Sunet TCS-medlemmar,
sedan någon gång förra veckan (om rapporter om framgång och fel stämmer,
någon gång mellan onsdag och torsdag) så är det problem med nedladdning
av personliga certifikat via portalen på
https://cert-manager.com/customer/sunet/idp/clientgeant
Det verkar som om det är varianten med Key Generation som inte fungerar
(cert skapas, men hämtningen av cert till portalen misslyckas). Om man
använder varianten där man tankar upp CSR så ser det fortfarande ut att
fungera. Det är kanske en klen tröst dock, om det är Key Generation som
fungerar väl för användarna.
GEANT är medvetna (detta drabbar hela tjänsten, inte bara Sunet TCS) och
har felrapporterat till Sectigo. Vi återkommer när vi har mer
information.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Hej,
Har du anmält dig <https://www.sunetdagarna.se> till Sunetdagarna? Den
18–20 april träffas vi på Mälardalens universitet, Campus Eskilstuna, för
några fullmatade dagar om IT-infrastruktur och digitala tjänster för högre
utbildning och forskning. Programmet finns på www.sunetdagarna.se.
Några av de ämnen som tas upp är:
- Digitalt campus
- Mänskliga reaktioner i extrema situationer
- AI för effektivt lärande
- EU:s digitala identitetsplånbok
- Projektet “Studentens digitala resa”
- Sunet datacenter för framtiden
- Öppna digitala resurser för studenters lärande
- Nätverkautomation och IT-säkerhet
- Polar Connect – robust nätanslutning via Arktis
- Badges och Microcredentials
- Vad är Sunet?
- Digital pedagogisk kompetens
Anmäl dig på www.sunetdagarna.se. Platserna är begränsade så vänta inte för
länge!
Pål
Hej,
ni som använder kodsigneringscertifikat behöver ta till er detta.
Övriga inte.
Som vi förvarnade om på Sunetdagarna i oktober, så har CA/B Forum
bestämt hårdare regler för kodsigneringscertifikat av OV-typ, så att
nyckeln för dessa måste genereras på hårdvara, något som tidigare
krävts bara för EV-typen.
Sectigo har nu meddelat att 24 april 2023 är dagen då de inte längre
utfärdar OV-kodsigneringscert på det gamla sättet (då man kunde
generera nyckel själv på valfritt sätt).
GEANT reder ut med Sectigo hur man inom TCS beställer efter detta
datum så vi får återkomma om det, men det kan bli något som påminner
om EV-varianten.
Hursomhelst, ni som använder OV-kodsignering idag bör i god tid innan
24 april 2023 plocka ut aktuella certifikat med längsta giltighetstid
för att minska risken för strul.
Om ni inte är säkra på vad ni har, titta i SCM under Certificates ->
Code Signing Certificates.
Från Sectigos epost om detta:
> Dear Sectigo Customer,
>
> Last year, the CA Browser (CA/B) Forum announced changes to its
> regulations for Code Signing certificates and services, requiring all
> Certificate Authorities to ensure that the Subscriber’s Private Key is
> generated, stored, and used in a suitable FIPS-compliant hardware.
> This change from the CA/B Forum aims to improve security and help
> reduce risk of compromise.
>
> The deadline for implementation of the new regulations is June 1,
> 2023. In future, Sectigo OV code signing certificates will be either:
>
> - Installed on a Sectigo token and shipped securely to the customer
> - Available as a download to be installed on the customer’s own HSM.
> The hardware devices (e.g. tokens, HSMs, etc.) must be FIPS-compliant
> and support externally verifiable key attestation.
>
> Starting April 24, 2023, you will no longer be able to purchase or
> issue standard OV Code Signing certificates.
>
> What should you do next?
>
> Issue any already purchased OV Code Signing certificates, or purchase
> and issue new OV Code Signing certificates with a validity of up to 3
> years, prior to April 24, 2023. If you fail to do so, you will have to
> use your own FIPS-compliant hardware, or pay extra for receiving a
> Sectigo-issued token.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Hej,
Sunetdagarna hösten 2022 är redan inne på tredje dagen och det är dags
att påminna om att det även denna gång blir ett pass om TCS, på torsdag
20 oktober kl 15:00. I höste blir det som en del gånger tidigare ett
kortare statusmöte (vad har hänt? vad är aktuellt? vad kommer framöver?)
med möjlighet att ställa frågor och lämna återkoppling.
Möteslänken är https://sunet.zoom.us/my/sunet och hela programmet för
Sunetdagarna finns på
https://wiki.sunet.se/pages/viewpage.action?pageId=112172232
Vi ses,
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Kent Engström <kent.engstrom(a)liu.se> writes:
> TCS-medlemmar,
>
> vi har fått en inbjudan till webinar om de olika extratjänster, som
> t.ex. HashiCorp Vault- och Azure-integration, som finns hos Sectigo men
> som inte ingår i TCS för tillfället.
>
> Ja, vi har berättat för GEANT hur bra det fungerar för oss i Sverige att
> man lagt detta på midsommarafton. Är ni intresserade nog får ni gärna
> anmäla er ändå, annars har Nicole lovat att det kommer en inspelning
> kort efteråt.
En länk till presentationen finns nu på
https://wiki.geant.org/display/TCSNT/TCS+Training
GÉANT har också lovat att att skicka fråga om intresse för
extratjänster. Vi återkommer när det kommer.
> Nicole Harris <nicole.harris(a)geant.org> writes:
>> Dear All
>>
>> As we have had many ad hoc enquiries about features offered by Sectigo
>> that are not part of the TCS contract, I have asked Sectigo to run a
>> webinar to present these options to the community. This event will
>> take place online on 24th June 2022 from 15:00 CEST - 16:00 CEST.
>>
>> As part of its Cert Manager platform, Sectigo offers a range of
>> additional integrations that are not currently part of the TCS offer -
>> such as AzureKey Vault and Hashi Corp Vault Module. In this webinar,
>> the Sectigo team will present the additional options that could be
>> available to the TCS community. After this, GÉANT will carry out a
>> consultation to see if there is any interest in the community to
>> include any of these potential integrations in the TCS contract.
>> Please attend so that we can get a good sense of what additional
>> features are needed by the community.
>>
>> You can sign up at: https://events.geant.org/event/1224/.
>>
>> Please feel free to share widely with your customers and let me know if you have any questiions.
>>
>> Kind regards
>>
>> Nicole
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Hej,
här kommer ännu ett brev på en Sunet-mailinglista som berättar om
flytten från tidigare mailinglistehanterare till nya lists.sunet.se. Det
känns kanske överflödigt, men det är bäst att skicka ett testbrev nu så
vi vet att det fungerar om vi har något viktigt att informera om.
Den här listan fortsätter att vara envägskommunikation från oss till er.
Vi påminner också om våra andra kommunikationsvägar:
- Mail till tcs(a)sunet.se för support och frågor om tjänsten.
- Sunet Forum (https://forum.sunet.se/s/tcs/) för tvåvägskommunikation.
mvh,
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
