• Created by Unknown User (urn:collab:person:surfnet.nl:eefje), last modified on Fri 15 Jan 2016

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

Wat kost de dienst SURFcertificaten?

SURFcertificaten kost 131 euro per maand, exclusief btw. Dit is een flat-fee tarief; u kunt zoveel certificaten aanvragen als u wilt zonder meerprijs.

Welk type certificaten levert SURFnet via SURFcertificaten?

De dienst SURFcertificaten omvat de volgende type certificaten:

  • Server
  • Persoonlijke, ook wel client/  e-mailcertificaten
  • Code-signing

Wat gebeurt er met onze oude COMODO-certificaten na afloop van het contract op 30 juni 2015?

Deze blijven ook na 30-6-2015 geldig tot het einde van de geldigheidsduur die het certificaat bij uitgifte heeft meegekregen (1,2, of 3 jaar)

In welke situaties heb ik een EV-certificate nodig?

Maak met mate gebruik van Extended Validation certificates. Gebruik deze wel voor uw belangrijke publiekswebsites, maar niet voor server-server verbindingen die een mens nooit ziet en evenmin voor testen. Kies een eigen beleid dat recht doet aan de gebruiksvoorwaarden.  

Mag ik een functioneel account opvoeren als administrator account?

NEE. Op deze manier is immers niet te achterhalen welke gebruiker welke certificaataanvragen goedkeurt. Het zou beter zijn om een echte gebruiker de admin role te geven. de User role kan dan worden uitgedeeld aan personen die certificaten mogen aanvragen (maar niet goedkeuren).

In de DigiCert Terms of Use kun je ook lezen dat DigiCert er vanuit gaat dat instellingen correcte informatie aanleveren en alleen 'individuals' (en dus niet functionele accounts) aanwijzen als aanvragers van certificaten. (zie voor Terms of Use)

Is het mogelijk om een wildcard certificaat aan te vragen voor een hoofddomein, bijv. surfnet.nl?

Dat kan technisch wel, maar dit is niet verstandig en raden wij daarom ten zeerste af. 

Bedenk bij het installeren van een wildcard certificaat op een server wat er gaat gebeuren als de private key op een van die servers compromised raakt. Hoe meer servers, hoe groter de ellende, er vanuit gaande dat je nog precies weet op welke servers dat certificaat allemaal staat.

De overweging is dat als bijvoorbeeld een faculteit zo'n certificaat zou hebben, dat draait op een gehackte machine ook de machines van een andere faculteit gevaar lopen, zonder dat die zich daarvan bewust hoeven te zijn. Het is dan verstandiger om *.subdomain.instelling.nl te gebruiken.

Het is overigens een fluitje van een cent om elke server een eigen certificaat te geven. Alleen in geval van certificaten op clusters e.d. kunnen wildcard certificaten een belangrijke toepassing zijn.

 

 

 

 

 

 

  • No labels