Dostępne grupy certyfikatów

  1. SSL Certificates - grupa certyfikatów serwerowych
  2. Grid Certificates - grupa certyfikatów gridowych
  3. Client Certificates - grupa certyfikatów personalnych
  4. Code Signing - grupa certyfikatów pozwalających na podpisywanie oprogramowania
  5. Document Signing - grupa certyfikatów pozwalających na podpisywanie elektronicznych dokumentów

Procedura uruchomienia usługi dla instytucji posiadających umowę na usługę TCS

  1. Wszystkie certyfikaty, które nie zostały wystawione w starym systemie związanym z Comodo, muszą być ponownie złożone w nowym portalu.
  2. Aby uzyskać dostęp do nowego portalu należy zgłosić to mailowo tcs@pionier.gov.pl lub telefonicznie +48 61 8582121 oraz podać informację o gotowości korzystania z nowej odsłony usługi. Dodatkowo należy przekazać informację o głównym administratorze dla danej instytucji. Musi to być osoba, która jest wymieniona, w aktualnie obowiązującej umowie, jako administrator.
  3. Po instalacji nowej instytucji w systemie (odpowiednik w nowym systemie ang. division) dostęp dla głównego administratora zostanie przesłany na wskazany w umowie email.
  4. Po zalogowaniu się na wskazany w emailu adres należy utworzyć nową organizację, która będzie zawierała informacje niezbędne do uzupełniania pól w certyfikatach (przedewszystkim pola 'O'). [menu: Account -> Organization Validation -> New organization]. Wprowadzamy zgodne ze stanem faktycznym dane organizacji oraz zgłaszamy ją do weryfikacji przez firmę DigiCert. [Nazwa organizacji -> Manage -> Submit for Validation]. Walidacja jest wykonywana dla wybranych grup certyfikatów.
  5. Po wprowadzeniu organizacji niezbędne jest dodanie domen dla których organizacja jest właścicielem a dla których będzie potrzeba pozyskania certyfikatu. [menu: Account -> Domain Validation -> New domain]. Wprowadzamy nowe domeny oraz zgłaszamy je do walidacji [Nazwa domeny -> View -> Submit for Validation] wybieramy dla jakich typów certyfiakatów. Walidacja następuje kilku etapowo. W pierwszym etapie przez wybranie odpowiedniego odnośnika wskazanego w mailu. Jeżeli taki mail nie zostanie wysłany można to wymusić funkcją 'Send Approval Emails' na panelu widoku domeny. Następnie weryfikacja jest kontynuowana przez pracowników DigiCert.
  6. Możliwość pozyskiwania certyfikatów dostępna będzie po pozytywnym zatwierdzeniu organizacji oraz domeny/domen. Aby złożyć wniosek o certyfikat korzystamy z [menu: Orders -> Request a certificate] oraz wybieramy odpowiednią grupę oraz typ certyfikatu. Następnie wypełniamy formularz i zatwierdzamy. Istnieje także możliwość składania wniosków przez inne osoby niż administrator. Można tego dokonać zakładając konto 'User' [menu: Account -> Manage Users -> New User] lub korzystając ze specjalnie utworzonego odnośnika [menu: Account -> Guest Request -> New Guest URL], który przekazujemy użtkownikom.
  7. Zgłoszenie certyfikatu w ramch danej instytucji (ang. division) jest akceptowane przez lokalnego administratora [menu: Orders -> Certificate Orders -> wybrany certyfikat -> View -> Approve] i trafia do weryfiakcji przez firmę DigiCert. Nie ma potrzeby weryfikowania certyfikatu przez administratora z PCSS.

Szczegółowa dokumentacja: DigiCert User Guide Version 6.4 (2017.01.17).