Trusted Certificate Service - TCS
U suradnji s organizacijom GÉANT (prije DANTE i TERENA), CARNET nudi novu uslugu izdavanja elektroničkih certifikata. Izdavatelj certifikata je tvrtka Sectigo Limited
(umjesto dosadašnje tvrtke DigiCert) s kojom je Organizacija GÉANT sklopila ugovor.
Prednost nove usluge je u tome što od 1.5.2020. godine mogućnost dobivanja elektroničkih certifikata imaju sve CARNET članice, a ne samo punopravne članice, uz mogućnost self-enrollment politike bez potrebe kreiranja korisničkih računa u sustavu.
Ujedno je i sam postupak izdavanja certifikata znatno brži jer Sectigo Limited ne obavlja provjeru svakog pojedinog zahtjeva (Domain Control Validation), već se nakon kreiranja korisničkog računa
za ustanovu provjeri ustanova i domene koje ona koristi i nakon toga se svi certifikati izdaju čim administrator ustanove odobri zahtjev. Ovaj postupak odnosi se na "standardne", odnosno
Organization Validation (OV) certifikate. Prilikom izdavanja Extended Validation (EV) certifikata, koje ustanove članice također sad mogu koristiti, Sectigo Limited obavlja temeljitiju provjeru
ustanove.
Uz dosadašnju mogućnost korištenja samo poslužiteljskih certifikata, ustanove članice mogu koristiti i ostale vrste certifikata: klijentske, code signing, grid certifikate, document signing i EV certifikte.
Uvjeti korštenja usluge opisani su u dokumentu CDA0059, kojeg svakako preporučujemo da pažljivo pročitate prije potpisivanja imenovanja jer se potpisivanjem imenovanja prihvaćaju sve odredbe tog dokumenta.
Vrste certifikata
Poslužiteljski certifikati
Poslužiteljskim certifikatima osigurava se uspostava sigurnih kanala komunikacije između klijentskih računala i poslužitelja.
Klijentski S/MIME certifikati
Ova vrsta certifikata prvenstveno je namijenjena za autentikaciju korisnika na autentikacijskim poslužiteljima. Primjerice, korisnik ovaj elektronički certifikat, ovisno o načinu na koji je poslužitelj podešen, može koristiti za prijavu na razne servise, umjesto upisivanja svog korisničkog imena i lozinke. Saznaj više
Code Signing certifikati
Code Signing certifikate najčešće koriste proizvođači softvera za digitalno potpisivanje softvera, kako taj softver ne bi bio detektiran kao malicozan (ako softver nema potpis, Anti Virus će ga detektirati kao malicioznog zato što nije potpsan od strane pouzdanog izvora), kada ga korisnici preuzmu putem Interneta. Certifikatom se digitalno potpisuje softver, te se time također osigurava da softver nije promijenjen prilikom preuzimanja s Interneta (primjerice ubacivanjem malicioznog kôda od strane trećih osoba).
Saznaj višeDocument Signing certifikati
Danas je PDF jedan od najpopularnijih formata elektroničkih dokumenata. Tvrtka Adobe je objavila listu izdavatelja certifikata kojima vjeruje (Adobe Approved Trust List - AATL), među kojima je i Sectigo Limited. Document Signing certifikat, za razliku od klijentskih S/MIME certifikata, Adobe smatra dovoljno sigurnim za potpisivane PDF dokumenata.
Saznaj višeGrid certifikati za eScience projekte
Grid certifikati koriste se u računalnim gridovima u sklopu eScience projekata. Certifikati nisu vezani uz ustanovu jer u grid odnosno eScience projekt koji koristi grid infrastrukturu
može biti uključeno više ustanova. Iz tog je razloga i smanjen maksimalan period korištenja certifikata na 13 mjeseci.
Extended Validation (EV) certifikati
Zahvaljujući ugovoru između GÉANT-a i Sectigo Limited, omogućeno je korištenje poslužiteljskih i Code Signing EV certifikata.
EV certifikati omogućuju veći stupanj sigurnosti, ali postupak njihova izdavanja je nešto kompliciraniji jer tvrtka Sectigo Limited obavlja temeljitiju provjeru zahtjevatelja.