Guía básica para el operador de una RA de pkIRISGrid CA


Flujograma de operación

El flujograma de una solicitud de certificado sería el siguiente:

  1. El usuario solicita un certificado a su RA XX mediante el interface web disponible en https://pki.irisgrid.es/ratXX/

  2. El usuario se identifica ante el operador de la RA en una reunión presencial. Para ello debe usar un documento oficial.

  3. El operador, mediante su interface de operación, aprueba la solicitud una vez que ha comprobado todos los datos necesarios del usuario. En caso de que haya algún problema en la comprobación de los mismos deberá denegar la solicitud.

  4. El operador envía todas las solicitudes aprobadas a la CA

  5. Una vez que el operador de la CA recibe las solicitudes las firma y se avisa automáticamente a los usuarios

  6. El usuario descarga el certificado en el mismo navegador donde realizó la solicitud. Una vez en el navegador podrá exportarlo a un fichero con formato PKCS#12 si fuese necesario para usarlo fuera del navegador.

Tareas del operador de la RA

Dentro del flujograma de operación el operador de la RA XX tiene dos tareas que realizar

  1. Aprobar/Denegar las solicitudes

    Por la mañana, los operadores de las RAs con solicitudes pendientes de gestionar reciben un mail con el listado de dichas solicitudes.

    Para gestionarlas el operador debe usar el interface disponible en la dirección: https://pki.irisgrid.es/ratXX/oper/

    El operador establece una reunión cara a cara con el solicitante en la que realiza las comprobaciones oportunas para la validación de la solicitud tal y como especifica en su política.

    Una vez realizada la reunión valida/deniega la solicitud.

  2. Exportar las solicitudes aprobadas a la RA

    Es recomendable enviar todas las solicitudes validadas en el mismo día al final de la jornada. De esta forma la CA recibirá un grupo de solicitudes de la misma RA cada día y facilita las tareas de operación de la CA.

Además de estas 2 tareas es necesaria la asistencia a las reuniones de coordinación de operadores de RAs.

Finalización de pkIRISGrid CA