pkirisgrid2tcs Migración de pkirisgrid a TCS

Documentos relacionados
Revisión de TCS. El nuevo servicio de certificados digitales de RedIRIS. Javi Masa - javier.masa@rediris.es

y Office 365 vía SIR2

SCS. Servicio de Certificados de RedIRIS. Santiago de Compostela, 23/11/2009

SCS. Servicio de certificados de RedIRIS. Javi Masa - javier.masa@rediris.es Antonio Pérez - antonio.perez@rediris.es

SCS. Servicio de certificados de RedIRIS. Javi Masa - javier.masa@rediris.es

pkirisgrid Una PKI para IRISGrid

pkirisgrid Plantilla para la redacción de políticas de RA

SERVICIOS INFORMÁTICOS. Servicio de Explotación y Seguridad Informática. Política de la Autoridad de Registro UAH de pkirisgrid

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

Actualidad SIR/SIR2. José Manuel Macías GT2015, Madrid, 9 de junio de 2015

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

SSL Secure Socket Layer

MUM Paraguay 2017 Let's Encrypt (SSL) en MikroTik

Ejemplo de configuración de la versión del administrador 10.5 SAML SSO de las Comunicaciones unificadas

Es un servicio de resolución de nombres que resuelve direcciones legibles (como en direcciones IP (como ).

Proyecto e-ca: Organización Virtual y Testbed. Susana Sánchez Expósito José Ruedas Sánchez II Reunión de e-ciencia Andaluza 16-17, Octubre 2008

II Congreso Internacional sobre Evaluación por competencias mediante erúbricas

Mecanismo Regional de Cooperación AIG (ARCM) de Sudamérica. Manual sobre la página web del ARCM de Sudamérica

UNLP PKIGrid CA. Obligaciones de la CA. Operaciones y Estructura

Certificados digitales

MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA SUBPROCESO SUBCOORDINACIÓN NACIONAL DE TALENTO HUMANO

UNLP PKIGrid. Paula Venosa, UNLP 8th EELA Tutorial, La Plata, 11/12-12/12, E-infrastructure shared between Europe and Latin America

Problemas del cliente de marcación de entrada de Windows con las máscaras de subred, los gatewayes y los Domain Name

Estructura de OID s de ANF AC

Descripción y Contenido del Curso. Windows Server Capacity Academy.

Certificados SSL. Guía básica. Asegura tu página con todas las garantías. Índice

Rainforest Alliance. Requisitos para la Fumigación Aérea. Noviembre 2017 Versión 1.0

Jornada de Capacitación Nuevo sistema Kellun para procesos asociados al estudiante de Educación Continua. Jueves, 14 de julio del 2017

(Domain Name System) dns. windows server paula juiz lópez

ADMINISTRACIÓN TALENTO HUMANO

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

CARTAS DE SERVICIO. Ayuntamiento de Bilbao Calidad y Evaluación

Ficha Informativa de Proyecto 2015

Facturación electrónica

SCS: servicio de certificados de servidor. Daniel García - Javi Masa 19 noviembre gt Mieres

COMPRAS DE BIENES O SERVICIOS MENORES A 3 UTM

SAP en Microsoft Azure. Entornos en la nube para ejecutar aplicaciones de SAP a fin de reducir costos y proporcionar agilidad empresarial

Interconexiones de Pega Cloud

Acuerdo de Usuario del Servicio de certificados digitales TCS Trusted Certificate Service Versión 3 rev 14

Evaluación RACE de Institución Universitat Rovira i Virgili

Mejora tu sitio web. Rafael Sebastián Aguilar. Curso de extensión universitaria Campus de Burjasot Universidad de Valencia Febrero 2014

Whois: principios básicos

Guía del Curso Técnico Superior en Calidad Alimentaria

Nuestros precios NO incluyen IVA

INFORME DE ACTIVIDADES DE AUDITORÍA INTERNA DE SEGUIMIENTO Servicio de Contabilidad y Presupuestos

MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS

Ejemplo de configuración local de la autenticación Web del portal del invitado del Identity Services Engine

Web MeetingPlace con la Instalación en el sitio DMZ

CURSO AUDITOR LÍDER ISO 27001

N. de páginas: 520. Edición: 1. a Medida: 17.5 x Colores: 1. Material incluido:

NORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS

Plataforma Integral de Gestión para Operadores WISP

PANEL DE CONTROL DE HOSTING GUIA DE USUARIO

MANUAL DEL SUBPROCESO DE MATRICULACIÓN FLOTA INSTITUCIONAL CA CGAF 01 P06 01

PROCEDIMIENTO DE CREACIÓN Y ELIMINACIÓN DE USUARIOS CONTENIDO

Certificados SSL. Elaborado por nerion. Febrero Todos los derechos reservados.

REGLAMENTO DE VISADO DE PROYECTOS INFORMÁTICOS

GUÍA PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE GARANTÍA DE CALIDAD DE LOS CENTROS DE LAS UNIVERSIDADES ANDALUZAS

NOVEDADES TÉCNICAS EN INFORMATIVAS 2016 Y OTROS SERVICIOS. Delegación Especial de Cataluña 1

Auditor en Sistemas de Gestión de la Prevención de Riesgos Laborales

Microsoft Certified Solutions Associate Windows Server 2016

Microsoft Certified Solutions Associate Windows Server 2016

GESTIÓN DE ÓRDENES DE TRABAJO

Política de Certificación de Certificados Internos de Pruebas

Creación y Mantenimiento de Componentes Software en Sistemas de Planificación de Recursos Empresariales y de Gestión de...

Sistema de seguridad contra Incendios

Descripción y Contenido del Curso. Windows Server Capacity Academy.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) E-SIGN S.A.

Configuración de correo en MAC

Seguridad en Redes. Laboratorio de confianza entre organizaciones utilizando certificación cruzada

PKI/DUA-GT. Agenda. Antecedentes Base legal Tecnología Funcionamiento Procedimientos Conclusión

Política de Certificación de Certificados Externos de Pruebas

PROCEDIMIENTO DE: Auditoria Externa

ANEXO TÉCNICO ALCANCE Se requiere de una bolsa económica que permita solicitar 4 tipos de certificados digitales:

UNIDAD II: FUNDAMENTOS AVANZADOS HARDWARE PARA SERVIDORES.

MANUAL DE AYUDA WEB SAT GOTELGEST.NET

DDNS HIKVISION con

Procedimiento para Mantenimiento de Centrales de Generación

9. Certificado corporativo de colegio profesional (persona jurídica) en software

Política de Certificados TLS para cliente y servidor

Definición de Subcontrataciones. Universidad Nacional de la Patagonia Austral

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

Asiganción de direccionamiento IPv6 en la red de la Universitat de València

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

C E R T I N E T S. A.

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

REUNION DEL CONSEJO NACIONAL PARA ASUNTOS SUPERIOR A.C (CONPAB-IES)

Iniciación a las tecnologías Grid Granada de Marzo, 2010

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory

MS_20410 Installing and Configuring Windows Server 2012

Inscripción automática en CES. Guía del administrador

Guía de configuración de las funciones de escaneado

Lección 13: Seguridad en DNS

PR04 PROCEDIMIENTO DE EMISIÓN Y C ONTROL DE CERTIFICADOS DE PERTENENCIA. Versión 01. Índice

Programa AUDIT. Nueva fase de certificación

Office 365 para Municipalidades en Argentina.

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

DOCUMENTACIÓN ESPECÍFICA DE CERTIFICADOS PARA SITIOS WEB

Transcripción:

pkirisgrid2tcs Migración de pkirisgrid a TCS http://pki.irisgrid.es/pkirisgrid2tcs/ http://www.rediris.es/tcs/ Javi Masa - javier.masa@rediris.es Valencia, 14/11/2016

Índice de contenidos 1. Evolución de los servicios de certificación en RedIRIS 2. pkirisgrid vs TCS 3. Cambios relevantes en TCS 1. Composición de los DNs 2. Gestión de usuarios 3. Solicitud de certificados 4. Administración de certificados 4. Planificación de la migración jt2016 - pkirisgrid2tcs - 14/11/2016 2. 11

1. Evolución de los servicios de certificación en RedIRIS Solapamiento de servicios que proporcionan certificados para e-ciencia jt2016 - pkirisgrid2tcs - 14/11/2016 3. 11

2. pkirisgrid vs TCS Comparativa de características más importantes - 1/2 pkirisgrid Autoridad de certificación CA online N S Servicio 24x7 N S CRLsgeneradas de forma automática + OSCP N S Certificados reconocidos en la mayoría de clientes N S Perfiles de certificados Grid Servidor (Grid Host SSL) S S Servidor multi dominio (Grid Host Multi-Domain SSL) N S Personal (Grid Premium) S S Robot Name (Grid Robot Name) S S Robot Email (Grid Robot Email) S S Robot FQDN (Grid Robot FQDN) N S TCS jt2016 - pkirisgrid2tcs - 14/11/2016 4. 11

2. pkirisgrid vs TCS Comparativa de características más importantes - 2/2 Simplificación de la burocracia pkirisgrid Auditorías de la CA ante la EUGridPMA S N Auditoría anual de las RAs de pkirisgrid S N Reunión anual de coordinación de operadores de RAs S N Gestión en las RAs Entrevistas con los usuarios por cada nueva solicitud S N Entrevistas cada 3 renovaciones de certificados S N Recogida y almacenamiento de documentación con información personal (para las auditorías) S N Autogestión del servicio en las instituciones (sin aviso a RedIRIS) Altas/bajas de los administradores N S Altas/bajas de organizaciones, dominios, perfiles, solicitantes, N S Gestión de solicitudes (aprobación, denegación) S S TCS jt2016 - pkirisgrid2tcs - 14/11/2016 5. 11

3. Cambios relevantes en TCS Composición de los DNs de los certificados Cambio de espacio de nombre (<prefijo>) pkirisgrid dc=es,dc=irisgrid TCS dc=org,dc=terena,dc=tcs,c=es DNs de los certificados Servidores <prefijo>,o=<org>[,ou=],cn=<a.b.c.d> Robots <prefijo>,o=<org>[,ou=],cn=robot - <robot purpose> managed by <owner> Personas pkirisgrid <prefijo>,o=<org>[,ou=],cn=<name> dc=es,dc=irisgrid,o=pic,cn=manuel.delfino TCS <prefijo>,o=<org>[,ou=],cn=<name> <id_idp> dc=org,dc=terena,dc=tcs,c=es,o=pic,cn=manuel Delfino delfino@pic.es A reasonable representation of the name of the Applicant appended with an Identifier that uniquely and persistently represents the Applicant in the Subscriber's IdP as described in Section 3.1.5 Uniqueness of Names. jt2016 - pkirisgrid2tcs - 14/11/2016 6. 11

3. Cambios relevantes en TCS Gestión de usuarios pkirisgrid Alta administrador Cada RA envía una ficha de solicitud de alta por cada administrador Alta usuario Los usuarios finales introducen sus datos en el portal de pkirisgrid en cada solicitud de certificado nuevo Serán auditados posteriormente por los administradores de las RAs TCS Alta administrador RedIRIS añade al administrador principal de cada institución en el portal CertCentral de DigiCert Alta usuario El administrador da de alta a sus usuarios una sola vez Asigna diferente roles a sus usuarios jt2016 - pkirisgrid2tcs - 14/11/2016 7. 11

3. Cambios relevantes en TCS Solicitud de certificados pkirisgrid Certificados de servidor y usuario Portal de pkirisgrid Certificados robot Portal de pkirisgrid (control de acceso mediante certificado de usuario) + máquina local usuario (generación par de claves) TCS Certificados no personales Opción 1: Desde el portal CertCentral + cuenta de usuario en el portal Opción 2: Enviando solicitud a un usuario con cuenta en CertCentral Opción 3: Usando API + desarrollo particular en cada institución Certificados personales Desde CertCentral + acceso federado (edugain) + atributos (sho, eppn, dispn, mail, epe = urn:mace:terena.org:tcs:escience-user) jt2016 - pkirisgrid2tcs - 14/11/2016 8. 11

3. Cambios relevantes en TCS Administración de solicitudes de certificados pkirisgrid Desde el portal de pkirisgrid + acceso federado (SIR) + cuenta administrador TCS Certificados no personales Opción 1: Desde el portal CertCentral + cuenta admin en CertCentral Opción 2: Desde el portal ISC de RedIRIS + acceso federado (SIR/SIR2) + cuenta admin en CertCentral Opción 3: Desde el portal ISC de RedIRIS + acceso federado (SIR/SIR2) + cuenta operador de ISC para el perfil Grid (no necesita cuenta en CertCentral) Certificados personales No es necesaria la autorización del administrador Se emiten directamente ya que el acceso es federado jt2016 - pkirisgrid2tcs - 14/11/2016 9. 11

4. Planificación de la migración de pkirisgrid a TCS Fase 0 13/03/2016-30/05/2016 Fase 1 01/09/2015 Fase 2 01/05/2016 Fase 3 01/06/2016-17/10/2016 Fase 4 18/10/2016- Fase 5 28/04/2015- Fase 6 Fin de creación de nuevas RAs de pkirisgrid Desactivación de las RAs sin certificados activos Inicio uso de TCS para perfiles Grid/servidor Inicio uso de TCS para perfiles Grid/personal y Grid/robots Eliminación perfil servidor de las RAs de pkirisgrid Eliminación perfiles personal y robots de RAs de pkirisgrid Baja de RAs de pkirisgrid Eliminación del servicio pkirisgrid l Emisión de CRLs periódicas hasta expiración del último certificado válido l Eliminación de la CA del círculo de confianza de EUGridPMA l Eliminación de la lista de correo de operadores de RAs l Eliminación de la lista de correo de operadores de la CA l Destrucción física de la clave privada del certificado de la CA l Borrado del software de la CA jt2016 - pkirisgrid2tcs - 14/11/2016 10. 11

Alguna pregunta? Muchas gracias por vuestra atención jt2016 - pkirisgrid2tcs - 14/11/2016 11. 11

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback