Добавление нового Registration AuthorityЕсли в вашей организации нет Registration Authority (RA), то вы не сможете получать сертификаты в Russian Data-Intensive Grid CA, поскольку одним из обязательных условий выдачи сертификата является личный контакт с RA. Поэтому в каждой организации должен присутствовать хотя бы один Registration Authority. Для того, чтобы зарегистрировать нового RA необходимо проделать некоторую последовательность действий. Шаг 1Только если ваша организация перечислена на странице получения нового сертификата. В противном случае переходите к следующему шагу. Создать новый запрос на получение пользовательского сертификата и заполнить бумажную форму запроса. Отослать полученный запрос. Шаг 2Только если ваша организация не перечислена на странице получения нового сертификата.
Написать по адресу rdig-ca-support После внесения организации в список повторить предыдущий шаг. Шаг 3Сделать требование по делегированию пользователю прав Registration Authority на официальном бланке организации, к которой будет принадлежать RA. Требование должно быть подкреплено подписью представителя данной организации в RDIG или лица, ответственного за Grid-деятельность организации, а также заверено круглой печатью организации. На бланке требования нужно продублировать все персональные данные RA, включая первые и последние 10 цифр модуля открытого ключа. Такое требование обязательно для каждого нового RA, вне зависимости от того, есть ли у вашей организации Registration Authority и вы хотите добавить ещё одного или вы заводите первого RA. Примерный текст требования. Обратите, пожалуйста, внимание, что модуль открытого ключа — это не содержимое файла запроса, а несколько цифр. О том, как получить модуль открытого ключа, если вы не смогли его записать при создании запроса, можно узнать в FAQ. Шаг 4Также необходимы данные о том, как пользователям найти своего регистратора, то есть вас. Эти данные будут помещены в список регистраторов, который является публичным. Посмотрев на этот список, вы можете понять, какую информацию о себе сообщают регистраторы и решить, что сообщите вы. Основная идея — получатель сертификата должен без особых усилий вас найти и договориться о личной встрече. Шаг 5Все бумаги (бумажный запрос, требование на официальном бланке и контактные данные регистратора) должны быть переданы Евгению Рябинкину в Курчатовский Институт. Для этого есть как минимум два пути:
Кроме того, отсканированная копия требования на официальном бланке должна быть отослана по электронной почте В. Ильину, как главе RDIG, и Е. Рябинкину. Этот шаг является обязательным. В любом случае для делегирования полномочий RA я должен видеть как минимум копию требования на официальном бланке и копию бумажного запроса. Если вы посылаете отсканированные копии документов, то
Шаг 6Ждать выдачи сертификата и получения прав Registration Authority или отклонения вашего запроса. Шаг 7
В случае делегирования вам прав Registration Authority требуется
личная встреча со мной, Евгением Рябинкиным. Это можно сделать в
момент передачи мне оригиналов ваших бумаг или после получения
прав Registration Authority. Встретиться со мной необходимо в течение
трех месяцев с момента делегирования прав Registration Authority.
Если со встречей есть проблемы, то пишите по адресу
rdig-ca-support |
![[at]](/:)/at.gif)
grid.kiae.ru письмо,
в котором будет указано название вашей организации, её
домен в Internet и данные контактного лица (ФИО, адрес электронной почты и
телефон), с которым можно
будет связаться по поводу добавления вашей организации в список
зарегистрированных. Если ваша организация не является действующим членом RDIG,
то присланное вами письмо должно быть подкреплено письмом от В. Ильина
от том, что ваша организация имеет право получать сертификаты в RDIG CA.
![[at]](/i/at.gif)
grid.kiae.ru