Регистрација за коришћење услуге издавања TCS сертификата и пријава организације за SCM портал

Право коришћења TCS услуге имају АМРЕС корисници који имају регистрован званичан домен у оквиру "ac.rs", "edu.rs" и "gov.rs" домена.

  • Уколико АМРЕС корисник испуњава услов за "ac.rs" домен, а није регистрован за коришћење TCS услуге, административни контакт може упутити захтев за регистрацију преко портала Регистар.
  • Уколико АМРЕС корисник испуњава услов за "edu.rs" и "gov.rs" домене, а није регистрован за коришћење TCS услуге, административни контакт може упутити захтев и доставити доказ о регистрацији званичног домена институције унутар „.edu.rs“ и „.gov.rs“ домена на tcs@amres.ac.rs. 

Приликом регистрације, неопходно је приложити попуњену, потписану и оверену Сагласност за коришћење услуге издавања TCS сертификата. Сагласност се састоји од две изјаве, једне на српском и друге на енглеском језику, у коме АМРЕС корисник потврђује да је упознат са условима и правима коришћења TCS услуге.

АМРЕС корисници који су у тренутку преласка на нови HARICA портал били регистовани за TCS услугу не морају да пролазе претходно описану процедуру.

Како би се реализовала пријава на нови HARICA портал, сви АМРЕС корисници регистровани за коришћење TCS услуге (у наставку: корисници TCS услуге) треба да делегирају минимално два администратора АМРЕС корисника која ће бити задужена за TCS услугу (у наставку: TCS администратор). TCS администратори морају да имају: 

  • налоге за АМРЕС администраторе у АМРЕС Админ бази података коју хостује АМРЕС или
  • налоге за запослене у оквиру Даваоца идентитета институције, који је регистрован у иАМРЕС Федерацији Идентитета, а који је придружен eduGAIN интерфедерацији,
  • вредност eduPersonEntitlement атрибута дефинисану у бази као urn:mace:amres.ac.rs:amres:entitlement:tcs:admin.

Све организације на порталу креира и валидира АМРЕС. Све домене на порталу додаје (осим примарног који је већ додат) TCS администратор, који такође валидира све домене.

ВАЖНА НАПОМЕНА:

  • Домен мејл адресе TCS администратора мора да се поклапа са званичним доменом институције који је регистрован у оквиру организације на порталу, пошто се на основу тог домена налог TCS администратора аутоматски повезује са организацијом.
  • Уколико је у неком тренутку потребно TCS администратору који је већ креиран на порталу променити привилегије или статус, потребно је послати захтев на адресу tcs@amres.ac.rs.

Уколико АМРЕС корисници желе да се региструју и пријаве за коришћење TCS услуге, препоручује се да испрате Упутство за регистрацију АМРЕС корисника за коришћење TCS услуге и пријаву организације за HARICA портал.

Процедура пријаве корисника TCS услуге и приступа порталу састоји се од следећих корака:

  1. TCS администратор креира налог у АМРЕС Админ бази података или у оквиру Даваоца идентитета своје институције који је регистрован у иАМРЕС Федерацији Идентитета, а који је придружен eduGAIN интерфедерацији.
  2. TCS администратор се аутентификује и креира налог на HARICA порталу.
  3. TCS администратор мора да омогући 2FA за свој налог.
  4. TCS администратор обавештава АМРЕС о креираном налогу,  АМРЕС додаје организацију и подешава администраторске привилегије за налог TCS администратора.
  5. TCS администратор мора да прође кроз процедуру додавања и валидације домена.
  6. TCS администратор може да захтева сертификате тек након што су организација и домен валидирани.

На посебној веб-страници може се пронаћи више информација о организацији HARICA портала.

Валидација организације

Валидација организације представља процес у коме HARICA проверава тачност података о одређеној организацији који су наведени на порталу.

У оквиру TCS услуге за издавање дигиталних серверских и клијентских сертификата, корисници могу прибавити сертификате следећег нивоа заштите:

  • Organization Validation (OV) – регуларна валидација организације.

Сертификати типа OV су SSL сертификати у којима је уписана проверена општа информација о организацији која је власник сертификата.

HARICA тим врши OV валидацију организације у складу са препорукама CAB форума, и проверава податке организације у признатим базама података треће стране, које не поседује NREN (у овом случају АМРЕС), као ни сама институција која је корисник TCS услуге (АМРЕС корисник).

За АМРЕС кориснике, AМРЕС врши OV валидацију организације провером и достављањем доказа из ПИБ регистра https://www.purs.gov.rs/pib.html.​

OV валидација организације се обнавља на две године и тим процесом управља АМРЕС.