VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr

8. 7. 2020.

Obaviješteni smo da se 11. srpnja 2020 u 20:00 sati zbog kompromitacije povlači root CA izdavatelja certifikata (Digicert) kojim je potpisan certifikat SSO servisa sustava AAI@EduHr. Povlačenje root CA može utjecati na validaciju autentikacijskih odgovora koje SSO servis sustava AAI@EduHr prosljeđuje aplikacijama i poslijedično onemogućiti prijavu u aplikacije koje provjeravaju valjanost certifikata (i listu povučenih certifikata) kojim su potpisani autentikacijski odgovori e-identitetom iz sustava AAI@EduHr.

Zbog navedenog smo prisiljeni zamijeniti certifikat koji se koristi za provjeru valjanosti autentikacijskih odgovora SSO servisa sustava AAI@EduHr.

Certifikat će biti zamijenjen 9. srpnja 2020. u 10:00 sati.

Kako većina platformi i aplikacija provjerava samo valjanost certifikata kojim su odgovori potpisani (je li izdan od valjanog root CA, je li naslovljen na odgovarajući poslužitelj, je li istekao...) kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.

Ustanove čiji se korisnici autenticiraju za pristup sustavu Office 365 putem SSO servisa sustava AAI@EduHr trebaju odmah izvršiti promjenu certifikata prema opisanoj proceduri.

Ako uočite da vaša usluga ne radi zbog problema s certifikatom, vjerojatno trebate svojoj implementaciji SAML-a postaviti novi certifikat SSO servisa sustava AAI@EduHr. Novi certifikat će biti dostupan od 9. srpnja 2020. u 10:00 sati  u metapodacima login servisa, a možete ga preuzeti i s AAI@EduHr stranica: preuzimanje certifikata.

Molimo da nam u slučaju nejasnoća oko navedene procedure pošaljete upit elektroničkom poštom na aai [at] srce.hr.

aai@eduhr


Izdvojena događanja Srca

Trenutno nema događanja.