Versions Compared

Old Version 17

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 18

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Personal certificates within Sunet TCS Personal is primarly used for mail (S/MIME) or to login to GRID systems. Till skillnad från SUNET TCS Server är det användaren av certifikatet själv som via en självbetjäningstjänst begär ut sitt eget certifikat. Det finns alltså ingen mellanhand mellan användaren och certifikatstjänsten i detta fall.

Användaren kommer att identifieras via en federationsinloggning till ett webbaserat verktyg på ett sätt som påminner om hur inloggningen till SUNETs e-mötestjänst fungerar. En viktig skillnad är att denna tjänst kommer att ställa högre och mer specifika krav på hur användaren identifierats.

Krav på identitetsprocessen

 Unlike Sunet TCS server and code signing certificates, it is the user that shall use the certificate who requests it from a self-service service. There is thus no intermediary between the user and the certificate service in this case.

The user will be identified via a SWAMID federation login to a web-based tool in a way that reminds you how the login to SUNET's e-meeting service works. An important difference is that this service have higher and more specific requirements for how the user is identified in the home organisation.

Sunet TCS Personal requirements on the home organisation identity process

Info
  • The home organisation, e.g. the university, must be approved for SWAMID AL2.
  • The user must fulfil all requirements for SWAMID AL2.

Organisations that was approved for Sunet TCS Personal earlier than the year turn around 2015/2016 with a special identification process with valid ID documents have a transition period until the end of 2017 before the requirement for SWAMID AL2 applies

Info

Både användare och lärosäte måste vara verifierade för SWAMID AL2.

Organisationer som tidigare än årsskiftet 2015/2016 var godkända för att använda TCS Personal via särskild identifieringsprocess med uppvisande av giltig identitetshandling har en övergångsperiod till årsskiftet 2017/2018 innan kravet på SWAMID AL2 gäller.

Krav på återkallning/revokering

...

Tjänst

URL

SP entityID

eduPersonEntitlement

TCS Personal

https://www.digicert.com/sso/

https://www.digicert.com/sso/

urn:mace:terena.org:tcs:personal-user

urn:mace:terena.org:tcs:escience-user

För hjälp gällande konfiguration av Shibboleth IdP finns SWAMIDs sida "Personliga certifikat i Sunet TCS".