Para aceder a determinados serviços informáticos do Técnico, como por exemplo a rede eduroam, é necessário a instalação do certificado digital de raiz do Técnico.
Os certificados digitais existem para garantir a confidencialidade da informação trocada entre o computador do utilizador e o servidor. Em particular ao aceder a um website através de ligação segura, este fornece-nos um certificado digital assinado por uma entidade certificadora (por exemplo: TERENA). Quando a assinatura nesse certificado está comprovadamente correta, o browser encarrega-se de o aceitar e, consequentemente, estabelecer a ligação SSL/TLS. Caso a assinatura não seja aceite, a ligação não é estabelecida de imediato pelo browser, pois significará que a chave explicitada no certificado é inválida. Então caberá ao utilizador a tarefa de confiar ou desconfiar do documento recebido.
O Técnico e a FCCN são duas entidades responsáveis pela emissão e revogação de certificados digitais (X.509).
Certificados para um servidor
Para a emissão de certificados para um servidor do utilizador, como por exemplo um domínio ou IP, os utilizadores podem pedir:
- o certificado digital da Autoridade Certificadora de Raiz do Técnico. Para que este certificado seja válido é também necessário instalar o certificado digital de raiz do Técnico.
- o certificado digital TERENA, disponibilizado de forma gratuita e reconhecido pelos browsers. Os utilizadores podem confiar nesta entidade certificadora, ocorrendo a mera desvantagem de que terão que ser os próprios a importar o certificado para os seus browsers.
Certificados para uso pessoal
Para a emissão de certificados para uso pessoal, como por exemplo para utilização no e-mail, ou acesso a recursos de computação da EUGridPMA, os utilizadores têm estas opções:
- o certificado digital da Autoridade Certificadora de Raiz do Técnico. Para que este certificado seja válido é também necessário instalar o certificado digital de raiz do Técnico.
- o uso de um certificado emitido pela entidade emissora Sectigo, contratada pela GEANT e cujo serviço nos é fornecido por intermédio da FCCN.
Recomendamos o uso deste último fornecedor para certificados pessoais, por dispensar a instalação do certificado de raiz do Técnico onde tiver que ser utilizado, o que pode não ser prático ou nem fazer sentido no caso de fornecedores de serviço externos ao IST. Para pedir aí certificados devem ir a este websiteonde há que escolher a instituição “ULisboa – Instituto Superior Técnico” para efectuar login com as credenciais do Técnico. Após autenticação é necessário dar consentimento à transmissão de alguns atributos pessoais. Entrando no portal terão 3 tipos de certificados à escolha, dos quais o primeiro é para ser usado em clientes de e-mail ou em sites Web que requeiram login com certificado de cliente e outros dois são do tipo IGTF. Para o pedido podem fornecer o Certificate Request (CSR), ou pedir à plataforma para vos gerar o par de chaves pública/privada e emitir o certificado.