Z pomocą certyfikatu można wygodniej korzystać z Infrastruktury. Stanowi on poświadczenie tożsamości użytkownika i umożliwia dostęp do usług oraz do samego portalu bez konieczności każdorazowego podawania loginu oraz hasła.
W ramach Infrastruktury PLGrid stosujemy 2 typy certyfikatów:
Simple CA - wystawiany jest w ramach Infrastruktury. Nie wymaga dodatkowej weryfikacji tożsamości. Generowany jest w ramach portalu w przestrzeni "Mój PLGrid", w zakładce "Certyfikaty" za pomocą opcji "Wygeneruj certyfikat".
Po akcji "Wygeneruj certyfikat" pojawi się widok z polem do podania hasła - tego samego, które używane jest do zalogowania się do serwisu. Po podaniu poprawnego hasła wybieramy opcję "Generuj", pojawia się monit o wygenerowanej paczce w postaci pliku p12 z certyfikatem i kluczem prywatnym, który można zapisać na dysku za pomocą opcji "Zapisz".
Widok Generuj Certyfikat
Po akcji "Generuj" pojawia się informacja gdzie i w jakim celu zapisał się certyfikat np.: certyfikat może służyć do autologowania do portalu, zapisuje się w keyFS, i OpenID i może zostać użyty do wygenerowania Proxy certyfikatu za pomoca OpenID
Klucz prywatny wygenerowany w powyższym procesie należy chronić przed dostępem osób trzecich.
Zaleca się wykonanie kopii zapasowej pary kluczy (klucz prywatny i certyfikat).
Plik możemy użyć w przeglądarkach w celu umożliwienia logowania się do systemu bez konieczności podawania każdorazowo hasła i loginu. Instrukcja instalacji certyfikatu w przeglądarce*.
Wygenerowany certyfikat zostaje automatycznie zarejestrowany w systemie Portalu.
Istnieje możliwość unieważnienia certyfikatu. W sytuacji kiedy nasz certyfikat zostanie skompromitowany przez udostępnienie go osobom trzecim lub do publicznej wiadomości, użytkownik ma możliwość unieważnienie obecnego certyfikatu oraz wygenerowanie kolejnego.
Unieważnienie certyfikatu powoduje jego usunięcie z Portalu i wszystkich narzędzi, do których Portal je przesłał.
Certyfikat Simple CA jest ważny przez rok. Miesiąc przed datą wygaśnięcia system generuje informację, że aby odnowić certyfikat musi unieważnić stary, a następnie zaaplikować o nowy
Odnowienie certyfikatu.
Polish Grid CA - certyfikat wystawiany jest przez Urząd Certyfikacji Polish Grid CA i jest respektowany przez inne europejskie infrastruktury gridowe.
Aby uzyskać ten certyfikat należy przejść na stronę: https://plgrid-ca.pl/ gdzie dostępne są instrukcje oraz informacje o tym w jaki sposób przejść procedurę wnioskowania.
Po wystawieniu certyfikatu użytkownik otrzymuje wiadomość e-mail z odnośnikiem do pobrania certyfikatu.
Użytkownik może zapisać certyfikat na lokalnym dysku (w formacie PEM) lub pobrać bezpośrednio do przeglądarki, z której występował z wnioskiem o certyfikat. Jeżeli certyfikat zostanie pobrany w formacie PEM to trzeba skonwertować certyfikat do formatu PKCS12 a następnie zainstalować go w przeglądarce oraz zarejestrować w portalu.
Rejestracja Polish Grid CA w Portalu
Rejestracji certyfikatu Polish Grid CA można dokonać w przestrzeni "Certyfikaty" w polu "Polish Grid CA" za pomocą opcji "Załaduj certyfikat z dysku".
Pojawią się pola z hasłem do paczki oraz Hasłem do klucza i możliwość zainstalowania skonwertowanego pliku. Po uzupełnieniu danych, za pomocą opcji "Wyślij" rejestrujemy paczkę w systemie Portalu.