Клијентски сертификати

Да би подаци или нека информација безбедно стигли до онога коме су намењени, потребно је обезбедити сигуран канал комуникације. У ту сврху користе се клијентски сертификати који треба да обезбеде аутентификацију страна које комуницирају, интегритет података и тајност пренетих информација. Само уз коришћење клијентских сертификата, крајњи корисник може бити сигуран да његове осетљиве податке нико не може да пресретне, прочита или промени. Ови сертификати се најчешће користе у имејл препискама са циљем да се потврди идентитет страна које размењују поруке и како би се шифровале информације које се на овај начин шаљу.

Дигитални клијентски сертификати морају бити издати од тела коме крајњи корисници и/или произвођачи софтвера верују, то јест од оних чији су сертификати уграђени у апликације које корисници користе и путем којих приступају серверима или међусобно размењују информације. Типичан пример коришћења сертификата је у оквиру имејл клијената на крајњим корисничким рачунарима. Корисници користе клијентске сертификате како би дигитално потписали имејл поруку. На тај начин гарантују да су управо они послали ту имејл поруку и да она није измењена на путу до другог учесника у комуникацији. Имејл клијент особе која прима потписану поруку, нa пример Microsoft Outlook или Mozilla Thunderbird, мора имати поверење у корисничке дигиталне сертификате како би препознао дигитални потпис у поруци и означио је као исправну и проверену. 

TCS услуга издавања дигиталних клијентских сертификата

АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs" домена. Организација GÉANT има потписан уговор са сертификационом кућом SECTIGO у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе и нуди овај сервис под називом TCS (Trusted Certificate Service).

GÉANT је у сарадњи са сертификационом кућом SECTIGO формирао прелазно сертификационо тело под називом GÉANT CA 4 које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела је потписан од стране кореног сертификацоног тела USERTrust RSA/ECC CA (више информација) који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система. 

Да би АМРЕС корисник могао да захтева дигитални сертификат неопходно је да претходно испуни следеће предуслове:

  • АМРЕС корисник мора имати регистрован домен у оквиру "ac.rs" домена,
  • АМРЕС корисник мора бити регистрован за коришћење TCS услуге и мора имати креирану организацију и RAO налог на SCM порталу,
  • MRAO је комплетирао процедуру валидације организације,
  • АМРЕС корисник је успешно креирао и делегирао домен, и комплетирао процедуру валидације домена,
  • ОПЦИОНО: TCS администратор (RAO) је иницирао процес енкрипције и сачувао мастер приватни кључ на сигурној локацији, уколико је одабрао ову могућност током пријаве организације за портал.

Уколико су сву предуслови испуњени, администратори АМРЕС корисника могу преко SCM портала захтевати неограничен број клијентских сертификата за потребе својих сервера и крајњих корисника. Коришћењем TCS услуге, АМРЕС корисници могу прибавити следеће типове сертификата:​

  • Клијентски имејл сертификат за енкрипцију и потписивање (GÉANT Personal Certificate, RSA  и ECC),
  • Грид сертификати, чија ће функционалост у потпуности бити омогућена у наредном периоду:
    • Грид клијентски сертификат GÉANT IGTF-MICS Personal, RSA  и ECC - за нормалну употребу, 
    • Грид клијентски сертификат GÉANT IGTF-MICS-Robot Personal, RSA  и ECC - ређе у употреби, уколико нисте сигурни да вам је потребан баш Robot сертификат, препурука је да се захтева GÉANT IGTF-MICS Personal,
    • Грид клијентски сертификат GÉANT IGTF-Classic-Robot Email, RSA  и ECC.

Администраторима се препоручује да приликом прибављања сертификата испрате смернице које су дате у Упутству за RAO и DRAO администраторе.