Características de TCS


El nuevo servicio de certificados digitales ofrece las siguientes características:

  • Nuevos perfiles de certificados

    Además de los perfiles de certificados SSL de servidor, certificados personales y de firma de código se han incorporado los perfiles de Grid y de firma de documentos.

  • Autogestión del servicio

    Cada institución gestiona libremente todas las características del servicio y, mediante la figura del administrador de la institución, decide qué personas van a ser solicitantes de certificados, bajo qué dominios pueden pedirlos y, qué perfiles de certificados ofrecen a sus usuarios finales.

  • Simplificación de burocracia

    Sólo es necesario un documento de condiciones de uso por institución para adherirse al nuevo servicio.

    Una vez la institución suscribe el documento de condiciones de uso, será suficiente dar de alta al administrador de la institución en el portal de gestión de certificados de DigiCert (CertCentral), siendo decisión de cada institución si solicitan algún documento a sus usuarios para habilitarlos en el portal.

Modelo del servicio

RedIRIS presta ese servicio gracias a un acuerdo colectivo negociado a escala europea entre GÉANT (la asociación de redes académicas europeas, antes conocida como TERENA, y de la que forma parte RedIRIS) y el proveedor de servicio de certificados DigiCert.

DigiCert proporciona a todas las NRENs participantes en el acuerdo, y entre ellas a RedIRIS, una zona de trabajo dentro de su portal web CertCentral destinada a que cada institución afiliada pueda administrar y gestionar el servicio dentro de su propia institución.

TCS modelo

Su institución puede acceder al servicio de dos formas distintas, usando directamente el portal CertCentral o utilizando además las herramientas adicionales de ISC (Interface de Solicitud de Certificados) accediendo desde SIR.

TCS con CertCentral

Cada institución afiliada dispone de un conjunto de dominios asociados bajo los cuales podrán solicitarse los certificados y debido a las características del portal CertCentral, todos los solicitantes de una misma institución podrán solicitar certificados para cualesquiera de los dominios habilitados para dicha institución.

Será tarea de la institución establecer los mecanismos de control necesarios para que cada solicitante sólo acepte solicitudes de usuarios finales para aquellos dominios/subdominios que tengan habilitados. Y el administrador será la persona que tenga, en última instancia, el control para aprobar/denegar una solicitud dependiendo de si se cumplen los filtros que su institución haya establecido.

TCS modelo

Para agilizar las gestiones del administrador, a la hora de comprobar si las solicitudes cumplen los filtros de dominios, RedIRIS proporciona herramientas para asociar filtros de dominio a cada solicitante y será el propio interface del ISC el que realice la comprobación del cumplimiento de dichos filtros.

Para el uso del ISC es necesario que el administrador acceda mediante SIR.

TCS con ISC + CertCentral

Si su institución tiene acceso al servicio SIR, dispondrá de las funcionalidades extra que RedIRIS ha diseñado en ISC. Entre ellas destacan:

  • Asignación de dominios permitidos a cada solicitante
  • Control de los dominios permitidos por solicitante a la hora de aprobar solicitudes
  • Gestión de solicitudes en bloque

En la figura inferior mostramos cómo puede estructurarse una institución en base a un solicitante por unidad organizativa o centro, de forma que cada uno tenga asignados una serie de subdominios del conjunto total de dominios de la institución.

TCS modelo