Starting Points

SWAMID Inside

Getting Started
News
Events
Contact

Navigation

Skip to end of metadata
Go to start of metadata

Inledning

SUNET TCS Personal är en tjänst för personliga certifikat som främst är tänkt att användas för E-post (S/MIME) och GRID-tillämpningar. Till skillnad från SUNET TCS Server är det användaren av certifikatet själv som via en självbetjäningstjänst begär ut sitt eget certifikat. Det finns alltså ingen mellanhand mellan användaren och certifikatstjänsten i detta fall.

Användaren kommer att identifieras via en federationsinloggning till ett webbaserat verktyg på ett sätt som påminner om hur inloggningen till SUNETs e-mötestjänst fungerar. En viktig skillnad är att denna tjänst kommer att ställa högre och mer specifika krav på hur användaren identifierats.

Anslutning till tjänsten

Läs mer om detta på SUNETs webbplats.

Krav på identitetsprocessen

Både användare och lärosäte måste vara verifierade för SWAMID AL2.

Organisationer som tidigare än årsskiftet 2015/2016 var godkända för att använda TCS Personal via särskild identifieringsprocess med uppvisande av giltig identitetshandling har en övergångsperiod till årsskiftet 2017/2018 innan kravet på SWAMID AL2 gäller.

Krav på återkallning/revokering

I den händelse att en person blir avstängd från sin identitet (tex om anställningen upphör) är organisationen som är medlem i TCS skyldig tillse att ett certifikat som personen utfärdat blir återkallade, eller på svengelska revokerat.

Detta kan hanteras manuellt av en administratör i samma webgränssnitt som används för att utfärda certifikaten. Det finns också ett API som kan användas för att automatiskt revokera certifikat.

Tekniska krav på identitetsutfärdare

Certifikatstjänsten TCS Personal levereras via en webbaserade tjänst. En identitetsutfärdare signalerar att man uppfyller kraven för att utfärda personliga certifikat, avsnittet krav på identitetsprocessen, genom att sätta ett värde för attributet eduPersonEntitlement vid varje inloggning till webtjänsten. Detta värde får endast sättas för användare som uppfyller kraven i CPS:en.

Tjänst

URL

SP entityID

eduPersonEntitlement

TCS Personal

https://www.digicert.com/sso/

https://www.digicert.com/sso/

urn:mace:terena.org:tcs:personal-user

urn:mace:terena.org:tcs:escience-user

För hjälp gällande konfiguration av Shibboleth IdP finns SWAMIDs sida "TCS Personal (eScience)".