Дигитални сертификати

Дигитални сертификати омогућавају успостављање сигурних канала комуникације на Интернету. Да би крајњи корисници приликом приступа серверу (веб-сервер, имејл сервер и сл.) преузели податке, приступили осетљивим подацима или их дали на увид (нпр. корисничке креденцијале) морају бити сигурни у потпуну безбедност. То значи да су приступили правом серверу те да је комуникација са сервером сигурна односно шифрована и да нико не може да пресретне, прочита или промени податке који се размењују. Коришћење SSL/TLS технологије омогућава тражену сигурност, али захтева да стране у комуникацији имају одговарајуће дигиталне сертификате. Тако се данас у комуникацији на Интернету доминантно користе:

  • Дигитални серверски сертификати - прибављају се за веб, имејл, RADIUS и сличне сервере, а користе се као идентификација сервера како би се успоставило поверење између крајњег корисника и сервера или између сервера међусобно.
  • Дигитални клијентски сертификати - намењени су крајњим корисницима, а користе се као идентификација крајњих корисника како би се успоставило поверење између крајњег корисника и сервиса или типично између два корисника у имејл преписци.

TCS услуга издавања дигиталних SSL/TLS сертификата

АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs" домена. Организација GÉANT има потписан уговор са сертификационом кућом SECTIGO у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе и нуди овај сервис под називом TCS (Trusted Certificate Service).

GÉANT је у сарадњи са сертификационом кућом SECTIGO формирао прелазно сертификационо тело под називом GÉANT CA 4 које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела је потписан од стране кореног сертификацоног тела USERTrust RSA/ECC CA (више информација) који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система. 

У оквиру TCS сервиса, АМРЕС корисници могу прибавити следеће типове дигиталних сертификата:

  • Серверски сертификат за једно доменско име са валидацијом организације (GÉANT OV SSL),
  • Серверски сертификат за више доменских имена са валидацијом организације (GÉANT OV Multi-Domain),
  • Серверски сертификат за сва поддоменска имена једног домена са валидацијом организације (GÉANT Wildcard SSL),
  • Серверски сертификат за једно доменско име са проширеном валидацијом (GÉANT EV SSL),
  • Серверски сертификат за више доменских имена са проширеном валидацијом (GÉANT EV Multi-Domain),
  • Серверски сертификат за више доменских имена за Microsoft Exchange и/или Microsoft Office Communication Server платформе (GÉANT Unified Communications Certificate),
  • Клијентски имејл сертификат за енкрипцију и потписивање (GÉANT Personal Certificate, RSA  и ECC),
  • Сертификат за потписивање програмског кода (GÉANT Code signing),
  • Грид сертификати, чија ће функционалост у потпуности бити омогућена у наредном периоду:
  • Грид серверски сертификат GÉANT IGTF Multi Domain,
  • Грид клијентски сертификат GÉANT IGTF-MICS Personal, RSA  и ECC - за нормалну употребу, 
  • Грид клијентски сертификат GÉANT IGTF-MICS-Robot Personal, RSA  и ECC - ређе у употреби, уколико нисте сигурни да вам је потребан баш Robot сертификат, препурука је да се захтева GÉANT IGTF-MICS Personal,
  • Грид клијентски сертификат GÉANT IGTF-Classic-Robot Email, RSA  и ECC.

 

Уколико АМРЕС корисник жели да користи TCS услугу, потребно је да се пре свега  региструје за коришћење и пријави организацију за SCM портал.

АМРЕС корисници који су се регистровали за коришћење TCS услуге и пријавили организацију за SCM портал, прибављају дигиталне SSL/TLS сертификате преко централног SECTIGO SCM портала.

Након успешне пријаве, корисници TCS сервиса могу брзо и једноставно добити жељене дигиталне SSL/TLS сертификате на начин који је описан у смерницама за прибављање сертификата.