Toto je starší verze dokumentu!
Pokud jako metodu dodání certifikátu zvolíte zaslání poštou na hardwarovém tokenu, externí dodavatel certifikátů, společnost Digicert, za Vás vygeneruje certifikát na novou klíčenku (token) a odešle ji přepravní službou FedEx na adresu Vaší organizace na Vaše jméno.
V okamžiku vygenerování nového certifikátu a jeho předání přepravní službě Vám přijde informační mail o vydání certifikátu obdobně, jako je tomu u serverových TCS certifikátů. I v tomto případě informace obsahuje odkaz na stránku pro stažení certifikátu.
Stránka pro stažení certifikátu uloženém na klíčence (tokenu) dodávaném Digicertem obsahuje:
Kromě veřejné části certifikátu v kódování PEM na stránce naleznete odkaz, na kterém můžete sledovat doručování Vaší zásilky FedExem. Jakmile zásilka vstoupí do České republiky, musí projít celním řízením, ve kterém je zásilkám doměřováno clo a DPH. Z celních důvodů Digicert ohodnocuje zásilku částkou $50. Tato částka splňuje limit pro osvobození od dodatečných celních poplatků a Vaše organizace by tedy vzhledem k povaze zboží neměla nic hradit. Zásilka ovšem i tak zřídkakdy projde celní kontrolou automaticky a FedEx obvykle kontaktuje Vaši organizaci s dotazníkem ohledně druhu následného oběhu a povahy zásilky. O příchodu tohoto dotazníku je vhodné předem informovat pracovníky, kteří přebírají poštu z kontaktní emailové i poštovní adresy Vaší organizace.
Dotazník není nutné vyplňovat celý, stačí doplnit daňový identifikátor organizace a požadovat uvolnění do volného oběhu (JSD). Rovněž je důležité popsat obsah zásilky, uveďte např. Hardwarový USB token (elektronická klíčenka). Vyplňte ještě kontaktní osobu, zbytek formuláře ponechte prázdný. Zejména kód TARIC nechvalně proslulý tím, že se v něm nevyznají ani sami celníci, doporučujeme nevyhledávat.
V příchozí zásilce naleznete fakturu znějící na padesát dolarů. Tato faktura slouží celním účelům a nelze ji uhradit (chybí platební údaje). Faktura je pouze formální a nepředkládejte ji k úhradě. Služba je prozatím zdarma. Tato skutečnost se ovšem může kdykoliv změnit.
Upozornění: Službu dodání certifikátu na klíčence nezneužívejte k jiným účelům (např. k získání klíčenek zdarma pro jiné certifikáty). V případě, že CESNET TCS RA zjistí nadměrné neopodstatněné využívání této služby některou z připojených organizací, bude tato organizace od služby odpojena a mohou jí být dodatečně účtovány případné náklady související se zneužitím této služby.
Na stránce pro stažení certifikátu naleznete a také odkaz pro zjištění počátečního PINu ke klíčence. PINem je klíčenka chráněna proti zneužití v případě, že se dostane do nepovolaných rukou. V okamžiku, kdy budete držet klíčenku v ruce (ne dříve!) požádejte svého správce TCS k zjištění PINu ke klíčence. Co nejdříve si počáteční PIN změňte v klientském softwaru.
Upozornění: Nepokoušejte se získat PIN sami, pokud nejste správcem TCS v dané organizaci! Odkaz vyžaduje přihlášení správce TCS speciálními přístupovými údaji. Použitím přístupových údajů od Vaší eduId.cz identity (či jakýchkoliv jiných) tyto údaje kompromitujete.
Ovladače pro produkty firmy SafeNet, která vyrábí dodávané klíčenky, nejsou součástí instalace žádného operačního systému. Tyto ovladače spolu s klientským softwarem je nutné stáhnout ze stránky pro stažení certifikátu a nainstalovat do Vašeho systému. Správu klíčenky (mj. i požadovanou změnu PINu) lze po úspěšné instalaci provést v programu SafeNet Authentication Client (SAC), který je součástí balíčku.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz