CESNET získal přístup ke globálně akceptovaným serverovým certifikátům

Praha / Univerzity a instituce z oblasti výzkumu a vzdělávání v osmi evropských státech mohou prostřednictvím svých organizací, které zastřešují národní sítě pro výzkum a vzdělávání (NREN – National Research and Education Network), získávat serverové certifikáty akceptované běžnými prohlížeči za velmi nízké ceny. Umožňuje to smlouva mezi organizací TERENA (Trans-European Research and Education Networking Association) a firmou GlobalSign, dceřinou společností skupiny Cybertrust. Sdružení CESNET, které buduje a rozvíjí národní síť pro výzkum a vzdělávání CESNET2, se k projektu připojilo 10. dubna tohoto roku prostřednictvím smlouvy se sdružením TERENA.

Sítě NREN zaznamenávají zvyšující se poptávku po serverových certifikátech SSL (Secure Socket Layer), která vyplývá z rostoucí potřeby šifrovaných kanálů a zavádění nového autentizačního a autorizačního middlewaru. Když se uživatel připojuje k serveru (poštovnímu, webovému apod.) s úmyslem stáhnout, zpřístupnit či uložit data, potřebuje zaručit, že je skutečně připojen ke správnému serveru a že jeho komunikace s tímto serverem je bezpečná (nikdo ji nemůže narušit, pozměnit nebo odposlechnout) a tedy šifrovaná. Komunikaci mezi klientem a serverem zabezpečuje technologie SSL, která ke své funkci vyžaduje tzv. serverové certifikáty.

Některé organizace NREN založily certifikační autority (CA) a vydávají certifikáty pro uživatelskou komunitu dané organizace. Jenže při pokusu o přístup k serveru se při využití  těchto certifikátů zobrazí zpráva s textem „Vydavatel tohoto certifikátu není důvěryhodný“. Dochází k tomu v situacích, kdy serverové certifikáty vydává certifikační autorita, jejíž kořen není zahrnut mezi těmi, které populární webové prohlížeče, například Internet Explorer nebo Mozilla Firefox, uznávají jako důvěryhodné. Některé organizace NREN tento problém vyřešily tak, že získaly certifikáty od komerčních certifikačních autorit, jejichž kořen uznáván je. Toto řešení je však obvykle nákladné, protože se u něj využívá princip účtování na bázi jednotlivých certifikátů.

Aby bylo možné zmiňované problémy vyřešit, několik sítí NREN se spojilo a požádalo organizaci TERENA, aby uzavřela smlouvu se společností GlobalSign na provoz dedikované služby certifikační autority, která by vydávala serverové certifikáty příslušným sítím NREN a jejich uživatelským komunitám. Toto společné řešení zajišťuje velmi nízkou cenu certifikátů, protože jsou vydávány ve velkých objemech. Díky tomu se podařilo odstranit bariéry, které dosud bránily plošnému nasazení serverových certifikátů SSL u komunit z oblasti výzkumu a vzdělávání. Služba certifikační autority poskytovaná společností GlobalSign dovoluje partnerským organizacím NREN vystupovat vůči svým uživatelům v pozici poskytovatelů služeb a vydávat prakticky neomezený počet certifikátů SSL.

Sítě NREN, které se této služby v současné době účastní, jsou národní sítě z Rakouska (ACOnet), České republiky (CESNET), Dánska (UNI-C), Francie (RENATER/CRU), Chorvatska (CARNet), Nizozemska (SURFnet), Španělska (RedIRIS) a Švýcarska (SWITCH). Službu bude možné postupně rozšířit i do dalších zemí.

Sdružení CESNET bylo založeno vysokými školami a Akademií věd ČR. V současnosti je financováno především z prostředků vládní Rady pro výzkum a vývoj a z prostředků svých členů. Sdružení provádí výzkum a vývoj v oblasti informačních a komunikačních technologií a buduje a rozvíjí národní gigabitovou optickou síť CESNET2 určenou pro výzkum a vzdělávání. Díky výzkumným aktivitám a dosaženým výsledkům je sdružení CESNET zástupcem České republiky v projektu budování panevropské sítě GEANT2 a podílí se aktivně na jeho realizaci.