Inledning
SUNET TCS Personal och TCS eScience är två tjänster är en tjänst för personliga certifikat som främst är tänkt att användas för E-post (S/MIME) respektive och GRID-tillämpningar. Till skillnad från SUNET TCS Server är det användaren av certifikatet själv som via en självbetjäningstjänst begär ut sitt eget certifikat. Det finns alltså ingen mellanhand mellan användaren och certifikatstjänsten i detta fall.
...
Krav på identitetsprocessen
TCS Personal är endast tillgängliga för medlemmar i SWAMID och det finns särskilda krav för vilka som kan begära personliga certifikat. Dessa krav kan sammanfattas på följande sätt:
| Info |
|---|
Någonstans i identitetsvalideringsprocessen måste det ske en manuell ID-kontroll. ID-kontrollen får delegeras till en extern process om denna i sin tur uppfyller kraven. |
Det enklaste och säkraste sättet att uppfylla detta krav är att faktiskt göra en egen manuell ID-kontroll (tex i en helpdesk). En sådan process kan fungera för mindre grupper av användare. Varje SWAMID-medlem ansvarar för att uppfylla dessa krav. Följande lista på typ-processer för identitetskontroll är godkända av SWAMID för användning med TCS. Denna lista kommer att fyllas på allt eftersom SWAMID utvärderar och godkänner nya processer för användning med TCS.
...
| Info |
|---|
Både användare och lärosäte måste vara verifierade frö SWAMID AL2. |
Krav på återkallning/revokering
| Info |
|---|
I den händelse att en person blir avstängd från sin identitet (tex om anställningen upphör) är organisationen som är medlem i TCS skyldig tillse att ett certifikat som personen utfärdat blir återkallade, eller på engelska revokerade. |
...
Tjänst | URL | SP entityID | eduPersonEntitlement |
|---|---|---|---|
TCS Personal |
|
...
För hjälp gällande konfiguration av Shibboleth IdP finns SWAMIDs sida "TCS Personal (eScience)".