Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS
Agenda Certyfikaty –podstawowe pojęcia Gdzie i jak uzyskać certyfikat? Jak zostać naszym klientem?
Szyfrowanie asymetryczne Klucz A Klucz B Ala ma kota 0Hgdasy6h9h1jq Ala ma kota szyfrowanie /deszyfrowanie deszyfrowanie /szyfrowanie
Klucze Klucz prywatny: Klucz publiczny – dostępny dla wszystkich używany tylko przez właściciela należy go chronić i nikomu nie udostępniać Dla bezpieczeństwa klucz prywatny powinien być chroniony hasłem Klucz publiczny – dostępny dla wszystkich
Podpis cyfrowy - idea Klucz prywatny Klucz publiczny Kup akcje. Kowalski e23redsttyk Kup akcje. Kowalski Kup akcje. Kowalski Kup akcje. Kowalski podpis weryfikacja
Certyfikat Plik zawierający dane identyfikujące użytkownika (lub komputer, lub usługę) podpisany cyfrowo przez kogoś komu ufamy. Analogia – certyfikat jest pewnego rodzaju dowodem osobistym pozwalającym ustalić tożsamość właściciela.
Urząd certyfikacji Certification Authority (CA) Organizacja (lub osoba) wystawiająca certyfikaty. Obowiązuje zasada zaufania – uznajemy, że dane centrum certyfikacji jest wiarygodne w ramach danej grupy, organizacji lub projektu Każdy urząd ma ściśle zdefiniowaną politykę: komu i na jakich zasadach może wystawić certyfikat Analogia – urząd miasta wystawiający dowody osobiste
Urząd rejestracji Registration Authority (RA) Jednostka (lub osoba) weryfikująca wniosek o wystawienie certyfikatu (m.in. potwierdza tożsamość osoby składającej wniosek) RA otrzymuje swoje uprawnienia od CA Analogia: filia urzędu przyjmująca wnioski od obywateli i wydająca dokumenty wystawione przez inną jednostkę
Certyfikat X509 Certyfikat zawiera: Unikalną nazwę użytkownika (maszyny, serwisu) Datę ważności Klucz publiczny Powyższy tekst jest podpisany kluczem prywatnym CA PL GRID CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski data ważności: 11.12.2011-12.12.2012
Łańcuch certyfikatów Certyfikat może zawierać łańcuch podpisów Wystarczy, że ufamy CA na początku łańcucha BETA CA zaświadcza że niniejszy certyfikat należy do: Jan Kowalski, data ważności: 11.12.2011-12.12.2012 ALFA CA zaświadcza że, BETA CA ma prawo wystawiać certyfikaty data ważności: 11.12.2010-12.12.2015
Do czego używamy certyfikatów? Certyfikat klienta: Identyfikuje użytkownika w systemie Kto wysyła do nas dane? Certyfikat serwera: Identyfikuje serwer Czy na pewno wysyłamy dane na zaufany serwer? Klucze klienta i serwera pozwalają na inicjalizację szyfrowania między klientem a serwerem
Keyring Keyring (brelok) to magazyn kluczy i certyfikatów, uporządkowany wg przeznaczenia: Certyfikaty osobiste i klucze prywatne Certyfikaty CA Certyfikaty zaufanych stron/serwisów Przykłady: Windows (Panel Sterowania/Internet/Certyfikaty) Firefox (Opcje/Szyfrowanie/Manager Certyfikatów) Jeśli informacje zawarte w keyring nie wystarczają do identyfikacji serwisu zgłaszany jest alarm bezpieczeństwa Keyrings mają preinstalowany zestaw certyfikatów ogólnie uznawanych CA (np. VeriSign, Commodo)
CA w PLATON-U4 TERENA Certificate Service Polish Grid CA (EUGridPMA) PIONIER PKI
TERENA Certificate Service – dla kogo? Wystawia certyfikaty kilku typów dla instytucji naukowych i edukacyjnych obsługiwanych przez NREN (w Polsce: PIONIER) Personal Certificate: dla użytkowników, do podpisywania korespondencji elektronicznej i uwierzytelniania klienta względem serwera e-Science Personal Certificate: j.w. w systemach typu Grid, spełnia zalecenia IGTF http://www.terena.org/activities/tcs/ National Research and Education Networks The International Grid Trust Federation, zalecenia: m.in. 1 rok ważności certyfikatu, obostrzenia co do tematu certyfikatu
TERENA TCS – wymagania Instytucja musi być na liście certyfikowanych! Lista: https://tcs.pionier.gov.pl/customerlist/ Aby znaleźć się na liście należy podpisać odpowiednią umowę z PCSS Wzór umowy znajduje się w materiałach Kontakt: Poznańskie Centrum Superkomputerowo-Sieciowe ul. Z. Noskowskiego 12/14, 61-704 Poznań fax. +48 61 8582032 e-mail: tcs@pionier.gov.pl Zostanie utworzone konto dla instytucji w portalu do składania wniosków
Polish Grid CA – dla kogo? Wystawia certyfikaty dla niekomercyjnych użytkowników systemów typu Grid na terenie Polski http://www.man.poznan.pl/plgrid-ca/
PIONIER PKI – dla kogo? Wystawia certyfikaty dla instytucji naukowych i edukacyjnych obsługiwanych przez PIONIER http://www.pki.pionier.net.pl
Kroki do uzyskania certyfikatu 1. WNIOSEK 2. WERYFIKACJA 3. WYSTAWIENIE CERTYFIKATU 3. KONWERSJA I UŻYCIE CERTYFIKATU
Jak zostać naszym klientem? Wypełnić formularz zgłoszeniowy: https://www.storage.pionier.net.pl/zgloszenie EWENTUALNIE: Zgłosić się do najbliższej jednostki konsorcjum PLATON-U4 lista kontaktowa na końcu prezentacji lub na stronie: http://www.storage.pionier.net.pl/contact.html Kontakt na mail kontaktowy usługi Formularz obejmuje parametry usługi omówione dalej
Formularz zgłoszeniowy: www.storage.pionier.net.pl/zgloszenie
Rejonizacja obsługi użytkowników
Formularz rejestracyjny Na podstawie formularza zgłoszeniowego oceniona zostanie możliwość uzyskania dostępu do usługi Użytkownik zostanie poproszony o wypełnienie formularza rejestracyjnego profilu: dane instytucji dane kontaktowe osób w kwestiach formalno-prawnych i technicznych zapotrzebowanie na zasoby CA dla certyfikatów użytkowników Kontakt na mail kontaktowy usługi Formularz obejmuje parametry usługi omówione dalej 22
Parametry usługi Parametry usługi: Ilość i możliwa lokalizacja replik Tryb replikacji (synchroniczny/asynchroniczny) Max. dostępną przestrzeń dla danych (soft i hard quota) Max. liczbę plików i katalogów Parametry te będą określone w umowie o świadczenie usług. Wewnątrz systemu umowę odzwierciedla zestaw danych zwany kontraktem.
Obsługa po wprowadzeniu kontraktu Zostaną przygotowane zasoby, a instytucji klienckiej podany zostanie adres dostępu do usługi Osoba wyznaczona jako kontakt techniczny uzyska dostęp do formularza zgłoszeniowego dla użytkowników Administrator systemu założy konta użytkownikom na podstawie zgłoszeń z formularza
Kolejne warsztaty: Lokalizacje i terminy O warsztatach: https://www.storage.pionier.net.pl/warsztaty2012/ Rejestracja: https://www.storage.pionier.net.pl/warsztaty2012/rejestracja/ Data Miejsce 14.03.2012 (śr) Poznań 20.03.2012 (wt) Białystok 22.03.2012 (czw) Lublin 27.03.2012 (wt) Gliwice 30.03.2012 (pt) Toruń 17.04.2012 (wt) Szczecin 19.04.2012 (cz) Zielona Góra 25
Procedura rejestracji w usłudze Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Dziękujemy za uwagę. PYTANIA?
Gdzie zamówić usługę: lista kontaktowa Suplement 1 Gdzie zamówić usługę: lista kontaktowa
Gdzie zamówić usługę Zamówienie usługi możliwe jest w jednym z dziesięciu ośrodków na terenie Polski biorących udział w projekcie Białystok - Politechnika Białostocka, Centrum Komputerowych Sieci Rozległych platon-u4-req@biaman.pl Częstochowa - Politechnika Częstochowska, Instytut Informatyki Teoretycznej i Stosowanej, PCz platon-u4-req@icis.pcz.pl Gdańsk - Politechnika Gdańska, Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej TASK platon-u4-req@task.gda.pl Kielce – Politechnika Świętokrzyska platon-u4-req@tu.kielce.pl 28
Gdzie zamówić usługę Kraków – Akademia Górniczo-Hutnicza, Akademickie Centrum Komputerowe CYFRONET AGH platon-u4-req@cyfronet.pl Lublin - Uniwersytet Marii Curie-Skłodowskiej w Lublinie, LubMAN UMCS platon-u4-req@umcs.lublin.pl Łódź - Politechnika Łódzka, Centrum Komputerowe PŁ, Miejska Sieć Komputerowa LODMAN platon-u4-req@man.lodz.pl Poznań – Instytut Chemii Bioorganicznej PAN, Poznańskie Centrum Superkomputerowo-Sieciowe PCSS platon-u4-req@man.poznan.pl 29
Gdzie zamówić usługę Warszawa – Uniwersytet Warszawski, Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, ICM platon-u4-req@net.icm.edu.pl Wrocław - Politechnika Wrocławska, Wrocławskie Centrum Sieciowo-Superkomputerowe, WCSS platon-u4-req@kdm.wcss.wroc.pl 30
Szczegółowe procedury uzyskiwania certyfikatów Dane kontaktowe CA i RA Suplement 2 Szczegółowe procedury uzyskiwania certyfikatów Dane kontaktowe CA i RA
TERENA TCS –procedura krok 1 Wypełnienie wniosku elektronicznego Login, hasło i adres strony WWW z formularzem można uzyskać u osoby odpowiedzialnej z danej instytucji Wspierane przeglądarki: Internet Explorer lub Firefox Pomoc w wypełnieniu: https://tcs.pionier.gov.pl/manual2/personal/ https://tcs.pionier.gov.pl/manual2/personal_eScience/
TERENA TCS –procedura krok 2 Weryfikacja wniosku Potwierdzenie złożenia wniosku przychodzi e-mailem do wnioskodawcy Należy wydrukować potwierdzenie i podpisać Należy zgłosić się z potwierdzeniem u osoby odpowiedzialnej w ciągu 30 dni w celu potwierdzenia tożsamości (potrzebny dowolny dowód tożsamości ze zdjęciem) RA (PCSS) weryfikuje i akceptuje wniosek
TERENA TCS –procedura krok 3 Wystawienie certyfikatu TERENA TCS wystawia certyfikat Wnioskodawca otrzyma e-mailem link do strony gdzie może certyfikat pobrać (tą samą przeglądarką, w której wypełniał formularz!)
TERENA TCS –procedura krok 4 Posługiwanie się certyfikatem Klucz prywatny i certyfikat znajdują się w keyring i są natychmiastowo dostępne dla przeglądarki Należy wyeksportować i przekonwertować klucz i certyfikat do plików w celu: założenia konta w usłudze PLATON-U4 użycia w innych programach dostępowych SFTP: WinSCP, sftp WebDAV: klient wbudowany
TERENA TCS Lista instytucji certyfikowanych Akademia Górniczo-Hutnicza w Krakowie Bogusław Juza bogdan@agh.edu.pl Szymon Sokół szymon@agh.edu.pl Krzysztof Wojciechowski chris@kwestura.agh.edu.pl Akademia Medyczna we Wrocławiu Elżbieta Hebzda admin@am.wroc.pl Akademia Morska w Gdyni Ireneusz Meyer i.meyer@am.gdynia.pl Henryk Szreder hsz@am.gdynia.pl Akademia Morska w Szczecinie Jarosław Koniarski j.koniarski@am.szczecin.pl Bartosz Uchacz b.uchacz@am.szczecin.pl Łukasz Warlikowski l.warlikowski@am.szczecin.pl Sławomir Żurawski s.zurawski@am.szczecin.pl Akademia Sztuk Pięknych w Katowicach Mateusz Pełczyński mpelczynski@asp.katowice.pl Grzegorz Saracki gsaracki@asp.katowice.pl Akademia Techniczno-Humanistyczna w Bielsku-Białej Marcin Giżycki mgizycki@ath.bielsko.pl Waleczek marceli@ath.bielsko.pl Akademia Wychowania Fizycznego w Katowicach Dominik Gołaszewski d.golaszewski@awf.katowice.pl Maciej Górski m.gorski@awf.katowice.pl Akademia Wychowania Fizycznego we Wrocławiu Grzegorczyk krzysztof.grzegorczyk@awf.wroc.pl Rafał Połom rafal.polom@awf.wroc.pl
TERENA TCS Lista instytucji certyfikowanych Akademickie Centrum Komputerowe CYFRONET Adam Krzyżek a.krzyzek@cyfronet.pl Akademii Górniczo-Hutniczej w Krakowie Andrzej Oziębło a.ozieblo@cyfronet.pl Witold Witkowski w.witkowski@cyfronet.pl Biblioteka Kórnicka Polskiej Akademii Nauk Janina Martyna j.martyna@bkpan.poznan.pl Jolanta Mazurek j.mazurek@bkpan.poznan.pl Instytut Badań Systemowych Polskiej Akademii Nauk Bożena Łopuch bozena.lopuch@ibspan.waw.pl Bartłomiej Solarz-Niesłuchowski bartlomiej.solarz@ibspan.waw.pl Instytut Biologii Doświadczalnej im. M. Nenckiego PAN Arkadiusz Kuczewski a.kuczewski@nencki.gov.pl Maciej Maszewski m.maszewski@nencki.gov.pl Mirosław Sikora m.sikora@nencki.gov.pl Instytut Chemii Bioorganicznej PAN Piotr Grzybowski piotr.grzybowski@man.poznan.pl Michał Kwiatkowski michal.kwiatkowski@man.poznan.pl Radosław Radzikowski radoslaw.radzikowski@man.poznan.pl Instytut Informatyki Teoretycznej i Stosowanej PAN Sebastian Opozda sebastian@iitis.pl Ryszard Winiarczyk ryswin@iitis.pl Instytut Metalurgii Żelaza Jacek Loska jloska@imz.pl Schwedler aschwedler@imz.pl Szulc mszulc@imz.pl Instytut Niskich Temperatur i Badań Strukturalnych Grzegorz Banach g.banach@int.pan.wroc.pl PAN Bijak s.bijak@int.pan.wroc.pl
TERENA TCS Lista instytucji certyfikowanych Instytut Podstaw Informatyki PAN Krzysztof Anacki krzysztof.anacki@ipipan.waw.pl Instytut Podstawowych Problemów Techniki PAN Andrzej Galik andrzej.galik@kpk.gov.pl Rafał Gisko rafal.gisko@kpk.gov.pl Instytut Techniki Górniczej KOMAG Małgorzata Malec mmalec@komag.eu Dorota Wiciok dwiciok@komag.eu Instytut Techniki i Aparatury Medycznej ITAM Daniel Feige daniel.feige@itam.zabrze.pl Instytut Uprawy Nawożenia i Gleboznawstwa Krakowiak ak@man.pulawy.pl - Państwowy Instytut Badawczy w Puławach Tomasz Stępkowski tumi@man.pulawy.pl Instytut Włókiennictwa Janusz Duniec duniec@iw.lodz.pl Konrad Sadulski sadulski@iw.lodz.pl Ministerstwo Nauki i Szkolnictwa Wyższego Łukasz Bartecki lukasz.bartecki@nauka.gov.pl Piotr Borowiec piotr.borowiec@nauka.gov.pl Naukowa i Akademicka Sieć Komputerowa Skrzeczkowski andrzej.skrzeczkowski@nask.pl Stryjek krzysztof.stryjek@nask.pl Państwowa Wyższa Szkoła Filmowa, Telewizyjna i Teatralna Michał Martyni mmartyni@filmschool.lodz.pl im. Leona Schillera w Łodzi Supera msupera@filmschool.lodz.pl Państwowa Wyższa Szkoła Informatyki i Przedsiębiorczości w Łomży Mariusz Dąbrowski mdabrowski@pwsip.edu.pl Leszek Laskowski lech@pwsip.edu.pl Papieski Wydział Teologiczny we Wrocławiu Wojciech Mituś wojtekm@pwt.wroc.pl Jerzy Witczak witczak@pwt.wroc.pl
TERENA TCS Lista instytucji certyfikowanych Politechnika Białostocka Cezary Citko ccitko@biaman.pl Tomasz Nosal t.nosal@pb.edu.pl Politechnika Gdańska - Centrum Informatyczne TASK Paweł Gołaszewski blues@task.gda.pl Dariusz Klimowicz dark@task.gda.pl Politechnika Koszalińska Andrzej Antosz andrzej.antosz@man.koszalin.pl Pogorzelski pawel.pogorzelski@man.koszalin.pl Politechnika Lubelska Piotr Sołyga p.solyga@pollub.pl Wasilewski p.wasilewski@pollub.pl Wojciech Wojtowicz w.wojtowicz@pollub.pl Politechnika Łódzka - Centrum Komputerowe Bednarek andrzej.bednarek@p.lodz.pl Berner tom@man.lodz.pl Goczał bilbo@man.lodz.pl Politechnika Opolska Oskar Rewucki o.rewucki@po.edu.pl Marcin Sroczak m.sroczak@po.edu.pl Szymon Wójcik s.wojcik@po.edu.pl Politechnika Poznańska Koronka piotr.koronka@put.poznan.pl Artur Wawrzyniak artur.wawrzyniak@put.poznan.pl Politechnika Radomska Domański c.domanski@pr.radom.pl Bartłomiej Kmita bartek.kmita@pr.radom.pl Witold witold.kmita@pr.radom.pl
TERENA TCS Lista instytucji certyfikowanych Politechnika Rzeszowska Tomasz Kaczmarski tk@prz.edu.pl Krzysztof Raczkowski raczkow@prz.edu.pl Politechnika Śląska Adam Osuchowski adam.osuchowski@polsl.pl Piotr Strzyżewski piotr.strzyzewski@polsl.pl Politechnika Świętokrzyska w Kielcach Małgorzata Kita mkita@tu.kielce.pl Albert Łopieński albert@tu.kielce.pl Marek Zwierzyk marek@tu.kielce.pl Politechnika Warszawska, Centralny Ośrodek Informatyki Jankowski p.jankowski@coi.pw.edu.pl Mariusz Sampławski m.samplawski@coi.pw.edu.pl Politechnika Wrocławska Dorota Sadowska dorota.sadowska@wcss.pl - Wrocławskie Centrum Sieciowo-Superkomputerowe Ireneusz Tarnowski ireneusz.tarnowski@wcss.pl Pomorska Akademia Medyczna Garczyński mg@ams.edu.pl Legiecki piotrlg@ams.edu.pl Witold Stańczak sws@ams.edu.pl Poznańska Fundacja Bibliotek Naukowych Mirosław Górny mgorny@pfsl.poznan.pl Jan Andrzej Nikisch nikisch@pfsl.poznan.pl Poznańskie Centrum Superkomputerowo-Sieciowe Grzybowski piotr.grzybowski@man.poznan.pl Michał Kwiatkowski michal.kwiatkowski@man.poznan.pl Radosław Radzikowski radoslaw.radzikowski@man.poznan.pl Szkoła Główna Gospodarstwa Wiejskiego Gawin piotr_gawin@sggw.pl Sławomir Laskus slawomir_laskus@sggw.pl
TERENA TCS Lista instytucji certyfikowanych Śląski Uniwersytet Medyczny w Katowicach Marcin Chabior mchabior@sum.edu.pl Łukasz Walczak lwalczak@sum.edu.pl Uniwersytet Ekonomiczny w Katowicach Włodzimierz Mitoraj uniwersytet@ue.katowice.pl Sławomir Sztuka slawomir.sztuka@ue.katowice.pl Uniwersytet Ekonomiczny we Wrocławiu Danuta Borowska danuta.borowska@ue.wroc.pl Ewa Orłowska ewa.orlowska@ue.wroc.pl Uniwersytet im. Adama Mickiewicza Dorota Nicewicz-Modrzewska dnm@amu.edu.pl Przemysław Stolarski pstolar@amu.edu.pl Uniwersytet Jagielloński Maślaniec lukasz@cm-uj.krakow.pl Józef Oleszkiewicz jozef.oleszkiewicz@uj.edu.pl Waldemar Pytlik waldemar.pytlik@uj.edu.pl Mariusz Sokołowski mariusz.sokolowski@uj.edu.pl Uniwersytet Kardynała Stefana Wyszyńskiego Andrzej Olszewski a.olszewski@uksw.edu.pl Zadrożny a.zadrozny@uksw.edu.pl Uniwersytet Kazimierza Wielkiego w Bydgoszczy Maciej Grobelny maciej.grobelny@ukw.edu.pl Krzysztof Sobieraj krzysztof.sobieraj@ukw.edu.pl Uniwersytet Łódzki Broniarek marcin.broniarek@uni.lodz.pl Maćczak marcin.macczak@uni.lodz.pl Miodek krzysztof.miodek@uni.lodz.pl Szczęsny slawomir.szczesny@uni.lodz.pl
TERENA TCS Lista instytucji certyfikowanych Uniwersytet Marii Curie-Skłodowskiej w Lublinie Wojciech Widelski wojciech.widelski@poczta.umcs.lublin.pl Rafał Woliński rafal.wolinski@umcs.lublin.pl Uniwersytet Medyczny w Białymstoku Maciej Godlewski maciej.godlewski@umb.edu.pl Paweł Łojewski pawel.lojewski@umb.edu.pl Jarosław Ogonowski jaroslaw.ogonowski@umb.edu.pl Uniwersytet Mikołaja Kopernika w Toruniu Maria Górecka-Wolniewicz mgw@umk.pl Ewa Skrenty ewa.skrenty@umk.pl Uniwersytet Opolski Andrzej Czaiński acz@uni.opole.pl Sławomir Paszkiewicz slawekp@uni.opole.pl Uniwersytet Przyrodniczy we Wrocławiu Piotr Władysław Sawicki piotr.sawicki@up.wroc.pl Barbara Szłapka barbara.szlapka@up.wroc.pl Uniwersytet Rzeszowski Mariusz Tejchman mtech@univ.rzeszow.pl Robert Tęcza rtecza@univ.rzeszow.pl Uniwersytet Szczeciński Kamil Utkin kamil.utkin@wzieu.pl Piotr Ziental piotr@ziental.com Uniwersytet Śląski w Katowicach Tarnowski piotr.tarnowski@us.edu.pl Uhlig maciej.uhlig@us.edu.pl Uniwersytet Technologiczno-Przyrodniczy Jarczewski piotr.jarczewski@man.bydgoszcz.pl w Bydgoszczy Brygida Kaźmierska brygida.kazmierska@man.bydgoszcz.pl Uniwersytet w Białymstoku Czesław Byliński bylinski@uwb.edu.pl Artur Łuczaj artur@uwb.edu.pl
TERENA TCS Lista instytucji certyfikowanych Uniwersytet Warmińsko-Mazurski w Olsztynie Przemysław Bieńkowski pbienkowski@uwm.edu.pl Krzysztof Mazur kmazur@man.olsztyn.pl Paweł Morawski pmorawski@man.olsztyn.pl Alan Olesiński alan.olesinski@uwm.edu.pl Uniwersytet Warszawski Sebastian Gryglewicz sebgrygl@adm.uw.edu.pl Grzywacz kgrzywacz@adm.uw.edu.pl Łukasz Polak l.polak@core.icm.edu.pl Marcin Semeniuk m.semeniuk@core.icm.edu.pl Uniwersytet Wrocławski Wojciech Kaszuba wojciech.kaszuba@uni.wroc.pl Sołtysiak pawel.soltysiak@uni.wroc.pl Uniwersytet Zielonogórski Roman Rekut r.rekut@ck.uz.zgora.pl Skalski p.skalski@ck.uz.zgora.pl V Liceum Ogólnokształcące w Krakowie Stanisław Pietras bosssp@v-lo.krakow.pl Warszawski Uniwersytet Medyczny Radosław Plewiński radoslaw.plewinski@wum.edu.pl Rożek marcin.rozek@wum.edu.pl Wojewódzki Zakład Doskonalenia Zawodowego w Szczecinie Kamil Utkin kutkin@wzdz.pl Wyższa Szkoła Informatyki i Zarządzania w Rzeszowie Piotr Bąk pbak@wsiz.rzeszow.pl Pokrzywka kpokrzywka@wsiz.rzeszow.pl Wiesław Stręciwilk wstreciwilk@wsiz.rzeszow.pl Ziemiański mziemianski@wsiz.rzeszow.pl
TERENA TCS Lista instytucji certyfikowanych Wyższa Szkoła Informatyki Stosowanej i Zarządzania Marzena Osuch m.osuch@wit.edu.pl Bartłomiej Solarz-Niesłuchowski bartlomiej.solarz-niesluchowski@wit.edu.pl Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie Janusz Olek j.olek@wspa.pl Michał Wójcik m.wojcik@wspa.pl Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Przemysław Mężyński przemyslaw.mezynski@zut.edu.pl Seweryn Niemiec seweryn.niemiec@man.szczecin.pl Adam Popik adam.popik@zut.edu.pl Bartosz Uchacz bartosz.uchacz@man.szczecin.pl Jacek Zbylut jacek.zbylut@zut.edu.pl
Polish Grid CA – procedura krok 1 Żądanie certyfikatu Na maszynie z Globus Toolkit i zainstalowanym certyfikatem PL Grid CA wydajemy polecenie: grid-cert-request –ca (wybieramy CA: /CN=Polish Grid CA/O=GRID/C=PL, podajemy nazwę swojej instytucji, imię i nazwisko oraz hasło, wygenerowane pliki trafią do ~/.globus) Na maszynie z openSSL wydajemy polecenie: openssl req -new -newkey rsa:1024 -subj '/C=PL/O=GRID/O=<instytucja>/CN=<imię nazwisko>' -keyout userkey.pem -out usercert_request.pem (w poleceniu podmieniamy <instytucja> oraz <imię nazwisko>, podajemy hasło) Wysyłamy plik usercert_request.pem e-mailem na adres plgrid-ca@man.poznan.pl
Polish Grid CA – procedura krok 2 Weryfikacja wniosku Potwierdzamy osobiście tożsamość w RA lista RA: http://www.man.poznan.pl/plgrid-ca/ra-list.html ) Ten krok można zrealizować podczas warsztatów
Polish Grid CA – procedura krok 3 Wystawienie certyfikatu CA wystawia certyfikat i odsyła go e-mailem typowo certyfikat umieszczany jest w ~/.globus/usercert.pem
Polish Grid CA –procedura krok 4 Posługiwanie się certyfikatem Certyfikat i klucz są w formacie gotowym do założenia konta w PLATON-U4 i do użycia przez GridFTP Należy przekonwertować i zaimportować certyfikat i klucz w celu użycia w innych programach dostępowych SFTP: WinSCP, sftp WebDAV: przeglądarka, klient wbudowany
Polish Grid CA Established RA list and DN formats 1. Poznań RA - Paweł Wolniewicz - PSNC - (tel. 61 8582052) RA - Mirosław Kupczyk - PSNC - (tel. 61 8582052) C=PL, O=GRID, O=PSNC C=PL, O=GRID, O=IBCH C=PL, O=GRID, O=PUT-CS 2. Kraków RA - Andrzej Oziębło - Cyfronet RA - Patryk Lasoń - Cyfronet C=PL, O=GRID, O=Cyfronet C=PL, O=GRID, O=INP C=PL, O=GRID, O=AGH C=PL, O=GRID, O=PolSl C=PL, O=GRID, O=CMUJ 3. Warszawa RA - Adam Padee - INS/ICM C=PL, O=GRID, O=INS C=PL, O=GRID, O=ICM RA - Marian Krause - Warsaw Technical University C=PL, O=GRID, O=Warsaw Univeristy of Technology RA - Rafał Moderski - Obsertwatorium Astronimiczne Uniwersytetu Warszawskiego C=PL, O=GRID, O=OAUW RA - Janusz Oleniacz - Warsaw Technical University C=PL, O=GRID, O=Warsaw University of Technology Faculty of Physics 4. Częstochowa RA - Konrad Karczewski - Technical University of Czestochowa C=PL, O=GRID, O=Technical University of Czestochowa 5. Szczecin RA - Seweryn Niemiec - Szczecin University of Technology C=PL, O=GRID, O=Szczecin University of Technology 6. Gdansk RA - Rafał Tylman - Academic Computer Centre in Gdansk TASK C=PL, O=GRID, O=Academic Computer Centre in Gdansk TASK 7. Bialystok RA - Tomasz Lukaszuk - Bialystok Technical University C=PL, O=GRID, O=Bialystok Technical University 8. Lodz RA - Tomasz Berner - Technical University of Lodz C=PL, O=GRID, O=Technical University of Lodz 9. Zielona Gora RA - Przemyslaw Baranowski - University of Zielona Gora C=PL, O=GRID, O=University of Zielona Gora 10. Lublin RA - Andrzej Bobyk - UMCS C=PL, O=GRID, O=UMCS 11. Opole RA - Andrzej Czainski - Opole University C=PL, O=GRID, O=Opole University 12. Wroclaw RA - Pawel Dziekonski - WCSS C=PL, O=GRID, O=WCSS 13. Gliwice RA - Piotr Tarnowski RA - Maciej Uhlig C=PL, O=GRID, O=US
PIONIER PKI - procedura Opis jest na stronie: http://www.pki.pionier.net.pl/index.php?c=static_sites&sid=14