude vyžadovat žádnou Vaši akci, Firefox může v rámci automatické instalace certifikátu mezilehlé certifikační autority [[https:// | + | |
<WRAP picture> | <WRAP picture> | ||
Řádek 64: | Řádek 67: | ||
<WRAP picture> | <WRAP picture> | ||
Úspěšné dokončení instalace certifikátu v prohlížeči Firefox | Úspěšné dokončení instalace certifikátu v prohlížeči Firefox | ||
- | </ | ||
- | |||
- | V zápětí Vám z emailové adresy admin@digicert.com přijde anglicky psaný informační email, který má v příloze Váš certifikát a certifikáty certifikační autority DigiCert a mezilehlé CA. Email obsahuje pouze veřejné informace a můžete jej smazat. | ||
- | |||
- | <WRAP picture> | ||
- | Email od DigiCertu informující o vydání certifikátu | ||
</ | </ | ||