Certifikáty, elektronické podpisy ****************************************************************************************** * ****************************************************************************************** Certifikát je něco jako Váš elektronický občanský průkaz. Pomáhá Vám bezpečně se přihlašov univerzity, podepisovat dokumenty a chránit komunikaci před zneužitím. Na Univerzitě Karlo certifikát získat prostřednictvím certifikačních autorit TCS nebo PostSignum. Každý systém a způsob vydání. ****************************************************************************************** * S čím potřebujete poradit? ****************************************************************************************** Pro koho jsou certifikáty určeny? • Studenti mohou získat pouze osobní certifikát TCS. • Zaměstnanci UK mohou využívat všehny typy certifikátů (TCS i PostSignum). Jaké typy certifikátů univerzita nabízí? Osobní certifikáty TCS • Určené pro studenty i zaměstnance Univerzity Karlovy. • Digitální podpisy e-mailů provedené těmito certifikáty zobrazí většina e-mailových progr důvěryhodné, ale není možné je použít pro komunikaci se státní správou. Jsou ale dobře p pro zabezpečenou komunikaci s kolegy (např. v rámci řešení projektů) a mimo jiné i k nas ověřeného hesla v CAS bez zadání starého hesla. Serverové certifikáty TCS Serverové certifikáty slouží k zajištění bezpečné komunikace. Pomáhají ověřit, že se uživa správnému serveru a zabezpečují přenášená data. Osobní certifikáty PostSignum • Určené pro zaměstnance UK. • Certifikáty slouží pro digitální podepisování e-mailů, dokumentů a pro komunikaci se stá Podpisové certifikáty PostSignum • Určené zaměstnancům UK. Certifikáty je možné použít pro digitální podepisování úředních formátu. • Podpisy jsou uznávané státní správou. Jaké jsou podmínky pro získání certifikátu? Podmínky pro získání TCS certifikátu najdete na https://tcs.cuni.cz [ URL "https://tcs.cun Podmínky pro získání PostSignum certifikátu: • žadatel musí být zaměstnancem Univerzity Karlovy. • žadatel musí mít platný účet CAS [ URL "MYLIFE-156.html "] a v něm ověřenou e-mailovou a • e-mailová adresa musí být v doméně cuni.cz [ MAIL "(zavinac)"] Jak získám certifikát? Postup se liší podle certifikační autority: TCS certifikáty • O osobní i serverové certifikáty je možné požádat online na TCS portálu CESNET [ URL "ht tcs.cesnet.cz/"] . Osobní certifikáty PostSignum Žádost se podává prostřednictvím Servicedesku [ URL "https://servicedesk.cuni.cz/marketpla front/formdisplay.php?id=58"] a je nutné osobní ověření na poště: • žadatel podá požadavek na Servicedesk [ URL "https://servicedesk.cuni.cz/marketplace/for formdisplay.php?id=58"] ohledně vydání certifikátu, • odpovědná osoba na Servicedesku označí zaměstnance a jeho emailovou adresu ve WhoIS [ UR is.cuni.cz/webapps"] , • žadatel následně prostřednictvím aplikace iSignum [ URL "https://www.postsignum.cz/isign o vydání certifikátu (zde uvede stejný e-mail, který byl označen ve WhoIS), • po podání žádosti se žadatel osobně dostaví na poštu nebo na Czechpoint s občanským průk vygenerovaným číslem žádosti, • informaci o vydání certifikátu obdrží na zadanou e-mailovou adresu, • vydaný certifikát žadatel nainstaluje na svůj počítač. Podpisové certifikáty PostSignum Ohledně vydání podpisového certifikátu podá žadatel požadavek na Servicedesk [ URL "https: servicedesk.cuni.cz/marketplace/formcreator/front/formdisplay.php?id=58"] : • odpovědná osoba na Servicedesku označí zaměstnance a jeho emailovou adresu ve WhoIS, vyd nastaveným PINem) a nainstaluje potřebnou aplikaci, • žadatel následně prostřednictvím aplikace iSignum [ URL "https://www.postsignum.cz/isign o vydání certifikátu (musí uvést stejný e-mail, který byl označen ve WhoIS), • po podání žádosti se žadatel osobně dostaví na poštu nebo na Czechpoint s občanským průk vygenerovaným číslem žádosti, • nakonec žadatel na svém počítači v nainstalované aplikaci dokončí proces - stáhne si vyd na token. Jaký je formát certifikátu? • TCS certifikáty a Osobní certifikát PostSignum mají formu šifrovaného souboru a jsou ulo uživatelova počítače. • Podpisový certifikát PostSignum má formu USB tokenu (tento certifikát není možné získat souboru). Často kladené dotazy (FAQ) Osobní certifikát mi přestal platit a vygeneroval jsem si nový. Mohu ten starý smazat? • Nedělejte to. Staré e-maily, které jsou zašifrované vaším starým certifikátem, novým cer nerozšifrujete. Už byste se k nim nikdy nedostal/a.. Smazal se mi počítač, kde jsem měl certifikát uložený a nainstalovaný. Můžu si ho odněkud • Ne, to nejde. Jakmile získáte certifikát ve formě souboru, musíte si ho dobře zazálohova případě bude nutné podat novou žádost o certifikát. Smazal se mi počítač, kde jsem měl certifikát nainstalovaný. Mám ho zazálohovaný, ale nepa Dá se nějak zjistit? • Ne, bohužel nedá. V tomto případě bude nutné podat novou žádost o certifikát. Systém mi odmítá vydat osobní TCS certifikát, co mám dělat? • Zkontrolujte, jestli v CASu máte e-mailovou adresu ověřenou a jestli ověření není starší Pokud si nejste jisti, tak si radši ověřte e-mailovou adresu v CASu znovu a zkuste pak z osobní certifikát. Chci osobní TCS certifikát, je nějaké omezení co se týče počítače (Windows, Mac, Linux)? • Pro získání TCS certifikátu stačí www prohlížeč Firefox nebo Chrome (a klony jako Brave, Mac, Linuxu. Používat ho jde na všech platformách. Chci osobní certifikát PostSignum, je nějaké omezení co se týče počítače (Windows, Mac, Li • Pro získání certifikátu je nutné vygenerovat žádost v programu, který je pouze ve verzi Vydaný certifikát pak jde na všech platformách. Chci podpisový certifikát PostSignum, je nějaké omezení co se týče počítače (Windows, Mac, • Pro získání certifikátu je nutné vygenerovat žádost v programu, který je pouze ve verzi Vydaný certifikát je možné používat v systémech, pro které existuje ovladač pro token - Mac. Chci podpisový certifikát PostSignum, který se vydává jen do tokenu. Mám vlastní token typ ho použít? • Ne, certifikát lze vydat jen do tokenu od PostSignum, který univerzita poskytuje. Podpora, Helpdesk • TCS - s dotazy a žádostmi o podporu se obracejte na správce TCS [ URL "https://tcs.cuni. Univerzitu Karlovu. Pište na adresu tcs(zavinac)cuni.cz [ MAIL "tcs(zavinac)cuni.cz"] • PostSignum - v prvním kroku doporučujeme obrátit se vždy na IT podporu fakulty (kontakty své fakulty nebo součásti). Teprve poté, pokud se nepodaří problém vyřešit, obraťte se n [ URL "https://servicedesk.cuni.cz/marketplace/formcreator/front/formdisplay.php?id=58"] Důležité odkazy • Jak požádat o serverový certifikát TCS [ URL "https://tcs.cuni.cz/zadost/"] • Užitečné příkazy OpenSSL [ URL "https://tcs.cuni.cz/openssl/"] • CAA DNS záznamy [ URL "https://tcs.cuni.cz/caa/"] • Acrobat Reader a certifikáty [ URL "https://tcs.cuni.cz/1ca/"]