TCS

Roles de usuario en el servicio TCS

En el portal SCM de Sectigo no existe el concepto de divisiones tal y como había en el portal CertCentral de DigiCert.

RedIRIS dispone de una instancia de SCM que utilizarán todos los administradores del servicio TCS de RedIRIS, pero no podemos crear divisiones para las instituciones afiliadas para que sean éstas las que creen todas las organizaciones que necesiten dentro de dicha división.

RedIRIS debe crear una organización para cada institución afiliada. Pero si necesita otras organizaciones, debido a la necesidad de tener algo diferente en el campo O= de los certificados, esa nueva organización estará al mismo nivel que la organización original y no habrá ninguna división que las contenga. Podrá tener acceso a ambas organizaciones, ya que añadiremos a los mismos administradores para ambas organizaciones.

Teniendo esto en cuenta, la plataforma SCM dispone de 3 tipos de administradores:

NREN MRAO

Es el superusuario a nivel de RedIRIS como NREN que puede trabajar con todas las organizaciones, departamentos, dominios, certifiados, ...

Las responsabilidades del MRAO son:

  • Adición de nuevas organizaciones a SCM
  • Validación de nuevas organizaciones (iniciando el OV Anchor)
  • Creación del primero RAO para nuevas organizaciones
  • Ayuda a los RAOs sobre cómo utilizar el portal SCM
  • Soporte sobre preguntas, dirigidas a ellos, sobre la utilización de SCM
  • Responsable del contacto de soporte Premium, ya que los RAOs/DRAOs no pueden contactar con dicho soporte premium

RAO

Es el administrador de una organización y sus departamentos, dominios, certificados administraores RAO y DRAO que pertenecen a esa organización.

Las responsabilidades del RAO son:

  • Adición, delegación e inicio de la validación DCV de dominios
  • Adición y delegación de administradores RAO o DRAO
  • Ayuda a los DRAOs sobre la utilización del portal SCM
  • Informacióno a los DRAOs de los temas discutidos en la lista de coordinación TCS-USER
  • Formación y soporte sobre SCM a los usuarios de su organización
  • Creación de departamentos si fuese necesario
  • Creación de notificaciones en el portal
  • Configuración del apartado Discovery de SCM
  • Solicitud de certificados "SSL - Client Authentication "s/mime" - Code Signing Certificates"
  • Creación de informes
  • Contacto con el servicio de asistencia/validación de Sectigo: si surge un problema, el RAO/DRAO puede ponerse en contacto con el servicio de asistencia / validación de nivel 2 para recibir asistencia durante el horario comercial normal de lunes a viernes de 4:00 a 20:00.

    Si se produce un problema después del horario comercial normal, pueden comunicarse con los administradores de la NREN "MRAO"

DRAO

Es el administrador de un departamento, dominios, certificadoa, etcs, que pertenecen a esa organización.

Las responsabilidades del DRAO son:

  • Adición, delegación e inicio de la validación DCV de dominios
  • Adición y delegación de administradores DRAO
  • Solicitud de certificados "SSL - Client Authentication "s/mime" - Code Signing Certificates"
  • Contacto con el servicio de asistencia/validación de Sectigo: si surge un problema, el RAO/DRAO puede ponerse en contacto con el servicio de asistencia / validación de nivel 2 para recibir asistencia durante el horario comercial normal de lunes a viernes de 4:00 a 20:00.

    Si se produce un problema después del horario comercial normal, pueden comunicarse con los administradores de la NREN "MRAO"