Certifikattyper
Kontakta IT-support för att få hjälp med att begära certifikat till webbservrar. Se nedan för mer information om certifikat.
Personliga certifikat
Kodsigneringscertifikat
Certifikat via SUNET Trusted Certificate Service
Uppsala universitet utfärdar via SUNET TCS certifikat för s.k. säkra webbtjänster, t.ex. Studentportalen, Webbpost, Uppsala universitets centrala katalog- & behörighetssystem och nätpåloggning i studentbostäder. Certifikatutfärdaren för Sunet TCS finns i de flesta webbläsare, e-postprogram och operativsystem. Att rotcertifikatet är förinstallerat medför att det s.k. popupproblemet inte uppstår.
Mer information för administratörer finns hos Sunet TCS.
Certifikat?
Ett certifikat är en elektronisk signatur som används för att identifiera en person, en dator, ett företag, en myndighet, en organisation eller liknande. Liksom en identitetshandling, t.ex. ett körkort, ID-kort eller pass, bevisar ett certifikat att en person är den han/hon utger sig för att vara. För att skaffa ett ID-kort vänder du dig till en utfärdare av ID-kort, där du identifierar dig med hjälp av ett personbevis från skattemyndigheten och en giltig identitetshandling. Om du inte har en identitetshandling kan en annan person styrka din identitet. För att få ett personligt certifikat måste du på liknande sätt bevisa din identitet för en utfärdare av certifikat, eng. Certificate authority (CA).
Varför använda certifikat?
Ett utfärdat certifikat intygar att ett dokument, en webbsida eller något annat tillhör en viss person, en viss dator, ett visst företag, en viss myndighet, en viss organisation eller liknande. Certifikatet innehåller bl.a. innehavarens namn, serienummer, giltighetstid, en kontrollsiffra samt utfärdarens namn och digitala signatur.
Utfärdarens digitala signatur kan liknas vid ett introduktionsbrev, där utfärdaren garanterar att innehavaren av certifikatet är den han utger sig för att vara. Utfärdaren har kontrollerat innehavaren enligt vissa bestämda regler, som ska vara väl dokumenterade och offentligt tillgängliga. Eftersom de utfärdade certifikatens tillförlitlighet hör samman med utfärdarens pålitlighet är det viktigt att utfärdaren följer gällande regler.
Kodsigneringscertifikat
Kodsigneringscertifikat skapar en digital signering som visar identiteten på den som ansvarar för koden och bekräftar att den inte har ändrats efter att den signerats. Detta gör det svårare att förfalska eller skada applikationer med en digital signatur.
Uppsala universitets TCS utfärdar endast certifikat till verksamheter som är en del av utbildningsmyndigheten Uppsala universitet. Observera att certifikaten inte får användas för kommersiell verksamhet vid universitetet!
Ansökan om kodsigneringscertifikat sker på samma sätt som för servercertifikat förutom följande skillnader:
- Certificate Variant: Välj Code signing certificate (Unicode).
- Organisatorisk enhet (Organizational Unit = OU): Ange institution eller motsvarande samt ev ytterligare beskrivning.
- Contact email: Skall anges, och skall helst vara en funktionsadress.
- Typ skall på blanketten anges som CS (Code Signing).
I samband med att ansökan skickas till certifikatutfärdaren sätts automatiskt värden för Län (State=ST), Ort (Locality = L), Postnummer och Gatuadress (Street Address). Värdena för dessa komponenter går ej att ändra på utan är fasta och knutna till universitetet.