Personal certificates within Sunet TCS Personal is primarly used for mail (S/MIME) or to login to GRID systems. Unlike Sunet TCS server and code signing certificates, it is the user that shall use the certificate who requests it from a self-service service. There is thus no intermediary between the user and the certificate service in this case.

The user will be identified via a SWAMID federation login to a web-based tool in a way that reminds you how the login to SUNET's e-meeting service works. An important difference is that this service have higher and more specific requirements for how the user is identified in the home organisation.

Sunet TCS Personal requirements on the home organisation identity process

Krav på återkallning/revokering

Detta kan hanteras manuellt av en administratör i samma webgränssnitt som används för att utfärda certifikaten. Det finns också ett API som kan användas för att automatiskt revokera certifikat.

Tekniska krav på identitetsutfärdare

Certifikatstjänsten TCS Personal levereras via en webbaserade tjänst. En identitetsutfärdare signalerar att man uppfyller kraven för att utfärda personliga certifikat, avsnittet krav på identitetsprocessen, genom att sätta ett värde för attributet eduPersonEntitlement vid varje inloggning till webtjänsten. Detta värde får endast sättas för användare som uppfyller kraven i CPS:en.

För hjälp gällande konfiguration av Shibboleth IdP finns SWAMIDs sida "Personliga certifikat i Sunet TCS".