Zahtjev za SRCE CA korisničkim certifikatom

Izvor: CRO NGI
Inačica od 15:37, 2. listopada 2015. koju je unio/unijela hsute@srce.hr (razgovor | doprinosi)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na: orijentacija, traži

0. Importati CA certifikat u web preglednik (CA certifikat mozete dohvatiti ovdje: [1])

1. Sučelje se nalazi na adresi: [2] (koristiti preglednike Firefox)

2. U izborniku odabrati My Certificates -> Request a Certificate

3. Na stranici odabrati link Browser Certificate Request

4. Odabrati Continue

5. Na sljedecem ekranu ponovo odabrati Continue (polje FQDN ostaje prazno)

6. Unijeti i zapamtiti (za korak 9.) pin od barem 5 znakova te potom odabrati Continue

7. Na sljedecem ekranu prihvatiti dogovor odabiranjem tipke Continue

8. Odabirom tipke Generate request zahtjev će biti generiran. Privatni ključ je spremljen u web pregledniku. Nakon izdavanja certifikata (korak 10.) korisnik mora dohvatiti certifikat koristeći isti preglednik.

9. U sljedećem koraku korisnik mora osobno posjetiti RA (SRCE - Zg, ETFOS - Os, FESB - St) i predociti identifikacijski dokument sa slikom (osobnu uskaznicu ili pasos). Vrijeme posjeta je nužno prethodno dogovoriti sa RA (kontakt informacije su navedene na sluzbenoj stranici [3] - Contact). Dodatno, korisnik pomoću unesenog PIN-a potvrđuje svoj zahtjev.

BITNO! Identifikacija mora biti ostvarena najkasnije 7 dana nakon podnošenja zahtjeva. U suprotnom zahtjev se briše i potrebno je 
       podnijeti novi.

10. SRCE CA izdaje certifikat i obavještava korisnika putem maila da je certifikat objavljen na web stranici [4]. Po dobivanju maila korisnik može dohvatiti izdani certifikat putem web sučelja.

11. Po dobivanju certifikata korisnik mora poslati mail potpisan sa novim certifikatom na SRCE CA adresu navedenu u mailu sa obavijesti u certifikatu. Mail se može poslati na jedan od načina:

  • Korisnici koji imaju account na UI čvoru i prethodno su instalirali svoj korisnički certifikat na njemu [[5]], trebaju samo pokrenuti skriptu cverify.pl (lozinka koju treba upisati je ona koju ste postavili prilikom instalacije certifikata).
  • Korisnici koji nemaju otvoren account na UI čvoru mogu koristiti skriptu za slanje obavijesti s vlastitog računala. Skripte je moguće dohvatiti na sljedećoj adresi. Prije izvođenja cverify.pl potrebno je instalirati korisnički certifikat sa skriptom convertCert.sh.
  • Korisnici koji nemaju otvoren account na UI čvoru i nisu u mogućnosti koristiti skripte na vlastitom računalu trebaju poslati potpisani odgovor na prvi mail "SRCE CA Certificate Statement" naveden u obavijesti. Drugi mail se koristi isključivo kod izdavanja poslužiteljskih certifikata i nije ga potrebno slati.

SRDCE CA.jpg