Hlavní navigace

CESNET bude nabízet globálně akceptované serverové certifikáty

[Tisková zpráva] Sdružení vysokých škol a Akademie věd České republiky CESNET zpřístupnilo v závěru loňského roku všem svým členům projekt SCS (Server Certificate Service). Všichni členové sdružení tak mohou získat pro své služby serverové SSL/TLS certifikáty vydané společností GlobalSign, které akceptuje většina internetových prohlížečů, poštovních klientů a dalších uživatelských programů.

Česká republika patří díky sdružení CESNET mezi jedenáct zemí, v nichž mohou univerzity a další výzkumné a vzdělávací instituce získávat prostřednictvím národních sítí pro výzkum a vzdělávání (NREN – National Research and Education Network) zmíněné certifikáty, a to za velmi výhodných cenových podmínek. Umožňuje jim to smlouva mezi organizací TERENA (Trans-European Research and Education Networking Association) a firmou GlobalSign. Sdružení CESNET, které buduje a rozvíjí národní síť pro výzkum a vzdělávání CESNET2, se k projektu připojilo v dubnu loňského roku prostřednictvím smlouvy se sdružením TERENA. Úspěch projektu vyústil na začátku letošního roku k prodloužení smlouvy mezi sdružením TERENA a společností GlobalSign o další tři roky.

Sítě NREN v posledních letech zaznamenávají zvyšující se poptávku po serverových certifikátech SSL (Secure Socket Layer), která vyplývá z rostoucí potřeby šifrovaných kanálů a zavádění nového autentizačního a autorizačního middlewaru. Když se uživatel připojuje k serveru (poštovnímu, webovému apod.) s úmyslem stáhnout, zpřístupnit či uložit data, potřebuje zaručit, že je skutečně připojen ke správnému serveru a že jeho komunikace s tímto serverem je bezpečná (nikdo ji nemůže narušit, pozměnit nebo odposlechnout) a tedy šifrovaná. Komunikaci mezi klientem a serverem zabezpečuje technologie SSL, která ke své funkci vyžaduje tzv. serverové certifikáty.

Některé organizace NREN proto založily vlastní certifikační autority (CA) a vydávají certifikáty pro uživatelskou komunitu dané organizace. Jenže při pokusu o přístup k serveru se při využití těchto certifikátů může zobrazit zpráva s textem „Vydavatel tohoto certifikátu není důvěryhodný“. Dochází k tomu v situacích, kdy serverové certifikáty vydává certifikační autorita, jejíž kořen není zahrnut mezi těmi, které populární webové prohlížeče, například Internet Explorer nebo Mozilla Firefox, uznávají jako důvěryhodné. Některé organizace NREN tento problém vyřešily tak, že získaly certifikáty od komerčních certifikačních autorit, jejichž kořen uznáván je. Toto řešení je však obvykle nákladné, protože se u něj využívá princip účtování na bázi jednotlivých certifikátů.

Aby bylo možné zmiňované problémy vyřešit, několik sítí NREN se spojilo a požádalo organizaci TERENA, aby uzavřela smlouvu se společností GlobalSign na provoz dedikované služby certifikační autority, která by vydávala serverové certifikáty příslušným sítím NREN a jejich uživatelským komunitám. Toto společné řešení zajišťuje velmi nízkou cenu certifikátů, protože jsou vydávány ve velkých objemech. Díky tomu se podařilo odstranit bariéry, které dosud bránily plošnému nasazení serverových certifikátů SSL u komunit z oblasti výzkumu a vzdělávání. Služba certifikační autority poskytovaná společností GlobalSign dovoluje partnerským organizacím NREN vystupovat vůči svým uživatelům v pozici poskytovatelů služeb a vydávat prakticky neomezený počet certifikátů SSL.

Sítěmi NREN, které se služby účastní od samého počátku, jsou národní sítě z České republiky (CESNET), Dánska (UNI-C), Francie (RENATER/CRU), Chorvatska (CARNet), Nizozemska (SURFnet), Rakouska (ACOnet), Španělska (RedIRIS) a Švýcarska (SWITCH). Později se k nim připojily národní sítě z Belgie (BELNET), Norska (UNINETT) a Velké Británie (UKERNA).