Versions Compared

Old Version 18

changes.mady.by.user Teun Nijssen

Saved on

compared with

New Version 19

changes.mady.by.user Teun Nijssen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width60%
 

Binnenkort stapt SURFnet voor haar dienst SURFcertificaten over op een nieuwe aanbieder: DigiCert. Dat is het resultaat van een uitgebreid tenderproces dat de GÉANT Association (voorheen TERENA) in opdracht van SURFnet en 28 andere NREN's heeft uitgevoerd. DigiCert bleek het beste te kunnen voldoen aan de eisen: deze aanbieder levert een uitgebreide range van certificaten, snelle validatieprocessen en een goede self-serviceportal voor de uitgifte van server-, code-signing- en persoonscertificaten. DigiCert is de opvolger van COMODO, dat sinds 2009 certificaten aan de SURFnet-gemeenschap leverde. De tarieven voor de dienst blijven ongewijzigd.

Deze wiki bevat meer achtergrond bij de wijzigingen in de dienstverlening van SURFcertificaten.

Section

Meer informatie

Section

De migratie van Comodo naar DigiCert


  • De service van DigiCert gaat uit van self-service

    1. SURFcertificaten deelnemers krijgen van SURFnet 1 administrator account en maken zelf andere administrators en users. Dat is een handeling zonder papierwerk. Er zijn geen machtigingen meer nodig bij het toevoegen van mensen. Actieve systeembeheerders die regelmatig certificaten nodig hebben geef je bijvoorbeeld een user account. Vertrouwde deskundigen geef je een administrator account.

    2. Een administrator kan certificaten aanvragen en meteen goedkeuren.

    3. Een user kan wel aanvragen maar moet wachten op het goedkeuren door een administrator. Afhankelijk van het type certificaat doet heeft daarna de vlotte validatie afdeling van DigiCert ook nog ietseen rol.

    4. Het aanvragen van een domain waarvoor je certificaten wil hebben gebeurt in de webinterface. Dus niet meer met een mail naar scs-ra@surfnet.nl

    5. Als je een domain aanvraagt stuurt DigiCert een challenge naar de beroemde 7 mail adressen (admin, administrator, hostmaster, postmaster, webmaster, whois-admin-contact en whois-tech-contact). Dat gebeurt in principe 1 keer per domain; dus niet voor ieder aangevraagd certificaat.

    6. Er staan uitstekende handleidingen on-line en DigiCert heeft een behulpzame support@digicert.com. Scs-ra@surfnet.nl blijft bestaan voor vragen over het gebruik van certificaten, maar doet niets bij de aanvraag ervan.

       

  • Hoe komt het balletje aan het rollen?

    1. Bij self-service hoort verantwoordelijkheid; zorg ervoor dat iedere betrokkene een keer de juridische teskten die in de webinterface langskomen echt leest; zorg dat je niet je toegang tot de service verspeeld door een onwetende onhandigheid
    2. Als je niet al een deelnemer bent van SURFcertificaten, meld je dan aan via je SURFnet account-adviseur
    3. Neem deel aan de voorlichtingsessies die vanaf februari 2015 georganiseerd worden; je wordt daar langs de functionaliteit van de webinterface geleid en hoort dingen die (nog) niet in deze wiki staan.

 

 

 

Section

Hints bij het gebruik van de DigiCert webpagina

 

 

Section

Page Tree Search

Section

Section

Section