Account

  • My Division : Vous trouvez les données relatives à votre établissement en tant qu'abonné. Vous pouvez mettre à jour le nommage et télécharger votre logo. Les informations que vous trouverez ici est essentiellement descriptive. La dénomination des organisations est beaucoup plus importante et est géré dans la Validation.
  • Organization Validation :
    • Dans une Division, son administrateur crée une ou plusieurs Organisation (comme 'Université X') appartenant à la personne morale, ainsi que les domaines (comme 'uni-x.fr'). En déclarant les organisations et les domaines dans le portail, l'abonné soumet les informations pour la validation par le département de Validation de DigiCert. De préférence, il faut d'abord obtenir la validation de votre Organisation et seulement lorsque cela est fait soumettre les domaines.
    • Immédiatement après la saisie d'une Organisation vous soumettez les types de certificats pour lesquels vous voulez être validé. La page Account indique quels sont les administrateurs qui peuvent gérer Extended Validation, ces comptes devront d'abord remplir le numéro de téléphone et le titre du poste. Une fois cela fait, ouvrez l'organisation et cliquez sur le bouton “soumettre pour validation”. Saisir les options requises parmis les cinq (OV - Normal Organization Validation, Grid - Public Grid Host Validation, EV - Extended Organization Validation (EV), DS - Document Signing Validation, CS - Code Signing Organization Validation). Sauf si vous avez défini une Organisation distincte eScience; ne demandez la validation «Grid» seulement pour l'organisation de eScience.
  • Domain Validation :
  • Manage Users : De là, les administrateurs peuvent créer de nouveaux utilisateurs et gérer les utilisateurs qui existent déjà. Les nouveaux utilisateurs recevront un courriel de DigiCert avec le lien vers la page où définir leur propre mot de passe et les données. Notez que tous les administrateurs peuvent approuver ou rejeter les demandes de certificats et les demandes de révocation. Les comptes utilisateurs ne peuvent que soumettre des demandes. Si un nom d'utilisateur doit être autorisé à traiter les certificats SSL Extended Validation assurez-vous que les deux champs téléphone (numéro de téléphone) et titre (nom de la fonction) sont correctement remplis. Si l'un des champs est vide, l'utilisateur ne peut pas faire un travail EV.

Les personnes valides pour les certificats EV doivent avoir pris connaissance de la documentation légale

  • La procédure normale pour valider un tel utilisateur pour EV comprend un appel téléphonique de DigiCert. Cet appel est effectué auprès du standard téléphonique de l'institution et souvent par l'intermédiaire de département des ressources humaines). L'équipe Validation de DigiCert demandera confirmation si il y a bien un employé de ce nom qui fonctionne sous ce titre. Assurez-vous que le nom de la fonction que vous fournissez est la bonne.
  • Suggestions: N'attribuez les permissions administrateur uniquement aux personnes expertes et de confiance. Limitez les droits EV à un nombre d'admin très réduit. Assurez-vous que les 'TCS Terms of Use' ont bien été lues entièrement par chacun.
  • La demande de validation EV pour un administrateur est réalisée par dans le menu Validation : Validation → Organizations → Manage → Submit for Validation.
  • Le rôle “SAML Admin” est nécessaire pour la configuration SAML/SSO pour les IDP eduGAIN

Nous vous recommandons fortement de ne pas faire usage des :

  • Guest Requests qui permettent à n'importe qui d'obtenir un certificat. Toute forme ce vérification est entièrement contournée lors de l'utilisation d'un Guest URL.
  • API Access à moins que vous souhaitez programmer votre propre interface.