TCS (Trusted Certificate Service) – usługa pozyskiwania certyfikatów cyfrowych dla instytucji uprawnionych (środowisko badawcze/edukacyjne). Usługa ta jest oferowana we współpracy z Sectigo, jednym z największych światowych urzędów certyfikacji.
Uzyskiwanie certyfikatu jest możliwe w ramach konsorcjum PIONIER. Można wnioskować o następujące certyfikaty:
- GEANT IGTF-MICS Robot Personal
- GEANT Personal Certificate
- GEANT IGTF-MICS Personal
Poniżej zamieszczono instrukcję pobierania certyfikatów oraz sposoby dołączenia ich do klientów pocztowych, przeglądarek oraz systemów.
- W celu pobrania certyfikatu osobistego należy wejść na stronę https://cert-manager.com/customer/PSNC/idp/clientgeant
![cert1.png](/certyfikaty/cert1.png)
W polu wyszukania instytucji wpisać: PWr, Politechnika Wrocławska bądź całą angielską nazwę Wroclaw University of Science and Technology (wielkość liter oraz polskie znaki nie mają znaczenia). Następnie wybrać Wroclaw University of Science and Technology.
![cert14.png](/certyfikaty/cert14.png)
Na stronie serwera uwierzytelnienia Politechniki Wrocławskiej zalogować się za pomocą poświadczeń AD. Jeżeli pojawią się problemy skorzystać z
nowego systemu uwierzytelniania.
![7.png](/certyfikaty/7.png)
Następnie wyświetlą się dane udostępniane usłudze. Należy zadecydować, jak długo system ma pamiętać zgodę (wybrać jedną z 3 opcji) oraz przyznać uprawnienia dostępu po wcześniejszym przeczytaniu „Regulaminu korzystania z usług dostępnych za pośrednictwem Federacji PIONIER.ID dla Usługi logowania federacyjnego Politechniki Wrocławskiej”
https://shib.pwr.edu.pl/regulamin.html. wybierając
Akceptuj. Jeśli zgoda nie zostanie wyrażona, nastąpi przerwanie czynności.
![8a.png](/certyfikaty/8a.png)
W celu pobrania certyfikatu oraz klucza należy wybrać z listy opcję GEANT Personal Certificate. Personal Certificate (Certyfikat osobisty) służy do szyfrowania i cyfrowego podpisywania wiadomości e-mail, a także niektórych dokumentów (nie PDF).
![15a.png](/certyfikaty/15a.png)
- Następnie ustawić okres ważności certyfikatu (w zależności od rodzaju certyfikatu). Możliwe opcje to: 365, 730 bądź 1095 dni.
![10a.png](/certyfikaty/10a.png)
- W opcji Enrollment Method zaznaczyć Key Generation.
![12a.png](/certyfikaty/12a.png)
- Wybrać klucz RSA - 2048, jest on kompatybilny z większością narzędzi. Ustawić hasło do ochrony pobranego pliku. Aby rozpocząć pobieranie, trzeba przeczytać i zaakceptować warunki umowy EULA, później kliknąć Submit.
![13.png](/certyfikaty/13.png)
![14a.png](/certyfikaty/14a.png)
- Nastąpi ściągnięcie pliku z kluczem.
W celu dołączenia certyfikatu osobistego do programu pocztowego Outlook należy postępować zgodnie z zamieszczoną poniżej instrukcją.
W pierwszym kroku należy wejść do Outlooka, następnie nacisnąć Plik, wybrać Opcje, Centrum zaufania i Ustawienia Centrum zaufania.
![cert9a.png](/certyfikaty/cert9a.png)
W kolejnych krokach należy nacisnąć Zabezpieczenia poczty e-mail. W polu Identyfikatory cyfrowe (certyfikaty) kliknąć Importuj/Eskportuj.
![cert10a.png](/certyfikaty/cert10a.png)
- W polu Importuj istniejący identyfikator cyfrowy z pliku nacisnąć Przeglądaj i wybrać ściągnięty certyfikat osobisty, wpisać hasło.
![cert11a.png](/certyfikaty/cert11a.png)
Po naciśnięciu przycisku Ok pojawi się okienko z elementem chronionym. Należy wybrać poziom zabezpieczeń Ustaw poziom bezpieczeństwa na średni bądź wysoki.
![cert12a.png](/certyfikaty/cert12a.png)
![cert12aa.png](/certyfikaty/cert12aa.png)
Wejść w Ustawienia domyślne -> Ustawienia.... Pojawi się okno Zmienianie ustawienia zabezpieczeń i w nim należy zmienić Algorytm mieszania na co najmniej SHA256 oraz zaznaczyć opcję Wyślij te certyfikaty z podpisanymi wiadomościami.
![cert29.png](/certyfikaty/cert29.png)
Przy pierwszej próbie wysłania e-maila zabezpieczonego certyfikatem osobistym pojawi się informacja o wykorzystaniu klucza prywatnego. Należy kliknąć Zezwalaj.
![cert13a.png](/certyfikaty/cert13a.png)
W celu dołączenia podpisu przed wysłaniem wiadomości należy w oknie wysyłania wejść w Opcje i zaznaczyć Podpisz. Aby zaszyfrować wiadomość, należy również nacisnąć Szyfruj.
![cert30.png](/certyfikaty/cert30.png)
- Aby sprawdzić poprawność podpisu, w wysłanych e-mailach należy zobaczyć, czy wyświetla się znaczek certyfikatu po prawej stronie.
![cert32.png](/certyfikaty/cert32.png)
W celu dołączenia certyfikatu osobistego do programu pocztowego Mozilla Thunderbird należy postępować zgodnie z zamieszczoną poniżej instrukcją.
W pierwszym kroku należy wejść w Mozilla Thunderbird, następnie nacisnąć Menu, wybrać Opcje.
Następnie kliknąć zakładkę Prywatność i bezpieczeństwo, na dole strony znajdują się Certyfikaty, a w nich przycisk Zarządzaj certyfikatami.
![cert15.png](/certyfikaty/cert15.png)
- W oknie Menadżer certyfikatów wybrać Importuj... i dołączyć ściągnięty certyfikat osobisty.
![cert16.png](/certyfikaty/cert16.png)
- W ostatnim kroku należy podać hasło do certyfikatu.
![cert17.png](/certyfikaty/cert17.png)
W celu dołączenia podpisu przed wysłaniem wiadomości należy w oknie wysyłania wejść w Bezpieczeństwo i zaznaczyć Podpisz cyfrowo. Aby zaszyfrować wiadomość, należy również nacisnąć Zaszyfruj.
![5a.png](/certyfikaty/5a.png)
- Aby sprawdzić poprawność podpisu, w wysłanych e-mailach należy zobaczyć, czy wyświetla się znaczek certyfikatu po prawej stronie.
![6a.png](/certyfikaty/6a.png)
W celu dołączenia certyfikatu osobistego do przeglądarki Chrome należy postępować zgodnie z zamieszczoną poniżej instrukcją.
W pierwszym kroku należy włączyć przeglądarkę Chrome, następnie nacisnąć Menu, wybrać Ustawienia, Prywatność i bezpieczeństwo, a następnie na wyświetlonej liście Bezpieczeństwo.
![2a.png](/certyfikaty/2a.png)
![3a.png](/certyfikaty/3a.png)
- W zakładce Prywatność i bezpieczeństwo na dole strony znajduje się pole Zarządzaj certyfikatami urządzenia.
![4a.png](/certyfikaty/4a.png)
- W oknie Certyfikaty wybrać Importuj....
![cert20.png](/certyfikaty/cert20.png)
- Otworzy się okno Kreator importu certyfikatów. Należy kliknąć Dalej.
![cert21.png](/certyfikaty/cert21.png)
- Następnie zaimportować plik z certyfikatem osobistym.
![cert22a.png](/certyfikaty/cert22a.png)
- W kolejnym kroku wpisać hasło do certyfikatu. Można również zaznaczyć opcję importu. Po wybraniu kliknąć Dalej.
![cert22.png](/certyfikaty/cert22.png)
- Należy wybrać folder, w którym ma zastać umieszczony certyfikat.
![cert23.png](/certyfikaty/cert23.png)
- Widok na ustawienia certyfikatu.
![cert24.png](/certyfikaty/cert24.png)
W celu dołączenia certyfikatu osobistego do przeglądarki Firefox należy postępować zgodnie z zamieszczoną poniżej instrukcją.
W pierwszym kroku należy włączyć przeglądarkę Firefox, następnie nacisnąć Menu, wybrać Ustawienia, Prywatność i bezpieczeństwo.
![1a.png](/certyfikaty/1a.png)
W zakładce Prywatność i bezpieczeństwo na dole strony znajdują się Certyfikaty, a w nich przycisk Wyświetl certyfikaty....
![cert26.png](/certyfikaty/cert26.png)
- W oknie Menadżer certyfikatów wybrać Importuj... i dołączyć ściągnięty certyfikat osobisty.
![cert27.png](/certyfikaty/cert27.png)
- W ostatnim kroku należy podać hasło do certyfikatu.
![cert27a.png](/certyfikaty/cert27a.png)
W celu dołączenia certyfikatu osobistego do systemu Windows należy postępować zgodnie z zamieszczoną poniżej instrukcją.
Najpierw należy włączyć menager certyfikatów Zarządzaj certyfikatami użytkowników. Wybrać Certyfikaty - bieżący użytkownik -> Osobisty -> Wszystkie zadania -> Importuj....
![cert8a.png](/certyfikaty/cert8a.png)
- Włączy się Kreator importu certyfikatów.
![cert9aa.png](/certyfikaty/cert9aa.png)
- Następnie zaimportować plik z certyfikatem osobistym.
![cert22a.png](/certyfikaty/cert22a.png)
- W kolejnym kroku wpisać hasło do certyfikatu. Można również zaznaczyć opcję importu. Po wybraniu kliknąć Dalej.
![cert22.png](/certyfikaty/cert22.png)
- Należy wybrać folder, w którym ma zastać umieszczony certyfikat.
![cert23.png](/certyfikaty/cert23.png)
- Widok na ustawienia certyfikatu.
![cert24.png](/certyfikaty/cert24.png)
W celu dołączenia certyfikatu osobistego do systemu Linux należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- Utworzyć katalog (jeśli jeszcze nie istnieje)
mkdir /usr/local/share/ca-certificates
- Skopiować certyfikat do utworzonego katalogu
sudo cp <pełna ścieżka do pliku certyfikatu> /usr/local/share/ca-certificates
- Zaktualizować certyfikaty
sudo update-ca-certificates