TCS. Megbízható tanúsítványszolgáltatás. Bajnok Kristóf NIIF Intézet. HBONE Workshop november 18. Networks Services People

Hasonló dokumentumok
Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

HBONE tábor 2005 november Mohácsi János

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Gyakorlati tudnivalók

Elektronikus szolgáltatás igénylés megvalósítása a NIIFI-ben. 2011/11/10 HBONE Workshop. Kiss Zoltán

Sulinet + " áttekintés

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

Kiegészítő megállapodás az NIIFI Tagintézményi szerződéshez szerver tanúsítványok kiállítását illetően

NIIF és a Sulinet + fejlesztések

Önkormányzatok és energiahatékonyság az EU-ban Kihívások és lehetőségek

Minősített csomagok mobileszközökre

A HBONE aktualitások december 6.

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

ÁRLISTA. Minősített csomagok

Putting Regions on Track for Carbon Neutrality by 2050

Sokan nehezen tudják elképzelni, hogy hogyan és hol tudják az jeiket megkapni.

ÁRLISTA. Érvényes: július 1-től visszavonásig. Zárójelben a bruttó árak olvashatók. Minősített aláíró tanúsítványok. Bronz Ezüst Arany Platina

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

A HBONE+ projekt Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet

Helymeghatározási technológiák összehasonlítása a közforgalmú közlekedésben

Virtualoso BlackBerry A szolgáltatás aktiválása

Jogi és pénzügyi egyszerűsítési intézkedések a Horizon 2020 Programban. A megújult Participant Portal

Szövetségi (föderatív) jogosultságkezelés

Okostelefon használati útmutató

Területi célzás vagy place-based fejlesztéspolitikai eszközök szociális célok szolgálatában

A gyermekek és az idősek felé áramló látható és láthatatlan transzferek

(nagytotál kistotál)

Fenntartható mezőgazdaság alga biomassza segítségével. Basa Zoltán Zöldségcentrum Kft. Kötforgásosság az élelmiszerláncban június 7.

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Enterprise User Security

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Zimbra levelező rendszer

EDUROAM wifi beállítás

A Dunaújvárosi Főiskola vezeték nélküli hálózat (WiFi) szolgáltatási rendszere.

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

NIIF szolgáltatások a múzeumok számára

A P4P.Kvazar.Cloud Marketplace használata

Online számla regisztráció

Regisztrációs segédlet A roma közösségekben dolgozó védőnők. munkafeltételeinek javítása elnevezésű norvég projekt keretében

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

alkalmazásfejlesztő környezete

Az NIIF Intézet és a ÚMFT TÁMOP programok bemutatása

Microsec Számítástechnikai Fejlesztő zrt. postafiók beállításai az e-szignó archívum szolgáltatáshoz

Web-fejlesztés NGM_IN002_1

EDUROAM WI-FI beállítása

MEH-EIA felhasználói dokumentáció gyakran ismételt kérdések

AAI & Shibboleth HBONE Workshop

Sulinet + " NIIF és sulinet fejlesztések

ÁRLISTA. Érvényes: július 6-tól visszavonásig. Zárójelben a bruttó árak olvashatók. Minősített csomagok

ÁRLISTA. Érvényes: július 1-től visszavonásig. Zárójelben a bruttó árak olvashatók. Minősített csomagok

Felhasználói kézikönyv. Tőkepiaci Közzététel. Magyar Nemzeti Bank

ÁRLISTA. Érvényes: július 1-től visszavonásig. Zárójelben a bruttó árak olvashatók. Minősített csomagok

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

Telenor Magyarország MS Office 365 telepítési útmutató

Videosquare regisztráció - Használati tájékoztató

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Felhívjuk a figyelmet, hogy az MS Windows XP operációs rendszer támogatását a Microsoft már év április 8-án megszüntette!

Multimédia mintarendszerek a Sulinet + hálózatban

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

Felmérés a hitelesítés szolgáltatás helyzetéről

A HBONE aktualitások február 7.

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Személyes adatok védelmi alapelvei

A Horizont 2020 Keretprogram jogi-pénzügyi aspektusai. Kápli Balázs István Jogi és Pénzügyi Nemzeti Kapcsolattartó Legal and Financial NCP

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Felhasználói kézikönyv

A SZABÁLYZAT CÉLJA...

Saját mail szervert használó Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

Metadirectory koncepció kivitelezése

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Nokia N8 (Mail for Exchange) beállítása Virtualoso levelezésre

HP Learner ID igénylése

A FLOW projekt eredménytermékeinek bemutatása

Szolgáltatási szerződés elektronikus aláírása

Esedékesség napja Nettó eszközérték összege (Ft) Nettó eszközérték jegyenként (Ft/db)

Gmailes Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

Az FMH weboldal megnyitásakor megjelenő angol nyelvű üzenetek eltüntetése

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

KnowledgeTree dokumentumkezelő rendszer

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

E-Freight beállítási segédlet

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Linux Linux rendszeren a Wine segédprogram segítségével telepíthető az Adobe Digital Editions.

Új jelszó beállítása. Új jelszó beállítása az IFA rendszerhez. BIZALMAS INFORMÁCIÓ JET-SOL JET-SOL 2.0 verzió

Baár-Madas Elektronikus Tanúsítvány

HBONE aktualitások szeptember

ENERGY STORY: Hogyan járulhatnak hozzá az okosmérők adatai az alacsonyabb árakhoz és a felhasználóra szabott szolgáltatásokhoz?

HBONE aktualitások március

VBA makrók aláírása Office XP/2002/2003 esetén

A HBONE+ projekt áttekintés

Új jelszó igénylése. Új jelszó igénylése az IFA rendszerhez. BIZALMAS INFORMÁCIÓ 1.0 verzió

A Participant Portal és a SyGMa rendszer bemutatása

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

Átírás:

TCS Megbízható tanúsítványszolgáltatás Bajnok Kristóf NIIF Intézet HBONE Workshop 2015. november 18.

TCS koncepció Szabaduljunk meg a tanúsítványokkal kapcsolatos figyelmeztetésektől Használjunk megbízhatónak tekintett CA-kat akadémiai környezetben Terena / GÉANT szerződést köt egy világszerte ismert CA-val, az NIIFI szerződést köt a GÉANT-tal, az intézmény szerződést köt a NIIFI-vel

Történelem GlobalTrust (2008-2010) Csak szervertanúsítvány Központosított működés AD 2008 User GS Proxy RA Comodo (2010-2015) Néhány más típus, külön nemzet előfizetéssel Nemzet portál, de központ beavatkozást nem igényel DigiCert (2015-) CSR email email FAX ISSUE! email

Újdonságok a DigiCert szolgáltatásában Közvetlen kapcsolat a CA és az intézmény között Az intézmények közvetlenül a DigiCert portálján keresztül nyújthatják be az igényeiket A domain és az intézmény validálását a DigiCert végzi Az adminisztrátorok és a felhasználók kijelölését az első kijelölt adminisztrátor végzi Nem csak egyszerű szervertanúsítványok Extended Validaton Grid tanúsítványok: kliens/szerver Személyes tanúsítványok Hivatalos dokumentum-aláíró tanúsítványok Code Signing tanúsítványok SAML azonosítás (személyes tanúsítványokná

Szerződés és problémái Technikailag közvetlen kapcsolat az intézmény és a CA között Jogilag ugyanez: Intézmény NIIFI Géant DigiCert NIIF nem tanúsítványszolgáltató nem tud felelősséget vállalni sem az intézmény, sem a DigiCert tevékenységéért DigiCert előírt felhasználási feltételek szerződéses elfogadtatását várja el 1. melléklet CPS CA Browser Forum Extended Validaton Guidelines Szerződés nélkül nem hozhatunk létre intézményi fiókot

Használat lépésről lépésre NIIF létrehozza az intézményt és az első adminisztrátor hozzáférését Az adminisztrátor jelszót generál magának, további adminisztrátorokat hív meg, hozzáférési szabályokat állít be Szervezet létrehozása és validálás kérése Domainek hozzáadása és validálás kérése Domain validáció: validációs e-mail 7 fix e-mail címre (admin, administrator, hostmaster, postmaster, whois contact) Aldomaineket nem kell külön validálni Igénylés (nem-saml): User (vagy admin) jogú felhasználó benyújt tanúsítvány igénylést Admin jogú felhasználó jóváhagyja az igénylést

Számlázás Jelentősen átalakult a termékek köre és sajnos a NIIFI által fizetendő éves díj is Darabárak: Szerver tanúsítvány: 7 ezer Ft/év Személyes: 5 ezer Ft/év Extra: 30 ezer Ft/év Két független díjplafon (flatrate) Szervertanúsítványokért (kivéve wildcard) fizetendő max. éves díj 240 ezer Ft EV szerver is beletartozik! Személyes tanúsítványokért fizetendő max. éves díj 240 ezer Ft Nem tartozik flatrate alá: Document Signing, Code Signing, WildCard

Tömeges tanúsítványváltási igény Heartbleed (2014. április) SHA1 deprecaton SHA1 tanúsítványok már most figyelmeztetést generálnak a Google böngészőiben a Microsoft és a Mozilla eredetleg 2017-től tervezte, hogy nem fogadja el az SHA1 tanúsítványokat újabb kutatások szerint már 2016-ban lehetséges lesz elérhető számítási kapacitással SHA1 ütközést generálni, azaz tanúsítványt hamisítani, ezért a böngészők valószínűleg előrehozzák a váltás kikényszerítését A Comodo lemaradt ebben a folyamatban, 2014 decemberében váltotta le a hibás köztes CA-t, így a Heartbleed során megújított tanúsítványok cserére szorulnak

RTFM https://wiki.niif.hu/tcs

Thank you This work is part of a project that has applied for funding from the European Union s Horizon 2020 research and innovaton programme under Grant Agreement No. 691567 (GN4-1). 10