Sikkerhetssertifikater

Sertifikattjenesten tilbyr flere typer sertifikater for beskyttelse av nettjenester, nettrafikk og dokumenter. Den inkluderer tjenestesertifikater, personsertifikater, sertifisering av Grid-tjenester og sertifikater for signering av programkoder og dokumenter.
Hvem kan benytte tjenesten: 

Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet. 

De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

Nærmest alle statlige høgskoler og universiteter benytter denne tjenesten.

Forutsetninger: 

Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte UNINETT som internettleverandør.

Tilgang til personsertifikater forutsetter Feide-innlogging.

Beskrivelse av tjenesten: 

Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for opprettelse av sertifikater. Fra denne siden vil det også sendes ut automatiske e-postvarslinger når det nærmer seg utløp av sertifikater. 

Tjenersertifikater for sikker kommunikasjon med nettjenester
Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org. Det er mulig å få utstedt sertifikater med flere DNS-navn, samt  «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil tre år.

Personsertifikater for sikker autentisering av personer
Det kreves egen påmelding for denne tjenesten. Bestilling av personsertifikater gjøres i en egen selvbetjeningsportal med Feide-innlogging.

Gridsertifikater for autentisering av Gridtjenere og Gridbrukere
Grid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid. Sertifikater for Gridbrukere gjøres i en egen selvbetjeningsportal med Feide-innlogging.

Kodesigneringssertifikater for signering av programkode
Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen, og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Sertifikater for dokumentsignering
Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice, and LibreOffice.

Kostnad: 

Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for kodesignering og personlige sertifikater.

 
 Under 250 ansatte   6 000,– per år
 250–1 500 ansatte  10 000,– per år
 1 500–4 500 ansatte  18 000,– per år
 Over 4 500 ansatte   26 000,– per år

Tidligere beregninger anslår dette som ti til tjue prosent av markedspris, gitt gjeldende volum.

Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.

Bestillingsinformasjon: 

For detaljert informasjon om bestilling, se her.

UNINETT beregner en til tre virkedager for etablering av tjenesten.

Organisering av tjenesten: 

Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

Sertifikatene blir utstedt av DigiCert, som er en Certification Authority (CA) lokalisert i USA.

Kontaktinformasjon: