Ayuda sobre pkIRISGrid


Indice de Contenidos

  1. Dirección de envío de documentación
  2. Identificador IRISGrid para persona (nombre@org)
  3. Identificador IRISGrid para servicios/servidores (nombre.org)
  4. Clave de Usuario
  5. Publicación del email en el certificado
  6. ¿Puedo renovar mi certificado si ya ha caducado?
  7. ¿Qué es un certificado robot?

1. Dirección de envío de documentación

Toda la documentación debe ser enviada por mensajería o correo postal (sin certificar) a la dirección siguiente:

pkIRISGrid - RedIRIS
Edificio CICA
Avenida Reina Mercedes s/n.
41012. Sevila

2. Identificador IRISGrid para persona (nombre@org)

Es el código que identifica a una persona dentro de IRISGrid. Está formado por dos partes separadas por el caracter "@", un código de usuario y un código de organización.

Solo puede contener letras de la "a" a la "z" (mayúsculas o minúsculas), números y los símbolos "." y "-"

El código de usuarios debe contener "nombre" + "." + "apellido". En el caso en el que ya esté usado ese código por otro usuario podrá utilizarse un nombre derivado directamente del nombre+apellido de la persona.

Ejemplo

  • evaristo.obdulio.frigiliano@cabezon-de-pisuerga.es
  • antonio.lopez@uxxx.es

3. Identificador IRISGrid para servicios/servidores (nombre.org)

Es el identificador que identifica a un servicio/servidor dentro de IRISGrid.

  • En el caso de un servidor está formado por dos partes separadas por el caracter ".", un nombre de máquina y dominio de organización. La casilla reservada para el servicio no debe rellenarla.

    Solo puede contener letras de la "a" a la "z" (mayúsculas o minúsculas), números y los símbolos ".", y "-"

    Ejemplo: ldap.cabezon-de-pisuerga.es

  • En el caso de un servicio está formador por 3 partes, el nombre de servicio, separadaor "/", nombre de máquina, "." y dominio de la organización.

    Solo puede contener letras de la "a" a la "z" (mayúsculas o minúsculas), números y los símbolos ".", y "-"

    Ejemplo: ldap/cabezon-de-pisuerga.es

4. Clave de Usuario

Clave que le servirá para verificar su identidad ante una petición de su RA

5. Publicación del email en el certificado

A veces puede ser necesaria la presencia de la dirección de correo electrónico del usuario en el interior del certificado. En este caso dicha dirección será incluída en el campo X509v3 Subject Alternative Name

Con la inclusión de la dirección de correo electrónico en el certificado estamos haciendo público nuestro mail y podemos ser objetivo del SPAM.

6. ¿Puedo renovar mi certificado si ya ha caducado?

No. Si ya ha caducado tendrá que solicitar un certificado nuevo.

7. ¿Qué es un certificado robot?

Según la Guideline on Approved Robots,

Robots, also known as automated clients, are entities that perform automated tasks without human intervention. Production ICT environments typically support repetitive, ongoing processes - either internal system processes or processes relating to the applications being run (e.g. by a site or by a portal system). These procedures and repetitive processes are typically automated, and generally run using an identity with the necessary privileges to perform their tasks

Finalización de pkIRISGrid CA