Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS.

Podobne prezentacje


Prezentacja na temat: "Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS."— Zapis prezentacji:

1 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS

2 Agenda Certyfikaty –podstawowe pojęcia Gdzie i jak uzyskać certyfikat?
Jak zostać naszym klientem?

3 Szyfrowanie asymetryczne
Klucz A Klucz B Ala ma kota 0Hgdasy6h9h1jq Ala ma kota szyfrowanie /deszyfrowanie deszyfrowanie /szyfrowanie

4 Klucze Klucz prywatny: Klucz publiczny – dostępny dla wszystkich
używany tylko przez właściciela należy go chronić i nikomu nie udostępniać Dla bezpieczeństwa klucz prywatny powinien być chroniony hasłem Klucz publiczny – dostępny dla wszystkich

5 Podpis cyfrowy - idea Klucz prywatny Klucz publiczny
Kup akcje. Kowalski e23redsttyk Kup akcje. Kowalski Kup akcje. Kowalski Kup akcje. Kowalski podpis weryfikacja

6 Certyfikat Plik zawierający dane identyfikujące użytkownika (lub komputer, lub usługę) podpisany cyfrowo przez kogoś komu ufamy. Analogia – certyfikat jest pewnego rodzaju dowodem osobistym pozwalającym ustalić tożsamość właściciela.

7 Urząd certyfikacji Certification Authority (CA)
Organizacja (lub osoba) wystawiająca certyfikaty. Obowiązuje zasada zaufania – uznajemy, że dane centrum certyfikacji jest wiarygodne w ramach danej grupy, organizacji lub projektu Każdy urząd ma ściśle zdefiniowaną politykę: komu i na jakich zasadach może wystawić certyfikat Analogia – urząd miasta wystawiający dowody osobiste

8 Urząd rejestracji Registration Authority (RA)
Jednostka (lub osoba) weryfikująca wniosek o wystawienie certyfikatu (m.in. potwierdza tożsamość osoby składającej wniosek) RA otrzymuje swoje uprawnienia od CA Analogia: filia urzędu przyjmująca wnioski od obywateli i wydająca dokumenty wystawione przez inną jednostkę

9 Certyfikat X509 Certyfikat zawiera:
Unikalną nazwę użytkownika (maszyny, serwisu) Datę ważności Klucz publiczny Powyższy tekst jest podpisany kluczem prywatnym CA PL GRID CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski data ważności:

10 Łańcuch certyfikatów Certyfikat może zawierać łańcuch podpisów
Wystarczy, że ufamy CA na początku łańcucha BETA CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski, data ważności: ALFA CA zaświadcza że, BETA CA ma prawo wystawiać certyfikaty data ważności:

11 Do czego używamy certyfikatów?
Certyfikat klienta: Identyfikuje użytkownika w systemie Kto wysyła do nas dane? Certyfikat serwera: Identyfikuje serwer Czy na pewno wysyłamy dane na zaufany serwer? Klucze klienta i serwera pozwalają na inicjalizację szyfrowania między klientem a serwerem

12 Keyring Keyring (brelok) to magazyn kluczy i certyfikatów, uporządkowany wg przeznaczenia: Certyfikaty osobiste i klucze prywatne Certyfikaty CA Certyfikaty zaufanych stron/serwisów Przykłady: Windows (Panel Sterowania/Internet/Certyfikaty) Firefox (Opcje/Szyfrowanie/Manager Certyfikatów) Jeśli informacje zawarte w keyring nie wystarczają do identyfikacji serwisu zgłaszany jest alarm bezpieczeństwa Keyrings mają preinstalowany zestaw certyfikatów ogólnie uznawanych CA (np. VeriSign, Commodo)

13 CA w PLATON-U4 TERENA Certificate Service Polish Grid CA (EUGridPMA)
PIONIER PKI

14 TERENA Certificate Service – dla kogo?
Wystawia certyfikaty kilku typów dla instytucji naukowych i edukacyjnych obsługiwanych przez NREN (w Polsce: PIONIER) Personal Certificate: dla użytkowników, do podpisywania korespondencji elektronicznej i uwierzytelniania klienta względem serwera e-Science Personal Certificate: j.w. w systemach typu Grid, spełnia zalecenia IGTF National Research and Education Networks The International Grid Trust Federation, zalecenia: m.in. 1 rok ważności certyfikatu, obostrzenia co do tematu certyfikatu

15 TERENA TCS – wymagania Instytucja musi być na liście certyfikowanych!
Lista: https://tcs.pionier.gov.pl/customerlist/ Aby znaleźć się na liście należy podpisać odpowiednią umowę z PCSS Wzór umowy znajduje się w materiałach Kontakt: Poznańskie Centrum Superkomputerowo-Sieciowe ul. Z. Noskowskiego 12/14, Poznań fax Zostanie utworzone konto dla instytucji w portalu do składania wniosków

16 Polish Grid CA – dla kogo?
Wystawia certyfikaty dla niekomercyjnych użytkowników systemów typu Grid na terenie Polski

17 PIONIER PKI – dla kogo? Wystawia certyfikaty dla instytucji naukowych i edukacyjnych obsługiwanych przez PIONIER

18 Kroki do uzyskania certyfikatu
1. WNIOSEK 2. WERYFIKACJA 3. WYSTAWIENIE CERTYFIKATU 3. KONWERSJA I UŻYCIE CERTYFIKATU

19 Jak zostać naszym klientem?
Wypełnić formularz zgłoszeniowy: https://www.storage.pionier.net.pl/zgloszenie EWENTUALNIE: Zgłosić się do najbliższej jednostki konsorcjum PLATON-U4 lista kontaktowa na końcu prezentacji lub na stronie: Kontakt na mail kontaktowy usługi Formularz obejmuje parametry usługi omówione dalej

20 Formularz zgłoszeniowy:

21 Rejonizacja obsługi użytkowników

22 Formularz rejestracyjny
Na podstawie formularza zgłoszeniowego oceniona zostanie możliwość uzyskania dostępu do usługi Użytkownik zostanie poproszony o wypełnienie formularza rejestracyjnego profilu: dane instytucji dane kontaktowe osób w kwestiach formalno-prawnych i technicznych zapotrzebowanie na zasoby CA dla certyfikatów użytkowników Kontakt na mail kontaktowy usługi Formularz obejmuje parametry usługi omówione dalej 22

23 Parametry usługi Parametry usługi:
Ilość i możliwa lokalizacja replik Tryb replikacji (synchroniczny/asynchroniczny) Max. dostępną przestrzeń dla danych (soft i hard quota) Max. liczbę plików i katalogów Parametry te będą określone w umowie o świadczenie usług. Wewnątrz systemu umowę odzwierciedla zestaw danych zwany kontraktem.

24 Obsługa po wprowadzeniu kontraktu
Zostaną przygotowane zasoby, a instytucji klienckiej podany zostanie adres dostępu do usługi Osoba wyznaczona jako kontakt techniczny uzyska dostęp do formularza zgłoszeniowego dla użytkowników Administrator systemu założy konta użytkownikom na podstawie zgłoszeń z formularza

25 Kolejne warsztaty: Lokalizacje i terminy
O warsztatach: https://www.storage.pionier.net.pl/warsztaty2012/ Rejestracja: https://www.storage.pionier.net.pl/warsztaty2012/rejestracja/ Data Miejsce (śr) Poznań (wt) Białystok (czw) Lublin (wt) Gliwice (pt) Toruń (wt) Szczecin (cz) Zielona Góra 25

26 Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Dziękujemy za uwagę. PYTANIA?

27 Gdzie zamówić usługę: lista kontaktowa
Suplement 1 Gdzie zamówić usługę: lista kontaktowa

28 Gdzie zamówić usługę Zamówienie usługi możliwe jest w jednym z dziesięciu ośrodków na terenie Polski biorących udział w projekcie Białystok - Politechnika Białostocka, Centrum Komputerowych Sieci Rozległych Częstochowa - Politechnika Częstochowska, Instytut Informatyki Teoretycznej i Stosowanej, PCz Gdańsk - Politechnika Gdańska, Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej TASK Kielce – Politechnika Świętokrzyska 28

29 Gdzie zamówić usługę Kraków – Akademia Górniczo-Hutnicza, Akademickie Centrum Komputerowe CYFRONET AGH Lublin - Uniwersytet Marii Curie-Skłodowskiej w Lublinie, LubMAN UMCS Łódź - Politechnika Łódzka, Centrum Komputerowe PŁ, Miejska Sieć Komputerowa LODMAN Poznań – Instytut Chemii Bioorganicznej PAN, Poznańskie Centrum Superkomputerowo-Sieciowe PCSS 29

30 Gdzie zamówić usługę Warszawa – Uniwersytet Warszawski, Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, ICM Wrocław - Politechnika Wrocławska, Wrocławskie Centrum Sieciowo-Superkomputerowe, WCSS 30

31 Szczegółowe procedury uzyskiwania certyfikatów Dane kontaktowe CA i RA
Suplement 2 Szczegółowe procedury uzyskiwania certyfikatów Dane kontaktowe CA i RA

32 TERENA TCS –procedura krok 1
Wypełnienie wniosku elektronicznego Login, hasło i adres strony WWW z formularzem można uzyskać u osoby odpowiedzialnej z danej instytucji Wspierane przeglądarki: Internet Explorer lub Firefox Pomoc w wypełnieniu: https://tcs.pionier.gov.pl/manual2/personal/ https://tcs.pionier.gov.pl/manual2/personal_eScience/

33 TERENA TCS –procedura krok 2
Weryfikacja wniosku Potwierdzenie złożenia wniosku przychodzi em do wnioskodawcy Należy wydrukować potwierdzenie i podpisać Należy zgłosić się z potwierdzeniem u osoby odpowiedzialnej w ciągu 30 dni w celu potwierdzenia tożsamości (potrzebny dowolny dowód tożsamości ze zdjęciem) RA (PCSS) weryfikuje i akceptuje wniosek

34 TERENA TCS –procedura krok 3
Wystawienie certyfikatu TERENA TCS wystawia certyfikat Wnioskodawca otrzyma em link do strony gdzie może certyfikat pobrać (tą samą przeglądarką, w której wypełniał formularz!)

35 TERENA TCS –procedura krok 4
Posługiwanie się certyfikatem Klucz prywatny i certyfikat znajdują się w keyring i są natychmiastowo dostępne dla przeglądarki Należy wyeksportować i przekonwertować klucz i certyfikat do plików w celu: założenia konta w usłudze PLATON-U4 użycia w innych programach dostępowych SFTP: WinSCP, sftp WebDAV: klient wbudowany

36 TERENA TCS Lista instytucji certyfikowanych
Akademia Górniczo-Hutnicza w Krakowie Bogusław Juza Szymon Sokół Krzysztof Wojciechowski Akademia Medyczna we Wrocławiu Elżbieta Hebzda Akademia Morska w Gdyni Ireneusz Meyer Henryk Szreder Akademia Morska w Szczecinie Jarosław Koniarski Bartosz Uchacz Łukasz Warlikowski Sławomir Żurawski Akademia Sztuk Pięknych w Katowicach Mateusz Pełczyński Grzegorz Saracki Akademia Techniczno-Humanistyczna w Bielsku-Białej Marcin Giżycki Waleczek Akademia Wychowania Fizycznego w Katowicach Dominik Gołaszewski Maciej Górski Akademia Wychowania Fizycznego we Wrocławiu Grzegorczyk Rafał Połom

37 TERENA TCS Lista instytucji certyfikowanych
Akademickie Centrum Komputerowe CYFRONET Adam Krzyżek Akademii Górniczo-Hutniczej w Krakowie Andrzej Oziębło Witold Witkowski Biblioteka Kórnicka Polskiej Akademii Nauk Janina Martyna Jolanta Mazurek Instytut Badań Systemowych Polskiej Akademii Nauk Bożena Łopuch Bartłomiej Solarz-Niesłuchowski Instytut Biologii Doświadczalnej im. M. Nenckiego PAN Arkadiusz Kuczewski Maciej Maszewski Mirosław Sikora Instytut Chemii Bioorganicznej PAN Piotr Grzybowski Michał Kwiatkowski Radosław Radzikowski Instytut Informatyki Teoretycznej i Stosowanej PAN Sebastian Opozda Ryszard Winiarczyk Instytut Metalurgii Żelaza Jacek Loska Schwedler Szulc Instytut Niskich Temperatur i Badań Strukturalnych Grzegorz Banach PAN Bijak

38 TERENA TCS Lista instytucji certyfikowanych
Instytut Podstaw Informatyki PAN Krzysztof Anacki Instytut Podstawowych Problemów Techniki PAN Andrzej Galik Rafał Gisko Instytut Techniki Górniczej KOMAG Małgorzata Malec Dorota Wiciok Instytut Techniki i Aparatury Medycznej ITAM Daniel Feige Instytut Uprawy Nawożenia i Gleboznawstwa Krakowiak - Państwowy Instytut Badawczy w Puławach Tomasz Stępkowski Instytut Włókiennictwa Janusz Duniec Konrad Sadulski Ministerstwo Nauki i Szkolnictwa Wyższego Łukasz Bartecki Piotr Borowiec Naukowa i Akademicka Sieć Komputerowa Skrzeczkowski Stryjek Państwowa Wyższa Szkoła Filmowa, Telewizyjna i Teatralna Michał Martyni im. Leona Schillera w Łodzi Supera Państwowa Wyższa Szkoła Informatyki i Przedsiębiorczości w Łomży Mariusz Dąbrowski Leszek Laskowski Papieski Wydział Teologiczny we Wrocławiu Wojciech Mituś Jerzy Witczak

39 TERENA TCS Lista instytucji certyfikowanych
Politechnika Białostocka Cezary Citko Tomasz Nosal Politechnika Gdańska - Centrum Informatyczne TASK Paweł Gołaszewski Dariusz Klimowicz Politechnika Koszalińska Andrzej Antosz Pogorzelski Politechnika Lubelska Piotr Sołyga Wasilewski Wojciech Wojtowicz Politechnika Łódzka - Centrum Komputerowe Bednarek Berner Goczał Politechnika Opolska Oskar Rewucki Marcin Sroczak Szymon Wójcik Politechnika Poznańska Koronka Artur Wawrzyniak Politechnika Radomska Domański Bartłomiej Kmita Witold

40 TERENA TCS Lista instytucji certyfikowanych
Politechnika Rzeszowska Tomasz Kaczmarski Krzysztof Raczkowski Politechnika Śląska Adam Osuchowski Piotr Strzyżewski Politechnika Świętokrzyska w Kielcach Małgorzata Kita Albert Łopieński Marek Zwierzyk Politechnika Warszawska, Centralny Ośrodek Informatyki Jankowski Mariusz Sampławski Politechnika Wrocławska Dorota Sadowska - Wrocławskie Centrum Sieciowo-Superkomputerowe Ireneusz Tarnowski Pomorska Akademia Medyczna Garczyński Legiecki Witold Stańczak Poznańska Fundacja Bibliotek Naukowych Mirosław Górny Jan Andrzej Nikisch Poznańskie Centrum Superkomputerowo-Sieciowe Grzybowski Michał Kwiatkowski Radosław Radzikowski Szkoła Główna Gospodarstwa Wiejskiego Gawin Sławomir Laskus

41 TERENA TCS Lista instytucji certyfikowanych
Śląski Uniwersytet Medyczny w Katowicach Marcin Chabior Łukasz Walczak Uniwersytet Ekonomiczny w Katowicach Włodzimierz Mitoraj Sławomir Sztuka Uniwersytet Ekonomiczny we Wrocławiu Danuta Borowska Ewa Orłowska Uniwersytet im. Adama Mickiewicza Dorota Nicewicz-Modrzewska Przemysław Stolarski Uniwersytet Jagielloński Maślaniec Józef Oleszkiewicz Waldemar Pytlik Mariusz Sokołowski Uniwersytet Kardynała Stefana Wyszyńskiego Andrzej Olszewski Zadrożny Uniwersytet Kazimierza Wielkiego w Bydgoszczy Maciej Grobelny Krzysztof Sobieraj Uniwersytet Łódzki Broniarek Maćczak Miodek Szczęsny

42 TERENA TCS Lista instytucji certyfikowanych
Uniwersytet Marii Curie-Skłodowskiej w Lublinie Wojciech Widelski Rafał Woliński Uniwersytet Medyczny w Białymstoku Maciej Godlewski Paweł Łojewski Jarosław Ogonowski Uniwersytet Mikołaja Kopernika w Toruniu Maria Górecka-Wolniewicz Ewa Skrenty Uniwersytet Opolski Andrzej Czaiński Sławomir Paszkiewicz Uniwersytet Przyrodniczy we Wrocławiu Piotr Władysław Sawicki Barbara Szłapka Uniwersytet Rzeszowski Mariusz Tejchman Robert Tęcza Uniwersytet Szczeciński Kamil Utkin Piotr Ziental Uniwersytet Śląski w Katowicach Tarnowski Uhlig Uniwersytet Technologiczno-Przyrodniczy Jarczewski w Bydgoszczy Brygida Kaźmierska Uniwersytet w Białymstoku Czesław Byliński Artur Łuczaj

43 TERENA TCS Lista instytucji certyfikowanych
Uniwersytet Warmińsko-Mazurski w Olsztynie Przemysław Bieńkowski Krzysztof Mazur Paweł Morawski Alan Olesiński Uniwersytet Warszawski Sebastian Gryglewicz Grzywacz Łukasz Polak Marcin Semeniuk Uniwersytet Wrocławski Wojciech Kaszuba Sołtysiak Uniwersytet Zielonogórski Roman Rekut Skalski V Liceum Ogólnokształcące w Krakowie Stanisław Pietras Warszawski Uniwersytet Medyczny Radosław Plewiński Rożek Wojewódzki Zakład Doskonalenia Zawodowego w Szczecinie Kamil Utkin Wyższa Szkoła Informatyki i Zarządzania w Rzeszowie Piotr Bąk Pokrzywka Wiesław Stręciwilk Ziemiański

44 TERENA TCS Lista instytucji certyfikowanych
Wyższa Szkoła Informatyki Stosowanej i Zarządzania Marzena Osuch Bartłomiej Solarz-Niesłuchowski Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie Janusz Olek Michał Wójcik Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Przemysław Mężyński Seweryn Niemiec Adam Popik Bartosz Uchacz Jacek Zbylut

45 Polish Grid CA – procedura krok 1
Żądanie certyfikatu Na maszynie z Globus Toolkit i zainstalowanym certyfikatem PL Grid CA wydajemy polecenie: grid-cert-request –ca (wybieramy CA: /CN=Polish Grid CA/O=GRID/C=PL, podajemy nazwę swojej instytucji, imię i nazwisko oraz hasło, wygenerowane pliki trafią do ~/.globus) Na maszynie z openSSL wydajemy polecenie: openssl req -new -newkey rsa:1024 -subj '/C=PL/O=GRID/O=<instytucja>/CN=<imię nazwisko>' -keyout userkey.pem -out usercert_request.pem (w poleceniu podmieniamy <instytucja> oraz <imię nazwisko>, podajemy hasło) Wysyłamy plik usercert_request.pem em na adres

46 Polish Grid CA – procedura krok 2
Weryfikacja wniosku Potwierdzamy osobiście tożsamość w RA lista RA: ) Ten krok można zrealizować podczas warsztatów

47 Polish Grid CA – procedura krok 3
Wystawienie certyfikatu CA wystawia certyfikat i odsyła go em typowo certyfikat umieszczany jest w ~/.globus/usercert.pem

48 Polish Grid CA –procedura krok 4
Posługiwanie się certyfikatem Certyfikat i klucz są w formacie gotowym do założenia konta w PLATON-U4 i do użycia przez GridFTP Należy przekonwertować i zaimportować certyfikat i klucz w celu użycia w innych programach dostępowych SFTP: WinSCP, sftp WebDAV: przeglądarka, klient wbudowany

49 Polish Grid CA Established RA list and DN formats
1. Poznań RA - Paweł Wolniewicz - PSNC - (tel ) RA - Mirosław Kupczyk - PSNC - (tel ) C=PL, O=GRID, O=PSNC C=PL, O=GRID, O=IBCH C=PL, O=GRID, O=PUT-CS 2. Kraków RA - Andrzej Oziębło - Cyfronet RA - Patryk Lasoń - Cyfronet C=PL, O=GRID, O=Cyfronet C=PL, O=GRID, O=INP C=PL, O=GRID, O=AGH C=PL, O=GRID, O=PolSl C=PL, O=GRID, O=CMUJ 3. Warszawa RA - Adam Padee - INS/ICM C=PL, O=GRID, O=INS C=PL, O=GRID, O=ICM RA - Marian Krause - Warsaw Technical University C=PL, O=GRID, O=Warsaw Univeristy of Technology RA - Rafał Moderski - Obsertwatorium Astronimiczne Uniwersytetu Warszawskiego C=PL, O=GRID, O=OAUW RA - Janusz Oleniacz - Warsaw Technical University C=PL, O=GRID, O=Warsaw University of Technology Faculty of Physics 4. Częstochowa RA - Konrad Karczewski - Technical University of Czestochowa C=PL, O=GRID, O=Technical University of Czestochowa 5. Szczecin RA - Seweryn Niemiec - Szczecin University of Technology C=PL, O=GRID, O=Szczecin University of Technology 6. Gdansk RA - Rafał Tylman - Academic Computer Centre in Gdansk TASK C=PL, O=GRID, O=Academic Computer Centre in Gdansk TASK 7. Bialystok RA - Tomasz Lukaszuk - Bialystok Technical University C=PL, O=GRID, O=Bialystok Technical University 8. Lodz RA - Tomasz Berner - Technical University of Lodz C=PL, O=GRID, O=Technical University of Lodz 9. Zielona Gora RA - Przemyslaw Baranowski - University of Zielona Gora C=PL, O=GRID, O=University of Zielona Gora 10. Lublin RA - Andrzej Bobyk - UMCS C=PL, O=GRID, O=UMCS 11. Opole RA - Andrzej Czainski - Opole University C=PL, O=GRID, O=Opole University 12. Wroclaw RA - Pawel Dziekonski - WCSS C=PL, O=GRID, O=WCSS 13. Gliwice RA - Piotr Tarnowski RA - Maciej Uhlig C=PL, O=GRID, O=US

50 PIONIER PKI - procedura
Opis jest na stronie:


Pobierz ppt "Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS."

Podobne prezentacje


Reklamy Google