Τηλέφωνο +302810393330
info-ict[AT]uoc.gr
2810 393330
bg_image
Ψηφιακά Πιστοποιητικά για Εξυπηρετητές
SECTIGO

Το Πανεπιστήμιο Κρήτης έχει ενταχθεί στην υπηρεσία ψηφιακών πιστοποιητικών του ΕΔΥΤΕ (SECTIGO) και παρέχει ψηφιακά πιστοποιητικά για εξυπηρετητές κάτω από το όνομα χώρου uoc.gr, έτσι ώστε να είναι ασφαλή τα δεδομένα που ανταλλάσσουν με τους χρήστες του δικτύου.

Αν είστε διαχειριστής εξυπηρετητών διαδικτύου του Πανεπιστημίου Κρήτης για να αποκτήσετε ψηφιακό πιστοποιητικό εξυπηρετητή θα πρέπει να αιτηθείτε την έκδοση ψηφιακού πιστοποιητικού μέσω του UCNET helpdesk.

Μόλις εκδοθεί το πιστοποιητικό θα ειδοποιηθείτε με email.

Σε περίπτωση απώλειας του μυστικού κλειδιού ή υποψίας ότι κάποιος γνωρίζει το μυστικό κλειδί του εξυπηρετητή, ο διαχειριστής πρέπει άμεσα να αιτηθεί την ανάκληση του πιστοποιητικού του εξυπηρετητή.

Ψηφιακά Πιστοποιητικά

Η Υποδομή Δημοσίου Κλειδιού της HARICA είναι μια σύμπραξη ισότιμων μελών που απαρτίζεται από Ακαδημαϊκά Ιδρύματα, Ερευνητικούς φορείς και το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας – ΕΔΕΤ, και ξεκίνησε στα πλαίσια του έργου VNOC2 (έργο χρηματοδοτούμενο από το ΕΔΕΤ μέσω του Επιχειρησιακού προγράμματος “Κοινωνία της Πληροφορίας”) και πλέον φιλοξενείται από το Ακαδημαϊκό Διαδίκτυο (GUNET). Οι υπηρεσίες της είναι διαθέσιμες στα μέλη των Ελληνικών Ακαδημαϊκών και Ερευνητικών φορέων.

Σκοπός της Υποδομής Δημοσίου Κλειδιού HARICA

Σκοπός της HARICA είναι η δημιουργία υποδομής για την ασφαλή επικοινωνία των μελών των Ακαδημαϊκών και Ερευνητικών φορέων της Ελλάδας.

Η Υποδομή Δημοσίου Κλειδιού της HARICA:

  • Υλοποιεί μία Ιεραρχία Δημόσιου Κλειδιού με αρχή την Κεντρική Αρχή Πιστοποίησης της HARICA, μέσω της οποίας τα μέλη της μπορούν να αποκτήσουν ενδιάμεση Αρχή Πιστοποίησης, η οποία συνεργάζεται με τις αρχές πιστοποίησης άλλων φορέων στην Ελλάδα και στο εξωτερικό με στόχο τη διεύρυνση του δικτύου εμπιστοσύνης.
  • Εκδίδει, για λογαριασμό των μελών του, ψηφιακά πιστοποιητικά για τους χρήστες του δικτύου τα οποία μπορούν να χρησιμοποιήσουν για να αποδεικνύουν την ταυτότητά τους σε υπηρεσίες δικτύου και για ασφαλή επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου.
  • Εκδίδει, για λογαριασμό των μελών του, ψηφιακά πιστοποιητικά για τους διακομιστές του δικτύου, έτσι ώστε να είναι ασφαλή τα δεδομένα που ανταλλάσσουν με τους χρήστες του δικτύου.

Τύποι πιστοποιητικών

Κάθε μέλος του Πανεπιστημίου Κρήτης μπορεί να αποκτήσει ένα από τα παρακάτω πιστοποιητικά:

  • Τύπου Α (Class A)
  • Τύπου Β (Class B)

Τύπου Α (Class A)

Τύπου Α (Class A): πιστοποιητικά που αποθηκεύονται μόνο σε ασφαλή διάταξη δημιουργίας υπογραφής (ΑΔΔΥ) που είναι κρυπτογραφική συσκευή με συγκεκριμένες προδιαγραφές (π.χ. η ακαδημαϊκή κάρτα) και χρησιμοποιούνται για την πρόσβαση σε πληροφοριακά συστήματα ή για την ψηφιακή υπογραφή εγγράφων σύμφωνα με τις απαιτήσεις που επιβάλλει το ΠΔ 25/ΦΕΚ 44/25-02-2014 σχετικά με την χρήση ηλεκτρονικών υπογραφών στο Ελληνικό Δημόσιο. Τα πιστοποιητικά αυτής της κατηγορίας δεν μπορούν να αντιγραφούν σε άλλο μέσο.

Τύπου Β (Class B)

Τύπου Β (Class B): πιστοποιητικά που αποθηκεύονται σε οποιοδήποτε μέσο όπως τοπικά στον υπολογιστή ή σε usb stick, και χρησιμοποιούνται για υπηρεσίες όπως είναι η ψηφιακή υπογραφή μηνυμάτων email. Τα πιστοποιητικά αυτής τη κατηγορίας μπορούν να αντιγραφούν σε άλλο μέσο.

Για διακομιστές του Πανεπιστημίου Κρήτης: ψηφιακά πιστοποιητικά για τους διακομιστές του δικτύου, έτσι ώστε να είναι ασφαλή τα δεδομένα που ανταλλάσσουν με τους χρήστες του δικτύου.

Υπηρεσία Ενιαίας Πρόσβασης (SSO)
Περιγραφή Υπηρεσίας

Η υπηρεσία Ενιαίας Πρόσβασης (Single Sign On – SSO) παρέχει ένα περιβάλλον πιστοποίησης και ελέγχου της πρόσβασης των χρηστών σε Ιδρυματικές διαδικτυακές υπηρεσίες και εφαρμογές. Αντλεί την κατάλληλη πληροφορία από την Κεντρική Υπηρεσία Καταλόγου του Ιδρύματος και παρέχει ένα ευέλικτο και εύκολο στη χρήση μηχανισμό πιστοποίησης.

Οι συνεργαζόμενες υπηρεσίες έχουν στη διάθεση τους ένα ασφαλή, σαφώς ορισμένο και εύκολο στην υλοποίηση και διασύνδεση μηχανισμό πιστοποίησης και εξουσιοδότησης των χρηστών, χωρίς την ανάγκη υλοποίησης και συντήρησης αντίστοιχης λειτουργικότητας. Αντίστοιχα, στα μέλη του Ιδρύματος, παρέχεται ένα φιλικό και ενιαίο περιβάλλον πρόσβασης στις ηλεκτρονικές υπηρεσίες χωρίς την απαίτηση επανα-εισαγωγής των διαπιστευτηρίων κατά την μετάβαση από μία υπηρεσία σε μία άλλη.

Οφέλη – Πλεονεκτήματα

  • Διευκόλυνση των χρηστών με ενιαίο σημείο εισόδου στις συνεργαζόμενες διαδικτυακές υπηρεσίες
  • Μετάβαση από μια διαδικτυακή υπηρεσία σε άλλη χωρίς επανα-εισαγωγή διαπιστευτηρίων
  • Ελαχιστοποίηση πιθανότητας υποκλοπής διαπιστευτηρίων χρηστών, καθώς αυτά εισάγονται κεντρικά στην υπηρεσία πιστοποίησης χρηστών του Π.Κ.. Ακόμα και αν η ασφάλεια σε κάποια από τις συνεργαζόμενες διαδικτυακές υπηρεσίες παραβιαστεί από τρίτους, τα διαπιστευτήρια των χρηστών παραμένουν ασφαλή, αφού οι εφαρμογές ποτέ δεν έχουν πρόσβαση σε αυτά
  • Ενιαίος τρόπος διαχείρισης των δικαιωμάτων πρόσβασης για όλες τις συνεργαζόμενες διαδικτυακές υπηρεσίες
  • Ευέλικτη υλοποίηση της εκάστοτε πολιτικής ασφαλείας
  • Μείωση φόρτου εργασίας και ευθύνης για τους μηχανικούς λογισμικού καθώς η σύνδεση των χρηστών στις εφαρμογές τους πραγματοποιείται με τη χρήση δοκιμασμένων βιβλιοθηκών, διαθέσιμων σε διάφορες γλώσσες προγραμματισμού
  • Τυποποίηση του τρόπου επικοινωνίας και της μετάδοσης στοιχείων μεταξύ των συνεργαζόμενων διαδικτυακών υπηρεσιών και του συστήματος ενιαίας πρόσβασης

Υπηρεσία Καταλόγου (LDAP)
Περιγραφή Υπηρεσίας

Η Κεντρική Υπηρεσία Καταλόγου είναι μια δικτυακή υπηρεσία που αποθηκεύει τους ιδρυματικούς ηλεκτρονικούς λογαριασμούς των μελών του Ιδρύματος καθώς και επισκεπτών/εξωτερικών συνεργατών. Περιέχει πληροφορίες επικοινωνίας χρηστών (όνομα, επίθετο, τηλέφωνο κλπ) αλλά και δεδομένα σχετικά με δικαιώματα πρόσβασης και χρήσης των προσφερόμενων ιδρυματικών και ομοσπονδιακών ηλεκτρονικών υπηρεσιών. Η δομή της υπηρεσίας είναι ιεραρχική και δενδροειδής.

Τα στοιχεία που χρησιμοποιούνται κατά την δημιουργία και την μετέπειτα επικαιροποίηση των ηλεκτρονικών λογαριασμών προέρχονται από τις υπηρεσιακές μονάδες του Ιδρύματος, που διατηρούν πρωτογενή δεδομένα για α) το προσωπικό, β) τους φοιτητές και γ) τους συμβασιούχους μέσω του Ειδικού Λογαριασμού. Επιπρόσθετα, στην υπηρεσία καταλόγου αποθηκεύονται ηλεκτρονικοί λογαριασμοί που αντιστοιχούν σε κεντρικές ομάδες, υπηρεσίες και συστήματα του Ιδρύματος, λογαριασμούς ηλεκτρονικού ταχυδρομείου και λογαριασμούς ειδικού σκοπού. Τέλος, στα Τμήματα του Ιδρύματος διατίθενται τα υπο-κλαδιά VAR για την αποθήκευση ηλεκτρονικών λογαριασμών για τις ειδικότερες ανάγκες των Τμημάτων.

Με τη χρήση της Κεντρικής Υπηρεσίας Καταλόγου και την διασύνδεση όλων των Iδρυματικών Πληροφοριακών Συστημάτων με αυτήν επιτυγχάνεται με ενιαίο και ασφαλή τρόπο η πιστοποιημένη αλλά και διαβαθμισμένη πρόσβαση στις υπηρεσίες, ο έλεγχος και η εφαρμογή πολιτικών ασφάλειας καθώς και η απλοποίηση της διαχείρισης και συντήρησης των στοιχείων των μελών του Ιδρύματος.

Κανονισμός δημιουργίας και διαχείρισης ηλεκτρονικών λογαριασμών στην υπηρεσία καταλόγου

Καθώς το πλήθος των ηλεκτρονικών λογαριασμών αλλά και το σύνολο των διαθέσιμων υπηρεσιών αυξάνει με μεγάλο ρυθμό τα τελευταία χρόνια, κρίνεται σκόπιμη η εφαρμογή κατάλληλου κανονιστικού πλαισίου για την δημιουργία και διαχείριση των λογαριασμών αυτών. Ο κανονισμός αυτός έχει ως στόχο να καθορίσει βασικές αρχές που καλύπτουν ολόκληρο τον κύκλο ζωής των Ιδρυματικών Ηλεκτρονικών Λογαριασμών του Ιδρύματος, από την δημιουργία τους έως και την απενεργοποίηση τους.