1. Aký certifikát potrebujete v ISFU
CERTIFIKÁT PRE POUŽÍVATEĽA:
Pre prihlásenie do ISFU je potrebný klientský certifikát, ktorý dokazuje identitu vzdialenému počítaču. Slúži na potvrdenie identity fyzickej ososby. Certifikát je možné žiadať od certifikačnej autority zo zoznamu: eIDAS Dashboard
Certifikát musí byť podporovaný prehliadačmi: Chrome, Edge, Mozilla
CERTIFIKÁT PRE WEB SLUŽBU:
Pre výmenu údajov prostredníctvom web služby (komunikácia server-server) je potrebný certifikát, ktorý slúži na overenie identity servera (napr. HTTPS). Môže byť použitý TLS/SSL certifikát, alebo aj klientský certifikát, ktorý dokazuje identitu vzdialenému počítaču. Poskytovateľ je zo zoznamu eIDAS Dashboard
CERTIFIKÁT PRE EMAIL:
Pre komunikáciu emailom slúži certifikát, ktorý potvrdzuje identitu. Certifikát je emailový (S/MIME) a je určený na autorizáciu elektronickej pošty (e-mail). Účel certifikátu je: Chráni e-mailové správy. Poskytovateľ je zo zoznamu eIDAS Dashboard
2. Na čo sa certifikát môže použiť
Certifikát, ktorý dokazuje vašu identitu vzdialenému počítaču, je typ digitálneho certifikátu – konkrétne ide najčastejšie o klientske certifikáty (Client Certificates) vydané certifikačnou autoritou (CA). Takýto certifikát sa používa napríklad pri:
- overení identity používateľa v prostredí VPN,
- pri TLS/SSL autentifikácii voči webovej aplikácii alebo serveru,
- pri autentifikácii vo firemnom prostredí (napr. vo Windows doméne, e-mailoch atď.).
Účel dokazuje vašu identitu vzdialenému počítaču a Chráni e-mailové správy nie je možné vydať na jednom certifikáte.
3. Ako získať takýto certifikát – stručný postup:
Rozhodnite sa, kto bude certifikát vydávať:
- vyberte si zo zoznamu certifikačných autorít
Vytvorte žiadosť o certifikát (CSR – Certificate Signing Request):
- na stránke vami vybranej certifikačnéej autority nájdete návod a žiadosť
Pošlite žiadosť certifikačnej autorite (CA):
- komerčnej CA bude možno potrebné podstúpiť overenie totožnosti (e-mail, telefón, ID...)
CA vystaví certifikát a pošle vám ho:
- Zvyčajne vo formáte .cer, .crt alebo ako .pfx (ak obsahuje aj súkromný kľúč)
- Ten si nainštalujete do systému, prehliadača alebo aplikácie
Certifikát použijete pri autentifikácii:
- Certifikát - jeho VEREJNÚ časť pošlete do OKTE na adresu: isfu-test@okte.sk