Migración de uso de una CA a pkIRISGrid

de una forma simple


Introducción

pkIRISGrid, la infraestructura de clave pública usada en IRISGrid, ha sido acreaditada, el 25 de enero, por la EUGridPMA, organización internacional dedicada a la coordinación de la red de confianza entre las PKIs que dan servicio a la e-Ciencia europea.

La EUGridPMA establece unos requisitos mínimos exigibles a los proveedores de identidad, para temas relacionados con Grid, que permite crear una red común de confianza aplicable a la autenticación de las entidades finales para el acceso inter-organizacional a los recursos distribuidos en el Grid. La EUGridPMA asegura que los certificados emitidos por las PKIs acreditadas cumplen con los requisitos exigidos para el establecimiento de esta red de confianza.

Desde nuestra acreditación por la EUGridPMA, y puesta en producción, los certificados emitidos por la pkIRISGrid son aceptados por todas las organizaciones afiliadas a la EUGridPMA y a las de otras PMAs afiliadas a la IGTF (International Grid Trust Federation). Un gran número de sitios como EGEE, DEISA, EELA y otros proyectos han solicitado certificados y han verificado junto a RedIRIS el correcto funcionamiento de la pkIRISGrid CA.

Por otro lado, para facilitar la creación de una estructura coordinada mundial para la confianza en las CAs, EUGridPMA solicita una sola CA por país (permitiendo una segunda solo para permitir una transición de una antigua a la nueva).

pkIRISGrid CA está en producción y las organizaciones que deseen migrar de los certificados de DataGrid CA a los de pkIRISGrid CA pueden hacerlo sin ningún problema.

Proceso de migración

Lo que se pretende es dejar de usar los certificados emitidos por su actual CA y usar exclusivamente certificados emitidos por la pkIRISGrid CA.

Antes de dejar de usar sus certificados actuales le recomendamos que haga una prueba. Solicite certificados de la pkIRISGrid CA y pruébelos. Dese de alta en las mismas VOs en las que trabaja con su actual certificado. De esta forma podrá comprobar que con los dos certificados puede trabajar.

Una vez que compruebe que todo funciona correctamente puede realiazar una de estas dos acciones para trabajar exclusivamente con los certificados de la pkIRISGrid CA:

  • Revocar los certificados emitidos por su actual CA
  • Dejar que expiren y no renovarlos

Como ha visto el proceso de migración es bastante simple.

Para solicitar un certificado de la pkIRISGrid CA basta con seleccionar la autoridad de registro deseada. Si la institución desea tener su propia autoridad de registro puede solicitarla a la dirección pkirisgrid-ca [at] rediris.es

Finalización de pkIRISGrid CA