Дигитални сертификати

Дигитални сертификати омогућавају успостављање сигурних канала комуникације на Интернету. Да би крајњи корисници приликом приступа серверу (веб-сервер, имејл сервер и сл.) преузели податке, приступили осетљивим подацима или их дали на увид (нпр. корисничке креденцијале) морају бити сигурни у потпуну безбедност. То значи да су приступили правом серверу те да је комуникација са сервером сигурна односно шифрована и да нико не може да пресретне, прочита или промени податке који се размењују. Коришћење SSL/TLS технологије омогућава тражену сигурност, али захтева да стране у комуникацији имају одговарајуће дигиталне сертификате. Тако се данас у комуникацији на Интернету доминантно користе:

  • Дигитални серверски сертификати - прибављају се за веб, имејл, RADIUS и сличне сервере, а користе се као идентификација сервера како би се успоставило поверење између крајњег корисника и сервера или између сервера међусобно.
  • Дигитални клијентски сертификати - намењени су крајњим корисницима, а користе се као идентификација крајњих корисника како би се успоставило поверење између крајњег корисника и сервиса или типично између два корисника у имејл преписци.

TCS услуга издавања дигиталних SSL/TLS сертификата

АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs" домена. Организација GÉANT има потписан уговор са реномираном сертификационом кућом DigiCert у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе. GÉANT нуди овај сервис под називом TCS (Trusted Certificate Service), а АМРЕС као чланица GÉANT организације има право да приступи сервису и понуди га својим корисницима.

GÉANT је у сарадњи са сертификационом кућом DigiCert формирао прелазно сертификационо тело под називом TERENA SSL CA 3 које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела TERENA SSL CA 3 је потписан од стране кореног сертификацоног тела DigiCert Assured ID Root CA који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система. 

У оквиру TCS сервиса, АМРЕС корисници могу прибавити следеће типове дигиталних сертификата:

  • Серверски сертификати за једно доменско име са валидацијом организације (SSL plus)
  • Серверски сертификат за више доменских имена са валидацијом организације (Multi-Domain SSL)
  • Серверски сертификат за сва поддоменска имена једног домена са валидацијом организације (Wildcard Plus)
  • Серверски сертификат за једно доменско име са проширеном валидацијом (EV SSL Plus)
  • Серверски сертификат за више доменских имена са проширеном валидацијом (EV Multi-Domain)
  • Клијентски сертификат за потписивање (Digital Signature Plus)
  • Клијентски сертификат за енкрипцију (Email Security Plus)
  • Клијентски имејл сертификат за енкрипцију и потписивање (Premium)
  • Сертификат организације за потписивање Adobe докумената (Document Signing – Organization 2000/5000)
  • Сертификат за потписивање програмског кода (Code signing)
  • Сертификат за потписивање програмског кода са проширеном валидацијом (EV Code signing)
  • Грид сертификати (Host/Client/Robot Grid)

Уколико АМРЕС корисник жели да користи TCS сервис, потребно је да се пре свега приступи TCS сервису тако што се пријави на TCS сервис.

АМРЕС корисници који су пријављени на TCS сервис прибављају дигиталне SSL/TLS сертификате преко централног DigiCert портала.

Да би добили могућност да прибављају дигиталне SSL/TLS сертификате, АМРЕС корисници који су пријављени на TCS сервис морају претходно да прођу кроз процедуру валидације домена и организације.

Након успешне пријаве, валидације организације и валидације домена корисници TCS сервиса могу брзо и једноставно добити жељене дигиталне SSL/TLS сертификате на начин који је описан у смерницама за прибављање сертификата.