Portales de TCS-g4 (Sectigo)
SCM portal
(certificados servidor, código, documentos)

SAML portal
(certificados personales)

Sectigo Certificate Revocation Portal

Alta en el servicio
Acceso a los portales de DigiCert para realizar consultas y revocaciones:

CertCentral portal
(certificados servidor, código, documentos)

Alta en el servicio TCS

Procedimiento y requisitos para el acceso al servicio


El procedimiento descrito en esta página, está destinado al alta de la institución en el servicio TCS, proporcionado por el proveedor de certificados Sectigo.

Alta de una institución afiliada en TCS

Los requisitos que su institución debe cumplir para poder incorporarse al servicio TCS son los siguientes:

  1. Afiliación a RedIRIS

    Podrán solicitar certificados todas las instituciones afiliadas y el personal que forme parte de ellas, salvo las empresas cuyos departamentos de I+D+i estén afiliados temporalmente para algún proyecto específico.

    NOTA: Los centros afiliados dependientes de alguna institución afiliada, deberán acceder al servicio usando el acceso disponible de la institución afiliada a la que pertenezcan.

    Una institución afiliada podrá solicitar el alta de varias organizaciones en el portal SCM.

    Datos de la organización

    Para el alta de la organización en el portal SCM, se necesita la siguiente información:

    • Nombre de la institución afiliada a RedIRIS
      (solo para que sepamos a qué institución pertenece la organización que se va a dar de alta)

    • Nombre de la organización en SCM
    • Dirección postal
    • Teléfono
    • Ciudad
    • Provincia
    • Código Postal
    • País

    • URL de un directorio público utilizados por Sectigo para las validaciones de las organizaciones, preferiblemente oficial/gubernamental, donde aparezcan todos los datos anteriores, en especial los marcados en negrita.

    NOTAS:

    • El departamento de validación de Sectigo debe verificar, en directorios públicos, que la información de la organización suministrada es la misma que aparece en esos directorios. Por ello, es muy recomendable que antes de enviarnos esos datos, se verifiquen que se encuentran disponibles en alguno de los portales que Sectigo utiliza para realizar sus verificaciones, y se nos envíe ese URL.
    • Si la organización va a solicitar certificados EV, serán necesarias una serie de comprobaciones adicionales, entre las que destacan la búsqueda de la información de la organización en registros gubernamentales.

    En caso de no encontrar la organización en ninguno de los directorios, o de encontrar alguna diferencia en ellos, se recomienda tomar las medidas oportunas para dar de alta o actualizar los datos de la organización, y así evitar que Sectigo tenga problemas a la hora de realizar la validación. Mientras Sectigo no finalice la validación no se podrán solicitar certificados.

  2. Elección del administrador principal - (RAO, Registration Authority Officer)

    Para cada organización, es necesario asignar un administrador principal del servicio TCS.

    Ese usuario se dará de alta en el portal SCM de Sectigo y se le asignarán los permisos de RAO (Registration Authority Officer), con los que podrá gestionar todo el servicio para su organización.

    Datos del administrador

    Los datos requeridos de un administrador son los siguientes:

    • Login
      Será el utilizado para acceder al portal SCM. Es necesario establecer una norma la hora de elegir el login del RAO de cada organización para poder identificarlos rápidamente.
      Hemos decidido que sea del tipo [institution]-[login]. Por ejemplo rediris-javier.masa
    • Nombre
    • Apellidos
    • Dirección de correo electrónico unipersonal que pertenezca a la institución.
      No serán aceptadas direcciones del tipo: soporte@institution.es, nombre@gmail.com

    NOTAS::

    • Tanto el administrador principal, como aquellos que sean dados de alta por éste, serán dados de alta automáticamente en la lista de correo tcs-user, y deberán permanecer en dicha lista mientras dispongan del rol de RAO en el portal SCM de Sectigo.
    • En el caso de que el administrador RAO de la nueva organización ya existiese en otra organización de una misma institución afiliada, bastará con que nos informéis de su Login y nosotros nos encargaremos de hacerlo administrador también de la nueva organización.
  3. Envío de datos a tcs(@)rediris.es

    El PER de la institución debe enviar un mail a tcs(@)rediris.es con el subject de la forma Solicitud de alta: {SIGLAS_INSTITUCIÓN} - {NOMBRE_INSTITUCIÓN}, indicando que la institución desea acceder al servicio TCS y proporcionar los siguientes datos, tanto de la institución como de la persona designada como administrador principal del servicio TCS:

    • Institución afiliada

      • Nombre de la institución afiliada (solo para que sepamos a qué institución pertenece la organización que se va a dar de alta en SCM)
      • Nombre de la organización a dar de alta en SCM
      • Dirección postal
      • Teléfono
      • Ciudad
      • Provincia
      • Código Postal
      • País
      • URL de un directorio público utilizados por Sectigo para las validaciones de las organizaciones, preferiblemente oficial/gubernamental, donde aparezcan todos los datos anteriores, en especial los marcados en negrita.
    • Administrador

      • Login
      • Nombre
      • Apellidos
      • Email
    • Documento de Condiciones de Uso (CUSO)

      Además de los datos anteriores, debe incorporarse el Documento de Condiciones de Uso cumplimentado y firmado digitalmente por el PER y por la persona designada como administrador, usando sus certificados personales emitidos por prestadores de servicios electrónicos de confianza cualificados reconocidos en el territorio español (por ejemplo certificado de la FNMT o DNIe).

      Es recomendable que una vez lo tengáis firmado, comprobéis que es válido con el servicio VALIDe.

  4. Una vez que RedIRIS compruebe que toda la documentación es correcta, dará el alta de la institución en el portal SCM de Sectigo, creará la cuenta de operación del administrador principal y le avisará con las credenciales iniciales para que las cambie en su primer acceso al portal SCM.