Celem projektu jest opracowanie struktury zaufanych centrów certyfikacji dla sieci PIONIER, oraz jednolitych procedur wystawiania certyfikatów.

 

Tworzone rozwiązanie będzie złożone z nadrzędnego centrum certyfikacji (Root-CA) i sieci podległych centrów certyfikacji rozmieszczonych w większych ośrodkach akademickich. W ramach projektu planowane jest pilotażowe włączenie dwóch ośrodków certyfikujących (CA) spoza zakresu terytorialnego Root-CA. Dla projektowanej infrastruktury zostanie zredagowana wspólna polityka certyfikacji oraz opracowane zostaną jednolite procedury dotyczące wystawiania certyfikatów. Utworzona będzie sieć urzędów rejestracyjnych odpowiedzialnych za weryfikację wniosków o wydanie certyfikatu (RA). Jednostki RA zostaną rozlokowane możliwie blisko potencjalnych użytkowników.

 

W projektowanej strukturze planuje się docelowo wydawanie certyfikatów o różnych stopniach zaufania, z uwzględnieniem różnych procedur weryfikacji wniosku o certyfikat: od wniosków zatwierdzanych automatycznie do wniosków, gdzie będzie wymagane osobiste stawiennictwo osoby zainteresowanej otrzymaniem certyfikatu. W ramach prac projektowych zdefiniowane zostaną grupy potencjalnych użytkowników certyfikatów i opracowane procedury dostosowane do ich ilości i wymagań.

 

Przewiduje się także utworzenie jednego punktu informacyjnego (strona WWW), z którego użytkownik będzie mógł być skierowany do odpowiedniego dla niego CA. Dodatkowym elementem podnoszącym jakość usług świadczonych przez PKI ma być jednolity system zgłoszeń problemów wynikających z użytkowania systemu (ang. TRS, Ticket Request System).

Planuje się uruchomienie usługi pozwalającej na sprawdzenie statusu certyfikatu on-line (OCSP, ang. Online Certificate Status Protocol). System OCSP powinien być dla użytkownika przezroczysty wobec infrastruktury sieci centrów certyfikacji (jeden system informacyjny powiązany z wszystkimi centrami).

 

Założenia projektu

Uczestnicy projektu