Sikkerhetssertifikater

Sertifikattjenesten tilbyr flere typer sertifikater for beskyttelse av nettjenester, nettrafikk og dokumenter. Den inkluderer tjenestesertifikater, personsertifikater, sertifisering av Grid-tjenester og sertifikater for signering av programkoder og dokumenter.

  • Beskrivelse av tjenesten

    Beskrivelse av sikkerhetssertifikater

    Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for opprettelse av sertifikater. Fra denne siden vil det også sendes ut automatiske e-postvarslinger når det nærmer seg utløp av sertifikater.

    Tjenersertifikater for sikker kommunikasjon med nettjenester

    Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org. Det er mulig å få utstedt sertifikater med flere DNS-navn, samt  «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil tre år.

    Personssertifikater for sikker autentisering av personer

    Det kreves egen påmelding for denne tjenesten. Bestilling av personsertifikater gjøres i en egen selvbetjeningsportal med Feide-innlogging.

    Gridsertifikater

    Gid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid. Sertifikater for Gridbrukere gjøres i en egen selvbetjeningsportal med Feide-innlogging.

    Kodesigneringssertifikater for signering av programkode

    Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen, og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

    Sertifikater for dokumentsignering

    Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice, and LibreOffice.

  • Hvem er tjenesten for?

    Hvem er sikkerhetssertifikater for?

    Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet

    De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

    Nærmest alle statlige høgskoler og universiteter benytter denne tjenesten.

  • Organisering av tjenesten

    Organisering av sikkerhetssertifikater

    Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

    Sertifikatene blir utstedt av DigiCert, som er en Certification Authority (CA) lokalisert i USA.

  • Forutsetninger

    Forutsetninger for sikkerhetssertifikater

    Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte Uninett som internettleverandør.

    Tilgang til personsertifikater forutsetter Feide-innlogging.

  • Pris

    Pris

    Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

    Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for kodesignering og personlige sertifikater.

    Pris per år for sikkerhetssertifikater
    Under 250 ansatte 4500,– 
    250–1 500 ansatte 9000,–
    1 500– 4 500 ansatte 15 500,–
    Over 4 500 ansatte 20 500,–

    Tidligere beregninger anslår dette som 10–20 prosent av markedspris, gitt gjeldende volum.

    Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

    Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.

  • Bestill

Beskrivelse av sikkerhetssertifikater

Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for opprettelse av sertifikater. Fra denne siden vil det også sendes ut automatiske e-postvarslinger når det nærmer seg utløp av sertifikater.

Tjenersertifikater for sikker kommunikasjon med nettjenester

Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org. Det er mulig å få utstedt sertifikater med flere DNS-navn, samt  «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil tre år.

Personssertifikater for sikker autentisering av personer

Det kreves egen påmelding for denne tjenesten. Bestilling av personsertifikater gjøres i en egen selvbetjeningsportal med Feide-innlogging.

Gridsertifikater

Gid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid. Sertifikater for Gridbrukere gjøres i en egen selvbetjeningsportal med Feide-innlogging.

Kodesigneringssertifikater for signering av programkode

Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen, og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Sertifikater for dokumentsignering

Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice, and LibreOffice.

Hvem er sikkerhetssertifikater for?

Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet

De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

Nærmest alle statlige høgskoler og universiteter benytter denne tjenesten.

Organisering av sikkerhetssertifikater

Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

Sertifikatene blir utstedt av DigiCert, som er en Certification Authority (CA) lokalisert i USA.

Forutsetninger for sikkerhetssertifikater

Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte Uninett som internettleverandør.

Tilgang til personsertifikater forutsetter Feide-innlogging.

Pris

Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for kodesignering og personlige sertifikater.

Pris per år for sikkerhetssertifikater
Under 250 ansatte 4500,– 
250–1 500 ansatte 9000,–
1 500– 4 500 ansatte 15 500,–
Over 4 500 ansatte 20 500,–

Tidligere beregninger anslår dette som 10–20 prosent av markedspris, gitt gjeldende volum.

Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.