Клијентски сертификати

Да би подаци или нека информација безбедно стигли до онога коме су намењени, потребно је обезбедити сигуран канал комуникације. У ту сврху користе се клијентски сертификати који треба да обезбеде аутентификацију страна које комуницирају, интегритет података и тајност пренетих информација. Само уз коришћење клијентских сертификата, крајњи корисник може бити сигуран да његове осетљиве податке нико не може да пресретне, прочита или промени. Ови сертификати се најчешће користе у имејл препискама са циљем да се потврди идентитет страна које размењују поруке и како би се шифровале информације које се на овај начин шаљу.

Дигитални клијентски сертификати морају бити издати од тела коме крајњи корисници и/или произвођачи софтвера верују, то јест од оних чији су сертификати уграђени у апликације које корисници користе и путем којих приступају серверима или међусобно размењују информације. Типичан пример коришћења сертификата је у оквиру имејл клијената на крајњим корисничким рачунарима. Корисници користе клијентске сертификате како би дигитално потписали имејл поруку. На тај начин гарантују да су управо они послали ту имејл поруку и да она није измењена на путу до другог учесника у комуникацији. Имејл клијент особе која прима потписану поруку, нa пример Microsoft Outlook или Mozilla Thunderbird, мора имати поверење у корисничке дигиталне сертификате како би препознао дигитални потпис у поруци и означио је као исправну и проверену. 

TCS услуга издавања дигиталних клијентских сертификата

АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs" домена. Организација GÉANT има потписан уговор са реномираном сертификационом кућом DigiCert у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе. GÉANT нуди овај сервис под називом TCS (Trusted Certificate Service), а АМРЕС као чланица GÉANT организације има право да приступи сервису и понуди га својим корисницима.

GÉANT је у сарадњи са сертификационом кућом DigiCert формирао прелазно сертификационо тело под називом TERENA SSL CA 3 које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела TERENA SSL CA 3 је потписан од стране кореног сертификацоног тела DigiCert Assured ID Root CA који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система.

Да би администратор АМРЕС корисника могао да захтева дигитални клијентски сертификат за крајње кориснике неопходно је да претходно буду испуњени следећи предуслови:

Уколико су сви предуслови испуњени, администратори АМРЕС корисника могу преко DigiCert портала захтевати неограничен број клијентских сертификата (раније познатих као лични сертификати) за потребе крајњих корисника.

У оквиру TCS сервиса, доступни су следећи типови дигиталних клијентских сертификата: 

  • Клијентски сертификат за потписивање (Digital Signature Plus)
  • Клијентски сертификат за енкрипцију (Email Security Plus)
  • Клијентски имејл сертификат за енкрипцију и потписивање (Premium)

Администраторима се препоручује да приликом прибављања сертификата испрате смернице које су дате у Упутству за прибављање TCS сертификата преко DigiCert портала.