Guía de cumplimentación del CUSO SCS

Versión: 2.1 - 20100311


Este documento define las condiciones de uso del Servicio de Certificados de RedIRIS. En el mismo aparecen, las condiciones de uso del servicio citadas anteriormente, la aceptación del solicitante de certificados de las mismas, los datos de identificación SIR del solicitante, los dominios para los que el solicitante podrá solicitar certificados y la validación por el PER de la institución.

aceptación solicitante

Para que el documento pueda ser validado debe venir firmardo por las dos caras por el solicitante y por el PER.

Aceptación del Solicitante

En esta sección el solicitante de certificados acepta los 13 puntos de las condiciones de uso del servicio, para lo cual deberá cumplimentar el campo de la primera página /2 del documento, con su nombre completo como se muestra en la siguiente imagen

aceptación solicitante

así como los campos del punto 1 de la segunda página del documento, como se muestra en la siguiente imagen

aceptación solicitante

Identificación SIR del Solicitante

En esta sección, se detallan los atributos que la institución a la que pertenece el solicitante debe enviar a través del SIR al ISC. Estos atributos son los siguientes:
  • eduPersonEntitlement: Este atributo puede tomar exclusivamente los siguientes valores:
    • urn:mace:rediris.es:entitlement:scs:admin
      Este valor concede al solicitante el rol de administrador de su institución para SCS. El rol de administrador permite habilitar u deshabilitar a los operadores, así como gestionar los dominios para los cuales pueden solicitar certificados. Y como es natural la solicitud y revocación de certificados.
    • urn:mace:rediris.es:entitlement:scs:req
      Este valor concede al solicitante el rol de operador de su institución para SCS. El rol de operador permite solicitar y revocar certificados.
  • mail: Este atributo indica la dirección de correo electrónico del solicitante y debe coincidir con la dirección de correo que venga en la aserción que el IdP de la institución envíe.
  • schacHomeOrganization(sHO): Este atributo es el identificador de la institución a la que pertenece el solicitante
  • Identificador del Conector SIR: Este dato hace referencia al Conector SIR de su institución. Si no sabe a que hace referencia este atributo o cualquiera de los anteriores, pregunte a los responsables del SIR de su institución.

Es decisión del PER otorgar el rol de administrador o de operador a los solicitantes, en relación a la política interna de uso del servicio de su institución, esto es, que desde RedIRIS simplemente aceptamos los roles que asigna el PER.

identificación sir

Validación por el PER de la institutcion

El PER de la institución debe comprobar que el Solicitante puede actuar como responsable técnico del servidor o servidores incluidos en los dominios detallados en el documento.

validación per

Dominios para los que se podrán solicitar certificados SCS

En esta sección se listan los nombres de dominios (no confundir con FQDNs) para los cuales el solicitante tiene permiso para solicitar los certificados.
Esto es, si se le concede a un solicitante el dominio sub.universiris.es podrá solicitar certificados con commonName y subjectAltName como www.sub.universiris.es, sub.universiris.es, etc.
Pero sin embargo no podrá solicitar certificados con commonName y subjectAltName como www.universiris.es, smtp.universiris.es, etc.

dominios

Si en un futuro desea añadir más dominios bastará con que envíe otro documento de condiciones de uso con los nuevos dominios. Si los dominios todavía no están disponibles para su institución deberá añadir una prueba de que pertenecen a la misma (captura de pantalla del registro de dominios correspondiente)

Servicio FINALIZADO