|
Описание на процедурата по заявяване на издаването на персонален X.509 сертификат
За да може да ви бъде издаден потребителски X.509 сертификат, вие трябва:
-
да имате пощенска кутия в домейна uni-sofia.bg или в някои от под-домейните му (като fmi.uni-sofia.bg, chem.uni-sofia.bg, lcpe.uni-sofia.bg и др) и да имате достъп до нея;
-
да сте в трудови правоотношения със Софийския Университет към момента на заявяване на сертификата и началната му дата на валидност.
Тези две изисквания са задължителни и не подлежат на промяна!
Ако:
(1) удовлетворявате горните изисквания;
(2) нямате издаден и валиден към момента сертификат (който ви е издаван преди това за отдалечен достъп до susi4.uni-sofia.bg и прокси-сървъра на Университета за достъп до библиотеки и списания);
може да заявите издаването на нов сертификат в зависимост от вашето ниво на умения за работа с X.509 сертификати:
-
ниво "стандартен потребител" (най-честия случай):
Изпращането на заявка за издаване на персонален X.509 сертификат става задължително от този e-mail адрес, за който заявявате сертификата и който адрес е в домейна uni-sofia.bg или в негов под-домейн, например fmi.uni-sofia.bg, chem.uni-sofia.bg, phys.uni-sofia.bg, lcpe.uni-sofia.bg, admin.uni-sofia.bg и др. Заявката се изпраща като писмо със свободен текст на адрес:
като в писмото задължително посочвате следните данни за титуляра:
- трите имена на кирилица и латиница (тези на кирилица, както са по лична карта/паспорт);
- факултет/звено/департамент;
- длъжност;
- ЕГН,
- по възможност телефон за връзка.
Тези данни са необходими за определяне на статуса на трудовите ви правоотношения със Софийския Университет.
Ако имате повече от един адрес, който отговаря на горните условия за издаване на сертификат, може да заявите издаването на сертификат за всеки един от тези адреси.
След като сертификатът бъде издаден, на същия пощенски адрес, от който сте изпратили заявката, ще получите уведомилтелно писмо с необходимите връзки към файла с издадения сертификат и документацията по използването му.
Забележка: Ако изпратите заявката за издаване на сертификат от e-mail адрес, който не е ваш или който не отговаря на изискванията по-горе, няма да бъде отговорено на вашата заявка.
-
ниво "напреднал потребител":
Напреднал потребител е този, който знае какво е PEM, DER, PKCS7, PKCS#12, може да използва OpenSSL, може сам да си генерира CSR заявка и да сглоби сам PKCS#12 контейнер, след като получи издадения сертификат. Ако не попадате в тази категория, заявете сертификат по обичайния начин показан по-горе.
В този случай вие генерирате при себе си двойка ключове (RSA2048, RSA3072, RSA4096, secp384r1) и CSR заявка в PEM формат, на база на двойката ключове, като в "Subject" полето задължително влагате CN и emailAddress атрибутите. В CN посочвате вашите три имена на латиница (както са по лична карта или паспорт), а атрибутът emailAddress трябва да съдържа вашия служебен e-mail адрес в домейна uni-sofia.bg или негов под-домейн, например fmi.uni-sofia.bg, chem.uni-sofia.bg, phys.uni-sofia.bg, lcpe.uni-sofia.bg, admin.uni-sofia.bg и др. Изпращането на CSR заявката сертификат става задължително от този e-mail адрес, за който заявявате сертификата и който адрес е стойността на атрибута emailAddress, на адрес:
като в писмото задължително посочвате следните данни за титуляра:
- трите имена на кирилица и латиница (тези на кирилица, както са по лична карта/паспорт);
- факултет/звено/департамент;
- длъжност;
- ЕГН,
- по възможност телефон за връзка.
Тези данни са необходими за определяне на статуса на трудовите ви правоотношения със Софийския Университет.
Ако имате повече от един адрес, който отговаря на горните условия за издаване на сертификат, може да заявите издаването на сертификат за всеки един от тези адреси.
След като сертификатът бъде издаден, на същия пощенски адрес, от който сте изпратили заявката, ще получите уведомилтелно писмо с необходимите връзки към файла с издадения сертификат и документацията по използването му.
Забележка: Ако изпратите заявката за издаване на сертификат от e-mail адрес, който не е ваш или който не отговаря на изискванията по-горе, няма да бъде отговорено на вашата заявка.
