TCS

Roles de usuario en el servicio TCS

TCS-g5 (HARICA)

NOTA: Esta información todavía no es definitiva y es susceptible de cambio.

RedIRIS dispone de una instancia del HARICA CertManager (HCM) que utilizarán todos los administradores del servicio TCS de RedIRIS

Las organizaciones son llamadas Enterprises, y RedIRIS creará una por cada institución que tenga entidad legal.

Teniendo esto en cuenta, la plataforma HCM dispone de 3 tipos de administradores:

  1. Enterprise Manager

    Es el superusuario a nivel de RedIRIS como NREN que puede trabajar con todas las enterprises (organizaciones), dominios, certificados, ...

    Las responsabilidades del Enterprise Manager son:

    • Adición de nuevas enterprises a HCM
    • Validación de nuevas enterprises
    • Creación del primer Enterprise Admin para nuevas enterprises
    • Ayuda a los Enterprise Admin sobre cómo utilizar el portal HCM
    • Soporte sobre preguntas, dirigidas a ellos, sobre la utilización de HCM

  2. Enterprise Admin

    Es el administrador de una enterprise, dominios, certificados y administradores que pertenecen a esa enterprise.

    Las responsabilidades del Enterprise Admin son:

    • Adición y delegación de administradores
    • Adición de dominios para la enterprise
    • Adición de evidencias de identidad de la organización para la validación OV
    • Asignación de permisos de Admin o Approvers (TLS-S/MIME) dentro de su enterprise
    • Inicio de validaciones DCV para su enterprise
    • Solicitud de certificados S/MIME en masa para sus usuarios
    • Gestión de todas las solicitudes de certificado
    • Ayuda a los administradores sobre la utilización del portal HCM
    • Información a sus administradores de los temas discutidos en la lista de coordinación TCS-USER
    • Formación y soporte sobre HCM a los usuarios de su organización
    • Contacto con el servicio de asistencia/validación de HARICA: si surge un problema.

  3. Enterprise Approvers

    Las responsabilidades del Enterprise Approver son:

    • Aprobar solicitudes de certificados TLS de servidor
    • Aprobar solicitudes de certificados S/MIME
    • Gestión de todas las solicitudes de certificado

TCS-g4 (Sectigo) - obsoleto desde el 10/01/2025

En el portal SCM de Sectigo no existe el concepto de divisiones tal y como había en el portal CertCentral de DigiCert.

RedIRIS dispone de una instancia de SCM que utilizarán todos los administradores del servicio TCS de RedIRIS, pero no podemos crear divisiones para las instituciones afiliadas para que sean éstas las que creen todas las organizaciones que necesiten dentro de dicha división.

RedIRIS debe crear una organización para cada institución afiliada. Pero si necesita otras organizaciones, debido a la necesidad de tener algo diferente en el campo O= de los certificados, esa nueva organización estará al mismo nivel que la organización original y no habrá ninguna división que las contenga. Podrá tener acceso a ambas organizaciones, ya que añadiremos a los mismos administradores para ambas organizaciones.

Teniendo esto en cuenta, la plataforma SCM dispone de 3 tipos de administradores:

  1. NREN MRAO

    Es el superusuario a nivel de RedIRIS como NREN que puede trabajar con todas las organizaciones, departamentos, dominios, certificados, ...

    Las responsabilidades del MRAO son:

    • Adición de nuevas organizaciones a SCM
    • Validación de nuevas organizaciones (iniciando el OV Anchor)
    • Creación del primero RAO para nuevas organizaciones
    • Ayuda a los RAOs sobre cómo utilizar el portal SCM
    • Soporte sobre preguntas, dirigidas a ellos, sobre la utilización de SCM
    • Responsable del contacto de soporte Premium, ya que los RAOs/DRAOs no pueden contactar con dicho soporte premium

  2. RAO

    Es el administrador de una organización y sus departamentos, dominios, certificados administraores RAO y DRAO que pertenecen a esa organización.

    Las responsabilidades del RAO son:

    • Adición, delegación e inicio de la validación DCV de dominios
    • Adición y delegación de administradores RAO o DRAO
    • Ayuda a los DRAOs sobre la utilización del portal SCM
    • Informacióno a los DRAOs de los temas discutidos en la lista de coordinación TCS-USER
    • Formación y soporte sobre SCM a los usuarios de su organización
    • Creación de departamentos si fuese necesario
    • Creación de notificaciones en el portal
    • Configuración del apartado Discovery de SCM
    • Solicitud de certificados "SSL - Client Authentication "s/mime" - Code Signing Certificates"
    • Creación de informes
    • Contacto con el servicio de asistencia/validación de Sectigo: si surge un problema, el RAO/DRAO puede ponerse en contacto con el servicio de asistencia / validación de nivel 2 para recibir asistencia durante el horario comercial normal de lunes a viernes de 4:00 a 20:00.

      Si se produce un problema después del horario comercial normal, pueden comunicarse con los administradores de la NREN "MRAO"

  3. DRAO

    Es el administrador de un departamento, dominios, certificadoa, etcs, que pertenecen a esa organización.

    Las responsabilidades del DRAO son:

    • Adición, delegación e inicio de la validación DCV de dominios
    • Adición y delegación de administradores DRAO
    • Solicitud de certificados "SSL - Client Authentication "s/mime" - Code Signing Certificates"
    • Contacto con el servicio de asistencia/validación de Sectigo: si surge un problema, el RAO/DRAO puede ponerse en contacto con el servicio de asistencia / validación de nivel 2 para recibir asistencia durante el horario comercial normal de lunes a viernes de 4:00 a 20:00.

      Si se produce un problema después del horario comercial normal, pueden comunicarse con los administradores de la NREN "MRAO"