• Inicio
• Difusión
• Publicaciones y vídeos
• e-Boletín
• 6

El servicio de certificados digitales TCS puede considerarse consolidado después de su primer año de vida. Se ha producido un incremento notable en el número de instituciones participantes en comparación con las existentes en SCS, y un incremento de las entidades digitales certificadas en los diferentes perfiles disponibles.

A mediados de junio de 2015 se habían certificado más de 15.000 entidades digitales (CNs) mediante unos 4.200 certificados de 14 perfiles distintos.

En particular, ha habido un incremento en el uso de TCS para e-Ciencia, ya que este incluye todos los perfiles necesarios. Por ello y con el objeto de simplificar el catálogo de servicios y optimizar los recursos, se va a proceder a la migración paulatina de los usuarios desde pkIRISGrid hacia TCS.

Para este fin, se ha elaborado un plan que culminará con la eliminación de la infraestructura de certificación de pkIRISGrid en el momento en el que todos sus usuarios dispongan de certificados de TCS.

La planificación tiene las siguientes fases (http://pki.irisgrid.es/pkirisgrid2tcs/):

• Cierre del proceso de creación de nuevas autoridades de registro (RAs)
• Desactivación de las RAs que no hayan mantenido actividad en el último año
• Eliminación progresiva de perfiles de certificado del sistema:
  • Perfil de certificados de servidor
  • Perfil de certificados personales
  • Perfil de certificados robots
• Emisión de CRLs periódicas hasta la expiración del último certificado válido
• Eliminación de la CA del círculo de confianza de EUGridPMA
• Destrucción fí­sica de la clave privada del certificado de la CA y, con ello, de la CA

De las 50 RAs existentes se han desactivado ya 23. Se ha desactivado también el perfil de certificados de servidor y sólo se ofrecen certificados personales. Se siguen analizando mensualmente aquellas RAs susceptibles de desactivación para finalizar este servicio en cuanto sea posible.

Gracias a esta migración, los actuales usuarios de pkIRISGrid consiguen las siguientes mejoras al utilizar TCS:

• Servicio 24x7 con la CA online de TCS
• Servidor OCSP
• Mayor número de perfiles de certificados para e-Ciencia (sobre todo el Grid multi-dominio)
• Autogestión del servicio
• Simplificación de la burocracia

Más información:

• TCS: Servicio de certificados digitales
• pkIRISGrid: PKI para la e-Ciencia española