Zahtjev za SRCE CA korisničkim certifikatom

Izvor: CRO NGI

1. Sučelje se nalazi na adresi: [1]

2. U izborniku odabrati User -> Request a Certificate

3. Na stranici odabrati link Request a certificate

4. Upisati korisničke podatke

Napomena': pri unosu nije dozvoljeno koristiti hrvatske znakove! Pretvorba znakova je sljedeća:
  č -> c
  ć -> c
  đ -> d
  š -> s
  ž -> z

Certificate Data
  Name: puno ime i prezime korisnika (pseudonimi i skraćeni oblici se ne prihvaćaju)
  
  Organization: odabrati matičnu ustanovu. Imena ustanova prate AAI@EduHr shemu. Popis svih ustanova je moguće pronaci na 
                adresi: [2].
  
  Email: službena email adresa korisnika (oblik emaila mora pokazivati vezu s korisničkim stvarnim imenom i ustanovom; 
         email adrese tipa zvrk@yahoo.com se ne prihvaćaju)
  
  Hostname: ostaviti prazno!

User Data
  Name (first and Last name): puno ime i prezime korisnika   
  
  Email: službena email adresa korisnika
  
  Telephone: broj službenog telefona na ustanovi (privatni brojevi se ne prihvaćaju)
  
  Institute: puno ime ustanove
  
  Address: adresa ustanove
  
  Role: odabrati User!
  
  PIN: passphrase kojim je zastićen privatni ključ. Prilikom identifikacije kod RA korisnik će morati s PIN-om potvrditi zahtjev za 
       certifikatom.
  
  Choose a keysize: odabrati duljinu ključa 1024.

5. Nakon unosa podataka odabrati tipku Continue

6. Provjeriti unesene podatke (u slucaju Mozilla-based browsera izmjeniti Keysize na 'Medium grade'.)

7. Odabirom tipke Continue zahtjev će biti generiran. Privatni ključ je spremljen u web pregledniku. Nakon izdavanja certifikata (korak 9.) korisnik mora dohvatiti certifikat koristeći isti preglednik.

8. U sljedećem koraku korisnik mora osobno posjetiti RA (SRCE - Zg, ETFOS - Os, FESB - St) i predociti identifikacijski dokument sa slikom (osobnu uskaznicu ili pasos). Vrijeme posjeta je nužno prethodno dogovoriti sa RA (kontakt informacije su navedene na sluzbenoj stranici [3] - Contact). Dodatno, korisnik pomoću unesenog PIN-a potvrđuje svoj zahtjev.

BITNO! Identifikacija mora biti ostvarena najkasnije 7 dana nakon podnošenja zahtjeva. U suprotnom zahtjev se briše i potrebno je 
       podnijeti novi.

9. SRCE CA izdaje certifikat i obavještava korisnika putem maila da je certifikat objavljen na web stranici [4]. Po dobivanju maila korisnik može dohvatiti izdani certifikat putem web sučelja.
Uz obavijest o certifikatu korisnik dobiva CRIN mail sa šifrom za poništavanje certifikata. CRIN mail je kriptiran s korisničkim certifikatom, pa je potrebno prethodno importati dobiveni certifikat u mail klijenta.

10. Po dobivanju certifikata korisnik mora poslati mail potpisan sa novim certifikatom na SRCE CA adresu navedenu u mailu sa obavijesti u certifikatu. Mail se može poslati na jedan od načina:

• Korisnici koji imaju account na UI čvoru (ui-64.cro-ngi.hr) i prethodno su instalirali svoj korisnički certifikat na njemu [[5]], trebaju samo pokrenuti skriptu /opt/certVerify/cverify.pl (lozinka koju treba upisati je ona koju ste postavili prilikom instalacije certifikata).
• Korisnici koji nemaju otvoren account na UI čvoru mogu koristiti skriptu za slanje obavijesti s vlastitog računala. Skripte je moguće dohvatiti na sljedećoj adresi. Prije izvođenja cverify.pl potrebno je instalirati korisnički certifikat sa skriptom convertCert.sh.
• Korisnici koji nemaju otvoren account na UI čvoru i nisu u mogućnosti koristiti skripte na vlastitom računalu trebaju poslati prvi mail "SRCE CA Certificate Statement" naveden u obavijesti. Drugi mail se koristi isključivo kod izdavanja poslužiteljskih certifikata i nije ga potrebno slati.