Konfiguracja integracji – Certyfikaty podmiotu 

W tym wpisie dowiesz się, jak skonfigurować integrację certyfikatów podmiotu dla API w formacie PKCS#12 przy integracji z modułem Dyplomy elektroniczne w systemie POL-on.  

Na stronie głównej modułu zobaczysz kafle, w zależności od Twoich uprawnień nadanych przez administratora systemu w Twoim podmiocie. 

Administrator odpowiedzialny za konfigurację integracji pomiędzy RDE a systemami zewnętrznymi musi mieć nadaną co najmniej jedną rolę INST_RDE_ADM_INTEGRATOR – dla uczelni i instytutów, FED_RDE_ADM_INTEGRATOR – dla federacji.   

Reguły i ustalenia ogólne

Certyfikaty wydane podmiotowi do zabezpieczenia API służą zabezpieczeniu komunikacji SOAP (WSS) z Repozytorium RDE od strony podmiotu. Certyfikat wydawany jest w postaci PKCS#12. 

Aktywnych certyfikatów tego typu może być więcej niż jeden, z uwagi na konieczność zachowania płynności wymiany certyfikatu na nowy. 

Wygenerowane certyfikaty umożliwiają integrację podmiotu z Repozytorium Dyplomów Elektronicznych. 

Ścieżka dostępu 

Aby wygenerować nową parę kluczy i certyfikat w pliku PKCS#12 podmiotu wejdź w „Dyplomy elektroniczne” -> „Konfiguruj dokumenty i integrację” -> „Konfiguracja integracji” -> „Certyfikaty podmiotu” [1].

 
W tym module możesz wykonać czynności:  

• Przeglądać listę wygenerowanych certyfikatów 

• Wygenerować nowe pliki PKCS#12 

• Pobrać aktualny certyfikat publiczny RDE 

• Unieważnić certyfikat 

• Przeglądać historię certyfikatu 

Wygeneruj certyfikat 

Wybierz przycisk Wygeneruj nową parę kluczy i certyfikat w pliku PKCS#12 [1] i wypełnij formularz. 

Okno dialogowe wymaga podania następujących danych: 

• Hasło (minimum 36 znaków, bez możliwości przypomnienia hasła), 
• Powtórz hasło, 
• Rodzaj klucza: 
  • EC P384 
  • RSA 3072 
  • RSA 4096 

Kliknij przycisk Utwórz, wpisz token z aplikacji (kod uwierzytelniający z aplikacji 2FA) [2] i Zatwierdź.  

Dodany certyfikat będzie oznaczony statusem Ważny. System automatycznie wygeneruje pozostałe dane: identyfikator podmiotu, numer seryjny, czas ważności certyfikatu (od – do). 

Certyfikat możesz w każdej chwili pobrać lub unieważnić. 

Pobieranie certyfikatu 

Dodany certyfikat możesz pobrać na komputer. [1] Możesz wykonywać akcję pobrania wielokrotnie. Ta czynność nie wymaga dodatkowej autoryzacji tokenem z aplikacji.  

Unieważnienie certyfikatu 

Dodany certyfikat o statusie Ważny możesz unieważnić. Podczas wykonywania tej akcji musisz podać powód unieważnienia i zautoryzować akcję kodem z aplikacji uwierzytelniającej.  

Powody unieważnienia: 

• Kompromitacja urzędu atrybutów, 

• Zmiana przynależności, 

• Kompromitacja urzędu certyfikacji, 

• Czasowe zawieszenie certyfikatu, 

• Zakończenie działalności, 

• Kompromitacja klucza, 

• Cofnięcie uprawnień, 

• Usunięcie z listy CRL, 

• Zastąpiony nowym certyfikatem, 

• Nieokreślony. 

Zatwierdzenie akcji zmienia jego status na Zastrzeżony. Certyfikat unieważnia się automatycznie w przypadku, gdy minie czas jego ważności.  

Historia certyfikatu 

Możesz w każdej chwili prześledzić historię biznesową certyfikatów [3]. 

Materiały dodatkowe 

• Jeżeli podmiot nie ma uzupełnionego pola REGON w module Instytucje, wygenerowanie certyfikatu nie powiedzie się. W takim przypadku należy to pole uzupełnić. 

• Nie można wygenerować kolejnego certyfikatu jeżeli podmiot ma już wygenerowane dwa ważne certyfikaty. Aby wygenerować nowy certyfikat, należy unieważnić jeden z dodanych certyfikatów.