Wiki source code of Certifikáty na VŠB-TUO

Last modified by on 30.07.2021 10:29

Hide last authors
Denisa Wernerová 4.13 1 {{info}}
Denisa Wernerová 4.15 2 (% style="font-size: 18px;" %)Důležité informace(%%)
Denisa Wernerová 4.13 3
Denisa Wernerová 12.4 4 **Podporované prohlížeče:**
Denisa Wernerová 12.5 5 * Podporované jsou všechny webové prohlížeče, které obsahují podporu JavaScriptu. V prohlížečích Firefox do verze 68 včetně, Safari a v Internet Exploreru (nikoliv Edge) se osobní certifikáty generují pomocí nativního kódu přímo v prohlížeči.
Denisa Wernerová 4.13 6 {{/info}}
7
ser0018 2.1 8 Certifikát se často přirovnává k osobním dokladům (pas nebo občanský průkaz). Zatímco osobní doklady se vydávají v tištěné podobě, certifikát je digitálně podepsanou datovou strukturou. Následující certifikáty můžete potřebovat např. pro zabezpečení elektronické pošty (digitální podpis, šifrování zpráv), autentizaci k síťovým službám atd.
9
Denisa Wernerová 12.2 10 Uživatelské požadavky a dotazy týkající se serverových TCS certifikátů podávejte prostřednictvím [[Helpdesku CIT VŠB-TU Ostrava>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]].
Denisa Wernerová 7.6 11
ser0018 2.1 12
ork01 6.1 13 == Certifikáty Trusted Certificate Service: ==
ser0018 2.1 14
Martin Výlet 13.1 15 Trusted Certificate Service (dále jen TCS) umožňuje vydávání osobních a serverových digitálních certifikátů. Služba je nabízena výzkumným a vzdělávacím institucím. Certifikáty jsou poskytovány společností Sectigo, jednou z největších světových certifikačních autorit. Certifikáty certifikační autority jsou standardně obsaženy v základní instalaci většiny prohlížečů a e-mailových klientů. Z tohoto důvodu **není nutná** instalace žádných dalších kořenových certifikátů. VŠB - Technická univerzita Ostrava zprostředkovává vydání certifikátů skrze CESNET, z.s.p.o. a vystupuje pouze jako registrační autorita. Formálním garantem vydávání certifikátů TCS je rektor VŠB - Technické univerzity Ostrava.
ser0018 2.1 16
Denisa Wernerová 7.8 17 === 1. Osobní certifikáty TCS (TCS-P) a Osobní eScience certifikáty: ===
Denisa Wernerová 4.4 18
Denisa Wernerová 12.2 19 Tyto certifikáty jsou (% style="color:#990000" %)**vydávány studentům a zaměstnancům VŠB**(%%) - Technické univerzity Ostrava.
ser0018 2.1 20
Martin Výlet 13.1 21 Slouží k zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. Sdružení CESNET je vydává v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných klientů elektronické pošty.
ser0018 2.1 22
Denisa Wernerová 12.3 23 * [[Postup pro vygenerování a import osobního certifikátu>>doc:uzivatel.certifikaty.os-cer-tcs.WebHome]]
Denisa Wernerová 3.2 24
Denisa Wernerová 7.8 25 === 2. Serverové certifikáty TCS: ===
Denisa Wernerová 4.1 26
Martin Výlet 13.1 27 Vydává CESNET v rámci projektu Trusted Certificate Service. Aktuálně je vydavatelem těchto certifikátů rovněž společnost Sectigo. Jejím kořenovým certifikátům implicitně důvěřuje většina běžných internetových prohlížečů. Tyto certifikáty jsou (% style="color:#990000" %)**vydávány pouze důvěryhodným serverům v doménách vlastněných univerzitou.**
Denisa Wernerová 3.2 28
Denisa Wernerová 13.4 29 * [[Formulář k vytvoření žádosti o serverový certifikát TCS>>https://tcs.cesnet.cz/requestform/form]]
Denisa Wernerová 13.3 30 * [[Návod k vytvoření žádosti o serverový certifikát TCS>>https://pki.cesnet.cz/cs/st-guide-tcs-server2.html]]
Denisa Wernerová 7.6 31
ork01 4.10 32
Denisa Wernerová 4.4 33 == Speciální typy certifikátů na VŠB: ==
Denisa Wernerová 3.2 34
Denisa Wernerová 3.5 35 Tyto certifikáty nejsou obecně určeny pro širokou veřejnost.
36
Denisa Wernerová 12.3 37 === 3. Kvalifikované certifikáty ve smyslu Zákona 227/2000 Sb. o elektronickém podpisu ===
Denisa Wernerová 3.2 38
Denisa Wernerová 12.3 39 VŠB-TUO sama neprovozuje certifikační autoritu ve smyslu Zákona. Pokud zaměstnanec univerzity potřebuje vydat kvalifikovaný certifikát, ve kterém je vyznačen jeho poměr k univerzitě, pořídí jej na základě hromadné smlouvy mezi VŠB-TUO a Českou poštou. Tento certifikát nelze použít pro připojování k Wi-Fi. Jeho (% style="color:#990000" %)**vydání je zpoplatněno.**
Denisa Wernerová 7.10 40
Denisa Wernerová 12.1 41 * [[Postup získání kvalifikovaného certifikátu u certifikační autority PostSignum QCA>>doc:uzivatel.certifikaty.postsignum.WebHome]]
Denisa Wernerová 13.2 42
43 Sdružení CESNET pořídilo v rámci systému RemSig Hardware security module (HSM). HSM je zařízení, které uchovává kvalifikovaný certifikát CA PostSignum v souladu s příslušným zákonem. V současné době je toto řešení určené **především pro hromadné podepisování dokumentů**, které vyžadují kvalifikovaný podpis. Pro tyto účely existuje API, které využívají informační systémy.
44
45 Jestliže však potřebujete pro individuální využití kvalifikovaný certifikát pro vytváření kvalifikovaného podpisu (tzn. uložený na tokenu), zadejte do [[IDESKu>>https://idesk.vsb.cz/Ticket/Create.html?Queue=35]] požadavek na "Kvalifikovaný certifikát uložený na kvalifikovaném prostředku".
46
47 Služba je popsána na stránce https://eidas.cesnet.cz/cs/members/remsig
© 2015 - 2022 CIT, VŠB-TUO Ostrava