VŠB-TUO - IDOC - Dokumentace a návody - Uživatel - Certifikáty a certifikační autority na VŠB-TUO

Certifikáty a certifikační autority na VŠB-TUO

Certifikační autorita na VŠB-TUO vystavuje některé druhy certifikátů pro studenty a zaměstnance VŠB-TUO. Často se certifikát přirovnává k osobním dokladům (pas nebo občanský průkaz). Zatímco osobní doklady se vydávají v tištěné podobě, certifikát je digitálně podepsanou datovou strukturou. Následující certifikáty můžete potřebovat např. pro zabezpečení elektronické pošty (digitální podpis, šifrování zpráv), autentizaci k síťovým službám atd.

Certifikáty TERENA Certificate Service  

Speciální typy certifikátů na VŠB-TUO

Kořenový certifikát současné CA VŠB-TUO

Certifikáty TERENA Certificate Service
TERENA Certificate Service (dále jen TCS) umožňuje vydávání osobních a serverových digitálních certifikátů. Služba je nabízena výzkumným a vzdělávacím institucím. Certifikáty jsou poskytovány společností Comodo CA Limited, jednou z největších světových certifikačních autorit. Certifikáty COMODO CA Limited jsou standardně obsaženy v základní instalaci většiny prohlížečů a e-mailových klientů. Z tohoto důvodu není nutná instalace žádných dalších kořenových certifikátů. VŠB - Technická univerzita Ostrava zprostředkovává vydání certifikátů skrze CESNET, z.s.p.o. a vystupuje pouze jako registrační autorita. Formálním garantem vydávání certifikátů TCS je rektor VŠB - Technické univerzity Ostrava.

Osobní certifikáty TCS (TCS-P) a Osobní eScience certifikáty

Tyto certifikáty jsou vydávány studentům a zaměstnancům VŠB - Technické univerzity Ostrava.

ic_folder.gif

 Osobní certifikát TCS (podpisový)

je "běžný" osobní certifikát vhodný pro zabezpečení elektronické pošty (digitální podpis, šifrování zpráv) a pro autentizaci k síťovým službám. Certifikáty obsahují jméno uživatele s plnou diakritikou, identifikaci VŠB - Technické univerzity Ostrava, unikátní identifikátor uživatele (osobní číslo studenta/zaměstnance) a jednu až deset jeho emailových adres ověřených domovskou organizací. Vydávají se na jeden, dva, nebo tři roky. Certifikáty s klíčem délky 1024 bitů mohou být vydány pouze na jeden rok. Certifikáty vydává certifikační úřad TERENA Personal CA.

ic_folder.gif

Osobní eScience certifikát TCS

jsou osobní certifikáty použitelné k autentizaci v gridových infrastrukturách a k zabezpečení elektronické pošty. Certifikáty obsahují jméno uživatele zbavené diakritiky, anglický název VŠB - Technické univerzity Ostrava, unikátní identifikátor uživatele (osobní číslo studenta/zaměstnance) a jednu až deset jeho emailových adres ověřených domovskou organizací. Vydávají se na 395 dní (cca 13 měsíců). Certifikáty vydává certifikační úřad TERENA eScience Personal CA akreditovaný u EUGridPMA.

 

Postup pro vygenerování certifikátu:

  1. Při přihlášení pro vygenerování certifikátu zvolte identity provider: VŠB - Technická univerzita Ostrava (více viz přihlášení do České akademické federace identit eduID.cz).
     
  2. Přihlaste se svým osobním číslem a heslem (LDAP).
     
  3. Vyberte si druh certifikátu (viz popis výše) a postupujte dle podrobného návodu Cerifikáty TCS-P.
    Z důvodu bezpečnosti je před samotným odesláním žádosti k podpisu vyžadováno opětovné ověření identity (přihlášení).
     
  4. Certifikát je následně k nalezení ve správci certifikátů daného prohlížeče, odkud jej lze exportovat (zálohovat) a použít např. pro import do poštovních klientů pro podepisování vaší elektronické pošty.
     

Certifikát se generuje přímo v internetovém prohlížeči. Podporované internetové prohlížeče:

  • Microsoft Internet Explorer 7 a 8 (na Windows XP, Vista a novějších)
  • Mozilla Firefox (a pravděpodobně mnoho dalších prohlížečů založených na jádře Gecko)
  • Opera
  • Safari

Serverové certifikáty TCS

Serverové certifikáty jsou podepsány TERENA SSL CA, která je podepsána AddTrust External CA Root (V prohlížečích se certifikát hlásí jako Ověřeno pomocí TERENA, případně USERTrust identifikoval tento web jako:). Tyto certifikáty jsou vydávány pouze důvěryhodným serverům univerzity v doméně vsb.cz.

Postup vytvoření žádosti o certifikát, registrace a vydání certifikátu

ic_folder.gif

Serverový certifikát TCS
Podrobný postup vytvoření žádosti o certifikát, registrace a vydání certifikátu je popsán v návodu Serverové cerifikáty TCS. Pro vygenerování žádosti můžete použít generátor konfigurace pro OpenSSL. Žádost se vkládá na stránce Žádost o TCS serverový certifikát. Aktuální seznam administrativních kontaktů pro VŠB-TUO je k nalezení na stránkách CESNET TCS.

Pro vygenerování žádosti o Serverový certifikát TCS je nutné se přihlásit pomocí federace eduID.cz.

Speciální typy certifikátů na VŠB
Tyto certifikáty nejsou obecně určeny pro širokou veřejnost.

Kvalifikované certifikáty ve smyslu Zákona 227/2000 Sb. o elektronickém podpisu

VŠB-TUO sama neprovozuje certifikační autoritu ve smyslu Zákona. Pokud zaměstnanec univerzity potřebuje vydat kvalifikovaný certifikát, ve kterém je vyznačen jeho poměr k univerzitě, pořídí jej na základě hromadné smlouvy mezi VŠB-TUO a Českou poštou. Pro jednání s Českou poštou (respektive její PostSignum QCA) v této věci byli oprávněnými osobami jmenováni Ivan Peroutka a Šárka Kubicová. Tento certifikát nelze použít pro připojování k Wi-Fi. Jeho vydání je zpoplatněno.
Postup získání kvalifikovaného certifikátu u certifikační autority PostSignum QCA

ic_folder.gif

Postup pro získání kvalifikovaného certifikátu u certifikační autority PostSignum QCA

Zodpovědné osoby:
  • Ing. Ivan Peroutka, tel. 3188
  • Ing. Šárka Kubicová, tel. 4791

 Certifikační autorita VŠB - Technické univerzity Ostrava
Kořenový certifikát současné CA VŠB-TUO
ic_ca.gif Postup pro instalaci kořenového certifikátu současné CA VŠB-TU