Napadlo Vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? A co třeba využít stejný postup, jakým to dělá Let’s Encrypt, a protokol Acme, včetně všech výhod, které protokol Acme nabízí? Řešením by mohlo být použití Boulderu. Nástin instalace Boulderu a úskalí, na která jsem při jeho zprovozňování narazil, se pokusím rozepsat.
STOPonline.cz v detailech
V reakci na některé komentáře, které se objevily v souvislosti se spuštěním webu STOPonline.cz, cítím potřebu společnosti blíže popsat činnost, kterou provádíme v rámci provozu této linky. Je pochopitelné a zcela jistě i žádoucí, že společnost má obavy o svá základní práva, a já doufám, že tento článek poslouží k lepšímu porozumění tomu, co se skrývá za tímto novým webem, o jehož spuštění jsme informovali zde.
Nová verze FREDa aneb Hlavní je testování
Dnes v noci naši systémoví správci úspěšně nasadili do produkce, v rámci nahlášené odstávky, novou verzi FREDa, tedy systému, který je základem doménového registru .cz. (kromě toho, že je využíván pro národní domény v dalších více než deseti zemích světa). Co to ale vlastně znamená?
Vyslyšené přání
Po delší odmlce přinášíme novou verzi Tablexie s několika menšími úpravami, které reflektují hlavně výsledky předchozího testování a analýzu získaných herních dat.
tcworld aneb Inovace ve světě technické komunikace
Konference tcworld je hlavní celosvětovou událostí ve světě technické komunikace. Letos se pořádala od 24. do 26. října ve Stuttgartu v Německu a umožnila nahlédnout do vývoje inovativních řešení, které v současnosti zahrnují pojmy jako inteligentní informace a dodávka obsahu (content delivery). Pojďte se se mnou podívat na současné inovativní trendy z blízka.
Měsíc kybernetické bezpečnosti v Českých Budějovicích
Ve spolupráci s Jihočeskou univerzitou v Českých Budějovicích jsme v rámci měsíce kybernetické bezpečnosti připravili pro studenty celodenní blok přednášek. Přestože se akce konala po prázdninách, přišlo si nás poslechnout poměrně dost posluchačů, kteří byli nejen pozorní, ale radost jsme měli i z toho, že se hodně ptali, což určitě pomohlo k dobré atmosféře po celou dobu akce.
Online validace mojeID pomocí datové schránky fyzické osoby
Validace mojeID účtu znamená fyzické ověření totožnosti uživatele, které provádíme buď přímo u nás v CZ.NIC nebo zprostředkovaně na validačních místech a na místech, kde probíhá notářské ověření. V průběhu loňského roku jsme začali také akceptovat žádost o validaci doručenou datovou schránkou se zapnutou identifikací odesílatele. Tento způsob se ukázal ve srovnání s ostatními metodami velice populární a tak jsme se rozhodli jít ještě dál a umožnit držitelům datových schránek plnou online validaci tak, aby se pro její dokončení stačilo přihlásit do systému datových schránek a potvrdit předání údajů.
Evropský měsíc kybernetické bezpečnosti jsme zahájili diskusí u kulatého stolu
Říjen je Evropským měsícem kybernetické bezpečnosti a po celé Evropě tak probíhají akce, které mají podpořit bezpečnost Internetu. V České republice jsme tento měsíc zahájili v Evropském domě diskusí s odborníky z veřejné správy a průmyslu.
Pexeso: kybernetické vzdělávání hrou a bez počítače
Dnešní děti umí přehrát video na tabletu často dříve, než vysloví svoji první větu a herní aplikace jsou u našich nejmenších mnohdy oblíbenější než dřevěné kostky. Při zjištění, že koupě líbivého kloboučku na virtuální panenku odečetla z účtu sumu, která může převyšovat cenu reálného módního doplňku, se pak rodiče začnou zajímat o bezpečnostní nastavení, a co vlastně jejich děti na počítači dělají.
Druhá fáze automatizované správy DNSSEC klíčů
Na červnové konferenci IT 17 jsme informovali o spuštění nového způsobu správy DNSSEC klíčů v registru domény CZ. Jak je výstižně popsáno v blogpostu Ondřeje Filipa, naším cílem je co nejvíce minimalizovat administrativu spojenou se zavedením DNSSEC pro držitele CZ domén. S využitím nového způsobu správy DNSSEC klíčů stačí, aby správce DNS při použití správného nástroje pouze zapnul DNSSEC, nastavil jeho parametry a o nic víc se nemusí starat. Při startu projektu jsme rozdělili domény do tří skupin – na domény bez DNSSEC, na domény, které jsme novým způsobem převedli do automatizované správy, a na domény, které již DNSSEC nastaven měly. Na konferenci jsme oznámili spuštění podpory automatizované správy DNSSEC klíčů pro první dvě skupiny domén s tím, že třetí skupinu zapojíme do projektu později. Dnes tedy plníme tento slib a spouštíme druhou fázi se zapojením také zmíněné třetí skupiny domén.