Ved kjøp av sikkerhetssertifikater vil abonnenten administrere sin egen bestillingsside hos leverandøren for utstedelse og håndtering av sertifikater. Fra denne siden kan abonnenten også bl.a. administrere automatisk e-postvarsling når sertifikater nærmer seg utløpsdato.

Tjenersertifikater for sikker kommunikasjon med nettjenester

Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org.

Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil ett år.

Personsertifikater for sikker autentisering av personer

Personsertifikater kan bl.a. benyttes til autentisering av brukere og til signering og kryptering av e-post. Brukere hos abonnenter som benytter Feide kan bestille personsertifikater i en egen selvbetjeningsportal med Feide-innlogging.

Gridsertifikater

Grid- eller eScience-sertifikater benyttes til autentisering av brukere mot internasjonale HPC-ressurser (GRID). I tillegg benyttes de til beskyttelse av tjenere og roboter tilknyttet Grid.

Brukere hos abonnenter som benytter Feide kan bestille Grid-sertifikater i en egen selvbetjeningsportal med Feide-innlogging.

Kodesigneringssertifikater for signering av programkode

Kodesigneringssertifikater er laget for å sikre integriteten til en programkode. En sluttbruker skal kunne verifisere identiteten til utstederen og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Sertifikater for dokumentsignering

Ved hjelp av dokumentsigneringssertifikater kan du verifisere utsteder, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice og LibreOffice.

Sertifikater for dokumentsignering forutsetter et hardware-token som ikke er inkludert og må kjøpes separat.

Sertifikattjenesten kan brukes av alle som er tilknyttet forskningsnettet.

De typiske sluttbrukerne av sertifikattjenesten inkluderer systemansvarlige for webtjenere og e-posttjenere (tjenestesertifikater), brukere av internasjonale HPC-tjenester (Grid-sertifikater) og programvareutviklere som publiserer koder (kodesigneringssertifikater).

Nesten alle statlige høyskoler og universiteter benytter denne tjenesten.

Tjenesten er basert på GÉANT TCS-tjeneste (Trusted Certificate Service).

Sertifikatene blir utstedt av Sectigo, som er en Certification Authority (CA) lokalisert i USA.

Virksomheten må også være tilknyttet forskningsnettet. Det vil si at den må benytte Uninett som internettleverandør.

Kunden faktureres basert på organisasjonens størrelse, målt i antall ansatte. 

Tjenesteavgiften gjelder for et ubegrenset antall sertifikater, både tjenersertifikater, sertifikater for dokument- og kodesignering og personsertifikater.

Tidligere beregninger anslår dette som 10–20 prosent av markedspris, gitt gjeldende volum.

Tjenesten skal ikke gå i vesentlig overskudd, men dekke reelle utgifter.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.