Sikkerhetssertifikater fra Uninett

Sikkerhetssertifikater

Sertifikattjenesten tilbyr flere typer sertifikater for beskyttelse av nettjenester, nettrafikk og dokumenter. Den inkluderer tjenestesertifikater (SSL/TLS), personsertifikater, sertifikater for Grid-tjenester og sertifikater for signering av programkoder og dokumenter.

  • Beskrivelse av tjenesten

    Beskrivelse av sikkerhetssertifikater

    Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for utstedelse og håndtering av sertifikater. Fra denne siden kan abonnenten også bl.a. administrere automatisk e-postvarsling når sertifikater nærmer seg utløpsdato.

    Tjenersertifikater for sikker kommunikasjon med nettjenester

    Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org.

    Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil to år.

    Personsertifikater for sikker autentisering av personer

    Personsertifikater kan bl.a. benyttes til autentisering av brukere og til signering og kryptering av e-post. Brukere hos abonnenter som benytter Feide kan bestille personsertifikater i en egen selvbetjeningsportal med Feide-innlogging.

    Gridsertifikater

    Grid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid.

    Brukere hos abonnenter som benytter Feide kan bestille Grid-sertifikater i en egen selvbetjeningsportal med Feide-innlogging.

    Kodesigneringssertifikater for signering av programkode

    Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

    Sertifikater for dokumentsignering

    Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice og LibreOffice.

    Sertifikater for dokumentsignering forutsetter et hardware-token som ikke er inkludert og må kjøpes separat.

  • Hvem er tjenesten for?

    Hvem er sikkerhetssertifikater for?

    Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet.

    De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

    Nesten alle statlige høyskoler og universiteter benytter denne tjenesten.

  • Organisering av tjenesten

    Organisering av sikkerhetssertifikater

    Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

    Sertifikatene blir utstedt av Sectigo, som er en Certification Authority (CA) lokalisert i USA.

  • Forutsetninger

    Forutsetninger for sikkerhetssertifikater

    Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte Uninett som internettleverandør.

  • Pris

    Pris

    Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

    Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for dokument- og kodesignering og personsertifikater.

    Pris per år for tjenesten
    Under 250 ansatte 4500,– 
    250–1 500 ansatte 9000,–
    1 500– 4 500 ansatte 15 500,–
    Over 4 500 ansatte 20 500,–

    Tidligere beregninger anslår dette som 10–20 prosent av markedspris, gitt gjeldende volum.

    Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

    Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.

  • Bestill

Beskrivelse av sikkerhetssertifikater

Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for utstedelse og håndtering av sertifikater. Fra denne siden kan abonnenten også bl.a. administrere automatisk e-postvarsling når sertifikater nærmer seg utløpsdato.

Tjenersertifikater for sikker kommunikasjon med nettjenester

Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org.

Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil to år.

Personsertifikater for sikker autentisering av personer

Personsertifikater kan bl.a. benyttes til autentisering av brukere og til signering og kryptering av e-post. Brukere hos abonnenter som benytter Feide kan bestille personsertifikater i en egen selvbetjeningsportal med Feide-innlogging.

Gridsertifikater

Grid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid.

Brukere hos abonnenter som benytter Feide kan bestille Grid-sertifikater i en egen selvbetjeningsportal med Feide-innlogging.

Kodesigneringssertifikater for signering av programkode

Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Sertifikater for dokumentsignering

Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice og LibreOffice.

Sertifikater for dokumentsignering forutsetter et hardware-token som ikke er inkludert og må kjøpes separat.

Hvem er sikkerhetssertifikater for?

Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet.

De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

Nesten alle statlige høyskoler og universiteter benytter denne tjenesten.

Organisering av sikkerhetssertifikater

Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

Sertifikatene blir utstedt av Sectigo, som er en Certification Authority (CA) lokalisert i USA.

Forutsetninger for sikkerhetssertifikater

Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte Uninett som internettleverandør.

Pris

Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for dokument- og kodesignering og personsertifikater.

Pris per år for tjenesten
Under 250 ansatte 4500,– 
250–1 500 ansatte 9000,–
1 500– 4 500 ansatte 15 500,–
Over 4 500 ansatte 20 500,–

Tidligere beregninger anslår dette som 10–20 prosent av markedspris, gitt gjeldende volum.

Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.