Fin de pkIRISGrid CA
Este año 2017 desaparece pkIRISGrid
Acreditación EUGridPMA
CA en el TACAR
 

 

Migración de pkIRISGrid a TCS/Grid

y eliminación de pkIRISGrid CA


Desde que a mediados de julio de 2015 comenzase el servicio TCS, se ha planificado una migración progresiva de los servicios que se prestan con pkIRISGrid CA para que, en un futuro próximo, sean prestados mediantes los perfiles Grid que ofrece TCS.

La migración se ha planificado en las siguientes fases:

  • Fase 0. Fase inicial
  • Fase 1. Uso de TCS/Grid para certificados de servidor
  • Fase 2. Uso de TCS/Grid para certificados personales/robots
  • Fase 3. Eliminación del perfil de certificados de servidor de pkIRISGrid
  • Fase 4. Eliminación del perfil de certificados de usuario/robots de pkIRISGrid
  • Fase 5. Baja de RAs de pkIRISGrid
  • Fase 6. Eliminación del servicio pkIRISGrid
    Fase pendiente de inicio
    Fase iniciada
    Fase finalizada

Fase 0. Fin de creación de nuevas RAs y desactivación de RAs sin certificados válidos

[13/03/2016] - [30/05/2016]

Como punto de partida de este proceso de migración, desde el 15 de marzo de 2016 la creación de RAs de pkIRISGrid queda deshabilitada.

En paralelo al resto de fases de la migración, se va a proceder a desactivar aquellas RAs que han dejado de utilizarse para la solicitud de certificados.

Disponemos de un listado donde se muestran tanto el número de certificados válidos que se han solicitado en cada RA, como el número de certificados que expiran en menos de un mes.

Fase 1. Uso de TCS/Grid para certificados de servidor

[01/09/2015] -

El objetivo principal es la solicitud de certificados uni y multidominios de TCS mediante los perfiles Grid:

  • Grid Host SSL
  • Grid Host Multi-Domain SSL

Esta fase comenzó en septiembre de 2015, y a fecha 05/09/2016, se han solicitado cerca de 200 certificados con los que se han certificado más de 470 entidades.

Desde el día 17/10/2016 sólo se pueden solicitar certificados Grid de servidor utilizando TCS, ya que el perfil de certificados de servidor de pkIRISGrid ha sido dehabilitado para todas las RAs.

Fase 2. Uso de TCS/Grid para certificados personales/robots

[01/05/2016] -

A día 27/02/2017, las siguientes instituciones, que disponen de RA, tienen su IdP de SIR en eduGAIN.

Puede que algunas estén configurando el envío de los atributos requeridos, y todavía no estén en disposición de solicitar certificados personales bajo los perfiles Grid Premium o Grid Robot Name:

A fecha 27/02/2017, se han solicitado 110 certificados Grid Premium.

Se aconseja que las instituciones migren su IdP SIR a SIR2 lo antes posible, o soliciten que su IdP de SIR sea incorporado a eduGAIN, para poder hacer uso de este perfil de certificados antes de que sea deshabilitado de pkIRISGrid.

Fase 3. Eliminación del perfil de certificados de servidor de pkIRISGrid

[01/06/2016] - [17/10/2016]

Progresivamente se ha ido deshabilitando el perfil de certificados de servidor en aquellas RAs cuyos usuarios han ido solicitando los certificados de servidor con TCS.

A continuación se muestran las RAs con las fechas de desactivación de dicho perfil:

  • 2 - PIC - 20160923
  • 3 - DACYA - UCM - 20161017
  • 4 - BSC/CNS - 20161017
  • 5 - UAM - 20161017
  • 6 - BIFI - UNIZAR - 20161017
  • 8 - CESGA - 20160923
  • 9 - UPM - 20161017
  • 11 - IAA - CSIC - 20161017
  • 12 - CIEMAT - 20160923
  • 13 - CETA - CIEMAT - 20161017
  • 16 - UNICAN - 20161013
  • 19 - ECM - UB - 20160921
  • 21 - DIPC - 20160926
  • 22 - CSIC - 20161017
  • 23 - IFIC - 20161017
  • 24 - I2BASQUE - 20160923
  • 25 - IFCA - 20160923
  • 26 - CNB - CSIC - 20161017
  • 27 - UNIOVI - 20161017
  • 33 - EHU - 20161017
  • 34 - UGR - 20161013
  • 39 - UAB - 20161017
  • 40 - IAC - 20161017
  • 44 - USC - IGFAE - 20161003

Esta fase comenzó en junio 2016 y se ha realizado en 2 partes:

  • Eliminación de la posibilidad de crear nuevas solicitudes, sólo se permitirán renovaciones.
    [01/06/2016 - 15/09/2016]
  • Eliminación de la posibilidad de renovar certificados.
    [16-09/2016 - 17/10/2016]

Fase 4. Eliminación del perfil de certificados de usuario/robots de pkIRISGrid

[18/10/2016] - [14/03/2017]

Progresivamente, cuando las RAs vayan migrando sus solicitudes de certificados de usuario/robot a TCS se eliminará la posibilidad de solicitud de dichos certificados de pkIRISGrid.

A medida que las instituciones a las que pertenecen las RAs dispongan de IdPs con acceso federado a TCS, estarán en disposición de habilitar a sus usuarios para que puedan solicitar certificados personales. En ese momento las RAs de pkIRISGrid se irán dando de baja de pkIRISGrid.

El día 14/03/2017 se deshabilitaron las 2 últimas RAs activas.

Fase 5. Baja de RAs de pkIRISGrid

[28/04/2015] - [20/03/2017]

Mostramos, a continuación, un listado de las RAs y la fecha de desactivación de cada una.

  • 1 - RedIRIS - 20160810
  • 2 - PIC - 20170228
  • 3 - DACYA - UCM - 20170127
  • 4 - BSC/CNS - 20170227
  • 5 - UAM - 20170131
  • 6 - BIFI - UNIZAR - 20170223
  • 7 - UCLM - 20160530
  • 8 - CESGA - 20170303
  • 9 - UPM - 20170223
  • 10 - URJC - 20160530
  • 11 - IAA - CSIC - 20170314
  • 12 - CIEMAT - 20170130
  • 13 - CETA - CIEMAT - 20170130
  • 14 - UPV - 20160921
  • 15 - ESA - 20160530
  • 16 - UNICAN - 20170123
  • 17 - CICA - 20150428
  • 18 - UNAVARRA - 20160530
  • 19 - ECM - UB - 20170206
  • 20 - ARCOS - UC3M - 20160530
  • 21 - DIPC - 20170130
  • 22 - CSIC - 20170125
  • 23 - IFIC - 20170309
  • 24 - I2BASQUE - 20170125
  • 25 - IFCA - 20170314
  • 26 - CNB - CSIC - 20170130
  • 27 - UNIOVI - 20170130
  • 28 - RedIRIS-test - 20160801
  • 29 - MAIA - UB - 20160530
  • 30 - UIB - 20160920
  • 31 - UV - 20160801
  • 32 - UAH - 20160530
  • 33 - EHU - 20170123
  • 34 - UGR - 20170301
  • 35 - UOC - 20160530
  • 36 - UEX - 20160530
  • 37 - UAL - 20160530
  • 38 - BELLATERRA - CSIC - 20160530
  • 39 - UAB - 20170127
  • 40 - IAC - 20170130
  • 41 - CESCA - 20160530
  • 42 - CNIO - 20160530
  • 43 - USAL - 20160530
  • 44 - USC - IGFAE - 20170209
  • 45 - UPF - 20160530
  • 47 - UM - 20160530
  • 48 - IC3 - 20150413
  • 49 - UVA - 20160530
  • 50 - UBU - 20160530

Fase 6. Eliminación del servicio pkIRISGrid

[25/01/2017] - []

Una vez que las RAs de pkIRISGrid hayan sido deshabilitadas se seguirán emitiendo CRLs hasta que el último certificado válido de pkRISGrid tenga validez.

En cuanto se haya sobrepasado esta fecha de validez se procederá a dar de baja la CA y el servicio.

Los pasos a seguir serán los siguientes:

  • [27/01/2017] - Reducción a 150 días la fecha de validez de los certificados que se emitan
  • [05/03/2017] - Reducción a 90 días la fecha de validez de los certificados que se emitan
  • [14/03/2017] - Fin de emisión de certificados
  • [22/03/2017] - Aviso a los usuarios con certificados válidos para pedirles que soliciten la revocación de sus certificados (que no estén usando porque ya usen los de TCS)
  • Eliminación de la lista de correo de operadores de RAs
  • Emisión de CRLs periódicas hasta la expiración del último certificado válido (20/01/2018) o hasta que sean revocados
  • Eliminación de la CA del círculo de confianza de EUGridPMA
  • Eliminación de la lista de correo de operadores de la CA
  • Destrucción física de la clave privada del certificado de la CA
  • Borrado del software de la CA
  • Paso de la web de pkIRISGrid CA a un histórico
Finalización de pkIRISGrid CA