PIONIER PKI
Informacje ogólne
Infomracje o urzędach certyfikacji, dokumenty, repozytoria
Znajdź Urząd Certyfikacji lub Urząd Rejestracji
Złóż wniosek o certyfikat PIONIER PKI
Sprawdź status certyfikatu PIONIER PKI
Regulaminy, Polityki Certyfikacji oraz Kodeksy Postępowania Certyfikacyjnego
Certyfikaty Urzędów Certyfikacji, listy CRL
Strefa dostępna dla uczestników projektu
informacje kontaktowe, kontakt z operatorem, kontakt techniczny


Założenie projektu

W związku z coraz szerszym i częstszym wykorzystywaniem certyfikatów do pracy wewnątrz sieci (autoryzacja, uwierzytelnianie, podpis elektroniczny), zasadnym staje się wdrożenie rozwiązania umożliwiającego wygodne korzystanie z mechanizmów, jakie dają certyfikaty, przez wszystkich użytkowników sieci PIONIER.
 
Projekt wdrożenia infrastruktury klucza publicznego dla użytkowników sieci PIONIER ma na celu opracowanie struktury zaufanych centrów certyfikacji dla sieci PIONIER oraz opracowanie jednolitych procedur wystawiania certyfikatów.
 
W ramach projektu, zostanie zaproponowane rozwiązanie, które będzie złożone z nadrzędnego centrum certyfikacji (Root-CA) i sieci podległych centrów certyfikacji rozmieszczonych w większych ośrodkach akademickich. Dla projektowanej infrastruktury zostanie zredagowana wspólna polityka certyfikacji, zostaną opracowane jednolite procedury dotyczące wystawiania certyfikatów oraz zdefiniowane procedury akceptacji własnych polityk budowanych CA. Utworzona będzie sieć urzędów rejestracyjnych odpowiedzialnych za weryfikację wniosków o wydanie certyfikatu (RA). Jednostki RA zostaną rozlokowane możliwie blisko potencjalnych użytkowników. Implementacja takiej architektury umożliwi pracownikom naukowym oraz studentom otrzymanie certyfikatu w łatwy sposób w bliskim terytorialnie ośrodku CA.
 
W projektowanej strukturze planuje się docelowo wydawanie certyfikatów o różnych stopniach zaufania, z uwzględnieniem różnych procedur weryfikacji wniosku o certyfikat: od wniosków zatwierdzanych automatycznie do wniosków, gdzie będzie wymagane osobiste stawiennictwo osoby zainteresowanej otrzymaniem certyfikatu. W ramach prac projektowych zdefiniowane zostaną grupy potencjalnych użytkowników certyfikatów i opracowane procedury dostosowane do ich ilości i wymagań. Na wstępnie można wyodrębnić kilka grup: pracownicy MANów, użytkownicy usług obliczeniowych, pracownicy ośrodków naukowych, studenci, inni klienci.
Każda z uruchomionych jednostek CA będzie zobowiązana do publikowania listy odwołanych certyfikatów (lista CRL) oraz do udostępnienia usługi pozwalającej na sprawdzenie statusu certyfikatu on-line (OCSP, ang. Online Certificate Status Protocol). Planuje się stworzenie jednolitej, po części wspólnej oraz przezroczystej dla użytkownika architektury systemu informacyjnego PKI. W skład systemu informacyjnego będzie wchodził system OCSP (uwspólnione rozwiązanie), system TRS (ang. Ticket Request System, śledzenia zgłoszeń użytkowników) oraz jeden punkt informacji o usługach (w postaci portalu informacyjnego). System informacyjny ma prowadzić użytkownika do właściwego dla niego CA oraz stanowić bazę wiedzy o technologii związanej z PKI.
 
Przewiduje się następujący zakres działania CA w ramach PKI dla sieci PIONIER:
  • wystawianie certyfikatów użytkownikom usług obliczeniowych,
  • wystawianie certyfikatów użytkownikom i uczestnikom krajowych i międzynarodowych projektów (np. gridowych),
  •  wystawianie certyfikatów pracownikom i użytkownikom usług udostępnianych w ramach sieci PIONIER oraz przez uczelnie, tj, EduRoam, sieci VPN,
  • bezpieczny dostęp do usług WWW, poczta elektroniczna, systemy biblioteczne,
  • wystawianie certyfikatów dla serwerów usług.
Projekt ma mieć charakter piotażowo-wdrożeniowy. Przewiduje się opracowanie niezbędnych polityk, procedur certyfikacyjnych oraz wymogów i procedur przyłączania nowych CA do sieci PKI. W ramach projektu ma powstać platforma programowa umożliwiająca uruchomienie kolejnego CA zgodnego z wymaganiami procedur i polityk. W projekcie powstaną szczegółowe instrukcje pracy w ramach PKI (instrukcja użytkownika, administratora) oraz instrukcje ułatwiające instalację oraz konfigurację oprogramowania dla nowego CA.
 
W ramach projektu planuje się również działania o charakterze informacyjnym, wewnątrz ośrodków uczestniczących w projekcie, jak również podczas konferencji krajowych. Działania te mają na celu zwiększenie świadomości korzystania z certyfikatów wśród użytkowników sieci PIONIER.
© 2010-2014 PIONIER PKI    [by ITar]