Sertifikaatide taotlemine
X-teel turvalise andmevahetuse tagamiseks kasutatakse turvaserverite vahelises suhtluses AUTH ja SIGN sertifikaate.
AUTH sertifikaat on seotud konkreetse turvaserveriga ning seda kasutatakse andmevahetuses turvaserveri autentimiseks. Andmevahetuses kontrollitakse, et ühendust loov turvaserver kasutab kehtivat auth sertifikaati, mis on ka vastava X-tee keskkonna keskserveris registreeritud.
SIGN sertifikaat on seotud X-tee liikme asutusega. Turvaserver kasutab seda X-tee liikme nimel sõnumite allkirjastamiseks. Nii luuakse seos sõnumi ja X-tee liikme vahel.
Turvaserverite sertifikaatide taotlemine.
Kui olete sisse loginud www.x-tee.ee iseteeninduskeskkonda ning soovite enda asutusele taotelda sertifikaate siis valige oma töölaualt valik "Turvaserverite sertifikaatide taotlemine".
Avaneb uus leht kus olemas asutuse nimi kelle nimel soovite sertifikaate tellida, vajalik linnuksese tegemine asutuse nimel ja valik "Edasi".
Järgnevalt avaneb uus leht "Sertifikaadi väljastaja" ehk sertifitseerimisteenuse pakkuja valik - võimalus valida kas RIA või SK ID Solutions AS'i vahel. Täpsemat infot usaldusteenuste ja nende pakkujate erinevuste kohta leiate siit - https://abi.ria.ee/xtee/x-tee-usaldusteenused-ning-nende-pakkujad
NB! Hetkel pole võimalik läbi X-tee iseteeninduskeskkonna SK ID Solutions AS-i sertifikaate tellida. SK ID Solutions AS-i sertifikaatide tellimine käib läbi SK ID Solutions AS-i veebivormi, mille leiate järgnevalt lehelt (SK pakub X-tee toodangu- ja testkeskkonna sertifikaate): https://portal.skidsolutions.eu/order/certificates?tab=x-road
Edasi teha valik kas "Taotlen ise" või "Volitan turvaserveri adminstraatori sertifikaate taotlema"
Kui valite "Taotlen ise" - valiku siis turvaserverile sertifikaatide tellimiseks tuleb Teil üles laadida sertifikaaditaotluse failid (CSR-id). Majutatud turvaserveri korral saadab need sulle turvaserveri majutaja. CSR-ide turvaserveris genereerimise kohta saad täpsemalt lugeda siin.
Korraga saab tellida sertifikaate ainult valitud asutusele. Kui kasutad majutaja teenust on vajalik tellida ainult e-templi ehk SIGN sertifikaat. Juhul, kui oled ise turvaserveri omanik, siis pead lisaks e-templi sertifikaadile tellima ka autentmissertifikaadi ehk AUTH sertifikaadi. CSR-ide, AUTH ja SIGN sertifikaatide kohta saad täpsemalt lugeda siit.
Kui valite "Volitan turvaserveri admistraatori sertifikaate taotlema" - asutuse esindaja võib turvaserveri sertifikaatide taotlemiseks volitada turvaserveri administraatorit. Volituse saajale saadetakse volitamise kohta teavitus ning volitatud isik peab iseteeninduskeskkonda sisse logima ja ise sertifikaadid tellima.
Kui eelnevad valikud tehtud avaneb sertifikaadi tellimuse kinnituse leht kus on näha ära mis keskkonna sertifikaadi allkirjastamise taotluse olete esitanud ja vastavalt selle on kuvatud ka aktiivne keskkond (arendus, test või toodangukeskkond).
sama lehe allpool sisestada e-posti aadress mille peale saadetakse kinnitus, sertifikaadid ja teavitused mis on seotud taotletud sertifikaatidega.
Seejärel valida endale sobilik allkirjastusviis, digiallkirjastada taotlus ja edasi liigub iseteeninduskeskkonnast sertifikaatide avaldus juba automaatselt RIA kasutajatoele, kes väljastab uued sertifikaadid ja saadab nad tagasi Teile.
Küsimuste korral pöörduge RIA kasutajatoe poole, aadressil: help@ria.ee
NB! RIA vastab Teie sertifikaaditaotlusele 5 tööpäeva jooksu.