Portales de TCS-g4 (Sectigo)
SCM portal
(certificados servidor, código, documentos)

SAML portal
(certificados personales)

Alta en el servicio
Acceso a los portales de DigiCert para realizar consultas y revocaciones:

CertCentral portal
(certificados servidor, código, documentos)

SAML portal
(certificados personales)

Acceso al Antiguo SCS/ISC para consultas y revocaciones de certificados de Comodo

Alta en el servicio TCS

Requisitos para el acceso al servicio


El procedimiento descrito en esta página, está destinado al alta de la institución en el servicio TCS, proporcionado por el proveedor de certificados Sectigo.

Alta de una institución afiliada en TCS

Los requisitos que su institución debe cumplir para poder incorporarse al servicio TCS son los siguientes:

  1. Afiliación a RedIRIS

    Podrán solicitar certificados todas las instituciones afiliadas y el personal que forme parte de ellas, salvo las empresas cuyos departamentos de I+D+i estén afiliados temporalmente para algún proyecto específico.

    NOTA: Los centros afiliados dependientes de alguna institución afiliada, deberán acceder al servicio usando el acceso disponible de la institución afiliada a la que pertenezcan.

    Una institución afiliada podrá solitar el alta de varias organizacioens en el portal SCM.

    Datos de la organización

    Para el alta de la organización en el portal SCM, se necesita la siguiente información:

    • Nombre de la institución afiliada a RedIRIS
      (solo para que sepamos a qué institución pertenece la organización que se va a dar de alta)

    • Nombre de la organización en SCM
    • Dirección postal
    • Ciudad
    • Provincia
    • Código Postal
    • País

    • URL de un directorio público, preferiblemente oficial/gubernamental, donde aparezcan todos los datos anteriores

    NOTAS:

    • El departamento de validación de Sectigo debe verificar, en directorios públicos, que la información de la organización suministrada es la misma que aparece en esos directorios. Por ello, es muy recomendable que antes de enviarnos esos datos, se verifiquen que se encuentran disponibles en alguno de los portales que Sectigo utiliza para realizar sus verificaciones, y se nos envíe ese URL.
    • Si la organización va a solicitar certificados EV, serán necesarias una serie de comprobaciones adicionales, entre las que destacan la búsqueda de la información de la organización en registros gubernamentales.

    En caso de no encontrar la organización en ninguno de los directorios, o de encontrar alguna diferencia en ellos, se recomienda tomar las medidas oportunas para dar de alta o actualizar los datos de la organización, y así evitar que Sectigo tenga problemas a la hora de realizar la validación. Mientras Sectigo no finalice la validación no se podrán solicitar certificados.

  2. Elección del administrador principal - (RAO, Registration Authority Officer)

    Para cada organización, es necesario asignar un administrador principal del servicio TCS.

    Ese usuario se dará de alta en el portal SCM de Sectigo y se le asignarán los permisos de RAO (Registration Authority Officer), con los que podrá gestionar todo el servicio para su organización.

    Datos del administrador

    Los datos requeridos de un administrdor son los siguientes:

    • Login
      Será el utilizado para acceder al portal SCM. Es necesario establecer una norma la hora de elegir el login del RAO de cada organización para poder identificarlos rápidamente.
      Hemos decidido que sea del tipo [institucion]-[login]. Por ejemplo rediris-javier.masa
    • Nombre
    • Apellidos
    • Dirección de correo electrónico unipersonal que pertenezca a la institución.
      No serán aceptadas direcciones del tipo: soporte@institucion.es, nombre@gmail.com

    NOTAS::

    • Tanto el administrador principal, como aquellos que sean dados de alta por éste, serán dados de alta automáticamente en la lista de correo tcs-user, y deberán permanecer en dicha lista mientras dispongan del rol de RAO en el portal SCM de Sectigo.
    • En el caso de que el administrador RAO de la nueva organización ya existiese en otra organización de una misma institución afiliada, bastará con que nos informéis de su Login y nosotros nos encargaremos de hacerlo administrador también de la nueva organización.
  3. Envío de datos

    El PER de la institución debe enviar un mail a tcs(@)rediris.es con el subject de la forma Solicitud de alta: SIGLAS - NOMBRE_INSTITUCIÓN, indicando que la institución desea acceder al servicio TCS y proporcionar los siguientes datos tanto de la institución como de la persona designada como administrador principal del servicio TCS:

    • Institución afiliada
      • Nombre de la institución afiliada (solo para que sepamos a qué institución pertenece la organización que se va a dar de alta en SCM)
      • Nombre de la organización a dar de alta en SCM
      • Dirección postal
      • Ciudad
      • Provincia
      • Código Postal
      • País
    • Administrador
      • Login
      • Nombre
      • Apellidos
      • Email
  4. Cumplimentación, firma del documento de condiciones de uso institucional (acuerdo de usuario) y envío a RedIRIS

    Estamos a la espera de obtener información de GÉANT sobre este punto. Mientras tanto, se darán de alta las organizaciones y, a posteriori, se solicitará la documentación si fuese necesario.

    En caso de que en el futuro fuese necesaria la documentación, y la organización no la suministrase, nos veríamos obligados a deshabilitar el servicio hasta que nos la remitiesen.