Клијентски сертификати

Да би подаци или нека информација безбедно стигли до онога коме су намењени, потребно је обезбедити сигуран канал комуникације. У ту сврху користе се клијентски сертификати који треба да обезбеде аутентификацију страна које комуницирају, интегритет података и тајност пренетих информација. Само уз коришћење клијентских сертификата, крајњи корисник може бити сигуран да његове осетљиве податке нико не може да пресретне, прочита или промени. Ови сертификати се најчешће користе у имејл препискама са циљем да се потврди идентитет страна које размењују поруке и како би се шифровале информације које се на овај начин шаљу.

Дигитални клијентски сертификати морају бити издати од тела коме крајњи корисници и/или произвођачи софтвера верују, то јест од оних чији су сертификати уграђени у апликације које корисници користе и путем којих приступају серверима или међусобно размењују информације. Типичан пример коришћења сертификата је у оквиру имејл клијената на крајњим корисничким рачунарима. Корисници користе клијентске сертификате како би дигитално потписали имејл поруку. На тај начин гарантују да су управо они послали ту имејл поруку и да она није измењена на путу до другог учесника у комуникацији. Имејл клијент особе која прима потписану поруку, нa пример Microsoft Outlook или Mozilla Thunderbird, мора имати поверење у корисничке дигиталне сертификате како би препознао дигитални потпис у поруци и означио је као исправну и проверену. 

TCS услуга издавања дигиталних клијентских сертификата

АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs", "edu.rs" и "gov.rs" домена. Организација GÉANT има потписан уговор са сертификационом кућом HARICA у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе и нуди овај сервис под називом TCS (Trusted Certificate Service).

GÉANT је у сарадњи са сертификационом кућом HARICA формирао прелазно сертификационо тело под називом GEANT OV TL које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела је потписан од стране кореног сертификацоног тела HARICA TLS RSA Root CA 2021 који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система. 

У оквиру TCS сервиса, АМРЕС корисници могу прибавити следеће типове дигиталних сертификата:

  • Серверски сертификат за једно доменско име са валидацијом организације (OV SSL),
  • Серверски сертификат за више доменских имена са валидацијом организације (OV Multi-Domain),
  • Серверски сертификат за сва поддоменска имена једног домена са валидацијом организације (OV Wildcard),
  • Клијентски имејл сертификат за енкрипцију и потписивање (S/MIME email only, IV+OV),
  • Грид сертификати.

АМРЕС крајњи корисници могу захтевати неограничен број клијентских сертификата, уколико је организација за АМРЕС корисника валидирана и уколико је ТЦС администратор АМРЕС корисника успешно приступио и валидирао домен. Препоручује да приликом прибављања сертификата испрате смернице које су дате у Упутству за TCS администраторе.