El día 22 de abril de 2015 se anunció de forma oficial el nuevo sericio de certificados digitales con el siguiente mensaje de correo electrónico a la lista de PERs:


Buenos días,

Desde el año 2006, RedIRIS proporciona un servicio gracias al cual sus instituciones afiliadas pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales (de servidor, personales, de código…) emitidos por entidades reconocidas a escala global.

RedIRIS presta ese servicio  gracias a acuerdos colectivos negociados a escala europea  entre GÉANT Association (la asociación de redes académicas europeas, antes conocida como TERENA, y de la que forma parte RedIRIS) y diversos proveedores de servicio de certificados.

En el periodo comprendido entre 2009 y 2015, el proveedor designado por GÉANT ha sido  Comodo CA Limited. El contrato suscrito actualmente entre GÉANT y Comodo CA Limited termina en Junio de 2015, tal como se comentó en los Grupos de Trabajo de 2014 y por las listas de distribución relacionadas con el servicio.  Por ese motivo, GÉANT lanzó hace unos meses un nuevo concurso público para determinar quién prestará el servicio en los próximos años. La empresa finalmente seleccionada ha sido Digicert (https://www.terena.org/news/3698/fullstory).

Con motivo de ese cambio de proveedor, se han modificado también algunos aspectos del servicio y por ello cambiamos las siglas del servicio, pasando de SCS a TCS, siguiendo la nomenclatura de GÉANT (TCS - Trusted Certificate Service).

Este cambio de proveedor trae consigo importantes novedades, tanto en las condiciones como en la operativa del servicio, que os pasamos a comentar:

- Gran variedad de perfiles de certificados:

Además de los perfiles de certificados SSL de servidor, certificados personales y de firma de código, se han incorporado los perfiles de e-ciencia y de firma de documentos. Cada uno de los 5 cinco perfiles dispone de sub-perfiles, que van a permitir solicitar, por ejemplo, certificados EV multi-dominio, EV de firma de código, wildcard de tipo *.institucion.dominio, ...

 - Autogestión del servicio:

Cada institución gestiona libremente todas las características del servicio y, mediante la figura del administrador, decide qué usuarios pueden solicitar certificados, bajo qué dominios pueden pedirlos y, qué perfiles de certificados ofrecen a sus usuarios.

- Simplificación de burocracia:

Sólo es necesario un documento de condiciones de uso por institución para adherirse al nuevo servicio.

En cuanto la institución suscriba el documento de condiciones de uso, será suficiente con dar de alta al administrador de la institución en el portal de gestión de certificados de DigiCert (CertCentral), siendo decisión de cada institución si solicitan algún documento a sus usuarios para habilitarlos en el portal.

En este nuevo servicio la figura del "administrador de la institución" cobra especial importancia y por ello es necesario que recaiga en una persona cualificada en temas de certificados digitales y de identidad digital.

Este administrador será el encargado de registrar, de forma correcta, todos los datos necesarios de su institución (nombres, dominios asociados, ...), ya que deben ser aceptados por el departamento de validación de Digicert antes de que la institución pueda comenzar a solicitar certificados.

Una vez realizada dicha validación, el administrador podrá añadir cuentas para aquellas personas que vayan a solicitar y gestionar sus certificados (dentro de los dominios asignados y validados para esa institución).

Enumeramos a continuación las principales responsabilidades del administrador de una institución (http://www.rediris.es/tcs/caracteristicas/roles/#administrador):

 - Dar de alta en el portal aquellos dominios que la institución tenga registrados a su nombre en los Registros de dominios correspondientes

- Coordinar el proceso de validación de dominios con el departamento de validación de  DigiCert

- Elegir los perfiles de perfiles de certificados que se permitirán en su institución

- Añadir a los solicitantes que pueden gestionar certificados para su institución

- Validar las solicitudes de certificados de los solicitantes de su institución

- Comprobar que se hace un correcto uso del servicio

- Asegurarse de que todos los involucrados leen los textos legales que se almacenan en el repositorio de TCS, especialmente las condiciones de uso y los términos contractuales requeridos. Los solicitantes del portal tendrán que aceptar las condiciones establecidas para activar su cuenta.

Para dar de alta a su institución en el nuevo servicio necesitamos que nos proporcione el nombre y correo electrónico de la persona que actuará como administrador de su institución.

Por favor, haga llegar esta información a tcs@rediris.es antes del 07/05/2015 ya que, como se ha comentado anteriormente, son necesarios una serie de trámites por parte de RedIRIS, su institución y DigiCert antes de que su institución pueda comenzar a hacer uso del nuevo servicio..

Próximamente pondremos más información sobre el servicio TCS en la nueva página que estamos preparando (http://www.rediris.es/tcs/)