Danas postoji sve veća potreba za poslužiteljskim elektroničkim certifikatima potrebnim za uspostavu sigurnih kanala komunikacije. Da bi korisnici prilikom spajanja na poslužitelj (web poslužitelj, mail poslužitelj i sl.) preuzeli podatke, pristupili osjetljivim podacima ili dali na uvid osjetljive podatke (npr. korisnička imena) moraju biti sigurni da su pristupili pravom poslužitelju te da je komunikacija s poslužiteljem sigurna (nitko ne može presresti/pročitati i/ili promijeniti podatke), odnosno kriptirana.

Korištenje SSL tehnologije omogućava nam traženu sigurnost, ali se zahtijeva da poslužitelji imaju odgovarajuće elektroničke certifikate.

Elektronički certifikati moraju biti izdani od tijela kome krajnji korisnik i/ili proizvođači programske podrške vjeruju, to jest tijela čiji su verifikacijski (root) certifikati ugrađeni u korisničke preglednike i druge klijente putem kojih pristupaju poslužiteljima. Tako izdanim elektroničkim certifikatima izbjegavaju se pop-up poruke kojima se korisnik obavještava da je pristupio poslužitelju za čiji elektronički certifikat njegov klijent nema uspostavljen lanac povjerenja.

CARNet je u suradnji sa TERENA-om, a u svrhu povećavanja sigurnosti korisnika prilikom pristupa servisima koje nude CARNet članice, uspostavio servis izdavanja poslužiteljskih elektroničkih certifikata za koje u većini klijenata već postoji lanac povjerenja kojim se može provjeriti valjanost elektroničkog certifikata i time izbjeći pojavljivanja pop-up poruke.

Sadržaj rada/prezentacije:

– Što su to elektronički certifikati
– Primjena elektroničkih certifikata
– Važno je biti priznati root CA (Certificate Authority)
– CARNetov SC servis (Server Certificate Service – SCS)
– Generiranje zahtjeva za certifikatom
– Podnošenje/Odobravanje certifikata
– Što u slučaju kompromitiranja certifikata – opoziv certifikata