Child pages
  • Persoonscertifcaten aanvragen
Skip to end of metadata
Go to start of metadata
Alleen van toepassing op medewerkers van SURF !

NIEUW: probeer de "zelf fix service" →

https://persoon.surfcertificaten.nl/fix/?v=wiki

Inleiding

Niet alleen zijn wij bij SURFcertificaten overgestapt van DigiCert naar GÉANT/Sectigo, maar ook de werkmaatschappijen zijn samengevoegd tot één "SURF B.V" per 1 januari 2021. Hierbij is tevens gekozen om de oude rechtspersonen per 1 januari 2021 uit te schrijven bij de Kamer van Koophandel.

Dit heeft ertoe geleid dat dat de organisaties "SURFnet B.V.", "SURFmarket B.V." en "SURFsara B.V." niet meer bestaan en daardoor dat ook geen certificaten meer uitgegeven dan wel verlengd kunnen worden onder de oude organisaties.

Wat betekent dit voor mij?

Als je werkt bij een instelling die aangesloten is op SURFcertificaten maar je werkt niet bij "SURF B.V." dan gebruik je "Sectigo Certificate Manager - Customer" <https://cert-manager.com/customer/surfnet/idp/clientgeant> zoals genoemd in "SURFcertificaten Persoon" <https://persoon.surfcertificaten.nl/>. De meeste mensen die het niet lukt daarmee een persoonscertificaat te krijgen hebben van hun instelling niet het recht, de eduPersonEntitlement met waarde "urn:mace:terena.org:tcs:personal-user" gekregen. Je kunt controleren of je organisatie jou dat recht gegeven heeft. Log in op "SURFconext profile" <https://profile.surfconext.nl/my-profile> en zoek in het tweede tabblad "Mijn Profiel"/"My Profile" naar je Recht met die genoemde waarde "urn:mace:terena.org:tcs:personal-user".

A) Ik heb al een "@surf.nl" persoonscertificaat van vóór 2021 van GÉANT/Sectigo

Dan is de kans is groot dat dit certificaat is uitgegeven onder een van de bovengenoemde organisaties!

 Screenshot

Wat wij bij SURFcertificaten kunnen doen is jouw entiteit omzetten naar het nieuwe "SURF B.V.". Dit is een handmatige actie die enkel door MRAO's (Master Registration Authority Officer) uitgevoerd kan worden.

Indien je klaar bent voor deze omzetting, vraag dit dan aan door een mail te sturen naar certificaten-beheer@surf.nl!

Ga daarna door naar situatie C!

Let op! Met het omzetten van jouw organisatie worden per direct al jouw voorgaande persoonscertificaten (behorende bij dit e-mailadres) ingetrokken! Dit kan mogelijk impact hebben! Denk hierbij aan:

  • Digitaal ondertekende e-mails; deze zullen na enige tijd een waarschuwing krijgen over het certificaat, de rest van de e-mail blijft cryptografisch gewoon gevalideerd.
  • Inloggen op niet-SURFconext aangesloten dienst, door middel van een client certificaat; deze systemen kijken mogelijk direct naar het client certificaat en controleren of het certificaat niet is ingetrokken (bijvoorbeeld; Certificate Revocation List of Online Certificate Status Protocol).

Diensten die nog gebruik maken van het "SURFnet bv" profiel bij SURFconext, blijven werken! Sinds januari worden de nieuwe certificaten van "SURF B.V." ook geaccepteerd door het "SURFnet bv" profiel.

B) Ik heb al een "@surf.nl" persoonscertificaat van DigiCert

In principe zit dit niet in de weg met de huidige GÉANT/Sectigo certificaten! Persoonscertificaten die destijds zijn uitgegeven blijven 1, 2 of 3 jaar geldig na uitgifte.

De certificaten van DigiCert worden niet ingetrokken.

Wil je een nieuw persoonscertificaat uitgegeven door "SURF B.V."? Ga dan door naar situatie C!

C) Ik heb een "@surf.nl" e-mailadres maar nog geen certificaat óf;
ik heb al een "@surf.nl" persoonscertificaat uitgegeven vanuit "SURF B.V" óf;
ik ben omgezet naar "SURF B.V."

Dan kan je probleemloos gebruik maken van "SURFcertificaten Persoon" <https://persoon.surfcertificaten.nl/>. Dit resulteert in een "SURF B.V." certificaat. 

 Screenshot

Let op! Bovenstaande methode werkt alleen voor mensen met een "@surf.nl" e-mailadres en de "edupersonEntitlement".

Dit laatste is te controleren op door met de "SURF (New)"-profiel in te loggen op:

  1. naar tabblad "Mijn Profiel"/"My Profile" van "SURFconext profile" <https://profile.surfconext.nl/my-profile> te gaan, en vervolgens:

     Screenshot

  2. te controleren of de volgende entitlement aanwezig is: "urn:mace:terena.org:tcs:personal-user".

Heb je bovenstaande entitlement niet in je SURFconext profiel? Ga dan door naar situatie D!

D) Ik heb een "@surf.nl" e-mailadres maar geen "edupersonEntitlement"

Alle medewerkers van SURF zouden deze entitlement standaard moeten hebben.

Help! Mijn situatie staat er niet tussen! Ik kom er niet uit! Kunnen jullie mij helpen?

Natuurlijk! Stuur gerust een mailtje naar certificaten-beheer@surf.nl voor vragen en assistentie of laat het weten in de comments! 


  • No labels