SiGNET LOGO

Overitelj elektronskih potrdil SiGNET CA

Overitelj elektronskih potrdil SiGNET CA (Slovenian Grid Network Certification Authority) izdaja elektronska potrdila X.509 za identifikacijo, overjanje, ne-zavračanje/potrjevanje pristnosti, šifriranje, overjanje pristnosti sporočil in vzpostavljanje ključev za seje za sodelovance na področju znanosti, raziskovanja in izobraževanja v Sloveniji, zlasti za dejavnost na področju sistemov Grid.

Pogojem ustrezajo uporabniki in ustanove, ki so partrenji omrežja SiGNET, in vse pravne ali fizične osebe, ki so uradno prisotne v Sloveniji ali sodelujejo s slovenskimi organizacijami, potrdila pa so namenjena za medorganizacijsko komuniciranje in souporabo virov ter podatkov na področju raziskav in/ali izobraževanja.

SiGNET CA konkretno sodeluje z LCG (Large Hadron Collider Computing Grid, http://lcg.web.cern.ch/LCG/) in EGEE (http://egee-ei.web.cern.ch/).

SiGNET CA je pooblaščeni overitelj - član zveze EUGridPMA (The European Policy Management Authority for Grid Authentication in e-Science, http://www.eugridpma.org/). EUGridPMA koordinira infrastrukturo javnih ključev (Public Key Infrastructure, PKI), namenjenih za overjanje pri uporabi sistemov Grid. Pooblaščeni člani zveze EUGridPMA priznavajo in sprejemajo potrdila drugih članov mreže zaupanja. EUGridPMA distribuira sprejeta korenska potrdila članskih overiteljev za potrdila.

Hitri napotki

Če ne znate uporabiti vmesnika in elektronskih potrdil, si preberite Navodila za uporabnike potrdil SiGNET.

Če bi radi izvedeli več o infrastrukturi javnih ključev (Public Key Infrastructure, PKI) in tehnologiji Grid, si preberite Uvod v infrastrukturo javnih ključev, ki razlaga uporabo elektronskih certifikatov v omrežjih SiGNET, EGEE and LCG.

Podroben opis postopkov overitelja elektronskih potrdil je objavljen Pravilniku overitelja in poslovniku overjanja SiGNET CA: http://signet-ca.ijs.si/policy/. Pravilnik določa obligacijska razmerja, ki veljajo za vse uporabnike elektronskih potrdil overitelja SiGNET CA.

Upoštevajte, da morajo novi uporabiki predložiti veljaven osebeni dokument s fotografijo v pisarni SiGNET CA (Institut "Jožef Stefan", stavba J, soba 314), preden lahko sprejmemo vlogo za elektronsko potrdilo. Pred obiskom se, prosimo, najavite po telefonu ali elektronski pošti, da se izognete čakanju. S seboj ob prvi prijavi prinesite izpolnjen in podpisan formular za nove uporabnike.

Formular za nove uporabnike: http://signet-ca.ijs.si/CA-formular.pdf

Za osebno pomoč uporabnikom in ustanovam se obrnite na signet-ca@ijs.si.

Pripravljeni? Uporabite javni spletni vmesnik SiGNET CA: http://signet-ca.ijs.si/pub/.

Overitelj elektronskih potrdil SiGNET na kratko

Ciljni uporabniki

Raziskovalne in izobraževalne ustanove, ki uporabaljajo Grid in druge vrste soouporabe sredstev v okviru medorganizacijskih projektov: LCG, EGEE itd.

Veljavnost

Overitelj elektronksih potrdil SiGNET CA je pooblaščen član EUGridPMA, zato potrdila, ki jih izdaja, sprejemajo vsi večji projekti sistemov Grid po svetu (EGEE, LCG), sprejema pa jih tudi večina nacionalnih projektov Grid v Evropi. Upoštevajte, da imajo potrdila overitelja SiGNET CA omejeno veljavo: trajajo eno leto.

Kako do potrdila

Na teh straneh boste našli podrobna navodila ter opis pogojev in načina pridobivanja in uporabe ustreznega elektronskega potrdila. Podroben opis postopkov overitelja elektronskih potrdil najdeta v pravilniku SiGNET CA: http://signet-ca.ijs.si/policy/. S pravilnikom se morate strinjati in ga dosledno upoštevati.

Na kratko: vlogo za potrdilo lahko izpolnite na spletnem vmesniku za registracijo (preko varne spletne povezave) na naslednjem naslovu: http://signet-ca.ijs.si/pub/. Prosimo, bodite natančni pri izpoljnjevanju obrazcev - napačno izpolnjene vloge bodo zavrnjene. Navodila za overjanje vaše identitete ob vlogi za elektronsko potrdilo boste prejeli po elektronski pošti.

Upoštevajte, da morajo novi uporabiki predložiti veljaven osebeni dokument s fotografijo v pisarni SiGNET CA (Institut "Jožef Stefan", stavba J, soba 314), preden lahko sprejmemo vlogo za elektronsko potrdilo. Pred obiskom se, prosimo, najavite po telefonu ali elektronski pošti, da se izognete čakanju. S seboj ob prvi prijavi prinesite izpolnjen in podpisan formular za nove uporabnike.

Formular za nove uporabnike: http://signet-ca.ijs.si/CA-formular.pdf

Obnavljanje

Preden bo vašemu elektronskemu potrdilu potekla veljavnost, boste prejeli obvestilo po elektronski pošti na naslov, ki ste ga navedli na vlogi. Obvestilo vsebuje navodila za preprost prevzem novega elektronskega potrdila.

Sprejemanje potrdil

Vaš spletni pregledovalnik bo sprejemal elektronska potrdila, ki jih je izdal overitelj SiGNET CA, samo če boste na ustrezno mesto (v skladišče certifikatov pregledovalnika ali vašega grafičnega vmesnika) namestili korensko elektronsko potrdilo overitelja SiGNET CA, pri tem pa morate tudi vključiti vse funkcije, ki naj bodo dovoljene za elektronska potrdila tega overitelja (overjanje, šifriranje, potrjevanje pristnosti etc.)

Korensko elektronsko potrdilo overitelja SiGNET CA lahko prenesete s pomočjo javnega spletnega vmesnika overitelja (http://signet-ca.ijs.si/pub/) ali pa ga namestite neposredno preko povezave http v obliki, primerni za vnos v spletni pregledovalnik http://signet-ca.ijs.si/pub/cacert/signet02cacert.crt.

Korensko potrdilo overitelja SiGNET CA je na voljo tudi v drugih oblikah na naslednjih naslovih:

SiGNET CA root certificate is available in other forms over http or https:

Podoben postopek nameščanja je za prepoznavanje in uporabo elektronskih potrdil potreben tudi pri uporabi drugih storitev.

Uporaba v Gridu

Če želite, da elektronska potrdila tega overitelja delujejo v vaših sistemih Grid, morate korensko potrdilo overitelja SiGNET CA namestiti na ustrezno mesto (običajno v direktorij /etc/grid-security/certificates).

Korensko potrdilo lahko namestite s pomočjo katerega od paketov za distribucijo (npr. RPM or deb), lahko pa tudi ročno prenesete korensko potrdilo in datoteko z določili politike podpisovanja.

Pred uporabo preverite ustrezna navodila za svojo programsko opremo Grid. Ne pozabite, da najverjetneje želite namestiti vsa korenska potrdila pooblaščenih overiteljev EUGridPMA. Vsa korenska potrdila pooblaščenih overiteljev zveze EUGridPMA CAs so na voljo na spletni strani EUGridPMA: http://www.eugridpma.org/.

Kje je moje potrdilo?

Na spletnih straneh overitelja je objavljen register izdanih elektronskih potrdil: http://signet-ca.ijs.si/cert/.

Ne pozabite preveriti, ali je vaše potrdilo ustrezno. Najprej preverite, ali je potrdilo morda preklicano - vsa preklicana potrdila so objavljena v registru preklicanih potrdil (Certificate Revocation List, CRL). To morate preveriti, preden začnete uporabljati posamezno elektronsko potrdilo. Vsa kompatibilna programska oprema, ki uporablja elektronska potrdila (vključno s spletnimi pregledovalniki), bi morala samodejno preverjati register preklicanih potrdil, ker je naslov objave registra vključen v korensko potrdilo overitelja. Register preklicanih potrdil (CRL) lahko v spletni pregledovalnik ročno nalozite na naslednjem naslovu: http://signet-ca.ijs.si/pub/crl/signet02cacrl.crl ali https://signet-ca.ijs.si/pub/crl/signet02cacrl.crl preko varne povezave SSL.

Seveda morate nujno preveriti, ali ste uporabili ustrezno korensko potrdilo overitelja. Korensko potrdilo overitelja SiGNET CA lahko prevzamete na javnem spletnem formularju na naslovu: http://signet-ca.ijs.si/pub/, lahko pa ga prenesete tudi neposredno preko http na naslovu http://signet-ca.ijs.si/pub/cacert/signet02cacert.crt ali preko varne povezave https na naslovu https://signet-ca.ijs.si/pub/cacert/signet02cacert.crt.

Korensko potrdilo overitelja SiGNET CA lahko neodvisno preverite z zvezo EUGridPMA. Naslovi za distribucijo korenskih potrdil so navedeni na spletnih streneh EUGridPMA: http://www.eugridpma.org/.

Opombe in opozorila

Vsak uporabnik elektronskih potrdil overitelja SiGNET CA se mora seznaniti s Pravilnikom overitelja in poslovnikom overjanja overitelja (SiGNET Certificate Policy/Certification Practice Statement, SiGNET CP/CPS), ki jih najdete na naslovu http://signet-ca.ijs.si/policy/. SiGNET CA/CPS navaja pogoje za uporabnike, ki uporabnike ob vlogi za potrdilo vežejo v obligacijsko razmerje. Če zaprostite za potrdilo ali vkjučite infrastrukturo javnih ključev (Public Key Infrastructure, PKI) ali elektronska potrdila overitelja SiGNET CA v svojo shemo overjanja, s tem privolite, da boste spoštovali pogoje uporabe in obligacije, ki jih postavlja uporaba infrastrukture in potrdil overitelja SiGNET CA, overitelju pa tudi dovolite uporabo in hrambo vaših osebnih podatkov in podatkov o vaši instituciji.

Posebej velja poudariti, da morate svoj par javnih in zasebnih ključev pripraviti sami (npr. s programskih paketom OpenSSL ali z ustreznimi funkcijami vašega spletnega pregledovalnika na spletnem vmesniku overitelja) in da morate varovati zasebnost svojega zasebni ključ. To zlasti pomeni, da boste samodejo razveljavili prošnjo za izdajo elektronskega potrdila, če boste k prošnji priložili svoj zasebni ključ. Posedovanje zasebnega ključa uporabnika zadošča za preklic njegovega potrdila.

Pravni poduk

SiGNET CA ima namen dosegati sprejemljivo raven varnosti, vendar lahko zagotavlja dejavnosti na področju elektronskih potrdil zgolj na osnovi najboljšega namena s ciljem neprekinjenega izvajanja storitev. SiGNET CA ne daje nobenih zagotovil o varnosti in ustreznosti svojih storitev in ne daje izrecne ali implicitne garancije, vključno z zagotavljanem varnosti in zaupnosti ter ustreznosti za določene namene za svoje postopke, podatke, sisteme in potrdila. Overitelj SiGNET CA ne bo prevzel nobene pravne ali finančne odgovornosti za posledice svojega delovanja ali uporabe elektronskih potrdil, ki jih overitelj SiGNET CA izdaja; IJS, F9 IJS in SiGNET CA tudi ne prevzemajo nobene odgovornosti za usluge izdajanja potrdil in overjanja na podlagi potrdil ne pri overitelju ne pri tretjih strankah, ki jih uporabljajo ali se nanje zanašajo; vsi uporabniki elektronskih potrdil overitelja SiGNET CA stopajo v obligacijsko razmerje, v katerem se odpovedujejo pravici, da bi bremenili IJS, F9 IJS ali SiGNET CA za odgovornost za posledice, ki bi nastale zaradi takšne uporabe. IJS, F9 IJS in SiGNET CA zavračajo vsako odgovornost za škodo in posledice, ki bi nastale zaradi delovanja overitelja SiGNET CA.

Vse podatke o veljavnosti potrdil, obligacijskih razmerjih in odgovornostih najdete v Pravilniku overitelja in postopkih overjanja overitelja (SiGNET Certificate Policy/Certification Practice Statement, SiGNET CP/CPS) na naslednjem naslovu: http://signet-ca.ijs.si/policy/.

Povezave in stiki

(C) 2004 SiGNET CA - Objavljeno pod licenco Creative Commons, različica 2.0 (http://creativecommons.org/licenses/by/2.0/)