Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:join-tech-contact [2023/03/09 15:56] – Přidání souhlasu s politikou Jan Oppolzercs:join-tech-contact [2024/05/30 10:24] (aktuální) – [Jmenování technického kontaktu] doplnění poznámky k mojeID Jan Oppolzer
Řádek 5: Řádek 5:
 </WRAP> </WRAP>
  
-Osoba označená jako [[.:join-admin-contact|administrativní kontakt]], smí jmenovat jinou osobu jako tzv. //technický kontakt// a to v e-mailu zaslaném na e-mailovou adresu [[eduid-admin@eduid.cz]], ve kterém jsou vyjmenované osoby a příslušná oprávnění. **E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu.**+Osoba označená jako [[.:join-admin-contact|administrativní kontakt]], smí jmenovat jinou osobu jako tzv. //technický kontakt// a to v e-mailu zaslaném na e-mailovou adresu [[info@eduid.cz]], ve kterém jsou vyjmenované osoby a příslušná oprávnění. **E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu.**
  
 Akceptujeme kvalifikované certifikáty a certifikáty [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]]. Z certifikátu musí být patrná příslušnost k dané organizaci. Akceptujeme kvalifikované certifikáty a certifikáty [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]]. Z certifikátu musí být patrná příslušnost k dané organizaci.
  
-Osoby jmenované jako **technický kontakt musí mít osobní certifikát** vydaný od služby [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]], případně kvalifikovaný certifikát **s řádně vyplněnou příslušností k organizaci**. Pokud jej nemají, nebudou moci registrovat metadata IdP ani SP ve federaci.+Pro registraci metadat ve federaci eduID.cz musí technický kontakt splnit jednu z níže uvedených podmínek: 
 +  - mít účet na organizačním IdP v eduID.cz
 +  mít účet v mojeID (a údaje musí odpovídat jmenování), 
 +  mít osobní digitální certifikát s řádně vyplněnou příslušností k organizaci (TCS nebo kvalifikovaný).
  
 ===== Příklad ===== ===== Příklad =====
- 
-V případě, že využíváte služeb [[.:tech:join:hosted|hostované infrastruktury]] pro  provoz vašeho IdP, můžete použít následující text: 
- 
-<WRAP center tip 100%> 
-**Má-li //technický kontakt// provádět správu služby, v textu níže uveďte, že __je oprávněn žádat registrace anebo změny metadat SP__, nikoliv IdP.** 
-</WRAP> 
  
 <WRAP center info 100%> <WRAP center info 100%>
 Dobrý den, Dobrý den,
  
-potvrzuji, že Jan Oppolzer, identifikovaný certifikátem na jméno+potvrzuji, že Ferda Mravenec, identifikovaný certifikátem na jméno
  
-CN=Jan Oppolzer 1747,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org+CN=Ferda Mravenec,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org
  
-a Jan Tomášek, identifikovaný certifikátem na jméno +vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat SP za organizaci <color red>EXAMPLE</color> provozovaných v doménách:
- +
-CN=Jan Tomasek 1318,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org +
- +
-vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat IdP za organizaci <color red>EXAMPLE</color> provozovaných v doménách:+
  
 <color red>example.org\\ <color red>example.org\\
Řádek 37: Řádek 30:
 <color red>Kryštof Šáteček,\\ <color red>Kryštof Šáteček,\\
 administrativní kontakt za EXAMPLE</color> administrativní kontakt za EXAMPLE</color>
 +</WRAP>
 +
 +Pokud byste chtěli technickému kontakt dát práva na správu IdP, změňte to ve výše uvedeném textu. Technickému kontaktu samozřejmě můžete dát práva na IdP, SP, omezit na specifické domény atd.
 +
 +<WRAP tip 100%>
 +V případě nejasností se neváhejte zeptat na adrese [[info@eduid.cz]].
 </WRAP> </WRAP>