Vážení uživatelé,
7.10.2024 mezi 6-9 hodinou dojde ke generační výměně serverů HSM na kterých jsou fyzicky uloženy všechny osobní certifikáty uživatelů (zaměstnanců ČVUT). Výměna zařízení je nutná s ohledem na vývoj legislativy (2 klíčové evropské normy CEN 419 221-5 pro certifikaci HSM modulů a CEN 419 241-2 pro certifikaci Trustworthy Systems Supporting Server Signing) a možnosti dalšího provozování v implementovaném rozsahu služeb.
Nová rozhraní, s vyššími požadovanými standardy bezpečnosti budou znamenat i „drobné“ provozní změny. Uživatel bude mít jeden univerzální PIN (heslo k certifikátu), ke všem prvkům důvěry (certifikátům) jenž bude mít v systému OBELISK uloženy (nebude muset rozlišovat, který PIN musí „právě“ použít). PIN musí nově splňovat minimální délku 8 znaků alespoň ze dvou znakových sad.
Protože soukromé klíče certifikátů (obecně ze šifrovacích prostředků) jsou nepřenositelné, bude si muset každý uživatel po 9. hodině 7. 10. 2024 do nového prostředí systému OBELISK vygenerovat nový certifikát od CA CESNET, aby mohl nadále v IS ČVUT podepisovat dokumenty. Držitelé kvalifikovaných certifikátů a jejich přemigrování do nového prostředí bude řešeno samostatně a individuálně.
Pro postup vytvoření nového certifikátu je připraven podrobný návod.
Pro postup vytvoření nového kvalifikovaného certifikátu od PostSignum je připraven podrobný návod.
Děkujeme za pochopení a nezbytnou součinnost
Tým správy systému Obelisk