We zijn in het proces van overgang naar een nieuwe leverancier.
Alle documentatie rondom de nieuwe leverancier, procedures en FAQs vind je vanaf nu op de SURF User Knowledge Base
Deze wiki dient nog ter informatie over de oude situatie en wordt niet verder bijgewerkt.
.
Sectigo werkt met certificaatprofielen, die bepalen aan welke eisen een certificaat voldoet en voor welke toepassingen deze geschikt is. Dit zijn de standaardprofielen die voor iedereen beschikbaar zijn.
Type | Uitleg | Bestelproces |
GÉANT OV Multi-Domain | Standaard SSL-certificaten die geverifieerd zijn op Organisatie Validatie niveau. Deze kunnen voor meerdere domeinen gelden. | Bestel via je cert manager portal (cert-manager.com/customer/surfnet) of configureer een enrollment form voor eindgebruikers. Deze kunnen ook geautomatiseerd via ACME worden besteld. |
GÉANT EV Multi-Domain | Standaard SSL-certificaten die geverifieerd zijn op Extended Validation niveau. Deze kunnen voor meerdere domeinen gelden. | Bestel via je cert manager portal (cert-manager.com/customer/surfnet) of configureer een enrollment form voor eindgebruikers. Deze kunnen ook geautomatiseerdvia ACME worden besteld. |
GÉANT Wildcard SSL | Certificaat met meerdere subdomeinen die onder één certificaat vallen en de CN al een *.domein.nl kan zijn. Let op, deze zijn alleen beschikbaar als OV, het is onmogelijk om een EV wildcard-certificaat te hebben. | Bestel via je cert manager portal (cert-manager.com/customer/surfnet) of configureer een enrollment form voor eindgebruikers. Deze kunnen ook geautomatiseerdvia ACME worden besteld. |
GÉANT Personal email signing and encryption | Dit is voor S/MIME-gebruik waarbij een individu zichzelf moet identificeren. Te gebruiken voor e-mail en persoonsauthenticatie. Kan ALLEEN worden besteld via het SAML-portaal omdat we het validatieniveau van de gebruiker moeten verifieren. | Bestel via het SAML-portaal voor eindgebruiker op cert-manager.com/customer/surfnet/idp/clientgeant of configureer een enrollment form. |
GÉANT Organisation email signing | Deze kunnen worden gebruikt om S/MIME mogelijk te maken voor niet-persoonlijke e-mailaccounts. Kan niet worden besteld via de SAML portal omdat groepsaccounts geen SAML-referenties mogen hebben. | Bestel via een invite naar de relevante Person in je cert manager instance: (cert-manager.com/customer/surfnet#persons) |
Document Signing Certificates | Hiermee kunnen pdf's en andere geschikte documentformaten veilig worden ondertekend. Normale S/MIME certificaten mogen nooit gebruikt worden voor het ondertekenen van documenten. | Deze kunnen worden besteld via: https://www.sectigo.com/ssl-certificates-tls/document-signing-certificates. Er zijn kosten verbonden aan het token waarop deze certificaten worden geleverd. SURFcertificaten afnemers kunnen de volgende discount code gebruiken zodat alleen voor het token wordt betaald en niet het certiticaat: QQY1XB49V9 . |
OV Code Signing Certificates | Hiermee kunnen ontwikkelaars applicaties, stuurprogramma's, uitvoerbare bestanden en software digitaal ondertekenen, zodat eindgebruikers kunnen controleren of de code die ze ontvangen niet is gewijzigd of gecompromitteerd door een derde partij. | Bestel via een invite naar de relevante Person in je cert manager instance: (cert-manager.com/customer/surfnet#persons). |
EV Code Signing Certificates | Hiermee kunnen ontwikkelaars applicaties, stuurprogramma's, uitvoerbare bestanden en software digitaal ondertekenen, zodat eindgebruikers kunnen controleren of de code die ze ontvangen niet is gewijzigd of gecompromitteerd door een derde partij. | EV Code Signing certificaten kunnen worden besteld via: https://www.sectigo.com/ssl-certificates-tls/code-signing. Er zijn kosten verbonden aan het token waarop deze certificaten worden geleverd. SURFcertificaten afnemers kunnen gebruik maken van de volgende discount code: 3GE5YPN6T8 . |
GÉANT Personal Automated Authentication | Biedt veilige clientauthenticatie voor softwareagenten en processen die onder je beheer draaien, en authenticeert deze bij e-Infrastructuurdiensten. Bedoelt voor IGTF-toepassingen. | Bestel via het SAML-portaal voor eindgebruiker op cert-manager.com/customer/surfnet/idp/clientgeant |
GÉANT Personal Authentication | Biedt clientauthenticatie, waarmee je je kan authenticeren voor e-Infrastructuurdiensten. Bedoelt voor IGTF-toepassingen.. | Bestel via het SAML-portaal voor eindgebruiker op cert-manager.com/customer/surfnet/idp/clientgeant |
GÉANT Organisation Automated Authentication | Biedt clientauthenticatie voor infrastructuur als de betreffende client niet aan een persoon is gekoppeld. Wederom voor IGTF-gebruiksgevallen. Vervangt de oude IGTF-robot profielen. | Bestel via een invite naar de relevante Person in je cert manager instance: (cert-manager.com/customer/surfnet#persons) |
Overview
Content Tools