La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

CNRS GRID-FR CA Sophie Nicoud

Publié parGhislain Poitras Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "CNRS GRID-FR CA Sophie Nicoud"— Transcription de la présentation:

1 CNRS GRID-FR CA Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr

2 2Sophie Nicoud –GRID-FR CA – 24 Mars 2005 GRID-FR CNRS CA  Objectif : Remplacer la « vielle » CA Datagrid-fr Avec des nouvelles spécificités: s Extensions X509v3 s Traduction complète des pages et des formulaires s Ajout d’extensions UNICORE s Signature avec SHA1 s Nouveaux sujets de certificats En accords avec les nouvelles règles de EUGridPMA  Une sous-CA CNRS dédiée aux : Projets de GRID dans lesquels le CNRS ou des instituts Français sont impliqués s EGEE, LCG, DEISA, …, Grid 5000, …, E-Sciences,…  Validités des CA : CNRS: 2048 bits, Valid 20 years CNRS-Projets: 2048 bits, Valid 10 years GRID-FR: 2048 bits, Valid 10 years

3 3Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Datagrid-fr Statistiques  Certificats valident au 21 Janvier 2005  1 323 certificats issus depuis Juin 2001  Avant il y avait CNRS-Test CA

4 4Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Entités utilisatrices  Entités : Instituts publics ou compagnies privées* Français Instituts publics ou compagnies privées non HEP qui n’ont pas de CA nationale* s * impliqués avec le CNRS ou un institut Français dans un projet de GRID  Types de certificats issus : Personnel, Machine, Service  Validité : De 1 jour à 1 année max  Taille des clés : 1024 ou 2048 bits  Sujet ou DN de certificat : / O=GRID-FR /C=Pays/O=Institut/OU=Unité/CN=Prénom Nom/EmailAddress=Email / O=GRID-FR /C= Pays /O=Institut/OU=Unité/CN=Nom machine/EmailAddress=Email admin / O=GRID-FR /C= Pays /O=Institut/OU=Unité/CN=Nom service/EmailAddress=Email admin CP-CPS v 0.5

5 5Sophie Nicoud –GRID-FR CA – 24 Mars 2005 CRL (Listes des Certificats Révoqués)  Dès qu’un certificat est révoqué, une CRL est issue  Valide pour 1 mois  Ré-issue toutes les nuits  Mise à disposition par le service de publication dédié à la CA GRID-FR Afin d ’éviter les surcharges, de la machine servant les CRLs et le réseau, dues aux nombreux accès générés par les machines des sites de GRID

6 6Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Opérations  Les machines de la PKI du CNRS sont administrées par la DSI (Direction des Systèmes d’Information) du CNRS à Toulouse DSI/CNRS est le centre informatique de gestion du CNRS. Cette direction est localisée à Paris et à Toulouse.  La PKI du CNRS est contrôlée par l’UREC (Unité des Réseaux du CNRS) à Grenoble  2 Autoritées d’Enregistrement pour la CA GRID-FR : Edith et Sophie de l’UREC/CNRS à Marseille  Le logiciel de la CA du CNRS a été écrit et est maintenu par l’UREC/CNRS

7 7Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Organisation des AE  Maintenant, 2 Autoritées d’Enregistrement  Seulement ces 2 AE peuvent soumettre les demandes de création et révocation de certificat via un site dédié aux AE.  Dans chaque unité, un représentant local de ces AE est présent  Il est chargé de vérifier l’identité du demandeur et donner aux AE les informations nécessaires  L’accès au site des AE est protégé par @ IP et par certificat personnel  Les AE ont un certificat personnel issue par la CA CNRS-Plus

8 8Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration…  La CA GRID-FR a été accréditée par EUGridPMA fin Janvier 2005  Depuis, nous émettons des certificats Datagrid-fr avec une validité inférieure à 1 an  Tests des nouveaux certificats effectués: En interne au CPPM Avec les RB du LAPP et de Grèce => Tests concluants  Les RPMs v 27-1 sont distribuées par EUGridPMA depuis Février LCG depuis Mars  Problèmes rencontrés: Distribution des nouveaux RPMs difficile Mais « On y arrive ! »  => Utilisation correcte possible de la nouvelle CA

9 9Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration…  A partir d’Avril 2005  Pour toute nouvelle demande de certificat Demande de certificat GRID-FR  Unité par unité Nous contacterons chaque unité Demande de certificat GRID-FR Demande de ré-inscription à leur VO préférée s Les VOs admins sont déjà prévenus s Nous enverrons, à chaque nouveaux certificat émis, n Un mail aux VO admins n Un mail Maria Dimou (admin de la VO auth) n Un mail à l’utilisateur  Tous les certificats seront révoqués avant la fin 2005  Le certificat de la CA Datagrid-fr CA sera révoqué début 2006 https://igc.services.cnrs.fr/GRID-FR/

10 10Sophie Nicoud –GRID-FR CA – 24 Mars 2005 Migration…  https://igc.services.cnrs.fr/GRID-FR/

Télécharger ppt "CNRS GRID-FR CA Sophie Nicoud"

Présentations similaires

Sécurité informatique

Sécurité informatique
Projet RNRT ICare: Services évolués de signature

Projet RNRT ICare: Services évolués de signature
Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.

Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.
Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.

Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.
Renouvellement des certificats du GIP CPS

Renouvellement des certificats du GIP CPS
Point sur le DataGRID à Saclay – Mai 2001 D. Calvet, Z. Georgette, M. Huet, J-P. Le Fèvre, I. Mandjavidze, P. Micout, B. Thooris DAPNIA/SEI, CEA Saclay.

Point sur le DataGRID à Saclay – Mai 2001 D. Calvet, Z. Georgette, M. Huet, J-P. Le Fèvre, I. Mandjavidze, P. Micout, B. Thooris DAPNIA/SEI, CEA Saclay.
Fede Eric – 21/11/01 Partner Logo Interface de demande de compte pour testbed1

Fede Eric – 21/11/01 Partner Logo Interface de demande de compte pour testbed1
User Support Sophie Nicoud DataGrid France – CPPM 22/09/02.

User Support Sophie Nicoud DataGrid France – CPPM 22/09/02.
Certificats Globus et DataGrid France

Certificats Globus et DataGrid France
Collège Anatole France – Cadillac Mise à jour: 10-12-2006 Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.

Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.

Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
La configuration Apache 2.2 Lhébergement virtuel.

La configuration Apache 2.2 Lhébergement virtuel.
Présentation du Tableau de Bord Reims – Janvier 2011.

Présentation du Tableau de Bord Reims – Janvier 2011.
Sécurité Informatique Module 01

Sécurité Informatique Module 01
FrontCall - 4C Les Centres de Contacts Virtuels

FrontCall - 4C Les Centres de Contacts Virtuels
Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Une approche pour un espace de confiance des collectivités locales.

Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Nouveau système de courriel à la FMSS

Nouveau système de courriel à la FMSS

Présentations similaires

Annonces Google