Certyfikaty

Z PLATON-U4 wiki
Skocz do: nawigacji, wyszukiwania

Spis treści

Urzędy certyfikacji wspierane w usłudze

TERENA TCS

Podstawowe informacje

Urząd ten wystawia certyfikaty kilku typów dla instytucji naukowych i edukacyjnych obsługiwanych przez NREN (w Polsce: PIONIER). Typy certyfikatów dla użytkowników:

  • Personal Certificate: dla użytkowników, -do podpisywania korespondencji elektronicznej i uwierzytelniania klienta względem serwera
  • e-Science Personal Certificate: j.w. w systemach typu Grid, spełnia zalecenia IGTF

Jak uzyskać certyfikat?

Instytucja, z ramienia której użytkownik występuje o certyfikat musi być na liście instytucji certyfikowanych: https://tcs.pionier.gov.pl/customerlist/.

Jeżeli instytucja znajduje się na tej liście, należy kliknąć odpowiedni typ certyfikatu Personal lub eScience Personal poniżej nazwy instytucji. Otworzy się formularz wniosku o certyfikat. Formularz należy wypełnić i nacisnąć Zatwierdź. Użytkownik otrzyma potwierdzenie złożenia wniosku pocztą elektroniczną. Potwierdzenie należy wydrukować i z dowodem tożsamości zgłosić się do osoby upoważnionej w danej instytucji do weryfikacji wniosków. Po poprawnej weryfikacji, w ciągu kilku dni zostanie wystawiony certyfikat, a użytkownik otrzyma e-mail z linkiem do strony, z której może go pobrać.

Szczegółowa instrukcja: https://tcs.pionier.gov.pl/manual2/personal/.

Co jeśli instytucji nie ma na liście?

Jeżeli instytucji nie ma na liście lub nie jest upoważniona do obsługi wymaganego typu certyfikatów konieczne jest podpisanie odpowiedniej umowy z PCSS. W umowie wyznaczone będą osoby z instytucji odpowiedzialne za weryfikację użytkowników. Po podpisaniu umowy instytucja znajdzie się na liście i zostanie utworzone odpowiednie konto w portalu do składania wniosków. Więcej informacji na ten temat można otrzymać:

tel/fax: +48 61 8582032

e-mail: tcs@pionier.gov.pl

Pionier PKI

Podstawowe informacje

Urząd Certyfikacji PIONIER PKI świadczy usługi certyfikacji użytkowników końcowych w sieci PIONIER (w szczególności użytkowników środowiska akademickiego i naukowo-badawczego).

Każdy kto pracuje (korzysta z sieci) w instytucji która jest podłączona do sieci PIONIER może otrzymać certyfikat.

Jak uzyskać certyfikat?

Aby uzyskać certyfikat należy wypełnić formularz dostępny na stronie:

https://ra.wcss.pki.pionier.net.pl/ejbca/enrol/personal_orgs.jsp

Lista RA

Lista dostępnych RA znajduje się na stronie:

http://www.pki.pionier.net.pl/repository/wcss-ca-1/ra

Dodatkowe informacje

Dodatkowe informacje i odnośniki do urzędów certyfikacji znajdują się na stronie:

http://www.pki.pionier.net.pl/index.php?c=static_sites&sid=14

telefon: +48 71 320 39 21

fax: +48 71 322 57 97

e-mail: pki@wcss.pl

Polish Grid CA (EUGridPMA)

Urząd ten wystawia certyfikaty dla niekomercyjnych użytkowników systemów typu Grid na terenie Polski.

Więcej: http://www.man.poznan.pl/plgrid-ca/.

Przygotowanie certyfikatu do rejestracji użytkownika w systemie

Do rejestracji użytkownika potrzebny jest certyfikat w formacie pem, zwykle przechowywany na dysku w pliku o nazwie usercert.pem. Certyfikaty wystawiane są przez różne urzędy certyfikacji w różnych formatach i zapisywane przez różne programy, dlatego konieczny może być ich eksport z danego programu i konwersja do formatu pem. Poniżej wyjaśniamy jak to zrobić, w zależności od urzędu, który podpisał certyfikat.

UWAGA: Bezpieczeństwo klucza prywatnego certyfikatu

Bezpieczeństwo Państwa danych zależy od sposobu obchodzenia się z KLUCZEM PRYWATNYM związnym z certyfikatem.

Należy uważać, by NIE UJAWNIAĆ KLUCZA PRYWATNEGO ZWIĄZANEGO Z CERTYFIKATEM, ponieważ nie respektowanie tej reguły przez Państwa umożliwia innym osobom podszycie się pod Państwa oraz dostęp do danych składowanych w naszej usłudze, za pośrednictwem Państwa konta.

NIGDY NIE POWINNIŚCIE PAŃSTWO UDOSTĘPNIAĆ KLUCZA PRYWATNEGO ZWIĄZANEGO Z CERTYFIKATEM OSOBOM TRZECIM oraz ŻADNEJ INSTYTUCJI, włączając naszą usługę.

Klucz prywatny jest odpowiednikiem kodu PIN do karty bankowej.

Z tego względu, NIGDY nie prosimy Państwa o przekazanie nam klucza prywatnego do certyfikatu, a jedynie sam certyfikat w formacie PEM, - jest to plik o nazwie plik usercert.pem (nie mylić z userkey.pem).

Niektóre formaty przechowywania certyfikatów (np. PKCS12 -pliki *.p12) zawierają TAKŻE KLUCZY PRYWATNY związany z certyfikatem. Nie należy podawać plików w takim formacie osobom trzecim ani też wysyłać do naszej usługi.

PIONIER PKI, PLGrid CA

Te certyfikaty dostarczane są w formacie pem.

TERENA TCS

Certyfikaty zapisane są w menadżerach certyfikatów powiązanych z przeglądarkami. Poniżej instrukcje eksportu i konwersji:

Eksport, import, konwersja -programy klienckie

Poniższa tabela zawiera procedury, jakie należy przeprowadzić w celu wykorzystania certyfikatu określonego typu w danym narzędziu klienckim. Procedury opisane są w krótkich prezentacjach do których linki znajdują się w poszczególnych polach tabeli.

Program kliencki Certyfikat użytkownika
TCS Internet Explorer TCS Firefox (Windows) TCS Firefox (Linux) PlGrid CA
PIONIER PKI
Przeglądarka internetowa
  1. Konwersja PEM - PKCS12 [PPT], [PDF]
  2. Import do Firefox [PPT], [PDF]
WinSCP
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Konfiguracja WinSCP [PPT], [PDF]
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Konfiguracja WinSCP [PPT], [PDF]
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Konfiguracja WinSCP [PPT], [PDF]
  1. Konwersja PEM - PPK [PPT], [PDF]
  2. Konfiguracja WinSCP [PPT], [PDF]
psftp
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Użycie klucza w psftp
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Użycie klucza w psftp
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Użycie klucza w psftp
  1. Konwersja PEM - PPK [PPT], [PDF]
  2. Użycie klucza w psftp
FileZilla
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Użycie klucza w FileZilla
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Użycie klucza w FileZilla
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Użycie klucza w FileZilla
  1. Konwersja PEM - PPK [PPT], [PDF]
  2. Użycie klucza w FileZilla
sftp
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Użycie klucza w sftp
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Użycie klucza w sftp
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Użycie klucza w sftp
sshfs
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Użycie klucza w sshfs
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Użycie klucza w sshfs
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Użycie klucza w sshfs
GridFTP
  1. Eksport z Internet Explorer i konwersja [PPT], [PDF]
  2. Użycie certyfikatu i klucza w GridFTP
  1. Eksport z Firefox i konwersja (Windows) [PPT], [PDF]
  2. Użycie certyfikatu i klucza w GridFTP
  1. Eksport z Firefox i konwersja (Linux) [PPT], [PDF]
  2. Użycie certyfikatu i klucza w GridFTP

Key Extractor - konwersja wyeksportowanego certyfikatu

Aplikacja Key Extractor jest programem dla systemu Windows, służącym do konwersji certyfikatów zapisanych w formacie PKCS12. Jest to domyślny format w jakim zapisywane są certyfikaty podczas eksportu z większości przeglądarek internetowych. Program konwertuje pliki z formatu ( *.pfx, *.p12 ) do formatu PPK (używany przez np WinSCP, FileZilla) oraz PEM (np SSHFS).

Pobierz: KeyExtractor SHA256: dbc01cf710d2e2f6e5109a71e1f4240c724f2f4d06892faccc4a0499274ac646
Osobiste
Przestrzenie nazw
Warianty
Działania
Nawigacja
Część Prywatna
Narzędzia