Rekey korisničkog certifikata

Izvor: CRO NGI

Skoči na: orijentacija, traži

U roku od 30 dana prije isteka važećeg certifikata korisnik će primiti obavijest o skorom isteku. Procedura za obnavljanje certifikata razlikuje se od inicijalne samo u identifikaciji (korak 8.), jer korisnik ne mora osobno posjetiti RA osobu. 

BITNO! Procedura u nastavku mora biti obavljena PRIJE isteka važećeg certifikata. U suprotnom korisnik mora proći punu proceduru
       opisanu na adresi: [1], koja uključuje osobnu posjetu RA osobi.


1. Sučelje se nalazi na adresi: [2] .

2. U izborniku odabrati User -> Request a Certificate

3. Na stranici odabrati link Request a certificate

4. Upisati korisničke podatke 

Napomena: pri unosu nije dozvoljeno koristiti hrvatske znakove! Pretvorba znakova je sljedeća:
  č -> c
  ć -> c
  đ -> d
  š -> s
  ž -> z

Certificate Data
  Name: puno ime i prezime korisnika (pseudonimi i skraćeni oblici se ne prihvaćaju)
  
  Organization: odabrati matičnu ustanovu. Imena ustanova prate AAI@EduHr shemu. Popis svih ustanova je moguće pronaći na
                adresi: [3]
    
  Email: službena email adresa korisnika (oblik emaila mora pokazivati vezu s korisnickim stvarnim imenom i ustanovom; 
         email adrese tipa zvrk@yahoo.com se ne prihvaćaju)
  
  Hostname: ostaviti prazno!

User Data
  Name (first and Last name): puno ime i prezime korisnika

  Email: službena email adresa korisnika

  Telephone: broj službenog telefona na ustanovi (privatni brojevi se ne prihvaćaju)

  Institute: puno ime ustanove

  Address: adresa ustanove

  Role: odabrati User!

  Registration Authority: odabrati RA kod kojeg je obavljena identifikacija

  PIN: Prilikom identifikacije kod RA korisnik će morati s PIN-om potvrditi zahtjev za certifikatom.

  Choose a keysize: odabrati duljinu ključa 1024

5. Nakon unosa podataka odabrati tipku Continue

6. Provjeriti unesene podatke. U slučaju Mozilla-based browsera izmjeniti Keysize na 'Medium grade'!

7. Odabirom tipke Continue zahtjev će biti generiran. Privatni ključ je spremljen u web pregledniku. Nakon izdavanja certifikata korisnik mora downloadati certifikat koristeci isti preglednik! Na trenutnoj stranici korisnik će dobiti podatke o zahtjevu koji se koriste u sljedećem koraku.

8. Identifikacija zahtjeva ostvaruje se na način da korisnik na adresu srce-ca@srce.hr pošalje mail POTPISAN s korisničkim certifikatom. U CC maila potrebno je navesti kontakt adresu RA kod kojeg je obavljena identifikacija (ukoliko to nije SRCE CA). Predložak emaila je naveden u nastavku. Svi podaci potrebni u mailu uzimaju se sa stranice u koraku 7. 

  Subject: SRCE CA User Certificate Rekey Request Confirmation
  
  Body:

       Dear SRCE CA Staff,

       with this email I state that I submitted following request for rekeying of user certificate:

       ADDITIONAL_ATTRIBUTE_ADDRESS     ...
       ADDITIONAL_ATTRIBUTE_EMAIL       ...
       ADDITIONAL_ATTRIBUTE_INSTITUTE   ...
       ADDITIONAL_ATTRIBUTE_REQUESTERCN ...
       ADDITIONAL_ATTRIBUTE_TELEPHONE   ...
       NOTBEFORE                        ...
       PIN                              ...
       RA                               ...
       ROLE                             ...
       SERIAL                           ...
       SUBJECT_ALT_NAME                 ...
       TYPE                             ...

       Best regards,
       ....

BITNO! Identifikacija mora biti ostvarena najkasnije 7 dana nakon podnošenja zahtjeva. U suprotnom zahtjev se briše te je potrebno 
       podnijeti novi.

9. SRCE CA izdaje certifikat i obavještava korisnika putem maila da je certifikat objavljen na web stranici [4] .

Uz obavijest korisnik dobiva CRIN mail sa šifrom za revokanje certifikata. CRIN mail je kriptiran s korisničkim certifikatom, pa je potrebno prethodno importati certifikat u mail klijenta.

10. Po dobivanju certifikata korisnik mora poslati mail potpisan sa novim certifikatom na SRCE CA adresu navedenu u mailu sa obavijesti u certifikatu.

  • Korisnici koji imaju account na UI čvoru (ui-64.cro-ngi.hr) i prethodno su instalirali svoj korisnički certifikat na njemu [[5]], trebaju samo pokrenuti skriptu /opt/certVerify/cverify.pl (lozinka koju treba upisati je ona koju ste postavili prilikom instalacije certifikata).
  • Korisnici koji nemaju otvoren account na UI čvoru mogu koristiti skriptu za slanje obavijesti s vlastitog računala. Skripte je moguće dohvatiti na sljedećoj adresi. Prije izvođenja cverify.pl potrebno je instalirati korisnički certifikat sa skriptom convertCert.sh.
  • Korisnici koji nemaju otvoren account na UI čvoru i nisu u mogućnosti koristiti skripte na vlastitom računalu trebaju poslati prvi mail "SRCE CA Certificate Statement" naveden u obavijesti. Drugi mail se koristi isključivo kod izdavanja poslužiteljskih certifikata i nije ga potrebno slati.
Dobavljeno iz "http://wiki.cro-ngi.hr/index.php/Rekey_korisni%C4%8Dkog_certifikata"
Osobni alati