Komerční doménové certifikáty SSL/TLS
Popis služby
Doménové certifikáty slouží pro zabezpečení komunikace klienta s webovým serverem (SSL/TLS certifikát)
Druhy doménových SSL/TLS certifikátů:
- Komerční doménové certifikáty Jedná se o certifikát, do kterého je možné vložit pouze jedno doménové jméno a to do CN certifikátu.
- Komerční doménové certifikáty SAN Jedná se o certifikát, do kterého je možné vložit až 20 doménových jmen do položky Subject Alternative Name (rozšíření certifikátu). Do CN certifikátu lze vložit libovolný údaj nebo doménové jméno.
- Komerční doménové certifikáty Wildcard Wildcard doménový certifikát lze využít všude tam, kde se využívá stejné doménové jméno a mění se pouze subdomény. Příklad využití certifikátu: *.postsignum.cz je možno využívat na adresách www.postsignum.cz, tsa.postignum.cz, ocsp.postsignum.cz.
Doba platnosti certifikátu jeden rok.
Tento typ certifikátu je vydáván pouze právnickým osobám.
Doba platnosti certifikátu jeden rok.
Tento typ certifikátu je vydáván pouze právnickým osobám.
Doba platnosti certifikátu jeden rok.
Tento typ certifikátu je vydáván pouze právnickým osobám.
Upozornění: Doménové certifikáty PostSignum jsou zobrazeny jako důvěryhodné pouze v operačním systému Windows a prohlížečích, které využívají systémové
úložiště tohoto operačního systému (např. Edge, Opera). Do ostatních operačních systémů (Linux, Android, iOS, macOS) a prohlížečů (Firefox a Chrome)
je nutné naimportovat kořenové certifikáty certifikační autority.
Certificate Transparency
Certificate Transparency jsou veřejné logy pro ukládání vydaných doménových certifikátů pro jejich ověření ve webových prohlížečích. Doménové certifikáty vydané certifikační autoritou PostSignum jsou automaticky ukládány do některých z těchto logů:- Google (Argon, Xenon)
- Sectigo (Sabre, Mammoth)
- Let's Encrypt (Oak)
- Cloudflare (Nimbus)
- Trust Asia (Log)
Postup pro získání certifikátu
Organizace, podnikající fyzická osoba (OSVČ)
Nový zákazník
- Smlouva se uzavírá převážně na dobu neurčitou. Na základě jedné smlouvy je možné vydat libovolné množství certifikátů.
- Ve smlouvě jsou uvedeny tzv. pověřené osoby, které mohou přistupovat do Zákaznického portálu
- Postup pro založení smlouvy a vydání certifikátu
- Pověřená osoba se přihlásí do Zákaznického portálu a aktivuje si rozšířený přístup nebo si aktivuje přihlášení pomocí komerčního osobního certifikátu. Rozšířený přístup je nutný pro založení žádosti o vydání doménového certifikátu.
- V Zákaznickém portálu pověřená osoba zavede údaje pro vydání komerčního doménového certifikátu
(Certifikáty » Správa žadatelů » Komerční doménový certifikát). - Součástí zavedení údajů je odeslání ověřovacích e-mailů na uvedené doménové názvy.
- Po potvrzení všech ověřovacích e-mailů, následuje založení žádosti o vydání komerčního doménového certifikátu. Žádost je možné podat pouze pomocí Zákaznického portálu, není možné jí podat osobně na pobočce České pošty.
1. Smlouva o poskytování certifikačních služeb
Organizace, podnikající fyzická osoba (OSVČ) uzavře s Českou poštou smlouvu o poskytování certifikačních služeb.2. Aktivace zákaznického portálu
3. Založení žádosti o vydání certifikátu
Zákazník s již uzavřenou smlouvou
- Pověřená osoba se přihlásí do Zákaznického portálu a aktivuje si rozšířený přístup nebo si aktivuje přihlášení pomocí komerčního osobního certifikátu. Rozšířený přístup je nutný pro založení žádosti o vydání doménového certifikátu.
- V Zákaznickém portálu pověřená osoba zavede údaje pro vydání komerčního doménového certifikátu
(Certifikáty » Správa žadatelů » Komerční doménový certifikát). - Součástí zavedení údajů je odeslání ověřovacích e-mailů na uvedené doménové názvy.
- Po potvrzení všech ověřovacích e-mailů, následuje založení žádosti o vydání komerčního doménového certifikátu. Žádost je možné podat pouze pomocí Zákaznického portálu, není možné jí podat osobně na pobočce České pošty.
1. Aktivace zákaznického portálu
2. Založení žádosti o vydání certifikátu
Následný certifikát
- Pověřená osoba se přihlásí do Zákaznického portálu.
- V Zákaznickém portálu pověřená osoba vyhledá údaje pro vydání komerčního doménového certifikátu
(Certifikáty » Správa žadatelů » Komerční doménový certifikát). - Součástí ověření údajů je odeslání ověřovacích e-mailů na uvedené doménové názvy.
- Po potvrzení všech ověřovacích e-mailů, následuje založení žádosti o vydání komerčního doménového certifikátu. Žádost je možné podat pouze pomocí Zákaznického portálu, není možné jí podat osobně na pobočce České pošty.
1. Přihlášení do zákaznického portálu
2. Založení žádosti o vydání certifikátu
Benefity
Papírování jen na začátku
Papírové podklady pro ověření identity zákazníka a uživatele jsou vyžadovány jen při uzavírání smlouvy. Vydávání certifikátu probíhá pouze elektronicky pomocí Zákaznického portálu.
S operačním systémem si nemusíte lámat hlavu
Certifikáty můžete používat a žádost o vydání certifikátu můžete vygenerovat prakticky v libovolné aplikaci a v libovolném operačním systému.
