SURFconext vervangt beveiligingscertificaten dienstaanbieders

06 FEB 2019

Met SURFconext loggen studenten, docenten en onderzoekers in bij clouddiensten van verschillende aanbieders. Om ervoor te zorgen dat dat inloggen in de toekomst ook veilig blijft, start SURFconext met het veranderen van de beveiligingscertificaten. Dienstaanbieders moeten voor 1 mei de aanpassingen doorvoeren. Gebruikers merken hier niets van.

Certificaten dragen bij aan basis van SURFconext: vertrouwen

Vertrouwen is essentieel voor het goed en veilig werken met SURFconext. Eén van de manieren waarop SURF dit doet is door gebruik te maken van certificaten (keys) om berichten te ondertekenen. De huidige beveiligingscertificaten zijn bijna vijf jaar oud en zijn dus aan vervanging toe. De migratie, of key rollover, hebben we ook aangegrepen om de beveiliging van nieuwe certificaten flink op te voeren. Dit doen we door gebruik te maken van offline signing door middel van een Hardware Security Module (HSM). Een HSM is speciale hardware waar data, zoals certificaten, veilig in opgeslagen worden.

Serviceproviders ontvangen bericht

Alle dienstenaanbieders, ontvangen binnenkort een bericht waarin uit wordt gelegd hoe ze de rollover kunnen doorvoeren. Om hen verder te helpen heeft SURFconext een speciale wiki hiervoor gemaakt. Voor 1 mei moeten de wijzigingen zijn voltooid.

Gebruikers merken niets

De aanpassingen die serviceproviders moeten doorvoeren hebben geen effect voor gebruikers van SURFconext. Mocht je na 1 mei aanstaande geen verbinding meer kunnen krijgen met een dienst via SURFconext, neem dan contact op met de betreffende dienst.

Meer informatie

Laatste wijziging op 08 feb 2019