CNRS GRID-FR CA Sophie Nicoud

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Projet RNRT ICare: Services évolués de signature
Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.
Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.
Renouvellement des certificats du GIP CPS
Point sur le DataGRID à Saclay – Mai 2001 D. Calvet, Z. Georgette, M. Huet, J-P. Le Fèvre, I. Mandjavidze, P. Micout, B. Thooris DAPNIA/SEI, CEA Saclay.
Fede Eric – 21/11/01 Partner Logo Interface de demande de compte pour testbed1
User Support Sophie Nicoud DataGrid France – CPPM 22/09/02.
Certificats Globus et DataGrid France
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
La configuration Apache 2.2 Lhébergement virtuel.
Présentation du Tableau de Bord Reims – Janvier 2011.
Sécurité Informatique Module 01
FrontCall - 4C Les Centres de Contacts Virtuels
Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Nouveau système de courriel à la FMSS
Ahmed Serhrouchni ENST’Paris CNRS
1. Infrastructures à disposition 3 salles avec 18 stations chacune 3 imprimantes laser 1 scanner zones de stockage sur serveur accès à Internet 6 stations.
RIM-P et transmission des données
Les différents types de personnes
Genèse du projet. Contexte : Université dAvignon Contexte : Université dAvignon Correspondant Informatique et Liberté (CIL) Correspondant Informatique.
Domaine IT Heure-DIT –Gestion des identités Plan Introduction
Bordeaux - Juin HAL – Le contenu / Les acteurs
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
L’instance nationale de DIRAC Gilles Mathieu Workshop opérations 10 mai - Lille Lille – Mai 2012.
1/13 Sécurité dans Pastis Fabio Picconi LIP6 13 février 2004 ACI MD Grid Data Services (GDS)
EGEE is a project funded by the European Union under contract IST Noeud de Grille au CPPM.
Site Web IUT 2 V3.0 Réunion WEB 24 mars 2005 Présentation du site Formations à la publication Les étapes suivantes Questions / remarques.
Module 3 : Création d'un domaine Windows 2000
15/12/98J-L Archimbaud et N. Dausque1 Opérations sécurité au CNRS Nicole Dausque ingénieur UREC Jean-Luc Archimbaud UREC, chargé de mission sécurité réseaux.
Soutenance de Stage Benjamin LACAZE.
33 rue de Ponthieu, Paris t +33 (0) Refonte du site ENPC Janvier 2011 Formation des testeurs.
Antivirus TrendMicro Achat d’une licence illimitée par le Rectorat de Nantes.
Administration pour la formation des jeunes
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Soutenance de stage Projet principal :
GTPA Project Associates Changements sous la nouvelle AC 11 Ingrid Haug,
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Edith Knoops (CNRS/CPPM)
GRIF Status Michel Jouvin LAL/Orsay
Padlet, un mur collaboratif Mode d’emploi
Organiser des journées à la SFA d’un point de vue administratif 26/01/2009 SFA - Réunion GS/SR 1 QUELS OUTILS ? Pour informer la communauté créer des.
EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Clermont,
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Lyon,
Enabling Grids for E-sciencE Sécurité sur EGEE, indications utilisateurs Sophie Nicoud (CNRS/IGH, anciennement UREC) David Weissenbach.
Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.
Site Web Sophie Lieunard Le 07 avril 2011 (séance ouverte)
1 Guide pour répondre aux Marchés Publics Simplifiés Le dispositif Marché Public Simplifié (MPS) vous simplifie la réponse électronique à un marché public.
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
1LuminyGrid – 27 Avril 2010 LuminyGrid Grille de calcul scientifique pluridisciplinaire à vocation régionale  Projet initié en 2009 s’appuyant sur les.
Réunion des sites LCG France- Marseille juin ACTIVITES DU GROUPE ACCOUNTING FRANCE GRILLES Cécile Barbier (LAPP)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Pierre Girard (CCIN2P3)
Page 1 Département Office Département des constructions et des technologies de l'information Département de l'instruction publique SIEF MEMO.
Colloque LCG France14-15 mars SURVEILLANCE ET GESTION D’INCIDENTS Cécile Barbier (LAPP)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Sophie Nicoud (CNRS/UREC)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Monitoring dans EGEE Frederic Schaer ( Judit.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
La plateforme numérique Séminaire des référents « Continuum -3/+3 » de l’académie de Toulouse 11 mai /05/2016Plateforme numérique1.
CNRS GRID-FR CA Sophie Nicoud
Mandat Groupe de travail Autorité de Certification.
Transcription de la présentation:

CNRS GRID-FR CA Sophie Nicoud

2Sophie Nicoud –GRID-FR CA – 24 Mars 2005 GRID-FR CNRS CA  Objectif : Remplacer la « vielle » CA Datagrid-fr Avec des nouvelles spécificités: s Extensions X509v3 s Traduction complète des pages et des formulaires s Ajout d’extensions UNICORE s Signature avec SHA1 s Nouveaux sujets de certificats En accords avec les nouvelles règles de EUGridPMA  Une sous-CA CNRS dédiée aux : Projets de GRID dans lesquels le CNRS ou des instituts Français sont impliqués s EGEE, LCG, DEISA, …, Grid 5000, …, E-Sciences,…  Validités des CA : CNRS: 2048 bits, Valid 20 years CNRS-Projets: 2048 bits, Valid 10 years GRID-FR: 2048 bits, Valid 10 years

3Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Datagrid-fr Statistiques  Certificats valident au 21 Janvier 2005  certificats issus depuis Juin 2001  Avant il y avait CNRS-Test CA

4Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Entités utilisatrices  Entités : Instituts publics ou compagnies privées* Français Instituts publics ou compagnies privées non HEP qui n’ont pas de CA nationale* s * impliqués avec le CNRS ou un institut Français dans un projet de GRID  Types de certificats issus : Personnel, Machine, Service  Validité : De 1 jour à 1 année max  Taille des clés : 1024 ou 2048 bits  Sujet ou DN de certificat : / O=GRID-FR /C=Pays/O=Institut/OU=Unité/CN=Prénom Nom/ Address= / O=GRID-FR /C= Pays /O=Institut/OU=Unité/CN=Nom machine/ Address= admin / O=GRID-FR /C= Pays /O=Institut/OU=Unité/CN=Nom service/ Address= admin CP-CPS v 0.5

5Sophie Nicoud –GRID-FR CA – 24 Mars 2005 CRL (Listes des Certificats Révoqués)  Dès qu’un certificat est révoqué, une CRL est issue  Valide pour 1 mois  Ré-issue toutes les nuits  Mise à disposition par le service de publication dédié à la CA GRID-FR Afin d ’éviter les surcharges, de la machine servant les CRLs et le réseau, dues aux nombreux accès générés par les machines des sites de GRID

6Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Opérations  Les machines de la PKI du CNRS sont administrées par la DSI (Direction des Systèmes d’Information) du CNRS à Toulouse DSI/CNRS est le centre informatique de gestion du CNRS. Cette direction est localisée à Paris et à Toulouse.  La PKI du CNRS est contrôlée par l’UREC (Unité des Réseaux du CNRS) à Grenoble  2 Autoritées d’Enregistrement pour la CA GRID-FR : Edith et Sophie de l’UREC/CNRS à Marseille  Le logiciel de la CA du CNRS a été écrit et est maintenu par l’UREC/CNRS

7Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Organisation des AE  Maintenant, 2 Autoritées d’Enregistrement  Seulement ces 2 AE peuvent soumettre les demandes de création et révocation de certificat via un site dédié aux AE.  Dans chaque unité, un représentant local de ces AE est présent  Il est chargé de vérifier l’identité du demandeur et donner aux AE les informations nécessaires  L’accès au site des AE est protégé IP et par certificat personnel  Les AE ont un certificat personnel issue par la CA CNRS-Plus

8Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration…  La CA GRID-FR a été accréditée par EUGridPMA fin Janvier 2005  Depuis, nous émettons des certificats Datagrid-fr avec une validité inférieure à 1 an  Tests des nouveaux certificats effectués: En interne au CPPM Avec les RB du LAPP et de Grèce => Tests concluants  Les RPMs v 27-1 sont distribuées par EUGridPMA depuis Février LCG depuis Mars  Problèmes rencontrés: Distribution des nouveaux RPMs difficile Mais « On y arrive ! »  => Utilisation correcte possible de la nouvelle CA

9Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration…  A partir d’Avril 2005  Pour toute nouvelle demande de certificat Demande de certificat GRID-FR  Unité par unité Nous contacterons chaque unité Demande de certificat GRID-FR Demande de ré-inscription à leur VO préférée s Les VOs admins sont déjà prévenus s Nous enverrons, à chaque nouveaux certificat émis, n Un mail aux VO admins n Un mail Maria Dimou (admin de la VO auth) n Un mail à l’utilisateur  Tous les certificats seront révoqués avant la fin 2005  Le certificat de la CA Datagrid-fr CA sera révoqué début

10Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration… 