Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:join-tech-contact [2017/10/05 13:56] jop@cesnet.cz [Příklad] |
cs:join-tech-contact [2022/12/07 17:43] Jan Oppolzer [Jmenování technického kontaktu] -CESNET CA |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Jmenování technických kontaktů ====== | + | ====== Jmenování technického kontaktu ====== |
- | //Technické kontakty// jmenuje [[:cs:join-admin-contact|administrativní kontakt]] v e-mailu, ve kterém jsou vyjmenované osoby a příslušná oprávnění. E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu. | + | Osoba označená jako [[.:join-admin-contact|administrativní kontakt]], smí jmenovat jinou osobu jako tzv. //technický kontakt// a to v e-mailu zaslaném na e-mailovou adresu [[eduid-admin@eduid.cz]], ve kterém jsou vyjmenované osoby a příslušná oprávnění. **E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu.** |
- | Akceptujeme digitální certifikáty od //CESNET CA3//, //TCS//, případně jiné důvěryhodné a předem dohodnuté certifikační autority, //kde je z certifikátu patrná příslušnost k dané organizaci//. | + | Akceptujeme kvalifikované certifikáty a certifikáty [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]]. Z certifikátu musí být patrná příslušnost k dané organizaci. |
+ | |||
+ | Osoby jmenované jako **technický kontakt musí mít osobní certifikát** vydaný od služby [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]], případně kvalifikovaný certifikát **s řádně vyplněnou příslušností k organizaci**. Pokud jej nemají, nebudou moci registrovat metadata IdP ani SP ve federaci. | ||
===== Příklad ===== | ===== Příklad ===== | ||
+ | |||
+ | V případě, že využíváte služeb [[.:tech:join:hosted|hostované infrastruktury]] pro provoz vašeho IdP, můžete použít následující text: | ||
<WRAP center tip 100%> | <WRAP center tip 100%> | ||
+ | **Má-li //technický kontakt// provádět správu služby, v textu níže uveďte, že __je oprávněn žádat registrace anebo změny metadat SP__, nikoliv IdP.** | ||
+ | </WRAP> | ||
+ | |||
+ | <WRAP center info 100%> | ||
Dobrý den, | Dobrý den, | ||
Řádek 18: | Řádek 26: | ||
CN=Jan Tomasek 1318,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org | CN=Jan Tomasek 1318,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org | ||
- | vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat SP a IdP provozovaných v doménách: | + | vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat IdP za organizaci <color red>EXAMPLE</color> provozovaných v doménách: |
- | example.org\\ | + | <color red>example.org\\ |
- | example.net | + | example.net</color> |
- | Kryštof Šáteček,\\ | + | <color red>Kryštof Šáteček,\\ |
- | administrativní kontakt za EXAMPLE | + | administrativní kontakt za EXAMPLE</color> |
</WRAP> | </WRAP> | ||
+ |