Дигитални сертификати
Дигитални сертификати омогућавају успостављање сигурних канала комуникације на Интернету. Да би крајњи корисници приликом приступа серверу (веб-сервер, имејл сервер и сл.) преузели податке, приступили осетљивим подацима или их дали на увид (нпр. корисничке креденцијале) морају бити сигурни у потпуну безбедност. То значи да су приступили правом серверу те да је комуникација са сервером сигурна односно шифрована и да нико не може да пресретне, прочита или промени податке који се размењују. Коришћење SSL/TLS технологије омогућава тражену сигурност, али захтева да стране у комуникацији имају одговарајуће дигиталне сертификате. Тако се данас у комуникацији на Интернету доминантно користе:
- Дигитални серверски сертификати - прибављају се за веб, имејл, RADIUS и сличне сервере, а користе се као идентификација сервера како би се успоставило поверење између крајњег корисника и сервера или између сервера међусобно.
- Дигитални клијентски сертификати - намењени су крајњим корисницима, а користе се као идентификација крајњих корисника како би се успоставило поверење између крајњег корисника и сервиса или типично између два корисника у имејл преписци.
TCS услуга издавања дигиталних SSL/TLS сертификата
АМРЕС у сарадњи са организацијом GÉANT нуди услугу издавања дигиталних SSL/TLS сертификата АМРЕС корисницима који поседују право на коришћење домена у оквиру "ac.rs", "edu.rs" и "gov.rs" домена. Организација GÉANT има потписан уговор са сертификационом кућом SECTIGO у оквиру кога има право да нуди сервис издавања неограниченог броја дигиталних SSL/TLS сертификата академским мрежама Европе и нуди овај сервис под називом TCS (Trusted Certificate Service).
GÉANT је у сарадњи са сертификационом кућом SECTIGO формирао прелазно сертификационо тело под називом GÉANT CA 4 које издаје и потписује све дигиталне SSL/TLS сертификате издате у оквиру TCS сервиса. Сертификат прелазног сертификационог тела је потписан од стране кореног сертификацоног тела USERTrust RSA/ECC CA (више информација) који је преинсталиран у свим најпознатијим оперативним системима, имејл и веб клијентима. Ово омогућава креирање ланца поверења односно сертификационе путање која је препозната као сигурна и поуздана од стране највећег броја произвођача софтвера и оперативних система.
У оквиру TCS сервиса, АМРЕС корисници могу прибавити следеће типове дигиталних сертификата:
- Серверски сертификат за једно доменско име са валидацијом организације (GÉANT OV SSL),
- Серверски сертификат за више доменских имена са валидацијом организације (GÉANT OV Multi-Domain),
- Серверски сертификат за сва поддоменска имена једног домена са валидацијом организације (GÉANT Wildcard SSL),
- Серверски сертификат за једно доменско име са проширеном валидацијом (GÉANT EV SSL),
- Серверски сертификат за више доменских имена са проширеном валидацијом (GÉANT EV Multi-Domain),
- Серверски сертификат за више доменских имена за Microsoft Exchange и/или Microsoft Office Communication Server платформе (GÉANT Unified Communications Certificate),
- Клијентски имејл сертификат за енкрипцију и потписивање (GÉANT Personal Certificate, RSA и ECC),
- Сертификат за потписивање програмског кода (GÉANT Code signing),
- Грид сертификати, чија ће функционалост у потпуности бити омогућена у наредном периоду:
- Грид серверски сертификат GÉANT IGTF Multi Domain,
- Грид клијентски сертификат GÉANT IGTF-MICS Personal, RSA и ECC - за нормалну употребу,
- Грид клијентски сертификат GÉANT IGTF-MICS-Robot Personal, RSA и ECC - ређе у употреби, уколико нисте сигурни да вам је потребан баш Robot сертификат, препурука је да се захтева GÉANT IGTF-MICS Personal,
- Грид клијентски сертификат GÉANT IGTF-Classic-Robot Email, RSA и ECC.
Уколико АМРЕС корисник жели да користи TCS услугу, потребно је да се пре свега региструје за коришћење и пријави организацију за SCM портал.
АМРЕС корисници који су се регистровали за коришћење TCS услуге и пријавили организацију за SCM портал, прибављају дигиталне SSL/TLS сертификате преко централног SECTIGO SCM портала.
Након успешне пријаве, корисници TCS сервиса могу брзо и једноставно добити жељене дигиталне SSL/TLS сертификате на начин који је описан у смерницама за прибављање сертификата.