Perfiles de certificados disponibles en TCS


El servicio de certificados digitales TCS ofrece una gran variedad de perfiles de certificados, como los perfiles de certificados SSL de servidor, certificados personales, de firma de código, de e-ciencia y de firma de documentos.

Y cada uno de los perfiles dispone de sub-perfiles, que permiten solicitar, por ejemplo, certificados EV multi-dominio, EV firma de código, certificados wildcard de tipo *.institucion.dominio, ...

Más información desde el wiki de GÉANT

Listamos, a continuación todos los perfiles disponibles en el servicio. Dado que son perfiles creados para el servicio TCS, los enlaces apuntan a los perfiles similares que Sectigo ofrece al público general:

1. Certificados SSL

No se pueden solicitar certificados EV Wildcard

2. Certificados de cliente

Los perfiles de certificados personales han cambiado después del día 28/08/2023.

  • GÉANT Personal email signing and encryption

    Para todos los casos de uso típicos de S/MIME en los que una persona necesita firmar y cifrar el correo electrónico. La validación del individuo debe ser ALTA y por eso sólo se pueden solicitar a través de SAML, ya que así se alcanza el nivel de validación de usuario requerido.

    Se solicitan desde el portal SAML.

  • GÉANT Organisation email signing

    Se pueden utilizar para permitir S/MIME con cuentas de correo electrónico no personales. No se puede solicitar a través de SAML ya que las cuentas no personales, o de grupo no deben tener credenciales SAML.

    Se solicitan mediante invitación de correo electrónico por un RAO desde SCM de la siguiente forma:

    Menu -> Persons -> (seleccionar el usuario) -> Edit -> Enroll Invitation -> (+)

    Y ahí seleccionar el perfil.

Un breve recordatorio sobre los requisitos para los nuevos tipos de certificados introducidos como parte de los requisitos básicos de S/MIME. El tipo que estamos usando para los certificados S/MIME "normales" es el "patrocinado" y para ello es imprescindible que se complete el nombre de una persona física en los campos Nombre y Apellido. Por ello se recomienda encarecidamente que todos estos certificados se soliciten a través de SAML y que se hayan proporcionado dichos valores. Sectigo ha aceptado esto como una buena forma de validar a las personas para que cumplan con los requisitos de S/MIME.

Se ha dejado abierta la posibilidad de solicitar certificados personales a través del formulario de inscripción como parte de los cambios recientes, ya que esto era algo que se solicitaba repetidamente, pero es importante que, si se utiliza, se proporcione un correo electrónico real y el nombre y apellido de una persona física sean proporcionados. Entendemos que es posible que las personas deseen realizar pruebas, pero es importante que no se utilicen nombres del tipo "TestUserXXX" o similar.

Certificados para e-Ciencia

Los perfiles de estos certificados han cambiado de nombre y ya no llevan la cadena IGTF.

  • GÉANT Personal Authentication (antes IGTF personal)

    Proporciona autenticación de cliente y permite autenticación (por ejemplo, autenticación de certificado en navegadores web). Tenga en cuenta que estos son certificados de confianza privados, por lo que debe instalar las raíces adecuadas. Se solicitan desde el portal SAML.

  • GÉANT Personal Automated Authentication (antes IGTF personal robot)

    Proporciona autenticación de cliente segura para agentes de software y procesos que se ejecutan bajo su control, y los autentica en servicios de infraestructura electrónica. SÓLO debe usarse en casos de uso relevantes de IGTF. Tenga en cuenta que estos son certificados de confianza privados, por lo que debe instalar las raíces adecuadas. Se solicitan desde el portal SAML.

  • GÉANT Organisation Automated Authentication (antes IGTF robot)

    Similar a la firma de correo electrónico de la Organización GÉANT pero para usar en casos de uso IGTF. Reemplaza el antiguo enfoque del robot IGTF. Tenga en cuenta que estos son certificados de confianza privados, por lo que debe instalar las raíces adecuadas. Se solicitan mediante invitación de correo electrónico por un RAO desde SCM.

3. Certificados de firma de código

Los certificados de firma de código permiten a los desarrolladores firmar digitalmente aplicaciones, controladores, ejecutables y programas de software como una forma para que los usuarios finales verifiquen que el código que reciben no ha sido alterado o comprometido por un tercero.

El proceso para solicitar certificados de firma de código ha cambiado en mayo de 2023. GÉANT recomienda encarecidamente que las personas compren su propia Yuibkey y luego sigan el procedimiento para obtener el certificado directamente en el token. Es probable que realizar pedidos a Sectigo genere demoras muy largas debido a los aspectos prácticos de la configuración y el envío desde los EE. UU. y los posibles cargos adicionales en la frontera aduanera (que deberá costear el solicitante). Por el momento, GÉANT cubre los costos de cualquiera que realice pedidos a Sectigo, pero esto se revisará a fin de año y es posible que se introduzcan costos adicionales si el número de pedidos es elevado.

4. Certificados de firma de documentos