Versions Compared

Old Version 61

changes.mady.by.user Joost Gadellaa

Saved on

compared with

New Version 62

changes.mady.by.user Joost Gadellaa

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

maart 2024

Beste gebruikers van SURFcertificaten,SURFcertificatem

Hieronder een update over ontwikkelingen rondom de dienst, die sinds ... sindskort volledig ISO27001 gecertificeerd is!

Initiatief rondom 2FA en accountrechten

Zoals jullie gemerkt hebben zijn we flink aan het pushen op 2FA en het checken van de rechten van jullie admin-accounts. Je ontvangt hier nu maandelijks (later 3-maandelijks) een automatisch gegenereerd rapport over, en vanaf 1 juni gaan we accounts zonder 2FA uitschakelen (API- accounts uitgezonderd). Om vragen zo veel mogelijk op te vangen hebben we o.a. de documentatie over Inloggen met (alleen) SURFconext, en 2FA het omzetten van andere accounts en 2FA via SURFconext of met een persoonscertificaat herzien. We wijzen jullie ook graag op de mogelijkheid  mogelijkheid om ACL's in te stellen als dat past bij je risico-inschatting.

Enrollment forms en ACME

Een veelgestelde vraag is hoe je als instelling het proces rondom uit uitgeven van certificaten aan eindgebruikers of leveranciers makkelijker kan maken, zeker als je niet iedereen een account in SCM wil geven. Twee opties kunnen daarbij helpen: Enrollment Forms:aanvraagformulieren voor eindgebruikers en ACME: geautomatiseerde uitgifte van certificaten voor (web)servers. Van beide zijn de documentatie herzien. We hebben inmiddels veel ervaring opgedaan met verschillende implementatie. Heb je succesverhalen over jullie ACME implementatietraject? We horen het graag, dan maken we er een een praktijkvoorbeeld  vanvan. 

Contact via scs-ra@instelling.nl

De afgelopen jaren hebben we altijd primair gecommuniceerd via het scs-ra adres van de instellingen. Helaas merken we dat het bijhouden van dat adres nogal eens wordt vergeten, waardoor we bij belangrijke zaken vaak tóch direct een aantal beheerders mailen. Vanaf heden gaan we dat standaard doen: we mailen voor dit soort mail-to-all's alle beheerders die rechten hebben om andere beheerders te wijzigen, en zien dat als de 'belangrijke' beheerders.

Meedenken over de toekomst

Vanuit GÉANT worden diverse sessies georganiseerd over de toekomst van de certificaatdienstverlening door NREN's (lees: SURFen) in Europa. Wil je graag meedenken over de toekomst van de dienst? Ook dan horen we graag van je. In onze antwoorden op supportvragen is het antwoord nog wel eens "Dat ligt aan Sectigo en daar kunnen we weinig aan veranderen": dit is het moment om iets met al díe vragen te doen

Introductietraining SURFcertificaten

We hebben onlangs een introductietraining over de dienst aangekondigd. De online versie van die training gaan we binnenkort inplannen, maar eerst geven we deze training over een paar weken aan interne collega's. Op basis van de ervaringen passen we de training aan om deze geschikt te maken voor de online opstelling. Als je van plan was naar SURF te komen om de live versie bij te wonen en je hebt je aangemeld, dan ben je nog steeds van harte welkom, maar misschien wacht je liever op de online versie i.v.m. de reistijd.

Vragen over deze mail kun je sturen naar: certificaten-beheer@surf.nl. Heb je oude berichten gemist? Zie ook onze wiki: https://wiki.surfnet.nl/display/SCERTS/Workshops+en+Nieuwsberichtenarchi

Met vriendelijke groet / Kind regards,

Abdul Altawekji 

10 januari 2024

Beste SURFcertificaten-gebruiker,

...