Z pomocą certyfikatu można wygodniej korzystać z Infrastruktury. Stanowi on poświadczenie tożsamości użytkownika i umożliwia dostęp do usług oraz do samego portalu bez konieczności każdorazowego podawania loginu oraz hasła.
W ramach Infrastruktury PLGrid stosujemy 2 typy certyfikatów:
Widok Crtyfikaty
Simple CA - wystawiany jest w portalu i nie wymaga dodatkowej weryfikacji tożsamości. Generowany jest w portalu w zakładce "Certyfikaty" za pomocą opcji "Wygeneruj certyfikat".
Po kliknięciu "Wygeneruj certyfikat" pojawi się widok z polem do podania hasła - tego samego, które używane jest do zalogowania się do portal. Po podaniu poprawnego hasła wybieramy opcję "Generuj", pojawia się monit o wygenerowanej paczce w postaci pliku p12 z certyfikatem i kluczem prywatnym, który można zapisać na dysku.
Widok Generuj Certyfikat
Po akcji "Generuj" pojawia się informacja gdzie w Infrastrukturze i w jakim celu zapisał się certyfikat. Certyfikat może służyć do autologowania do portalu, zapisuje się w keyFS i OpenID i może zostać użyty do wygenerowania proxy certyfikatu za pomoca OpenID.
Klucz prywatny wygenerowany w powyższym procesie należy chronić przed dostępem osób trzecich.
Zaleca się wykonanie kopii zapasowej pary kluczy (klucz prywatny i certyfikat).
Plik możemy zapisać w przeglądarkce w celu umożliwienia logowania się do portalu bez konieczności podawania każdorazowo hasła i loginu. Instrukcja instalacji certyfikatu w przeglądarce*.
Istnieje możliwość unieważnienia certyfikatu. W sytuacji kiedy nasz certyfikat zostanie skompromitowany przez udostępnienie go osobom trzecim użytkownik ma możliwość unieważnienia obecnego certyfikatu oraz wygenerowanie kolejnego.
Unieważnienie certyfikatu powoduje jego usunięcie z portalu i wszystkich narzędzi, do których portal je przesłał.
Odnowienie certyfikatu.
Certyfikat Simple CA jest ważny przez rok. Aby przedłużyć ważność certyfikatu należy unieważnić stary certyfikat (jeśli jest jeszcze aktywny), a następnie zaaplikować o nowy. Miesiąc przed datą wygaśnięcia certyfikatu system generuje stosowną informację.
Polish Grid CA - certyfikat wystawiany jest przez Urząd Certyfikacji Polish Grid CA i jest respektowany przez inne europejskie infrastruktury gridowe. W zasadzie nie powinien być potrzebny użytkownikom na potrzeby korzystania z Infrastruktury PLGrid.
Aby uzyskać ten certyfikat należy przejść na stronę: https://plgrid-ca.pl/ gdzie dostępne są instrukcje oraz informacje o tym w jaki sposób przejść procedurę wnioskowania.
Po wystawieniu certyfikatu użytkownik otrzymuje wiadomość e-mail z odnośnikiem do pobrania certyfikatu.
Użytkownik może zapisać certyfikat na lokalnym dysku (w formacie PEM) lub pobrać bezpośrednio do przeglądarki, z której występował z wnioskiem o certyfikat. Jeżeli certyfikat zostanie pobrany w formacie PEM to trzeba skonwertować certyfikat do formatu PKCS12 a następnie zainstalować go w przeglądarce oraz zarejestrować w portalu.
Rejestracji certyfikatu Polish Grid CA można dokonać w przestrzeni "Certyfikaty" w polu "Polish Grid CA" za pomocą opcji "Załaduj certyfikat z dysku".
Pojawią się pola z hasłem do paczki oraz Hasłem do klucza i możliwość zainstalowania skonwertowanego pliku. Po uzupełnieniu danych, za pomocą opcji "Wyślij" rejestrujemy paczkę w systemie Portalu.
Widok rejestracja certyfikatu Polish Grid CA w Portalu
Jeśli użytkownik posiada już certyfikat zarejestrowany w portalu (Simple CA rejestruje się automatycznie po wygenerowaniu), a następnie zarejestruje kolejny certyfikat (np. Polish Grid CA), wówczas w OpenID i innych narzędziach wcześniej zarejestrowany certyfikat zostanie zastąpiony nowo zarejestrowanym.
SPRAWDŹ: MÓJ PLGRID, PLGUserWiki