Certifikáty

1. Aký certifikát potrebujete v ISFU

 

CERTIFIKÁT PRE POUŽÍVATEĽA:

Pre prihlásenie do ISFU je potrebný klientský certifikát, ktorý dokazuje identitu vzdialenému počítaču. Slúži na potvrdenie identity fyzickej ososby. Certifikát je možné žiadať od certifikačnej autority zo zoznamu: eIDAS Dashboard 

Certifikát musí byť podporovaný prehliadačmi: Chrome, Edge, Mozilla

certifikát dokazuje identitu vzdialenemu pocitacu

 

CERTIFIKÁT PRE WEB SLUŽBU:

Pre výmenu údajov prostredníctvom web služby (komunikácia server-server) je potrebný certifikát, ktorý slúži na overenie identity servera (napr. HTTPS). Môže byť použitý TLS/SSL certifikát, alebo aj klientský certifikát, ktorý dokazuje identitu vzdialenému počítaču. Poskytovateľ je zo zoznamu eIDAS Dashboard

 

CERTIFIKÁT PRE EMAIL:

Pre komunikáciu emailom slúži certifikát, ktorý potvrdzuje identitu. Certifikát je emailový (S/MIME) a je určený na autorizáciu elektronickej pošty (e-mail). Účel certifikátu je: Chráni e-mailové správy. Poskytovateľ je zo zoznamu eIDAS Dashboard


2. Na čo sa certifikát môže použiť

Certifikát, ktorý dokazuje vašu identitu vzdialenému počítaču, je typ digitálneho certifikátu – konkrétne ide najčastejšie o klientske certifikáty (Client Certificates) vydané certifikačnou autoritou (CA). Takýto certifikát sa používa napríklad pri:

  • overení identity používateľa v prostredí VPN,
  • pri TLS/SSL autentifikácii voči webovej aplikácii alebo serveru,
  • pri autentifikácii vo firemnom prostredí (napr. vo Windows doméne, e-mailoch atď.).

Účel dokazuje vašu identitu vzdialenému počítaču a Chráni e-mailové správy nie je možné vydať na jednom certifikáte.


3. Ako získať takýto certifikát – stručný postup:

Rozhodnite sa, kto bude certifikát vydávať:

  • vyberte si zo zoznamu certifikačných autorít

Vytvorte žiadosť o certifikát (CSR – Certificate Signing Request):

  • na stránke vami vybranej certifikačnéej autority nájdete návod a žiadosť

Pošlite žiadosť certifikačnej autorite (CA):

  • komerčnej CA bude možno potrebné podstúpiť overenie totožnosti (e-mail, telefón, ID...)

CA vystaví certifikát a pošle vám ho:

  • Zvyčajne vo formáte .cer, .crt alebo ako .pfx (ak obsahuje aj súkromný kľúč)
  • Ten si nainštalujete do systému, prehliadača alebo aplikácie

Certifikát použijete pri autentifikácii: