Ovim putem šaljemo obavijest o novonastaloj situaciji poslovnog odnosa tvrtke Sectigo - GÉANT udruženja te CARNET-a kao krajnjeg isporučitelja usluge izdavanja elektroničkih certifikata. Putem službenih GÉANT komunikacijskih kanala dobili smo važnu informaciju o izglednom prekidu pružanja usluge elektroničkih certifikata od strane Sectiga te njihovom otkazivanju ugovora s GÉANT-om, a tako posljedično i s nama. Iako još nema konačnog statusa jer službeno traju pregovori Sectiga i GÉANT-a, postoje indicije o prekidu suradnje već početkom nadolazeće godine (siječanj 2025.). Iz navedenog razloga svakako svim našim korisnicima savjetujemo hitnu obnovu postojećih certifikata jer će isti u tom slučaju vrijediti dodatnih godinu dana. Pritom prednost svakako dajte vašim bitnim sustavima, ali i certifikatima koji su najbliže isteku. Tako omogućavamo gotovo godinu dana prostora za pronalazak novog pružatelja usluga te upoznavanje i uključivanje u njihov sustav. Dijelimo vaše vjerojatne osjećaje nevjerice jer smo i sami zatečeni ovom informacijom. Dodatno, na održanoj THECUC konferenciji prezentirali smo automatizaciju upravljanja certifikatima te implementacija ACME protokola i dalje ostaje prioritetna aktivnost jer će se automatizacija certifikata odvijati bez obzira na promjenu pružatelja usluge, a ACME omogućava brzu i relativno laku migraciju na novog davatelja usluge jednom kad je postavljen. Materijale s održane radionice možete pronaći na poveznici: THECUC2024_TCS.pdf. Dodatno, savjetujemo da pregledate svoje sustave i pokušate identificirati mjesta gdje vam ACME ne može poslužiti kao rješenje i/ili gdje ste ovisni o trenutačnom pružatelju usluge te nas informirate o njima kako bi Vam mogli pomoći u specifičnim slučajevima za koja trenutačno nisu predviđena rješenja. Molimo da nam pitanja šaljete isključivo na kontakt e-mail adresu ct-sarc@raen.trh
Nadajući se brzom rješenju novonastale situacije, redovno ćemo vas informirati o novostima pružanja ove usluge.
Trusted Certificate Service - TCS
U suradnji s organizacijom GÉANT (prije DANTE i TERENA), CARNET nudi novu uslugu izdavanja elektroničkih certifikata. Izdavatelj certifikata je tvrtka Sectigo Limited
(umjesto dosadašnje tvrtke DigiCert) s kojom je Organizacija GÉANT sklopila ugovor.
Prednost nove usluge je u tome što od 1.5.2020. godine mogućnost dobivanja elektroničkih certifikata imaju sve CARNET članice, a ne samo punopravne članice, uz mogućnost self-enrollment politike bez potrebe kreiranja korisničkih računa u sustavu.
Ujedno je i sam postupak izdavanja certifikata znatno brži jer Sectigo Limited ne obavlja provjeru svakog pojedinog zahtjeva (Domain Control Validation), već se nakon kreiranja korisničkog računa
za ustanovu provjeri ustanova i domene koje ona koristi i nakon toga se svi certifikati izdaju čim administrator ustanove odobri zahtjev. Ovaj postupak odnosi se na "standardne", odnosno
Organization Validation (OV) certifikate. Prilikom izdavanja Extended Validation (EV) certifikata, koje ustanove članice također sad mogu koristiti, Sectigo Limited obavlja temeljitiju provjeru
ustanove.
Uz dosadašnju mogućnost korištenja samo poslužiteljskih certifikata, ustanove članice mogu koristiti i ostale vrste certifikata: klijentske, code signing, grid certifikate, document signing i EV certifikte.
Uvjeti korštenja usluge opisani su u dokumentu CDA0059, kojeg svakako preporučujemo da pažljivo pročitate prije potpisivanja imenovanja jer se potpisivanjem imenovanja prihvaćaju sve odredbe tog dokumenta.
Vrste certifikata
Poslužiteljski certifikati
Poslužiteljskim certifikatima osigurava se uspostava sigurnih kanala komunikacije između klijentskih računala i poslužitelja.
Klijentski S/MIME certifikati
Ova vrsta certifikata prvenstveno je namijenjena za autentikaciju korisnika na autentikacijskim poslužiteljima. Primjerice, korisnik ovaj elektronički certifikat, ovisno o načinu na koji je poslužitelj podešen, može koristiti za prijavu na razne servise, umjesto upisivanja svog korisničkog imena i lozinke. Saznaj više
Code Signing certifikati
Code Signing certifikate najčešće koriste proizvođači softvera za digitalno potpisivanje softvera, kako taj softver ne bi bio detektiran kao malicozan (ako softver nema potpis, Anti Virus će ga detektirati kao malicioznog zato što nije potpsan od strane pouzdanog izvora), kada ga korisnici preuzmu putem Interneta. Certifikatom se digitalno potpisuje softver, te se time također osigurava da softver nije promijenjen prilikom preuzimanja s Interneta (primjerice ubacivanjem malicioznog kôda od strane trećih osoba).
Saznaj višeDocument Signing certifikati
Danas je PDF jedan od najpopularnijih formata elektroničkih dokumenata. Tvrtka Adobe je objavila listu izdavatelja certifikata kojima vjeruje (Adobe Approved Trust List - AATL), među kojima je i Sectigo Limited. Document Signing certifikat, za razliku od klijentskih S/MIME certifikata, Adobe smatra dovoljno sigurnim za potpisivane PDF dokumenata.
Saznaj višeGrid certifikati za eScience projekte
Grid certifikati koriste se u računalnim gridovima u sklopu eScience projekata. Certifikati nisu vezani uz ustanovu jer u grid odnosno eScience projekt koji koristi grid infrastrukturu
može biti uključeno više ustanova. Iz tog je razloga i smanjen maksimalan period korištenja certifikata na 13 mjeseci.
Extended Validation (EV) certifikati
Zahvaljujući ugovoru između GÉANT-a i Sectigo Limited, omogućeno je korištenje poslužiteljskih i Code Signing EV certifikata.
EV certifikati omogućuju veći stupanj sigurnosti, ali postupak njihova izdavanja je nešto kompliciraniji jer tvrtka Sectigo Limited obavlja temeljitiju provjeru zahtjevatelja.