Отримання нового персонального сертифікату

UGrid CA підписує сертифікати двох типів: сертифікати користувачів та сертифікати вузлів. Для отримання нового сертифікату користувача необхідно:

1. Уважно ознайомитися з поточною політикою видачі сертифікатів.
2. Абонент (майбутній користувач) вибирає пункт меню "Персональний сертифікат / Новий сертифікат" і заповнює форму на сайті

   

   і отримує посилання для скачування скрипта генерації запиту на сертифікат, а також серійний номер, під яким зберігається його запит.

   

   Необхідно обов'язково записати або запам'ятати цей номер. Поля "Ім'я" та "Прізвище" заповнюються за правилами транслітерації української мови латиницею або так, як записано в закордонному паспорті, причому перші літери імені та прізвища мають бути великими (у верхньому регістрі), а всі інші - малими (у нижньому регістрі). Ці два поля утворюють CN (Common Name) сертифіката.
3. Абонент скачує скрипт.
4. Наступні дії виконуються в операційній системі GNU/Linux.
• Абонент запускає на виконання скрипт

  [petro@computer ~]$ sh ./user_ca_ugrid.sh

• Скрипт генерує закритий ключ користувача і просить ввести двічі пароль для його шифрування (УВАГА! Довжина пароля не менше 15 символів)

  Generating a 2048 bit RSA private key
  ...+++
  ...................+++
  writing new private key to '/home/petro/.globus/userkey.pem'
  Enter PEM pass phrase:
  Verifying - Enter PEM pass phrase:

  Закритий ключ користувача в зашифрованому вигляді зберігається в файлі /home/petro/.globus/userkey.pem, запит на сертифікат - у файлі /home/petro/.globus/userreq.mail

  All done. Your private key is stored in the file
     /home/petro/.globus/userkey.pem
     
  Now you should upload the message, contained in the file
     /home/petro/.globus/userreq.mail
  to
     https://ca.ugrid.org

  Скрипт виводить модуль відкритого ключа користувача, відділяючи перші і останні 10 символів пробілами

  Then you should completely fill the paper request form 
  and go to your Registration Authority to complete your 
  request. You will need you public key modulus:
  C5F29C0A24 856620084B734F077599F64ED2A7D5869EFE8686CC6F9B7F1
  45ED2A78A48947FDCB29D46B8C1A6293D66B71123DFE013A62E2EBCE232C
  66DE33FE5AC297972A4B7D5053DFD6BE29BF90DFE6D889853C3413D961B9
  BD8BCF610D654A1B984111D12401D2AE634E66318D5719A854BC347CB666
  A950B1B51B751E79B4814DFD6D3608D087A4CD0F4CCD77FCC882A3F87B3E
  AB86F00A5DA428F8EA42CC147D52588F9DC273268B95A742EBD8A664E4A3
  D1832831F9C4C0ED4A5863BCC2CCFBB1F763CA6755A4166723309AAC161B
  1A468E5917E5B56B813AD30CF23ECB163DC98A0CAEBAF862575F002BC105
  C16A9D24E8BFC1EC068CAEE 4923283385
  10 starting digits and 10 ending digits of modulus was 
  separated by spaces from the rest of the digits for your 
  convinience.

5. Абонент обирає пункт меню "Персональний сертифікат / Завантажити файл із запитом", заповнює форму, вказуючи серійний номер запиту і ім'я файлу із запитом

   

6. Центр Сертифікації надішле лист про те, що запит прийнято до розгляду.
7. Абонент заповнює і підписує паперову форму запиту на отримання сертифіката користувача.
8. Абонент ОСОБИСТО звертається в Центр Сертифікації або в Реєстраційний Центр (треба обов’язково узгодити дату та час візиту по телефону або e-mail), який підтвердить його персональні дані, приналежність до зазначеної організації та правильність запиту. При собі необхідно мати:
   
   • внутрішній паспорт,
   • закордонний паспорт (якщо є),
   • копію першої сторінки та сторінки з останньою фотографією внутрішнього паспорта (у двох примірниках)
   • документ, що засвідчує причетність особи до досліджень в області Grid,
   • дві копії заповненого і підписаного запиту на отримання сертифіката користувача.
9. Центр Сертифікації підпише сертифікат протягом п'яти робочих днів і надішле подальші інструкції як його отримати.