Trusted Certificate Service - TCS

U suradnji s Organizacijom GÉANT (prije DANTE i TERENA), CARNet nudi novu uslugu izdavanja elektroničkih certifikata. Izdavatelj certifikata je tvrtka DigiCert (umjesto dosadašnje tvrtke Comodo) s kojom je Organizacija GÉANT sklopila ugovor.

Prednost nove usluge je u tome što od 1. 7. 2015. godine mogućnost dobivanja elektroničkih certifikata imaju sve CARNet članice, a ne samo punopravne članice.

Ujedno je i sam postupak izdavanja certifikata znatno brži jer DigiCert ne vrši provjeru svakog pojedinog zahtjeva (Domain Control Validation), već se nakon kreiranja korisničkog računa za ustanovu provjeri ustanova i domene koje ona koristi i nakon toga se svi certifikati izdaju čim administrator ustanove odobri zahtjev. Ovaj postupak odnosi se na "standardne", odnosno Organization Validation (OV) certifikate. Prilikom izdavanja Extended Validation (EV) certifikata, koje ustanove članice također sad mogu koristiti, DigiCert vrši temeljitiju provjeru ustanove putem e-maila i telefonskog poziva kontakt osobama.

Uz dosadašnju mogućnost korištenja samo poslužiteljskih certifikata, ustanove članice mogu koristiti i ostale vrste certifikata: klijentske, code signing, grid certifikate, document signing i EV certifikte.

Uvjeti korštenja usluge opisani su u dokumentu CDA0059, kojeg svakako preporučujemo da pažljivo pročitate prije potpisivanja imenovanja jer se potpisivanjem imenovanja prihvaćaju sve odredbe tog dokumenta.


Vijesti

Objavljeno: 26.7.2015.

Od 26.7.2015. prilikom traženja klijentskih i grid certifikata moguće je koristi AAI autentikaciju. Kako bi ovaj postupak bio moguć, administrator ustanove mora podesit korištenje AAI autentikacije.

Saznaj više

Poslužiteljski certifikati

Poslužiteljskim certifikatima osigurava se uspostava sigurnih kanala komunikacije između klijentskih računala i poslužitelja.





Saznaj više

Klijentski S/MIME certifikati

Ova vrsta certifikata prvenstveno je namijenjena za autentikaciju korisnika na autentikacijskim poslužiteljima. Primjerice, korisnik ovaj certifikat, ukoliko je poslužitelj tako podešen, može koristiti za prijavu na razne servise, umjesto upisivanja svog korisničkog imena i lozinke.

Saznaj više

Code Signing certifikati

Code Signing certifikate najčešće koriste proizvođači softvera čiji se softver preuzima putem Interneta. Certifikatom se digitalno potpisuje softver, čime se osigurava da softver nije promijenjen prilikom preuzimanja s Interneta (primjerice ubacivanjem malicioznog kôda od strane trećih osoba).

Saznaj više

Document Signing certifikati

Danas je jedan od najpopularnijih formata elektroničkih dokumenata Adobe pdf. Tvrtka Adobe je objavila listu izdavatelja certifikata kojima vjeruje (Adobe Approved Trust List - AATL), među kojima je i DigiCert. Document Signing certifikat, za razliku od klijentskih S/MIME certifikata, Adobe smatra dovoljno sigurnim za potpisivane pdf dokumenata.

Saznaj više

Grid certifikati za eScience projekte

Grid certifikati koriste se u računalnim gridovima u sklopu eScience projekata. Certifikati nisu vezani uz ustanovu jer u grid odnosno eScience projekt koji koristi grid infrastrukturu može biti uključeno više ustanova. Iz tog je razloga i smanjen maksimalan period korištenja certifikata na 13 mjeseci.

Saznaj više

Extended Validation (EV) certifikati

Zahvaljujući ugovoru između GÉANT-a i DigiCerta, omogućeno je korištenje poslužiteljskih i Code Signing EV certifikata. EV certifikati omogućuju veći stupanj sigurnosti, ali postupak njihova izdavanja je nešto kompliciraniji jer tvrtka DigiCert vrši temeljitiju provjeru zahtjevatelja.


Saznaj više