Certifikáty na VŠB-TUO (uzivatel.certifikaty.WebHome)

(% style="font-size:18px" %)Důležité informace

**Podporované prohlížeče:**

* Podporované jsou všechny webové prohlížeče, které obsahují podporu JavaScriptu. V prohlížečích Firefox do verze 68 včetně a Safari se osobní certifikáty generují pomocí nativního kódu přímo v prohlížeči.

7

8

9

Certifikát se často přirovnává k osobním dokladům (pas nebo občanský průkaz). Zatímco osobní doklady se vydávají v tištěné podobě, certifikát je digitálně podepsanou datovou strukturou. Následující certifikáty můžete potřebovat např. pro zabezpečení elektronické pošty (digitální podpis, šifrování zpráv), autentizaci k síťovým službám atd.

10

11

Uživatelské požadavky a dotazy týkající se serverových TCS certifikátů podávejte prostřednictvím [[Helpdesku CIT VŠB-TUO>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]].

12

13

14

== Certifikáty Trusted Certificate Service: ==

15

16

Trusted Certificate Service (dále jen TCS) umožňuje vydávání osobních a serverových digitálních certifikátů. Služba je nabízena výzkumným a vzdělávacím institucím. Certifikáty jsou poskytovány společností Sectigo, jednou z největších světových certifikačních autorit. Certifikáty certifikační autority jsou standardně obsaženy v základní instalaci většiny prohlížečů a e-mailových klientů. Z tohoto důvodu **není nutná** instalace žádných dalších kořenových certifikátů. VŠB-TUO zprostředkovává vydání certifikátů skrze CESNET, z.s.p.o. a vystupuje pouze jako registrační autorita. Formálním garantem vydávání certifikátů TCS je rektor VŠB-TUO.

17

18

=== 1. Osobní certifikáty TCS (TCS-P) a Osobní eScience certifikáty: ===

19

20

Tyto certifikáty jsou (% style="color:#990000" %)**vydávány studentům a zaměstnancům VŠB-TUO**(%%).

21

22

Slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. Sdružení CESNET je vydává v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných klientů elektronické pošty.

23

24

* [[Postup pro vygenerování a import osobního certifikátu>>doc:uzivatel.certifikaty.os-cer-tcs.WebHome]]

25

26

=== 2. Serverové certifikáty TCS: ===

27

28

Vydává CESNET v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů rovněž společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných internetových prohlížečů. Tyto certifikáty jsou (% style="color:#990000" %)**vydávány pouze důvěryhodným serverům v doménách vlastněných univerzitou.**

29

30

* [[Formulář k vytvoření žádosti o serverový certifikát TCS>>https://tcs.cesnet.cz/requestform/]]

31

* [[Návod k vytvoření žádosti o serverový certifikát TCS>>https://pki.cesnet.cz/cs/st-guide-tcs-server2.html]]

32

33

34

== Speciální typy certifikátů na VŠB-TUO: ==

35

36

Tyto certifikáty nejsou obecně určeny pro širokou veřejnost.

37

38

=== 3. Kvalifikované certifikáty ve smyslu Zákona 227/2000 Sb. o elektronickém podpisu ===

39

40

VŠB-TUO sama neprovozuje certifikační autoritu ve smyslu Zákona. Pokud zaměstnanec univerzity potřebuje vydat kvalifikovaný certifikát, ve kterém je vyznačen jeho poměr k univerzitě, pořídí jej na základě hromadné smlouvy mezi VŠB-TUO a Českou poštou. Tento certifikát nelze použít pro připojování k Wi-Fi. Jeho (% style="color:#990000" %)**vydání je zpoplatněno.**

41

42

* [[Postup získání kvalifikovaného certifikátu u certifikační autority PostSignum QCA>>doc:uzivatel.certifikaty.postsignum.WebHome]]

43

44

Sdružení CESNET pořídilo v rámci systému RemSig Hardware security module (HSM). HSM je zařízení, které uchovává kvalifikovaný certifikát CA PostSignum v souladu s příslušným zákonem. V současné době je toto řešení určené **především pro hromadné podepisování dokumentů**, které vyžadují kvalifikovaný podpis. Pro tyto účely existuje API, které využívají informační systémy.

45

46

Jestliže však potřebujete pro individuální využití kvalifikovaný certifikát pro vytváření kvalifikovaného podpisu (tzn. uložený na tokenu), zadejte do [[IDESKu>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]] požadavek na "Kvalifikovaný certifikát uložený na kvalifikovaném prostředku".

47

48

Služba je popsána na stránce https://eidas.cesnet.cz/cs/members/remsig

Wiki source code of Certifikáty na VŠB-TUO

Helpdesk

Rychlé odkazy

author	version	line-number	content
		1	{{info}}
		2	(% style="font-size:18px" %)Důležité informace
		3
		4	Podporované prohlížeče:
		5
		6	* Podporované jsou všechny webové prohlížeče, které obsahují podporu JavaScriptu. V prohlížečích Firefox do verze 68 včetně a Safari se osobní certifikáty generují pomocí nativního kódu přímo v prohlížeči.
		7	{{/info}}
		8
		9	Certifikát se často přirovnává k osobním dokladům (pas nebo občanský průkaz). Zatímco osobní doklady se vydávají v tištěné podobě, certifikát je digitálně podepsanou datovou strukturou. Následující certifikáty můžete potřebovat např. pro zabezpečení elektronické pošty (digitální podpis, šifrování zpráv), autentizaci k síťovým službám atd.
		10
		11	Uživatelské požadavky a dotazy týkající se serverových TCS certifikátů podávejte prostřednictvím [[Helpdesku CIT VŠB-TUO>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]].
		12
		13
		14	== Certifikáty Trusted Certificate Service: ==
		15
		16	Trusted Certificate Service (dále jen TCS) umožňuje vydávání osobních a serverových digitálních certifikátů. Služba je nabízena výzkumným a vzdělávacím institucím. Certifikáty jsou poskytovány společností Sectigo, jednou z největších světových certifikačních autorit. Certifikáty certifikační autority jsou standardně obsaženy v základní instalaci většiny prohlížečů a e-mailových klientů. Z tohoto důvodu není nutná instalace žádných dalších kořenových certifikátů. VŠB-TUO zprostředkovává vydání certifikátů skrze CESNET, z.s.p.o. a vystupuje pouze jako registrační autorita. Formálním garantem vydávání certifikátů TCS je rektor VŠB-TUO.
		17
		18	=== 1. Osobní certifikáty TCS (TCS-P) a Osobní eScience certifikáty: ===
		19
		20	Tyto certifikáty jsou (% style="color:#990000" %)vydávány studentům a zaměstnancům VŠB-TUO(%%).
		21
		22	Slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. Sdružení CESNET je vydává v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných klientů elektronické pošty.
		23
		24	* [[Postup pro vygenerování a import osobního certifikátu>>doc:uzivatel.certifikaty.os-cer-tcs.WebHome]]
		25
		26	=== 2. Serverové certifikáty TCS: ===
		27
		28	Vydává CESNET v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů rovněž společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných internetových prohlížečů. Tyto certifikáty jsou (% style="color:#990000" %)vydávány pouze důvěryhodným serverům v doménách vlastněných univerzitou.
		29
		30	* [[Formulář k vytvoření žádosti o serverový certifikát TCS>>https://tcs.cesnet.cz/requestform/]]
		31	* [[Návod k vytvoření žádosti o serverový certifikát TCS>>https://pki.cesnet.cz/cs/st-guide-tcs-server2.html]]
		32
		33
		34	== Speciální typy certifikátů na VŠB-TUO: ==
		35
		36	Tyto certifikáty nejsou obecně určeny pro širokou veřejnost.
		37
		38	=== 3. Kvalifikované certifikáty ve smyslu Zákona 227/2000 Sb. o elektronickém podpisu ===
		39
		40	VŠB-TUO sama neprovozuje certifikační autoritu ve smyslu Zákona. Pokud zaměstnanec univerzity potřebuje vydat kvalifikovaný certifikát, ve kterém je vyznačen jeho poměr k univerzitě, pořídí jej na základě hromadné smlouvy mezi VŠB-TUO a Českou poštou. Tento certifikát nelze použít pro připojování k Wi-Fi. Jeho (% style="color:#990000" %)vydání je zpoplatněno.
		41
		42	* [[Postup získání kvalifikovaného certifikátu u certifikační autority PostSignum QCA>>doc:uzivatel.certifikaty.postsignum.WebHome]]
		43
		44	Sdružení CESNET pořídilo v rámci systému RemSig Hardware security module (HSM). HSM je zařízení, které uchovává kvalifikovaný certifikát CA PostSignum v souladu s příslušným zákonem. V současné době je toto řešení určené především pro hromadné podepisování dokumentů, které vyžadují kvalifikovaný podpis. Pro tyto účely existuje API, které využívají informační systémy.
		45
		46	Jestliže však potřebujete pro individuální využití kvalifikovaný certifikát pro vytváření kvalifikovaného podpisu (tzn. uložený na tokenu), zadejte do [[IDESKu>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]] požadavek na "Kvalifikovaný certifikát uložený na kvalifikovaném prostředku".
		47
		48	Služba je popsána na stránce https://eidas.cesnet.cz/cs/members/remsig