Dostępne grupy certyfikatów

1. SSL Certificates - grupa certyfikatów serwerowych
2. Grid Certificates - grupa certyfikatów gridowych
3. Client Certificates - grupa certyfikatów personalnych
4. Code Signing - grupa certyfikatów pozwalających na podpisywanie oprogramowania

Podstawowe informacje dotyczące nowej platformy

Nowe role w systemie: MRAO - główny administrator w systemie (zakładanie organizacji oraz wstępna walidacja, tworzenie kont lokalnych administratorów, zatwierdzanie domen), RAO - lokalny administrator odpowiedzialny za przypisane organizacje (tworzenie departamentów w organizacjach, tworzenie kont administratorów departamentów, zgłaszanie domen, zatwierdzanie certyfikatów), DRAO - lokalny administrator departamentu odpowiedzialny za dany departament (zgłasazanie domen, zatwierdzanie certyfikatów).

Brak kont użytkowników. Zgłaszanie certyfikatów odbywa się z wykorzystamiem dostępnego formularza ("Self enrollment" - w ustawieniach organizacji) odrębnego dla każdej grupy certyfikatów.

Tworzenie nowych organizacji oraz zatwierdzaie nowych domen może być realizowane tylko przez MRAO. Została zgłoszona do SECTIGO prośba o anulowanie potrzeby zatwierdzania domen przez MRAO.

Procedura uruchomienia usługi dla organizacji posiadających umowę na usługę TCS

1. Wszystkie certyfikaty, które nie zostały wystawione w starym systemie związanym z Digicert, muszą być ponownie złożone w nowym portalu. Wystawione certyfikaty pozostają ważne zgodnie z datami w nich zawartymi.
2. Aby uzyskać dostęp do nowego portalu należy zgłosić to mailowo tcs@pionier.gov.pl oraz wskazać głównego administratora dla danej organizacji (Imię i Nazwisko oraz email służbowy). Musi to być osoba, która jest wymieniona, w aktualnie obowiązującej umowie, jako administrator.
   
3. Po instalacji nowej organizacji w systemie dostęp dla głównego administratora zostanie przesłany na wskazany w umowie email.
4. Po zalogowaniu się do nowego portalu istnieje możliwość dodania departamentów w celu np. późniejszego delegowania zadań z nim związanych do DRAO. Departament jest odpowiednikiem pola ou w certyfikatach. [menu: Settings -> Organizations -> {nazwa organizacji} -> Departments -> Add] Wprowadzamy nazwę departamentu oraz ustawiamy odpowiednie opcje na zakładkach.
5. Następnie niezbędne jest dodanie domen dla których organizacja jest właścicielem a dla których będzie potrzeba pozyskania certyfikatu. [menu: Settings -> Domains -> Delegations -> Add] Wprowadzamy nazwę domeny wybierając, typy dostępnych później certyfikatów oraz departamenty do których będzie przypisana (jeżeli są stworzone) w przeciwnym wypadku organizację. Dodajemy dodatkową domenę z przedrostkiem *. np. dla domeny org1.edu.pl dodajemy *.org1.edu.pl
6. W kolejnym kroku domena musi być zatwierdzona przez MRAO lub przez RAO posiadającego prawo 'Approve domain delegation' [menu: Settings -> Domains -> Delegations -> {nazwa domeny} -> View -> {nazwa domeny} -> Approve]. Po zatwierdzeniu należy zwalidować domenę. [menu: Settings -> Domains -> DCV -> {nazwa domeny} -> DCV] wybieramy jedną z metod walidacji (email, HTTP, HTTPS, CNAME) oraz postępujemy dalej zgodnie ze wskazówkami.
7. Możliwość pozyskiwania certyfikatów dostępna będzie po pozytywnym zatwierdzeniu i zweryfikowaniu domen. Aby złożyć wniosek o certyfikat korzystamy z [menu: Certificates -> Add] oraz wybieramy odpowiednią grupę oraz typ certyfikatu. Następnie wypełniamy formularz i zatwierdzamy. Istnieje także możliwość składania wniosków przez inne osoby niż administrator. Można tego dokonać korzystając z formularza (Self enrollment) dostępnego po ustawieniu opcji dla organizacji/departamentu w odpowiedniej zakładce reprezentującej grupę certyfikatów, ustawiając odpowiednie hasło (Access code) [menu: Settings -> Organizations -> {nazwa organizacji} -> Edit -> {zakładka z grupą certyfikatów np. SSL Certificate}] -> Self Enrollment]. Poniżej wyświetli się odpowiedni link dostępowy.
8. Zgłoszenie certyfikatu w ramch danej organizacji jest akceptowane przez lokalnego administratora [menu: Certificates -> SSL Certificates (lub inna grupa) -> {certyfikat} -> Approve ] i trafia do weryfiakcji przez firmę SECTIGO. Nie ma potrzeby weryfikowania certyfikatu przez administratora z PCSS.