Централни портал TCS

Услуга издавања TCS сертификата се обавља преко централног SECTIGO портала (Sectigo Certificate Manager - SCM) који се налази на следећој веб-адреси:

Портал је под контролом SECTIGO провајдера и користе га само АМРЕС корисници, корисници TCS услуге. Преко портала се обављају све акцтивности у вези са администрацијом, валидацијом и прибављањем TCS сертификата. 

Организација је основна јединица SECTIGO портала и представља правно лице које има право да захтева и прибавља TCS дигиталне сертификате. Нижи хијерархијски ниво на порталу има сектор (Department). Организација може бити факултет који је корисник TCS услуге или посебан пројекат (организациона јединица) у оквиру факултета који има статус правног лица. На пример, ако се одређени Универзитет пријави као корисник TCS услуге, АМРЕС ће за потребе тог Универзитета направити посебну организацију. Уколико је TCS администратор Универзитета  уједно и административни контакт за поједине факултете, TCS администратор Универзитета  ће касније за сваки појединачни факултет:

  1. Или креирати сектор (Department), налог надлежног администратора (DRAO) и препустити им право да прибављају TCS дигиталне сертификате преко SECTIGO портала.
  2. Или захтевати креирање нове организације, уколико је одређени факултет директно пријављен као корисник TCS услуге, а АМРЕС ће за потребе тог факултета креирати посебну организацију и дати је на управљање TCS администратору Универзитета. Важно је напоменути да организација мора бити правно лице јер поступак валидације организације подразумева проверу правног лица.

Једном TCS администратору (RAO) може да буде делегирана једна или више организација.

Назив организације појављује се у O= атрибуту Subject поља TCS сертификата. Додатно, када приступи порталу, TCS администратор (RAO) може да креира посебне секторе (Departments). За разлику од организација, није их потребно валидирати, а њихов назив се појављује у OU= атрибуту Subject поља TCS сертификата. Сектори се могу користити:

  • као средство које ће омогућити попуњавање OU= атрибута Subject поља TCS сертификата, и на тај начин додати информацију самом сертификату;
  • као средство за делегацију администраторских привилегија администратору сектора (DRAO). У овом случају RAO администратор креира и додељује домен/поддомен том сектору и ограничава га само на тај домен/поддомен којим даље управља DRAO. Сваки домен који креира DRAO мора да буде одобрен од стране администратора вишег нивоа (RAO).

ВАЖНА НАПОМЕНА: Ако се креирају администратори сектора (DRAO) који могу захтевати и одобрити сертификате за њихов сектор, вероватно ће постојати потреба да буду ограничени на сопствени домен или поддомен главног домена организације. Уколико DRAO креира сопствени домен, он мора да буде одобрен од стране RAO администратора, а DRAO мора да уђе у процес валидације домена. У случају поддомена, уколико је главни домен валидиран, SCM је довољно паметан да то препозна и новокреирани домен ће се бити аутоматски валидиран. За DRAO и RAO администраторе важе иста правила валидације домена, која су објашњена у Упутству за RAO и DRAO администраторе.

 Портал разликује следеће улоге администраотра:

  • Master Registration Authority Officer (MRAO) - Администратор највишег нивоа који може приступити свим областима и функционалностiима SCM. Има контролу свих сертификата, домена и обавештења свих организацијa и сектора. MRAO администратори могу да креирају и постављају привилегије RAO и DRAO администраторима. АМРЕС има MRAO улогу на порталу.
  • Registration Authority Officer (RAO) - Администратор кога је креирао MRAO или други RAO у циљу управљања сертификатима и администраторима организације или сектора. Може да креира секторе и DRAO администраторе за своју организацију. RAO администратори не могу креирати нове организације нити уређивати опште податке организације чак и ако им је делегирана контрола над том организацијом.
  • Department Registration Authority Officer (DRAO) – Администратор кога је креирао RAO или други DRAO у циљу управљања сертификатима и администраторима сектора. Може да креира DRAO администраторе за свој сектор. DRAO администратори могу имати приступ и захтевати сертификате само за сектор који им је делегиран.

TCS администратор на порталу има RAO улогу. Када добије креденцијале за приступ од MRAO администратора, RAO мора да прође следеће кораке:

  1. Мора да дефинише нову лозинку приликом првог логовања на портал;
  2. ОПЦИОНО: иницира процес енкрипције и чува мастер приватни кључ уколико одабере ову могућност у току пријаве;
  3. мора да прође кроз процедуру креирања и валидације домена;
  4. може да креира друге администраторе своје организације (RAO),  секторе (Departments) у оквиру организације и администраотре сектора (DRAO);
  5. може да подеси нотификације на порталу;
  6. може да захтева сертификате, након што прође процедуру креирања и валидације домена и након што је организација валидирана.

Сви кораци детаљно су објашњени у Упутству за RAO и DRAO администраторе. Поред наведених опција, постоје и додатне опције које SCM портал пружа и које су детаљно објашњене у SECTIGO документацији:

SECTIGO подршка

SECTIGO особље лоцирано је у више центра за подршку широм света у Северној Америци, Великој Британији и Индији. Услуга решавања тикета, телефонских позива и chat сервиса доступна 365x7x24 је на енглеском језику, а услуга на више језика доступна је у Северној Америци (Отава, Канада). Корисни подаци:

У оквиру описа тикета пожељно је нагласити следеће: "We are an AMRES member of the GEANT TCS service, using the https://cert-manager.com/customer/AMRES SCM instance." 

Додатно, постоји и "Premium" подршка која подразумева могућност директног контактирања додељеног менаџера (телефонским путем или мејлом), од стране MRAO администратора. Ову опцију је пожељно користити само у веома хитним случајевима и уколико до таквог случаја дође, можете да нам пишете на tcs@amres.ac.rs, helpdesk@amres.ac.rs или директно позовете Хелпдеск како бисмо одмах реаговали.

Свакако, увек прво нас можете контактирати у случају проблема, пошто имамо увид у проблеме свих корисника портала, и постоји могућност да је неко већ искусио исти и да је решење већ познато.  

Уколико желите да добијате информације о ажурирању и одржавању SCM портала, можете да се пријавите на страници https://sectigo.status.io/.