Servercertifikater

Et servercertifikat sikrer, at den server, du er i kontakt med, er den, som den udgiver sig for at være, og at kommunikationen er krypteret.

DeIC tilbyder servercertifikater til skoler, forskningsinstitutioner og tilknyttede organisationer. Certifikaterne sikrer, at den server du er i kontakt med, er den, som den udgiver sig for at være, og at kommunikationen med serveren er krypteret. En server med et DeIC-certifikat er derfor sikker at besøge.

To servicemodeller for certifikater

DeIC certifikattjeneste tilbyder servercertifikater fra to leverandører: På den ene side et samarbejde med GÉANT og Digicert om levering af GÉANT-signerede servercertifikater – og på den anden side et samarbejde med Comodo om levering af almindelige servercertifikater.

GÉANT-certifikaterne fra Digicert er baseret på en selvbetjeningsløsning fortrinsvis for universiteter og større forskningsinstitutioner.

Certifikaterne fra Comodo er en fortsættelse af den hidtidige tjeneste, hvor DeIC ekspederer bestillingen for kunden.

Teknikken bag DeIC-certifikater

Hvis servercertifikatet er korrekt installeret, opdager brugerens browser det, når brugeren går ind på webstedet. Alt efter certifikatets styrke reagerer browseren på to måder: Den kan vise et pop-op-vindue, hvor brugeren selv skal tage stilling til, om vedkommende har tillid til certifikatet. Alternativt genkender browseren selv certifikatet som sikkert, så brugeren slipper for pop-op-vinduer. Et DeIC-certifikat er den sidste type.

  • Til universiteter og større forskningsinstitutioner tilbyder DeIC servercertifikater fra Digicert gennem GÉANT. Disse certifikater er baseret på en selv-administration fra institutionens side via Digicerts portal, hvor en eller flere personer fra institutionen varetager bestilling og validering.
  • For skoler og mindre uddannelsesinstitutioner med et mere begrænset behov viderefører DeIC den hidtidige service i en ren Comodo-udgave. Tjenesten gælder kun for servercertifikater.

Begge typer servercertifikater kan købes til en fordelagtig pris, og der er adgang til vejledninger og support om ansøgning, installation og fornyelse af certifikatet. Det ene certifikat er baseret på GÉANT SSL-certifikatet fra Digicert, mens skole- og uddannelses-certifikatet er baseret på Comodos SSL-certifikat.

Begge typer har en løbetid på 1, 2 eller 3 år og leveres til alle gængse webservere, som understøtter standarden x509 v3. DeIC tilbyder tre typer af certifikater: Enkelt-certifikater til et enkelt domæne, stjerne-certifikater og multidomæne-certifikater (SAN-certifikater). Kunderne kan vælge mellem normal validering (OV, Organization Validated) og udvidet validering (EV, Extended Validation).

Regler for udstedelse af GÉANT–certifikater

For at få et GÉANT-certifikat skal følgende kriterier være opfyldt:

A. GÉANT-certifikater udstedes til institutioner inden for forskning og uddannelse.

B. Institutionen skal underskrive en Trusted Certificate Service (TCS) Subscriber Agreement, der afspejler betingelserne, som GÉANT og Digicert stiller.

C. Institutionen skal udpege en eller flere ansvarlige personer, som må bestille certifikater på institutionens vegne.

D. DeIC opretter de relevante administratorer/brugere, som derefter direkte selv kan bestille servercertifikater.

Regler for udstedelse af Comodo-certifikater

For at få et DeIC-certifikat fra Comodo skal følgende kriterier være opfyldt:

A. DeIC-certifikater udstedes til institutioner inden for forskning og uddannelse.

B. Institutionen skal være ejer af domænenavnet.

C. Den person, som bestiller certifikatet, skal have en bemyndigelse hertil af institutionens ledelse. Bemyndigelsen skal indsendes til scs-ra@deic.dk

D. Den person, som bestiller certifikatet (den tekniske kontaktperson) skal have en digital signatur. En personlig digital signatur kan bestilles gratis på https://www.nemid.nu/dk-da/digital_signatur/  En digital medarbejdersignatur accepteres også.

Bestil DeICs Comodo-certifikat

Opfylder I ovenstående kriterier, bestiller du et DeIC-certifikat fra Comodo sådan:

1. Institutionens ledelse udfylder bemyndigelsesformularen nedenfor. I formularen bemyndiger ledelsen en teknisk ansvarlig til at foretage den videre behandling. Formularen sendes via mail til DeIC (scs-ra@deic.dk), der står for udstedelse af certifikatet.

 Hent bemyndigelsesformular

2. Den teknisk ansvarlige skal klargøre webserverne til at anvende certifikat. Du finder en vejledning hos Comodo.

3. Den teknisk ansvarlige skal på webserveren for hvert domæne fremstille en CSR-fil (Certificate Signing Request).
Du finder en vejledning i, hvordan det gøres på Comodos supportsider  
Husk at gemme den private nøgle sikkert!  Uden den private nøgle kan certifikatet ikke installeres, og der skal bestilles et nyt.

4. Hver CSR-fil indsendes vedhæftet en digitalt signeret mail til scs-ra@deic.dk.
Det er vigtigt, at den teknisk ansvarliges e-mail svarer til den e-mail, den teknisk ansvarlige har i sin digitale signatur.

5. Den teknisk ansvarlige vil fremover kunne bestille certifikater ved at sende en digitalt signeret mail til scs-ra@deic.dk. Det vil således ikke være nødvendigt at udfylde bemyndigelsesformularen ved fremtidige bestillinger. Den relevante CSR-fil skal vedhæftes mailen.

6. DeIC validerer oplysningerne om ejerskab af de enkelte domæner og gyldigheden af den digitale signatur.

7. DeIC sender certifikatet til den teknisk ansvarlige.

8. Den teknisk ansvarlige implementerer certifikatet.

Installation af DeIC-certifikat

Måden certifikatet installeres på, afhænger af servertypen. Du kan læse mere om, hvordan man installerer det korrekt på Comodos support-sider.

Prisliste DeIC OV- og EV-servercertifikater via GÉANT og Digicert
  • OV Enkeltcertifikat: kr. 650
  • OV Stjernecertifikat: kr. 800
  • OV Multidomænecertifikat: kr. 1.700
  • EV Enkeltcertifikat: kr. 1.150
  • EV Multidomænecertifikat: kr. 2.100

Alle priser er eksklusive moms.

Keywords: