Atmintinė administratoriui

LITNET institucijos registravimas Sectigo 

LITNET TCS paslaugos administratorius registruoja instituciją Sectigo portale ir inicijuoja jos patikrą (ang. validation).

Prisijungimas prie Sectigo SCM

Visų LITNET institucijų administratoriai prie CA Sectigo SCM portalo, jungiasi adresu:  https://cert-manager.com/customer/LITNET

Sectigo pagalba

Jei turite klausimų Sectigo, kreipkitės į   Sectigo Support  tarnybą https://sectigo.com/support-ticket užpildydami pateiktą formą ir nurodydami savo duomenis. Pasirinkite  "SCM Validation" - jei jūsų užklausa susijusi su validavimo problemomis ar  "SCM Support" - kitais klausimais. Problemos aprašymą (angl. Description)  pradėkite sakiniu "We are a LITNET  member of the GÉANT TCS service, using the https://cert-manager.com/customer/LITNET SCM instance."

Sectigo dokumentai

Sectigo paslaugos aprašymo dokumentus rasite adresu https://support.sectigo.com/Com_KnowledgeProductPage?c=Sectigo_Certificate_Manager_SCM

Keletas svarbesnių:

  • "SCM - Sectigo® Certificate Manager Quick Start Guide" - trumpas SCM paslaugos aprašymas
  • "SCM - Sectigo Certificate Manager Administrator's Guide" - ilgas ir išsamus aprašymas
  • "SCM - Sectigo Certificate Manager REST API" - REST API aprašymas

GÉANT TCS paslaugą aprašantys dokumentai

 GÉANT TCS paslaugos naudojimo tvarka, Sectigo naudojimo sąlygos bei kiti svarbūs dokumentai patalpinti GÉANT TCS Repository .

Institucijos domenų pridėjimas ir validavimas

Prieš užsakant skaimeninius sertifikatus Sectigo portale reikia pridėti ir validuoti institucijos turimus domenus.  Domeno pridėjimo veiksmai:

  1. Pasirinkite Settings → Domains → Delegations ir paspauskite Add mygtuką. Įveskite domeno vardą  (pvz. domenas.lt) ir domeno aprašymą. Parinkite sertifikatų tipus (SSL, Client, Code Signed) kurie bus užsakomi šiam domenui. Pagrindiniam institucijos domenui (pvz. ktu.lt)  reiktų pažymėti visus galimus tipus, kitiems domenams parinkite tik SSL.
  2. Tokiu pačiu keliu pridėkite ir domeno vardą su "*" (pvz. *.domenas.lt).
  3. LITNET TCS paslaugos administratorius (MRAO) gavęs pranešimą apie naujo domeno pridėjimą į sistemą,  patvirtins domeno priskyrimą jūsų institucijai. Patvirtinus domeną "delegation status"   bus Approved ir galėsite atlikti kitus žingsnius.
  4. Pereikite iš  Delegations į  DCV kortelę. Pasirinkite domeną kurį validuosite ir paspauskite  DCV mygtuką. Pasirinkite būdą:
    • Email - reikės pasirinkiti vieną iš  5 el pašto adresų (pvz. Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. arba Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. )  šiam domenui. Pasirinktu el. pašto adresu bus išsiųstas informacinis pranešimas ir reikės atlikti nurodytus veiskmus.
    • CNAME  - gausite nurodymus  įkelti  CNAME įrašą su  hash reikšme į domeno  DNS zonos failą.
    • HTTP/HTTPS - gausite nurodymus įkelti tam tikro turinio failą į domenas.lt  žiniatinklio serverį.
  5. Įvykdžius pasirinkto validavimo būdo instrukcijas ir sėkmingai atlikus patikrą domeno Validation Status bus Validated.
  6. Domeno *.domenas.lt  nereikia validuoti. Po kurio laiko (nuo kelių val. iki dienos)  ir šio domeno Validation Status pasikeis į Validated.

Atlikus domenas.lt validaciją jau galėsite užsisakyti sertifikatus, nesvarbu kad *.domenas.lt nevaliduotas.

Sectigo CA išduodami sertifikatai

GEANT TCS paslaugos naudotojai (NREN institucijos) pagal GEANT pasirašytą sutartį su Sectigo CA gali užsisakyti šiuos sertifikatų tipus:

  • ​SSL sertifikatus (SSL, OV Multi-domain, Wildcard, EV SSL)  –  tarnybinės stoties/svetainės tapatumui užtikrinti ir komunikacijai tarp svetainės ir kliento užšifruoti;
  • Grid sertifikatus  – Grid serverių ir paslaugų tapatumui užtikrinti (IGTF compliant);
  • Vardinius  sertifikatus (angl. client certificates)  – NREN institucijų darbuotojams identifikuoti ir saugiam el. pašto laiškų siuntimui. Laiškai pasirašomir ir koduojami. Institucija turi būti Edugain nare (turi turėti veikiančią SSO), darbuotojams reikalinga patikra, patvirtinanti kad jie valdo savo skaitmeninę tapatybę.
  • Programinio kodo pasirašymo sertifikatus (angl. Code signing certificates)  – patvirtinančius programinės įrangos kūrėją ir garantuojančius, kad programinė įranga nebuvo pažeista ar pakeista;
  • Dokumentų pasirašymo sertifikatus (angl. Document signing certificates)  –  Adobe PDF, Microsoft Office, OpenOfficeir  LibreOffice dokumentų pasirašymui. Reikia už atskirą mokestį iš Sectigo įsigyti įrangą, kurią gali užsakyti tk MRAO, ribotas pasirašomų dokumentų kiekis.

  EV SSL sertifikatų užsakymas

 Institucijos, planuojančios užsisakyti EV SSL (Extended Validation) skaitmeninius sertifikatus, pirmiausia turėtų užsisakyti ir gauti  EV Anchor sertifikatą. Prieš užsakant šį sertifikatą, visi institucijos domenai, kuriems planuojama užsakyti EV SSL sertifikatus, turėtų būti pridėti į Sectigo SCM portalą, patvirtinti LITNET MRAO bei validuoti. Detalus aprašymas kaip užsisakyti ir gauti EV Anchor sertifikatą GÉANT/Sectigo paruoštame dokumente.  Jei turėsite klausimų dėl EV SSL sertifikatų ar iškils nesklandumų parašykite mums Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.

 

KTU

KUSUVDUVGTUVU