Sikkerhetssertifikater

Sertifikattjenesten tilbyr flere typer sertifikater for beskyttelse av nettjenester, nettrafikk og dokumenter. Derunder tjenestesertifikater, personsertifikater, sertifisering av Grid-tjenester og sertifikater for signering av programkoder og dokumenter.
Hvem kan benytte tjenesten: 
Sertifikattjenesten kan benyttes av alle som benytter UNINETT som internettleverandør (er tilknyttet forskningsnettet). Tilgang til personsertifikatportalen forutsetter dessuten Feide-tilknytning. De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer kode (kodesigneringssertifikater).
Forutsetninger: 

Tilgang til personsertifikater forutsetter Feide-tilknytning, og at virksomheten er tilknyttes forskningsnettet. 

Beskrivelse av tjenesten: 

Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for opprettelse av sertifikater. Fra denne siden vil det også sendes ut automatiske epostvarslinger når det nærmer seg utløp av sertifikater. 

  • Tjenersertifikater for sikker kommunikasjon med nettjenester
    Tjenersersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Seretifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org. Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil 3 år.
     
  • Personsertifikater for sikker autentisering av personer
    Det kreves egen påmelding for denne tjenesten. Bestillingen av personsertifikater gjøres i en egen selvbetjeningsportal med Feide-innlogging.
     
  • Gridsertifikater for autentisering av Gridtjenere og -brukere
    Grid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid. Sertifikater for Gridbrukere gjøres i en egen selvbetjeningsportal med Feide-innlogging.
     
  • Kodesigneringssertifikater for signering av programkode
    Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. Sluttbrukere skal kunne verifisere identiteten til utstederen og dermed være trygge på at koden ikke har blitt endret av uvedkommende.
     
  • Sertifikater for dokumentsignering
    Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benytes til Adobe PDF, Microsoft Office, OpenOffice, and LibreOffice.

     
Kostnad: 

Tjenesten er fakturert basert på organisasjonens størrelse målt i antall ansatte, tjenesten skal ikke gå i vesentlig overskudd men dekker reelle utgifter. Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for kodesignering og personlige sertifikater.

  • Under 250 ansatte: 6 000,- pr år
  • 250 - 1 500 ansatte: 10 000,- pr år
  • 1 500 - 4 500 ansatte: 18 000,- pr år
  • over 4 500 ansatte: 26 000,- pr år

Tidligere beregninger anslår dette som 10 - 20 % av markedspris, gitt gjeldende volum.
Nær alle statlige høyskoler og universiteter benytter denne tjenesten.

Bestillingsinformasjon: 

UNINETT beregner 1 - 3 virkedager for etablering av tjenesten.
Se https://www.uninett.no/abonnere-scs for detaljert informasjon.


 

Organisering av tjenesten: 

Tjenesten er organisert gjennom GÉANT TCS-prosjekt (Trusted Certificate Service).
Sertifikatene blir utstedt av DigiCert, som er en Certification Authority (CA) lokalisert i USA.
 

Kontaktinformasjon: