Creación de RA de pkIRISGrid

Guía básica para la solicitud de creación una RA de pkIRISGrid CA


Desde el 15 de marzo de 2016 la creación de RAs de pkIRISGrid queda deshabilitada. En su lugar se recomienda el uso del servicio TCS de RedIRIS

Las autoridades de registro (RA) de pkIRISGrid se encuentran alojadas en los servidores de RedIRIS y, por ello, la gestión es muy simple. No requiere de desarrollo software por parte de la institución que la gestiona ya que se gestiona vía web.

Antes de dar de alta una RA hay que cumplir una serie de requisitos.

Requisitos

  1. La institución debe estar afiliada a RedIRIS o pertenecer a una institución afiliada a RedIRIS.

  2. La institución que gestiona la RA debe estar dada de alta en SIR

  3. Lectura y aceptación de la política de la PKI

  4. Designación del administrador de la RA

    El administrador deberá enviar el documento de condiciones de uso para la creación de una RA

    Es posible designar a más administradores y, en este caso, cada uno de ellos debe enviar un documento de condiciones de uso de administración de la RA

  5. Creación de la política de la RA

    El administrador de la RA debe enviar la política de la RA a RedIRIS antes de que se cree la RA.

    Se puede tomar como ejemplo la plantilla para la creación de la política de una RA disponible en la sección de documentación.

  6. Designación de los operadores de la RA

    El acceso al interface de operación de la RA (IORA) se realiza a través de SIR. Por ello es necesario que la institución que gestiona la RA esté dada de alta en SIR.

    Cada uno de los operadores debe enviar la siguiente información:

    • Un documento de condiciones de uso de operación de la RA. Si el administrador de la RA desea actuar también como operador deberá enviar su propio documento.

      Las direcciones de correo de los operadores serán incorporadas en la lista de correo de adminitradores de RAs de pkIRISGrid

    • Fotografía en jpeg para la incorporación a la ficha de operador de la RA (por motivos de auditoría)

    • Envío de credenciales SIR siguiendo la política de atributos para pkIRISGrid para poder autenticarse como operador.

      Es necesario que en la conexión se envíe el valor urn:mace:rediris.es:entitlement:pkirisgrid:rat[Num]:oper en el atributo ePE, donde [Num] es el número de la RA. Por ello tendrá que hablar con los responsables de SIR en su institución para que añadan dicho valor a su entrada.

Dirección de envío

Toda la documentación debe ser enviada por mensajería o correo postal (sin certificar) a la dirección siguiente:

pkIRISGrid - RedIRIS
Edificio CICA
Avenida Reina Mercedes s/n.
41012. Sevila

Para agilizar los trámites puede enviar (además de por el medio anterior) los documentos escaneados, en formato PDF, por mail a pkirisgrid-ca [at] rediris.es

Finalización de pkIRISGrid CA