Vydání osobního TCS certifikátu je pro uživatele plně samoobslužné. Pro zpřístupnění této služby musí organizace uživateli udělit oprávnění žádat o Osobní certifikáty TCS. Žádost o oprávnění lze podat prostřednictvím IT Helpdesku ČZU.
Podporované prohlížeče
Podporované jsou všechny webové prohlížeče s funkčním interpretem JavaScriptu a standardem W3C DOM. Jelikož kód pro nativní generování certifikátů z většiny prohlížečů zmizel a pro ty zbývající je těžké udržovat jejich podporu, připravili jsme alternativní metodu, u které je žádost také generována prohlížečem, ale na rozdíl od nativního generování jsou na konci procesu certifikát i jeho privátní klíč uloženy jako šifrovaný soubor na disk uživatelova počítače.
V některých případech se může stát, že v daném prohlížeči díky jeho nastavení nelze certifikát vydat. Dojde-li k tomu, použijte jiný prohlížeč, nebo se poraďte s počítačovou podporou na vašem pracovišti.
Postup vydání nového osobního certifikátu
Klíče potřebné pro certifikát jsou bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor PKCS12, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče.
Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu tcs.cesnet.cz volbou Osobní certifikát v levém menu.
Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. Ze seznamu vyberte položku Česká zemědělská univerzita v Praze a potvrďte výběr.
Následuje obrazovka ve které zadáte přihlašovací údaje do sítě ČZU (ty které používáte pro přihlášení do PC).
Po úspěšném ověření identity, dojde k načtení informací ze systémů ČZU. Načtené informace se zobrazí na další stránce. Po kontrole a ověření správnosti údajů stiskněte Vydat certifikát.
Snímek zachycuje načtené informace které budou vloženy do certifikátu.
Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Poté je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte bezpečné (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi.
Snímek zachycuje průběh generování klíčů a zadání hesla k výslednému šifrovanému souboru.
Po zadání hesla k certifikátu pokračujte volbou Nastavit.
Po zadání hesla je certifikát uložen zpravidla do souboru usercert.p12 ve složce pro stažené soubory na vašem počítači. Soubor se může výjimečně jmenovat i jinak, záleží na konkrétním prohlížeči.
Zobrazeno dokončení generování certifikátu a jeho uložení do souboru na disk.
Import Osobního certifikátu do PC
Import certifikátu do počítače provedete tím, že uložený soubor otevřete dvojklikem, spustí se průvodce importem certifikátu. Ponechte volbu „Aktuální uživatel“ a pokračujte Další.
V dalším kroku beze změny pokračujte Další.
V následujícím kroku zadejte heslo, které bylo použito v žádosti pro vygenerování certifikátu. Zaškrtněte volby tak jak jsou uvedené na obrázku a poté pokračujte Další.
Ponechte volbu „Automaticky…“ Pokračujte Další.
Certifikát je tímto krokem uložen v operačním systému. Certifikát lze používat k elektronickému podepisování dokumentů v rámci sítě ČZU a k zabezpečení emailové pošty.
V případě potíží kontaktujte prosím IT Helpdesk ČZU tel. 4444, kde vám ochotně pomohou s jejich odstraněním.