Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS.

Podobne prezentacje


Prezentacja na temat: "1 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS."— Zapis prezentacji:

1 1 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS

2 2 Agenda Certyfikaty –podstawowe pojęcia Gdzie i jak uzyskać certyfikat? Jak zostać naszym klientem?

3 3 Szyfrowanie asymetryczne Klucz AKlucz B Ala ma kota0Hgdasy6h9h1jqAla ma kota szyfrowanie /deszyfrowanie deszyfrowanie /szyfrowanie

4 4 Klucze Klucz prywatny: – używany tylko przez właściciela – należy go chronić i nikomu nie udostępniać – Dla bezpieczeństwa klucz prywatny powinien być chroniony hasłem Klucz publiczny – dostępny dla wszystkich

5 5 Podpis cyfrowy - idea Klucz prywatny Klucz publiczny Kup akcje. Kowalski e23redsttyk Kup akcje. Kowalski podpisweryfikacja

6 6 Certyfikat Plik zawierający dane identyfikujące użytkownika (lub komputer, lub usługę) podpisany cyfrowo przez kogoś komu ufamy. Analogia – certyfikat jest pewnego rodzaju dowodem osobistym pozwalającym ustalić tożsamość właściciela.

7 7 Urząd certyfikacji Certification Authority (CA) Organizacja (lub osoba) wystawiająca certyfikaty. Obowiązuje zasada zaufania – uznajemy, że dane centrum certyfikacji jest wiarygodne w ramach danej grupy, organizacji lub projektu Każdy urząd ma ściśle zdefiniowaną politykę: komu i na jakich zasadach może wystawić certyfikat Analogia – urząd miasta wystawiający dowody osobiste

8 8 Urząd rejestracji Registration Authority (RA) Jednostka (lub osoba) weryfikująca wniosek o wystawienie certyfikatu (m.in. potwierdza tożsamość osoby składającej wniosek) RA otrzymuje swoje uprawnienia od CA Analogia: filia urzędu przyjmująca wnioski od obywateli i wydająca dokumenty wystawione przez inną jednostkę

9 9 Certyfikat X509 Certyfikat zawiera: – Unikalną nazwę użytkownika (maszyny, serwisu) – Datę ważności – Klucz publiczny Powyższy tekst jest podpisany kluczem prywatnym CA PL GRID CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski data ważności:

10 10 Łańcuch certyfikatów Certyfikat może zawierać łańcuch podpisów Wystarczy, że ufamy CA na początku łańcucha BETA CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski, data ważności: ALFA CA zaświadcza że, BETA CA ma prawo wystawiać certyfikaty data ważności:

11 11 Do czego używamy certyfikatów? Certyfikat klienta: – Identyfikuje użytkownika w systemie Kto wysyła do nas dane? Certyfikat serwera: – Identyfikuje serwer Czy na pewno wysyłamy dane na zaufany serwer? Klucze klienta i serwera pozwalają na inicjalizację szyfrowania między klientem a serwerem

12 12 Keyring Keyring (brelok) to magazyn kluczy i certyfikatów, uporządkowany wg przeznaczenia: – Certyfikaty osobiste i klucze prywatne – Certyfikaty CA – Certyfikaty zaufanych stron/serwisów Przykłady: – Windows (Panel Sterowania/Internet/Certyfikaty) – Firefox (Opcje/Szyfrowanie/Manager Certyfikatów) Jeśli informacje zawarte w keyring nie wystarczają do identyfikacji serwisu zgłaszany jest alarm bezpieczeństwa Keyrings mają preinstalowany zestaw certyfikatów ogólnie uznawanych CA (np. VeriSign, Commodo)

13 13 CA w PLATON-U4 TERENA Certificate Service Polish Grid CA (EUGridPMA) PIONIER PKI

14 14 TERENA Certificate Service – dla kogo? Wystawia certyfikaty kilku typów dla instytucji naukowych i edukacyjnych obsługiwanych przez NREN (w Polsce: PIONIER) Personal Certificate: dla użytkowników, do podpisywania korespondencji elektronicznej i uwierzytelniania klienta względem serwera e-Science Personal Certificate: j.w. w systemach typu Grid, spełnia zalecenia IGTF

15 15 TERENA TCS – wymagania Instytucja musi być na liście certyfikowanych! – Lista: https://tcs.pionier.gov.pl/customerlist/https://tcs.pionier.gov.pl/customerlist/ – Aby znaleźć się na liście należy podpisać odpowiednią umowę z PCSS Wzór umowy znajduje się w materiałach Kontakt: Poznańskie Centrum Superkomputerowo-Sieciowe ul. Z. Noskowskiego 12/14, Poznań fax – Zostanie utworzone konto dla instytucji w portalu do składania wniosków

16 16 Polish Grid CA – dla kogo? Wystawia certyfikaty dla niekomercyjnych użytkowników systemów typu Grid na terenie Polski

17 17 PIONIER PKI – dla kogo? Wystawia certyfikaty dla instytucji naukowych i edukacyjnych obsługiwanych przez PIONIER

18 18 Kroki do uzyskania certyfikatu 1. WNIOSEK 2. WERYFIKACJA 3. WYSTAWIENIE CERTYFIKATU 3. KONWERSJA I UŻYCIE CERTYFIKATU

19 19 Jak zostać naszym klientem? Wypełnić formularz zgłoszeniowy : –https://www.storage.pionier.net.pl/zgloszeniehttps://www.storage.pionier.net.pl/zgloszenie EWENTUALNIE: Zgłosić się do najbliższej jednostki konsorcjum PLATON-U4 – lista kontaktowa na końcu prezentacji lub na stronie: –

20 Formularz zgłoszeniowy:

21 Rejonizacja obsługi użytkowników

22 22 Formularz rejestracyjny Na podstawie formularza zgłoszeniowego oceniona zostanie możliwość uzyskania dostępu do usługi Użytkownik zostanie poproszony o wypełnienie formularza rejestracyjnego profilu: – dane instytucji – dane kontaktowe osób w kwestiach formalno-prawnych i technicznych – zapotrzebowanie na zasoby – CA dla certyfikatów użytkowników

23 23 Parametry usługi Parametry usługi: – Ilość i możliwa lokalizacja replik – Tryb replikacji (synchroniczny/asynchroniczny) – Max. dostępną przestrzeń dla danych (soft i hard quota) – Max. liczbę plików i katalogów Parametry te będą określone w umowie o świadczenie usług. Wewnątrz systemu umowę odzwierciedla zestaw danych zwany kontraktem.

24 24 Obsługa po wprowadzeniu kontraktu Zostaną przygotowane zasoby, a instytucji klienckiej podany zostanie adres dostępu do usługi Osoba wyznaczona jako kontakt techniczny uzyska dostęp do formularza zgłoszeniowego dla użytkowników Administrator systemu założy konta użytkownikom na podstawie zgłoszeń z formularza

25 Kolejne warsztaty: Lokalizacje i terminy O warsztatach: https://www.storage.pionier.net.pl/warsztaty2012/ Rejestracja: https://www.storage.pionier.net.pl/warsztaty2012/rejestracja/ DataMiejsce (śr)Poznań (wt)Białystok (czw)Lublin (wt)Gliwice (pt)Toruń (wt)Szczecin (cz)Zielona Góra

26 26 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Dziękujemy za uwagę. PYTANIA?

27 27 Suplement 1 Gdzie zamówić usługę: lista kontaktowa

28 Zamówienie usługi możliwe jest w jednym z dziesięciu ośrodków na terenie Polski biorących udział w projekcie Białystok - Politechnika Białostocka, Centrum Komputerowych Sieci Rozległych Częstochowa - Politechnika Częstochowska, Instytut Informatyki Teoretycznej i Stosowanej, PCz Gdańsk - Politechnika Gdańska, Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej TASK Kielce – Politechnika Świętokrzyska Gdzie zamówić usługę

29 Kraków – Akademia Górniczo-Hutnicza, Akademickie Centrum Komputerowe CYFRONET AGH Lublin - Uniwersytet Marii Curie-Skłodowskiej w Lublinie, LubMAN UMCS Łódź - Politechnika Łódzka, Centrum Komputerowe PŁ, Miejska Sieć Komputerowa LODMAN Poznań – Instytut Chemii Bioorganicznej PAN, Poznańskie Centrum Superkomputerowo-Sieciowe PCSS Gdzie zamówić usługę

30 Warszawa – Uniwersytet Warszawski, Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, ICM Wrocław - Politechnika Wrocławska, Wrocławskie Centrum Sieciowo-Superkomputerowe, WCSS Gdzie zamówić usługę

31 31 Suplement 2 Szczegółowe procedury uzyskiwania certyfikatów Dane kontaktowe CA i RA

32 32 TERENA TCS –procedura krok 1 Wypełnienie wniosku elektronicznego – Login, hasło i adres strony WWW z formularzem można uzyskać u osoby odpowiedzialnej z danej instytucji – Wspierane przeglądarki: Internet Explorer lub Firefox – Pomoc w wypełnieniu: https://tcs.pionier.gov.pl/manual2/personal/ https://tcs.pionier.gov.pl/manual2/personal_eScience/ https://tcs.pionier.gov.pl/manual2/personal/ https://tcs.pionier.gov.pl/manual2/personal_eScience/

33 33 TERENA TCS –procedura krok 2 Weryfikacja wniosku – Potwierdzenie złożenia wniosku przychodzi em do wnioskodawcy – Należy wydrukować potwierdzenie i podpisać – Należy zgłosić się z potwierdzeniem u osoby odpowiedzialnej w ciągu 30 dni w celu potwierdzenia tożsamości (potrzebny dowolny dowód tożsamości ze zdjęciem) – RA (PCSS) weryfikuje i akceptuje wniosek

34 34 TERENA TCS –procedura krok 3 Wystawienie certyfikatu – TERENA TCS wystawia certyfikat – Wnioskodawca otrzyma em link do strony gdzie może certyfikat pobrać (tą samą przeglądarką, w której wypełniał formularz!)

35 35 TERENA TCS –procedura krok 4 Posługiwanie się certyfikatem – Klucz prywatny i certyfikat znajdują się w keyring i są natychmiastowo dostępne dla przeglądarki – Należy wyeksportować i przekonwertować klucz i certyfikat do plików w celu: założenia konta w usłudze PLATON-U4 użycia w innych programach dostępowych – SFTP: WinSCP, sftp – WebDAV: klient wbudowany

36 36 TERENA TCS Lista instytucji certyfikowanych Akademia Górniczo-Hutnicza w Akademia Medyczna we Akademia Morska w Akademia Morska w Akademia Sztuk Pięknych w Akademia Techniczno-Humanistyczna w Akademia Wychowania Fizycznego w Akademia Wychowania Fizycznego we WrocławiuKrzysztofGrzegorczyk pl

37 37 TERENA TCS Lista instytucji certyfikowanych Akademickie Centrum Komputerowe Akademii Górniczo-Hutniczej w Biblioteka Kórnicka Polskiej Akademii Instytut Badań Systemowych Polskiej Akademii Instytut Biologii Doświadczalnej im. M. Nenckiego Instytut Chemii Bioorganicznej Instytut Informatyki Teoretycznej i Stosowanej Instytut Metalurgii Instytut Niskich Temperatur i Badań

38 38 TERENA TCS Lista instytucji certyfikowanych Instytut Podstaw Informatyki Instytut Podstawowych Problemów Techniki Instytut Techniki Górniczej Instytut Techniki i Aparatury Medycznej Instytut Uprawy Nawożenia i - Państwowy Instytut Badawczy w Instytut Ministerstwo Nauki i Szkolnictwa Naukowa i Akademicka Sieć Państwowa Wyższa Szkoła Filmowa, Telewizyjna i im. Leona Schillera w Państwowa Wyższa Szkoła Informatyki i Przedsiębiorczości w Papieski Wydział Teologiczny we

39 39 TERENA TCS Lista instytucji certyfikowanych Politechnika Politechnika Gdańska - Centrum Informatyczne Politechnika Politechnika Politechnika Łódzka - Centrum Politechnika Politechnika Politechnika

40 40 TERENA TCS Lista instytucji certyfikowanych Politechnika Politechnika Politechnika Świętokrzyska w Politechnika Warszawska, Centralny Ośrodek Politechnika - Wrocławskie Centrum Pomorska Akademia Poznańska Fundacja Bibliotek Jan Poznańskie Centrum Szkoła Główna Gospodarstwa

41 41 TERENA TCS Lista instytucji certyfikowanych Śląski Uniwersytet Medyczny w Uniwersytet Ekonomiczny w Uniwersytet Ekonomiczny we Uniwersytet im. Adama Uniwersytet Uniwersytet Kardynała Stefana Uniwersytet Kazimierza Wielkiego w Uniwersytet

42 42 TERENA TCS Lista instytucji certyfikowanych Uniwersytet Marii Curie-Skłodowskiej w Uniwersytet Medyczny w Uniwersytet Mikołaja Kopernika w Uniwersytet Uniwersytet Przyrodniczy we WrocławiuPiotr Uniwersytet Uniwersytet Uniwersytet Śląski w Uniwersytet w Uniwersytet w

43 43 TERENA TCS Lista instytucji certyfikowanych Uniwersytet Warmińsko-Mazurski w Uniwersytet Uniwersytet Uniwersytet V Liceum Ogólnokształcące w Warszawski Uniwersytet Wojewódzki Zakład Doskonalenia Zawodowego w Wyższa Szkoła Informatyki i Zarządzania w

44 44 TERENA TCS Lista instytucji certyfikowanych Wyższa Szkoła Informatyki Stosowanej i Bartłomiej Solarz- Niesłuchowski bartlomiej.solarz- Wyższa Szkoła Przedsiębiorczości i Administracji w Zachodniopomorski Uniwersytet Technologiczny w

45 45 Polish Grid CA – procedura krok 1 Żądanie certyfikatu – Na maszynie z Globus Toolkit i zainstalowanym certyfikatem PL Grid CA wydajemy polecenie: grid-cert-request –ca (wybieramy CA:/CN=Polish Grid CA/O=GRID/C=PL, podajemy nazwę swojej instytucji, imię i nazwisko oraz hasło, wygenerowane pliki trafią do ~/.globus) – Na maszynie z openSSL wydajemy polecenie: openssl req -new -newkey rsa:1024 -subj '/C=PL/O=GRID/O= /CN= ' -keyout userkey.pem -out usercert_request.pem (w poleceniu podmieniamy oraz, podajemy hasło) – Wysyłamy plik usercert_request.pem em na adres

46 46 Polish Grid CA – procedura krok 2 Weryfikacja wniosku – Potwierdzamy osobiście tożsamość w RA – lista RA: ) – Ten krok można zrealizować podczas warsztatów

47 47 Polish Grid CA – procedura krok 3 Wystawienie certyfikatu – CA wystawia certyfikat i odsyła go em – typowo certyfikat umieszczany jest w ~/.globus/usercert.pem

48 48 Polish Grid CA –procedura krok 4 Posługiwanie się certyfikatem – Certyfikat i klucz są w formacie gotowym do założenia konta w PLATON-U4 i do użycia przez GridFTP – Należy przekonwertować i zaimportować certyfikat i klucz w celu użycia w innych programach dostępowych SFTP: WinSCP, sftp WebDAV: przeglądarka, klient wbudowany

49 49 Polish Grid CA Established RA list and DN formats 1. Poznań RA - Paweł Wolniewicz - PSNC - (tel ) RA - Mirosław Kupczyk - PSNC - (tel ) C=PL, O=GRID, O=PSNC C=PL, O=GRID, O=IBCH C=PL, O=GRID, O=PUT-CS 2. Kraków RA - Andrzej Oziębło - Cyfronet RA - Patryk Lasoń - Cyfronet C=PL, O=GRID, O=Cyfronet C=PL, O=GRID, O=INP C=PL, O=GRID, O=AGH C=PL, O=GRID, O=PolSl C=PL, O=GRID, O=CMUJ 3. Warszawa RA - Adam Padee - INS/ICM C=PL, O=GRID, O=INS C=PL, O=GRID, O=ICM RA - Marian Krause - Warsaw Technical University C=PL, O=GRID, O=Warsaw Univeristy of Technology RA - Rafał Moderski - Obsertwatorium Astronimiczne Uniwersytetu Warszawskiego C=PL, O=GRID, O=OAUW RA - Janusz Oleniacz - Warsaw Technical University C=PL, O=GRID, O=Warsaw University of Technology Faculty of Physics 4. Częstochowa RA - Konrad Karczewski - Technical University of Czestochowa C=PL, O=GRID, O=Technical University of Czestochowa 5. Szczecin RA - Seweryn Niemiec - Szczecin University of Technology C=PL, O=GRID, O=Szczecin University of Technology 6. Gdansk RA - Rafał Tylman - Academic Computer Centre in Gdansk TASK C=PL, O=GRID, O=Academic Computer Centre in Gdansk TASK 7. Bialystok RA - Tomasz Lukaszuk - Bialystok Technical University C=PL, O=GRID, O=Bialystok Technical University 8. Lodz RA - Tomasz Berner - Technical University of Lodz C=PL, O=GRID, O=Technical University of Lodz 9. Zielona Gora RA - Przemyslaw Baranowski - University of Zielona Gora C=PL, O=GRID, O=University of Zielona Gora 10. Lublin RA - Andrzej Bobyk - UMCS C=PL, O=GRID, O=UMCS 11. Opole RA - Andrzej Czainski - Opole University C=PL, O=GRID, O=Opole University 12. Wroclaw RA - Pawel Dziekonski - WCSS C=PL, O=GRID, O=WCSS 13. Gliwice RA - Piotr Tarnowski RA - Maciej Uhlig C=PL, O=GRID, O=US

50 50 PIONIER PKI - procedura Opis jest na stronie:


Pobierz ppt "1 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS."

Podobne prezentacje


Reklamy Google