TCS Personal

För Sunets nät och tjänster – se aktuell driftstatus!

Personliga certifikat med TCS Personal

Som SUNET-ansluten organisation kan du gå med i SUNET TCS Personal för att kunna utfärda personliga certifikat för dina användare. De går även att få i GRID-varianten TCS Personal eScience.

TCS står för TERENA Certificate Service och är ett samarbete mellan forsknings- och utbildningsnät i Europa som tillsammans har upphandlat server-, klient- och kodsignerings-certifikat. I första fasen erbjuds servercertifikat.

För vem är tjänsten?

För att få utfärda certifikat måste den SUNET-anslutna organisationen vara medlem i SWAMID. Utöver SWAMID:s baskrav på sina medlemmar ska organisationen även uppfylla tillitsproflen SWAMID AL2.

Organisationer som tidigare än årsskiftet 2015/2016 var godkända för att använda TCS Personal via särskild identifieringsprocess med uppvisande av giltig identitetshandling har en övergångsperiod till årsskiftet 2017/2018 innan kravet på SWAMID AL2 gäller.

Anslutning till TCS Personal

Skicka ansökan till:

ITS, Driften, TCS
Umeå Universitet
901 87 UMEÅ

Varje organisation som vill kunna utfärda personliga certifikat måste ladda ner och fylla i en eller båda av dessa formulär:

Det krävs också en påskrift av firmatecknare, vanligtvis rektor eller förvaltningschef. Ifyllt formulär med underskrift skickas till:

ITS, Driften, TCS
Umeå Universitet
901 87 UMEÅ

När formulären är behandlade kommer de som angetts som användarens tekniska kontaktpersoner att kunna logga in på tcs-personal.sunet.se, respektive tcs-escience.sunet.se, och göra inställningar för den egna organisationen.

Användningsområden

TCS Personal och TCS Personal eScience är certifikat som kompletterar de nuvarande tjänsterna för servercertifikat: TCS Server, och TCS Code Signing. Tjänsterna TCS eScience och TCS Personal är främst tänkta att vara signering av epost. Det certifkat man skapar genom att gå till https://www.digicert.com/sso/ kan direkt användas i de flesta moderna epost-klienter. Certifikaten kan också användas för autentisering (inloggning) men vi rekommenderar att man istället använder SWAMID för inloggning till webapplikationer.

Certifikat av typen TCS Personal eScience som man skapar viahttps://www.digicert.com/sso/ är tänkta att användas för autentisering till GRID-tillämpningar. Det är främst forskare och studenter som själva vet att dom har behov av denna typ av certifikat som behöver gå in och skapa ett sådant.

Teknisk information

Information till SWAMID-medlemmar och identitetsutfärdare om anslutning till TCS Personal och TCS Personal eScience.

TCS Personal och TCS Personal eScience utfärdas från https://www.digicert.com/sso/ där användare själva loggar in och skapar certifikat. Det finns nu bara en ingång för både ”vanliga” personliga certifikat och för GRID-certifikat (eScience certifikat):

Det krävs alltså inloggning med en SWAMID-identitet. Dessutom krävs en extra registrering av varje organisation som vill att deras anställda/studenter ska kunna utfärda certifikat åt sig själva.

För att en SUNET-medlem ska bli registrerad som användare av någon eller båda av dessa tjänster krävs en subscriber agreement i likhet med den som krävs för SUNET TCS Server.

För att en subscriber agreement ska bli godkänd måste SUNET-medlemmen också vara medlem i SWAMID och dessutom uppfylla ytterligare krav på sin identitetsprocess enligt SWAMID AL2.

Läs mer:


Vanliga frågor och svar

Lite vanliga frågor och svar om tjänsterna TCS Personal och TCS Personal eScience

From 1:a Juli är det en ny leverantör av certifikat, Digicert.
Vi arbetar på att uppdatera frågor och svar nedan.

Användare
Jag kan inte logga in på https://www.digicert.com/sso/  – min högskola/universitet syns inte i listan eller jag får meddelandet att min organisation inte finns.

Din högskola/universitet kanske är inte med i SWAMID?. Be din IT-ansvarige kontakta operations@swamid.se.
Är lärosätet godkänt för TCS Personal, om inte ansök.

IT-ansvarig på högskola/universitet
Hur ansluter jag min organisation till tjänsten?

  • Verifiera att identitetsprocessen uppfyller kraven på id-kontroll.
  • Ladda ner och fyll i en (eller båda) Subscriber Registration-formulären – en per tjänst och organisation.
  • Ordna med påskrift av firmatecknare och skicka in det ifyllda formuläret.
  • Vänta på bekräftelse.
  • Logga in på tcs-escience.sunet.se eller tcs-personal.sunet.se och administrera inställningar för din organisation.

– Behöver vi fylla i ett formulär per användare?
Absolut inte. Varje SWAMID- och SUNET-ansluten organisation (högskola/universitet) ansvarar för hanteringen av sina egna identiteter. Anslutning till tjänsterna för personcertifikat kräver att organisationen uppfyller specifika krav på identitetshanteringen. Detta intygas genom att firmatecknare skriver på ett formulär (ett per tjänst).


Kontakt

Utöver Valter kan du även kontakta Pål Axelsson.

Pål Axelsson

Systemförvaltare SWAMID och produktägare ORCID
+46730282750
Valter Nordh

Valter Nordh

CTO, produktchef SWAMID & TCS
0707-884742
Kontakta mig om tjänsten

Vad kostar det?

Pris på begäran

Direktförbindelse – rymden till Sunet

Läs mer