Para aceder a determinados serviços informáticos do Técnico, como por exemplo a rede eduroam, é necessário a instalação do certificado digital de raiz do Técnico.
Os certificados digitais existem para garantir a confidencialidade da informação trocada entre o computador do utilizador e o servidor. Em particular ao aceder a um website através de ligação segura, este fornece-nos um certificado digital assinado por uma entidade certificadora (por exemplo: GEANT Trusted Certificate Service). Quando a assinatura nesse certificado está comprovadamente correta, o browser encarrega-se de o aceitar e, consequentemente, estabelecer a ligação SSL/TLS. Caso a assinatura não seja aceite, a ligação não é estabelecida de imediato pelo browser, pois significará que a chave explicitada no certificado é inválida. Então caberá ao utilizador a tarefa de confiar ou desconfiar do documento recebido.
O Técnico, a Universidade de Lisboa e a FCCN são duas entidades responsáveis pela emissão e revogação de certificados digitais (X.509).
Certificados para um servidor
Para a emissão de certificados para um servidor do utilizador, como por exemplo um domínio ou IP, os utilizadores podem pedir:
- o certificado digital da Autoridade Certificadora de Raiz do Técnico. Para que este certificado seja válido é também necessário instalar o certificado digital de raiz do Técnico.
- o certificado digital TERENA, disponibilizado de forma gratuita e reconhecido pelos browsers. Os utilizadores podem confiar nesta entidade certificadora, ocorrendo a mera desvantagem de que terão que ser os próprios a importar o certificado para os seus browsers.
Certificados para uso pessoal
Para a emissão de certificados para uso pessoal, como por exemplo para utilização no e-mail, está disponível o serviço de certificados da entidade emissora HARICA (Hellenic Academic & Research Institutions Certification Authority), contratada pela GEANTe cujo serviço é fornecido a todas as Universidades Portuguesas por intermédio da FCCN.
Para pedir aí certificados deve aceder ao website Certificate Manager da HARICA. De seguida carregar no botão “Academic Login” e escolher a instituição “ULisboa – Instituto Superior Técnico” para efectuar login com as credenciais do Técnico. Após autenticação é necessário dar consentimento à transmissão de alguns atributos pessoais. Ao entrar no portal, na secção “Certificate Requests” existem diversos tipos de certificados à escolha dos quais a opção “E-mail” permitirá ao utilizador pedir um certificado para assinatura S/MIME dos seus e-mails.