Ordinea paşilor de cerere a certificatului digital.

 

1.În instituţia utilizatorului este numită persoană responsabilă pentru certificare în cadrul instituţiei (RA). Cu persoana numită (în continuare RA), după un curs de instruire, este semnat un acord precum că RA a făcut cunoştinţă, este de acord şi va respecta politicele descrise în CP/CPS al MD-GRID CA. După semnarea acordului noului RA i se remite un certificat digital;

 

2.Utilizatorul obţine confirmare despre locul de muncă şi necesitatea de a obţine certificat digital;

 

3.Utilizatorul personal se prezintă la sediul RA, şi prezintă originalele şi copiile documentelor care pot confirma identitatea sa, certificatul de la locul de muncă şi confirmarea necesităţii de a obţine un certificat digital;

 

4. Reprezentantul RA execută instrucţiunea (în Linux/xNIX consolă):

openssl req -newkey rsa:2048 -keyout ~/userkey.pem -out ~/request.csr -subj "/DC=MD/DC=MD-Grid/O=XX/CN=YY1 YY2"

unde:

XX - numele organizaţiei (participantului MD-GRID NGI, din cadrul unei liste specificate mai devreme)

YY1 - Nume (exact cum este în document, ex : Valentin )

YY2 - Prenume (exact cum este în document, ex : Pocotilenco)

 

În procesul executării instrucţiunii va fi cerută parola care va proteja cheia privată generată.

Parola trebuie memorizată sau notată itr un loc sigur, în caz că parola a fost pierdută sau uitată, ea nu poate fi restabilită.

5.În rezultatul executării instrucţiunilor specificate, vor fi generate: fişierul cheii userkey.pem şi fişierul cerere request.csr, care sunt mişcate în mapa utilizatorului curent;

5.1 RA cu ajutorul unui SCP client RA accesează mapa unde se păstrează fişierele generate, şi le copie pentru remitere către utilizator.

 

6. Fişierele sunt remise către utilizator;

 

7. Urmează procedura de cerere a certificatului digital:

utilizatorul prin intermediul cutiei poştale corporative va expedia fişierul cerere(.csr) către RA utilizând textul specificat mai jos:

 

======================================================================

To the RA of the MD-Grid CA:

 

In the attachment you can find a user certificate request for < requestor's name and surname >.

My contacts are given below. Please do not hesitate to contact me if any further

Information is needed.

 

Name: < requestor's name and surname >

Institution: <organization name>

Address: <e-mail>

E-mail:

Phone: +373 22 (office)

+373 (mobile)

======================================================================

 

8. RA, primind scrisoarea cerere, o redirecţionează către CA, semnând scrisoarea cu certificatul său;

 

9.După revizuirea cererii, în decurs de 3 zile lucrătoare CA semnează certificatul cu semnătura centrului de certificare;

10. expediază utilizatorului şi RA fişierul certificatului digital, prin intermediul poştei electronice, cu scrisoare cu următorul conţinut:

=========================================================================

Find attached your x509v3 digital certificate signed by the MD-GRID CA.

 

Please return a digitally signed email at ca@renam.md,

stating that you accept your certificate and that you adhere to the

MD-GRID Certification Policy:

 

http://ca.grid.md/files/MD-Grid-CP-CPS.pdf

 

A template e-mail can be found at the end of this email.

 

Information on how to import your certificate in various mail clients

can be found at:

 

http://www.grid.auth.gr/pki/seegrid-ca/documents/certificateImport/

 

If the MD-GRID CA operators do not receive an acknowledgment email

within 7 days, the signed certificate will be revoked.

 

Yours Sincerely,

 

Valentin Pocotilenco

MD-GRID CA Operator

 

Appendix I: Email Template

 

----------------------------Cut here---------------------------------

To whom it may concern,

 

With this email I state that

 

1. I, <put your name here>, accept my x509v3 digital certificate with

DN: /DC=MD/DC=MD-GRID/O=<put your institution's name here>/CN=<put requestor's name here>

Serial Number: <certificate's serial number>

signed by /DC=MD/DC=MD-GRID/O==RENAM/OU=Certification Authority/CN=MD-Grid-CA

 

2. I adhere the MD-GRID CA policy and usage rules found at:

http://ca.grid.md/files/MD-Grid-CP-CPS.pdf

(O.I.D. 1.3.6.1.4.1.31194.10.1.1.3)

 

----------------------------Cut here---------------------------------

======================================================================

 

11. Utilizatorul, la rândul său, în decurs de 7 zile după semnarea certificatului trebuie să raspundă cu un mesaj către CA, utilizând client poştal, semnat cu certificatul digital personal. Şablonul scrisorii este următorul:

======================================================================

To whom it may concern,

 

With this email I state that

 

1. I, <put your name here>, accept my x509v3 digital certificate with

DN: /DC=MD/DC=MD-GRID/O=<put your institution's name here>/CN=<put requestor's name here>

Serial Number: <certificate's serial number>

signed by /DC=MD/DC=MD-GRID/O==RENAM/OU=Certification Authority/CN=MD-Grid-CA

 

2. I adhere the MD-GRID CA policy and usage rules found at:

http://ca.grid.md/files/MD-Grid-CP-CPS.pdf

(O.I.D. 1.3.6.1.4.1.31194.10.1.1.3)

======================================================================

 

12.Din momentul expedierii scrisorii către Ca şi RA, certificatul digital, valabil timp de un an, poate fi utilizat în cadrul infrastructurii MD-GRID, pentru accesul la sisteme informaţionale care acceptă certificatele eliberate de centru şi pentru semnarea documentelor sau scrisorilor electronice.