Overjena digitalna potrdila za strežnike

Širjenje storitev omrežja in povečevanje mobilnosti uporabnikov povečuje potrebo po varnem prenosu podatkov med strežniki in uporabniki. Tega dosežemo z uporabo šifriranja in digitalnega podpisovanja, protokola, ki se običajno uporabljata v te namene pa sta SSL (Secure Sockets Layer) in TLS (Transport Layer Security, RFC 4346). Na začetku takšne komunikacije se mora strežnik identificirati z overjenim digitalnim potrdilom (pogovorno: certifikatom). Takšno potrdilo lahko sicer skrbnik strežnika ustvari tudi sam (t.im. samopodpisano potrdilo), vendar pa se uporabnikom takrat prikaže opozorilo brskalnika, da overitelj ni znan (glej spodnjo sliko). Spletni brskalniki namreč vsebujejo seznam znanih overiteljev, za katere lahko samodejno preverijo veljavnost potrdila.

Na pobudo evropskih raziskovalnih in izobraževalnih omrežij je njihovo združenje Terena z razpisom izbralo overitelja Comodo CA Limited, ki pod ugodnimi pogoji izdaja strežniška potrdila za stranke teh omrežij. Tako lahko vse stranke omrežja ARNES pridobijo brezplačna overjena digitalna potrdila za svoje strežnike. Storitev imenujemo tudi TCS (Terena Certificate Service), oz. SCS (Server Certificate Service).

Postopek pridobitve potrdila

Postopek pridobitve potrdila vsebuje štiri faze:

1. priprava – organizacija podpiše sporazum in uradno imenuje predstavnika, Arnes preveri upravičenost organizacije do pridobitve strežniških potrdil;
2. zahtevek – organizacija zaprosi za izdajo overjenega strežniškega potrdila;
3. preverjanje – Arnes preveri ustreznost zahtevka in ga odobri ali zavrne;
4. prevzem – organizacija potrdilo prevzame in ga namesti na svoj strežnik.