Servicio de certificados digitales
TCS - Trusted Certificate Service
Introducción
Desde el año 2006, RedIRIS proporciona a sus instituciones afiliadas un servicio gracias al cual pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales (de servidor, personales, de código…) emitidos por entidades reconocidas a escala global.
RedIRIS presta ese servicio gracias a acuerdos colectivos negociados a escala europea entre GÉANT (la asociación de redes académicas europeas, antes conocida como TERENA, y de la que forma parte RedIRIS) y diversos proveedores de servicio de certificados.
GÉANT lanzó en 2019 un nuevo concurso público para determinar quién prestaría el servicio TCS, en su cuarta generación (TCS-g4) en los próximos años. La empresa escogida fue finalmente el proveedor Sectigo, que comenzió a dar el servicio de forma oficial, el día 1 de mayo de 2020.
Acceso al servicio (TCS-g4)
Sectigo ha puesto a disposición de las NRENs los siguientes portales web:
- SCM - Sectigo Certiticate Manager
Para la solicitud de certificados de servidor, firma de código y de firma de documentos.Las instituciones afiliadas tienen la capacidad de añadir a sus usuarios, asignar dominios bajo los que podrán solicitarse su certificados y gestionar, en definitiva, todas las tareas relacionadas con los mismos.
-
Sectigo SAML portal
Para la solicitud decertificados personales (GÉANT Personal Certificate, GÉANT IGTF-MICS Personal y GÉANT IGTF-MICS-Robot Personal). El acceso se realiza de forma federada. -
Sectigo Certificate Revocation Portal
Para la revocación de certificados.
Es posible ver el estado de los portales de Sectigo.
Además de estos portales web, RedIRIS sigue contando con el
- ISC (Interface del Servicio de Certificados), que proporciona herramientas de valor añadido a los usuario del servicio.
Noticias más interesantes de los últimos meses
- 20240530 - jt2024 - Certificados electrónicos: los cimientos de la seguridad - Palma de Mallorca
- 20240528 - gt2024 - Sesión G1A: Servicios de Middleware y aplicaciones: TCS y experiencias en automatización de certificados - Palma de Mallorca
- 20240511 - Sectigo Certificate Manager 24.5
- 20240506 - Renombrado de schacHomeOrganization por Organization Alias en SCM
- 20231110 - Ha expirado el último certificado emitido con TCS-g3 (DigiCert)
- 20230918 - Wiki GÉANT - TCS Certificate Types
- 20230911 - Jisc - 90-day Certificates Are Coming….
- 20230831 - GÉANT CONNECT - TCS: Service Changes to Support S/MIME Baseline Requirements
- 20230830 - 5 Ways to Prepare for Google's 90-Day TLS Certificate Expiration
- 20230816 - URGENTE: Próximos cambios en los perfiles de certificados S/MIME
- 20230720 - Próximos cambios en los perfiles de certificados S/MIME y su efecto en los certificados personales IGTF
- 20230517 - Code Signing Changes
- 20230512 - TCS Gen 4 Personal CA changes to CP/CPS
- 20230426 - Organizaciones con 64 caracteres en su nombre y solicitudes en estado APPLIED
- 20230424 - Necesidad de token o HSM para los certificados de firma de código
- 20230313 - Google Announces Intentions to Limit TLS Certificates to 90 Days: Why Automated CLM is Crucial