Nous certificats digitals per als servidors de la UPV

Aquests dies estem renovant tots els certificats digitals que utilitzen els servidors corporatius de la UPV.

Mitjançant els certificats digitals es garanteix la identitat dels servidors i es possibilita el xifrat de les comunicacions a través de la xarxa. Aquest mecanisme permet que els serveis de la UPV siguen d’ús privat i confidencial, al mateix temps que dificulta els atacs de tipus phishing.

Els nous certificats digitals estan emesos (la majoria) per Comodo, una de les Entitats Certificadores amb major prestigi i de més àmplia difusió. Fins ara estàvem utilitzant certificats emesos per GlobalSign.

Els certificats digitals de Comodo disposen de claus asimètriques de 2048 bits, el que els atorga una gran robustesa quant a la seguretat criptogràfica. El certificat arrel que s’empra per a signar els nostres certificats és ‘AddTrust External CA Root’ i la jerarquia d’entitats que participen es pot veure en la cadena següent:

Servidors web

El canvi de certificat digital en els servidors Web és totalment transparent per als usuaris.

Atés que Comodo és una de les Entitats Certificadores distribuïdes en (pràcticament) tots els navegadors, tots els usuaris podran continuar treballant amb els nostres servidors Web com ho feien fins ara.

Serveis addicionals

Els serveis diferents de la navegació Web (correu electrònic, WebDAV, …) depenen de la configuració del client corresponent. En principi, el canvi de certificat digital en els servidors també és transparent per a l’usuari.

Si, en algun cas, es produïra un error en la connexió al servei, seria necessari revisar la configuració del client, per a reflectir el canvi del certificat digital empleat pel servidor.

Accés remot

Per als servidors que autentiquen als usuaris que accedeixen de forma remota (Wi-Fi, túnels VPN, eduroam, …) s’ha optat per utilitzar certificats digitals emesos per Thawte, ja que aquesta Entitat Certificadora està més estesa entre la gran varietat de dispositius mòbils existents.

Les noves dades del certificat digital dels servidors d’autenticació remota són:

  • servidor: radius.upv.es
  • certificat arrel: Thawte Premium Server CA

Depenent de la configuració actual dels clients, poden donar-se tres casos:

  1. el canvi de certificat digital és transparent i el client no nota cap anomalia quan es connecta per accés remot
  2. l’usuari rep un avís indicant-li el canvi de certificat. Si les dades són correctes, només cal acceptar el nou certificat i continuar amb la connexió
  3. el client no es connecta, a causa del canvi de certificat. En aquest cas, és necessari configurar de nou la connexió. Per a això seguisca les instruccions que trobarà en http://infoacceso.upv.es

Amb aquest canvi volem incrementar la seguretat en els serveis informàtics oferits per l’ASIC. No obstant això, és possible que en la fase de transició es produïsquen alguns xicotets problemes en algun servei.

Per a qualsevol incident relacionat amb aquest canvi poden dirigir les seues consultes al Centre d’Atenció a l’Usuari:

6 thoughts on “Nous certificats digitals per als servidors de la UPV

  1. He visto que la página de infoacceso en la que dais las instrucciones para conectarse desde Linux a UPVNET2G no está actualizada: http://www.upv.es/contenidos/miw/infoweb/infoacceso/dat/707687normalc.html

    En mi caso (Ubuntu), tan solo he tenido que cambiar el certificado CA. No es necesario descargar ningún certificado, basta con poner el Thawte_Premium_Server_CA.pem que viene por defecto en la distribución y está situado en el directorio /etc/ssl/certs, como todos los demás.

Comments are closed.