Централни портал TCS

Услуга издавања TCS сертификата се обавља преко централног HARICA портала који се налази на следећој веб-адреси:

Портал је под контролом HARICA провајдера и користе га само АМРЕС корисници, корисници TCS услуге. Преко портала се обављају све активности у вези са администрацијом, валидацијом и прибављањем TCS сертификата. 

Организација је основна јединица HARICA портала и представља правно лице које има право да захтева и прибавља TCS дигиталне сертификате. Организација може бити факултет који је корисник TCS услуге или посебан пројекат (организациона јединица) у оквиру факултета који има статус правног лица. На пример, ако се одређени Универзитет пријави као корисник TCS услуге, АМРЕС ће за потребе тог Универзитета направити посебну организацију. Уколико је TCS администратор Универзитета  уједно и административни контакт за поједине факултете, TCS администратор Универзитета ће касније за сваки појединачни факултет захтевати креирање нове организације, уколико је одређени факултет директно пријављен као корисник TCS услуге, а АМРЕС ће за потребе тог факултета креирати посебну организацију и дати је на управљање TCS администратору Универзитета. Важно је напоменути да организација мора бити правно лице јер поступак валидације организације подразумева проверу правног лица.

Једном TCS администратору може да буде делегирана једна или више организација. Све организације креира и валидира АМРЕС.

HARICA портал разликује следеће улоге:

  • Обичан корисник – Корисник који је регистрован на HARICA  порталу и препознат да припада својој институцији на основу домена своје мејл адресе. Нема додатне привилегије и може да захтева сертификате.
  • Enterprise Manager - Администратор највишег нивоа HARICA портала. Има контролу над свим организацијама, сертификатима, доменима и обавештењима свих организацијa. Шаље захтеве за додавање нових организација на портал и врши валидацију организацијa. Enterprise Manager додељује улогу Enterprise Admin администраторима. АМРЕС има Enterprise Manager улогу на порталу.
  • Enterprise Admin - Администратор коме је та улога додељена од стране Enterprise Manager администратора или другог Enterprise  Admin администратора, у циљу управљања сертификатима и администраторима организације. Може да додели SSL & S/MIME Аpprover улогу кориснику у оквиру своје организације. Enterprise Admin може да упути захтев за нове домене и да врши валидацију домена за своју организацију, али не може креирати нове организације нити уређивати опште податке организације чак и ако им је делегирана контрола над том организацијом. Такође може и захтевати сертификате које Enterprise Approver мора да одобри.
  • Enterprise Approver – Администратор који има SSL and S/MIME Approver улогу. Врши утврђивање и одобравање SSL и S/MIME захтева за сертификатима у оквиру организације којој припада. Има приступ свим сертификатима у оквиру организације којој припада. 

TCS администратори ће добити Enterprise Admin улогу у оквиру своје организације. Да би то постали неопходно је да региструју налоге на HARICA порталу. Након регистрације, Enterprise Manager ће им доделити Enterprise Admin улогу у оквиру њихове организације.

Како би Enterprise Admin имао могућност захтевања дигиталних сертификата, неопходно је да прође следеће кораке:

  1. Приликом првог логовања на портал потребно је одобрити 2FA аутентификацију и проверити да ли се у бази налази eduPersonEntitlement атрибут са дефинисаном вредношћу urn:mace:amres.ac.rs:amres:entitlement:tcs:admin;
  2. Омогућавање 2FA је обавезно јер без тога није могуће доделити било какву улогу корисничком налогу.
  3. ОПЦИОНО: доделити и другим корисницима у оквиру исте организације Enterprise Admin или Enterprise Approver улогу.
  4. Проћи кроз процедуру креирања и валидације домена;
  5. Захтевати сертификате, након што је организација валидирана од стране Enterprise Manager и након што су домени креирани и валидирани од стране Enterprise Admin администратора.

Сви кораци детаљно су објашњени у Упутству за TCS администраторе.

Увек нас можете контактирати у случају проблема, пошто имамо увид у проблеме свих корисника портала, и постоји могућност да је неко већ искусио исти и да је решење већ познато. Пишите нам на адресу tcs@amres.ac.rs.