Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

  • Inicio
  • Normativa ciberseguridad en UGR
  • Buenas prácticas
  • Píldoras formativas
  • Manuales y Guías Seguridad
  • Noticias/Alertas
  • Enlaces de interés
    • CSIRC – Seguridad
    • Centro Criptologico Nacional
    • Instituto Nacional de Ciberseguridad
    • Oficina de Seguridad del Internauta
    • Agencia española de protección de datos
    • Grupo de delitos telemáticos Guardia Civil
    • Brigada Investigación Tecnológica
Inicio >> Buenas Prácticas >> Certificados para servidores web

Certificados para servidores web

26 abril, 2018 por A. Muñoz

Si desea securizar su servidor web, usando protocolo https, puede obtener u adquirir un certificado, gratis o no, de cualquiera de los operadores que existen en el mercado internacional e instalárselo en su servidor. Así, entre otras cosas, consigue evitar la tan molesta alerta para los usuarios de que la página a la que están entrando “no es confiable” y de que deben asegurarse antes que el certificado que posee tal página es válido.

Para facilitar esa obtención de certificados, de manera gratuita y más cómoda para vd., desde el CSIRC hemos establecido el siguiente protocolo de solicitud de certificados para servidores web: 

  • Paso 1.– Dirija una solicitud (escrito o email) a Secretaría General UGR -en adelante SG- pidiendo un certificado de seguridad para su servidor indicando:
    * si el servidor es o va a ser servidor web, (el cual debe ser o estar declarado como tal en SG)
    * el nombre y cargo/puesto del responsable de la máquina a nivel institucional
    * el correo electrónico del responsable
  • Paso 2.- SG comprobará en su registro de servidores web si está dado de alta y en caso negativo le pedirá que siga el protocolo establecido para declararlo previamente, cumpliendo la LSSI (Ley de Servicios de la Sociedad de la Información).
    Una vez solventada esta cuestión, SG nos remite la petición al CSIRC con su VºBº.
  • Paso 3.- CSIRC termina de comprobar la autenticidad del responsable y le remite un escrito de aceptación ‘tipo’ que nos suministra RedIRIS (entidad certificadora con la que estamos conveniados), que debe cumplimentar y firmar para devolver al CSIRC.
    En ese escrito, RedIRIS obliga a reconocer, por ejemplo, que el uso del certificado será acorde a ley y no para operaciones bancarias.
    Este documento también se lo puede descargar la persona interesada, con las condiciones de uso indicadas, en:
    http://www.rediris.es/scs/perfil/ssl/index.html
  • Paso 4. Cuando el CSIRC tenga la aceptación del documento RedIRIS por parte del responsable, procederá a generar código CSR, clave privada y cumplir con el resto de requisitos que exige RedIRIS para este tipo de peticiones.
  • Paso 5.- Finalmente, en pocos días, cuando el CSIRC disponga del certificado, clave pública, etc., enviados por RedIRIS, se remitirá por email al responsable, que ya puede instalarlo y usarlo en su servidor.

Llegado el momento, tras el periodo de vigor y uso del certificado en cuestión, deberá renovar tal certificado.

Sea consciente y esté atento a ello y, entonces, sólo tiene que comunicárnoslo a seguridadinformatica@ugr.es, preferiblemente unos días antes de su caducidad. Desde que se nos notifique o pida, en el CSIRC nos encargamos igualmente de su renovación y comunicación al interesado.

Archivado en: Buenas Prácticas, ENS, Noticias Etiquetado como: consejos, ENS, noticias, proteccion, Proteccion de datos, Utilidades

Subscripción blog Seguridad Informática UGR

Danos tu correo electrónico y te enviaremos las actualizaciones de este blog. Este servicio lo hacemos a través de Google. Puedes ver la política de privacidad de Google en https://policies.google.com/terms?gl=US&hl=es .

Entradas recientes

  • Ataques a las contraseñas 5 diciembre, 2019
  • Compra segura online – Black Friday – Consejos de GDT 28 noviembre, 2019
  • Nueva guía sobre cookies publicada por la Agencia Española de Protección de Datos 12 noviembre, 2019
  • Recomendaciones del CCN para defenderse del cryptojacking. 28 octubre, 2019
  • El CCN explica cómo hacer un uso seguro de la tecnología 10 octubre, 2019

Categorías

Etiquetas

AEPD alertas Android antivirus BYOD CCN cibercrimen cifrado consejos contacto ENS fake guias ccn hacktivismo incidencias informe lineas de defensa LOPD malware Moviles Normativa noticias nube OSI Phising proteccion Proteccion de datos Puesto de trabajo Roles seguridad Utilidades vpn WEB

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org
Universidad de Granada
blogsUgr
C.S.I.R.C. · Nodo de Fuentenueva
Iniciar Sesión
wpDiscuz
Este sitio usa cookies: Más Información.