Регистрација за коришћење услуге издавања TCS сертификата и пријава организације за SCM портал

Право коришћења TCS услуге имају АМРЕС корисници који имају регистрован домен у оквиру "ac.rs" домена.

Уколико АМРЕС корисник испуњава овај услов, а није регистрован за коришћење TCS услуге, административни контакт може упутити захтев за регистрацију преко портала Регистар. Приликом регистрације, неопходно је приложити попуњену, потписану и оверену Сагласност за коришћење услуге издавања TCS сертификата. Сагласност се састоји од две изјаве, једне на српском а друге на енглеском језику, у коме АМРЕС корисник потврђује да је упознат са условима и правима коришћења TCS услуге.

АМРЕС корисници који су у тренутку преласка на нови SECTIGO портал били регистовани за TCS услугу не морају да пролазе претходно описану процедуру.

Како би се реализовала пријава на нови SECTIGO портал, сви АМРЕС корисници регистровани за коришћење TCS услуге (у наставку: корисници TCS услуге) треба да попуне образац Пријава организације АМРЕС корисника за SCM портал и пошаљу га на адресу tcs@amres.ac.rs. Овај корак је новина у односу на поступак из претходне фазе ове услуге. Образац садржи:

  • податке о организацији која треба да буде креирана на порталу, а која представља правно лице које има право да захтева и прибавља TCS дигиталне сертификате,
  • податке о администратору организације (RAO), коме ће бити креиран налог и коме ће ова организација бити делегирана, а који се морају поклапати са подацима из документа Сагласност за коришћење услуге издавања TCS сертификата. За кориснике TCS услуге који су већ регистровани, ова информације ће бити проверена и на порталу Регистар и на порталу DigiCert.

Све организације на порталу креира и валидира АМРЕС. Административни контакт ће путем имејла бити обавештен о креираном RAO налогу и параметрима за приступ SECTIGO SCM порталу.

У претходној фази пружања TCS услуге издавања дигиталних SSL/TLS сертификата за сваког корисника TCS услуге биле су креиране поддивизије. Сада то није случај, и портал подржава само креирање организација и администратора различитих нивоа.

TCS администратор (RAO) може да захтева креирање и валидацију једне или више организација. Додатне организације могу се захтевати и накнадно, користећи исту процедуру. У овом случају је потребно специфицирати TCS администратора (RAO) који је већ креиран на порталу, специфицирати организацију или организације које су му већ додељене и њему ће бити дозвољен приступ додатној новокреираној организацији.

ВАЖНА НАПОМЕНА:

  • Постоје врло ретки случајеви када TCS администратори за своју институцију морају да креирају више од једне организације (нпр. са пуним и скраћеним називом). Уколико до овог случаја дође, у питању је једно правно лице и није потребно слати додатни документ Сагласност за коришћење услуге издавања TCS сертификата  и пролазити поступак регистрације поново, али се у поступку пријаве организације за SCM портал ове организације третирају одвојено.
  • Постоје корисници TCS услуге који имају заједничког TCS администратора, тј. један администратор је званични контакт и прибавља сертификате за више од једне организације. У овом случају потребно је регистровати сваког АМРЕС корисника за TCS услугу, и доставити документ Сагласност за коришћење услуге издавања TCS сертификата за свако правно лице посебно.
  • TCS администратор (RAO) може да креира додатне администраторе за своју организацију.
  • Уколико је у неком тренутку потребно TCS администратору који је већ креиран на порталу доделити приступ организацији која је такође већ креирана на порталу потребно је послати захтев на адресу tcs@amres.ac.rs.

Уколико АМРЕС корисници желе да се региструју и пријаве за коришћење TCS услуге, препоручује се да испрате Упутство за регистрацију АМРЕС корисника за коришћење TCS услуге и пријаву организације за SCM портал.

Процедура пријаве корисника TCS услуге и приступа порталу састоји се од следећих корака:

  1. TCS администратор (RAO) доставља податке о организацији и своје податке слањем документа Пријава организације АМРЕС корисника за SCM портал на адресу tcs@amres.ac.rs.
  2. АМРЕС админ (MRAO) креира организацију и администратора (RAO)  за ту организацију на порталу.
  3. АМРЕС админ (MRAO) започиње поступак валидације организације.
  4. АМРЕС админ (MRAO) обавештава TCS администратора (RAO) о креираним налогу и организацији.
  5. TCS администратор (RAO) може да приступи порталу и сетује нову лозинку.
  6. ОПЦИОНО: TCS администратор (RAO) иницира процес енкрипције и чува мастер приватни кључ на сигурној локацији, уколико одабере ову могућност у кораку 1 (препорука да се ова опција не одабере, а више о овој функционалности можете прочитати у Упутству за регистрацију за TCS услугу и пријаву организације за SCM портал)
  7. TCS администратор (RAO) мора да прође кроз процедуру креирања и валидације домена.
  8. ОПЦИОНО: TCS администратор (RAO) може да креира друге администраторе своје организације (RAO),  секторе (Departments) у оквиру организације и администраторе сектора (DRAO).
  9. TCS администратор (RAO) може да захтева сертификате тек након што су организација и домен валидирани. У случају да је омогућена опција поновног преузимања кључева клијентских сертификата, TCS администратор (RAO) може да захтева клијентске сертификате тек након што се иницијализује енкрипција на свим одабраним нивоима (нпр. уколико је за сектор одабрана опција поновног преузимања кључева клијентских сертификата од стране MRAO, RAO и DRAO администратора сви администратори морају да иницијализују енкрипцију за свој ниво пре него што буде омогућено захтевање сертификата).

На посебној веб-страници може се пронаћи више информација о организацији SECTIGO  портала.

Валидација организације

Валидација организације представља процес у коме SECTIGO проверава тачност података о одређеној организацији/институцији (АМРЕС кориснику) који су наведени на порталу.

У оквиру TCS услуге за издавање дигиталних серверских и клијентских сертификата, корисници могу прибавити сертификате следећег нивоа заштите:

  • Organization Validation (OV) – регуларна валидација организације,
  • Extended Validation (EV) – проширена валидација организације.

Сертификати типа OV су SSL сертификати у којима је уписана проверена општа информација о организацији која је власник сертификата.

SECTIGO тим врши OV валидацију организације у складу са препорукама CAB форума, и проверава податке организације у признатим базама података треће стране, које не поседује NREN (у овом случају АМРЕС), као ни сама институција која је корисник TCS услуге (АМРЕС корисник).

За АМРЕС кориснике, SECTIGO тим је прихватио да врши OV валидацију организације на један од следећих начина:

  1. провером у бази Народне банке Србије https://nbs.rs/en/drugi-nivo-navigacije/servisi/jedinstveni-registar-racuna/index.html, на основу ПИБ и матичног броја, које им достави MRAO, tj. AMRES;
  2. претраживањем база https://www.dnb.com/, https://www.infobel.com/en/serbia, https://rs.kompass.com/;
  3. провером у базама као што су  https://search.bisnode.rs/, http://www.b2b-serbia.com/ и https://www.yell.rs/.

Стога молимо све кориснике TCS услуге да подаци достављени у документу Пријава организације АМРЕС корисника за SCM портал буду идентични подацима у једном од поменутих извора, пратећи наведени редослед. Уколико институција нема податке ни у једнoм од наведених извора, молимо да администратори ажурирају једну од релевантних база и региструју своје организације. Пример регистроване АМРЕС оранизације је доступан на сајту Инфобел. АМРЕС корисник, корисник TCS услуге, може да изабере у ком облику и под којим називом жели на региструје организацију. Битно је само да се подаци поклапају како би валидација била успешна. Уколико желите да валидирате организацију на ћирилици или енглеском језику, потребно је да један од извора садржи идентичне податке на ћирилици или енглеском језику, као што је то случај са нпр. Универзитетом у Београду. У супротном, валидација организације може да потраје.

OV валидација организације се обнавља на годину дана и тим процесом управља АМРЕС.

Сертификати типа EV су SSL сертификати у којима је уписана детаљна проверена информација о организацији која је власник сертификата. Овако издат сертификат је потврда идентитета правног лица које се крије иза сертификата и у складу са тим на свим Интернет прегледачима су веб-сајтови са EV сертификатима обележени зеленом линијом у адресном пољу. EV сертификати се уобичајено користе на веб-сајтовима који се баве трговином или разменом осетљивих приватних података, будући да су овакви сертификати гарант да корисник размењује осетљиве податке са организацијом чији је идентитет проверен и потврђен.

Уколико кориснике TCS услуге жели да започне EV валидацију организације, потребно је да нам се обрати на tcs@amres.ac.rs. EV валидацију организације започиње MRAO, тј. АМРЕС тако што иницира креирање EV Anchor сертификата. Ово је фиктивни сертификат и потребно га је иницирати тек када се одговарајућој организацији креирају и доделе сви домени! Уколико TCS администратор (RAO) захтева EV сертификат пре овог корака, настаће застој чак и након одобрења сертификата, а SECTIGO подршка ће контактирати MRAO администратора са захтевом за додатним подацима о организацији. Уколико се дода нови домен за организацију која је EV валидирана, валидација мора да се изврши поново, уколико је потребно укључити и нови домен.

НАПОМЕНА: У току је рад на процесу EV валидације коју започиње и извршава RAO администратор. Док се овај процес не дефинише и не одобри, молимо кориснике TCS услуге да контактирају АМРЕС, тј. MRAO админстратора на tcs@amres.ac.rs .