PIONIER PKI
Informacje ogólne
Infomracje o urzędach certyfikacji, dokumenty, repozytoria
Znajdź Urząd Certyfikacji lub Urząd Rejestracji
Złóż wniosek o certyfikat PIONIER PKI
Sprawdź status certyfikatu PIONIER PKI
Regulaminy, Polityki Certyfikacji oraz Kodeksy Postępowania Certyfikacyjnego
Certyfikaty Urzędów Certyfikacji, listy CRL
Strefa dostępna dla uczestników projektu
informacje kontaktowe, kontakt z operatorem, kontakt techniczny


Informacje o projekcie

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

Okres realizacji projektu: 1 maja 2009 - 30 października 2010

cel projektu

Celem projektu jest opracowanie struktury zaufanych centrów certyfikacji dla sieci PIONIER, oraz jednolitych procedur wystawiania certyfikatów.
 
Tworzone rozwiązanie będzie złożone z nadrzędnego centrum certyfikacji (Root-CA) i sieci podległych centrów certyfikacji rozmieszczonych w większych ośrodkach akademickich. W ramach projektu planowane jest pilotażowe włączenie dwóch ośrodków certyfikujących (CA) spoza zakresu terytorialnego Root-CA. Dla projektowanej infrastruktury zostanie zredagowana wspólna polityka certyfikacji oraz opracowane zostaną jednolite procedury dotyczące wystawiania certyfikatów. Utworzona będzie sieć urzędów rejestracyjnych odpowiedzialnych za weryfikację wniosków o wydanie certyfikatu (RA). Jednostki RA zostaną rozlokowane możliwie blisko potencjalnych użytkowników.
 
W projektowanej strukturze planuje się docelowo wydawanie certyfikatów o różnych stopniach zaufania, z uwzględnieniem różnych procedur weryfikacji wniosku o certyfikat: od wniosków zatwierdzanych automatycznie do wniosków, gdzie będzie wymagane osobiste stawiennictwo osoby zainteresowanej otrzymaniem certyfikatu. W ramach prac projektowych zdefiniowane zostaną grupy potencjalnych użytkowników certyfikatów i opracowane procedury dostosowane do ich ilości i wymagań.
 
Przewiduje się także utworzenie jednego punktu informacyjnego (strona WWW), z którego użytkownik będzie mógł być skierowany do odpowiedniego dla niego CA. Dodatkowym elementem podnoszącym jakość usług świadczonych przez PKI ma być jednolity system zgłoszeń problemów wynikających z użytkowania systemu (ang. TRS, Ticket Request System).
Planuje się uruchomienie usługi pozwalającej na sprawdzenie statusu certyfikatu on-line (OCSP, ang. Online Certificate Status Protocol). System OCSP powinien być dla użytkownika przezroczysty wobec infrastruktury sieci centrów certyfikacji (jeden system informacyjny powiązany z wszystkimi centrami).
 
© 2010-2014 PIONIER PKI    [by ITar]