CNRS GRIDFR CA Sophie Nicoud Sophie Nicoudurec cnrs

GRID-FR CNRS CA ² Objectif : ü Remplacer la « vielle » CA Datagrid-fr

Datagrid-fr Statistiques ² Certificats valident au 21 Janvier 2005 ² 1 323 certificats issus

Entités utilisatrices ² Entités : ü Instituts publics ou compagnies privées* Français ü Instituts

CRL (Listes des Certificats Révoqués) ² Dès qu’un certificat est révoqué, une CRL est

Opérations ² Les machines de la PKI du CNRS sont administrées par la DSI

Organisation des AE ² Maintenant, 2 Autoritées d’Enregistrement ² Seulement ces 2 AE peuvent

Migration… ² ² ² La CA GRID-FR a été accréditée par EUGrid. PMA fin

Migration… https: //igc. services. cnrs. fr/GRID-FR/ ² A partir d’Avril 2005 ² Pour toute

Migration… ² https: //igc. services. cnrs. fr/GRID-FR/ Sophie Nicoud –GRID-FR CA – 24 Mars

Slides: 10

Download presentation

CNRS GRID-FR CA Sophie Nicoud Sophie. Nicoud@urec. cnrs. fr

GRID-FR CNRS CA ² Objectif : ü Remplacer la « vielle » CA Datagrid-fr ü Avec des nouvelles spécificités: s s s ü ² En accords avec les nouvelles règles de EUGrid. PMA Une sous-CA CNRS dédiée aux : ü Projets de GRID dans lesquels le CNRS ou des instituts Français sont impliqués s ² Extensions X 509 v 3 Traduction complète des pages et des formulaires Ajout d’extensions UNICORE Signature avec SHA 1 Nouveaux sujets de certificats EGEE, LCG, DEISA , …, Grid 5000, …, E-Sciences, … Validités des CA : ü CNRS: 2048 bits, Valid 20 years ü CNRS-Projets: 2048 bits, Valid 10 years ü GRID-FR: 2048 bits, Valid 10 years Sophie Nicoud –GRID-FR CA – 24 Mars 2005 2

Datagrid-fr Statistiques ² Certificats valident au 21 Janvier 2005 ² 1 323 certificats issus depuis Juin 2001 ² Avant il y avait CNRS-Test CA Sophie Nicoud –GRID-FR CA – 24 Mars 2005 3

Entités utilisatrices ² Entités : ü Instituts publics ou compagnies privées* Français ü Instituts publics ou compagnies privées non HEP qui n’ont pas de CA nationale* s ² CP-CPS v 0. 5 * impliqués avec le CNRS ou un institut Français dans un projet de GRID Types de certificats issus : ü Personnel, Machine, Service ² Validité : De 1 jour à 1 année max ² Taille des clés : 1024 ou 2048 bits ² Sujet ou DN de certificat : /O=GRID-FR/C=Pays/O=Institut/OU=Unité/CN=Prénom Nom/Email. Address=Email /O=GRID-FR/C= Pays /O=Institut/OU=Unité/CN=Nom machine/Email. Address=Email admin /O=GRID-FR/C= Pays /O=Institut/OU=Unité/CN=Nom service/Email. Address=Email admin Sophie Nicoud –GRID-FR CA – 24 Mars 2005 4

CRL (Listes des Certificats Révoqués) ² Dès qu’un certificat est révoqué, une CRL est issue ² Valide pour 1 mois ² Ré-issue toutes les nuits ² Mise à disposition par le service de publication dédié à la CA GRID-FR ü Afin d ’éviter les surcharges, de la machine servant les CRLs et le réseau, dues aux nombreux accès générés par les machines des sites de GRID Sophie Nicoud –GRID-FR CA – 24 Mars 2005 5

Opérations ² Les machines de la PKI du CNRS sont administrées par la DSI (Direction des Systèmes d’Information) du CNRS à Toulouse ü DSI/CNRS est le centre informatique de gestion du CNRS. Cette direction est localisée à Paris et à Toulouse. ² La PKI du CNRS est contrôlée par l’UREC (Unité des Réseaux du CNRS) à Grenoble ² 2 Autoritées d’Enregistrement pour la CA GRID-FR : ü Edith et Sophie de l’UREC/CNRS à Marseille ² Le logiciel de la CA du CNRS a été écrit et est maintenu par l’UREC/CNRS Sophie Nicoud –GRID-FR CA – 24 Mars 2005 6

Organisation des AE ² Maintenant, 2 Autoritées d’Enregistrement ² Seulement ces 2 AE peuvent soumettre les demandes de création et révocation de certificat via un site dédié aux AE. ² Dans chaque unité, un représentant local de ces AE est présent ² Il est chargé de vérifier l’identité du demandeur et donner aux AE les informations nécessaires ² L’accès au site des AE est protégé par @ IP et par certificat personnel ² Les AE ont un certificat personnel issue par la CA CNRS-Plus Sophie Nicoud –GRID-FR CA – 24 Mars 2005 7

Migration… ² ² ² La CA GRID-FR a été accréditée par EUGrid. PMA fin Janvier 2005 Depuis, nous émettons des certificats Datagrid-fr avec une validité inférieure à 1 an Tests des nouveaux certificats effectués: ü En interne au CPPM ü Avec les RB du LAPP et de Grèce ü => Tests concluants Les RPMs v 27 -1 sont distribuées par ü EUGrid. PMA depuis Février ü LCG depuis Mars Problèmes rencontrés: ü Distribution des nouveaux RPMs difficile ü Mais « On y arrive ! » => Utilisation correcte possible de la nouvelle CA Sophie Nicoud –GRID-FR CA – 24 Mars 2005 8

Migration… https: //igc. services. cnrs. fr/GRID-FR/ ² A partir d’Avril 2005 ² Pour toute nouvelle demande de certificat ü ² Demande de certificat GRID-FR Unité par unité ü Nous contacterons chaque unité ü Demande de certificat GRID-FR ü Demande de ré-inscription à leur VO préférée s s Les VOs admins sont déjà prévenus Nous enverrons, à chaque nouveaux certificat émis, Un mail aux VO admins Un mail Maria Dimou (admin de la VO auth) Un mail à l’utilisateur n n n ² Tous les certificats seront révoqués avant la fin 2005 ² Le certificat de la CA Datagrid-fr CA sera révoqué début 2006 Sophie Nicoud –GRID-FR CA – 24 Mars 2005 9

Migration… ² https: //igc. services. cnrs. fr/GRID-FR/ Sophie Nicoud –GRID-FR CA – 24 Mars 2005 10