SWAMID byter signeringsnyckel

Slides:



Advertisements
Liknande presentationer
OptoSUNET dagarna 12-13/9 Lite info om... Lokal Peering
Advertisements

Utökade attributdefinitioner och statisk organisationsinformation.
@student.hanken.fi Infomöte
1 Handelshögskolan i Stockholm 2 Lunds universitet
Agenda förmiddag Presentation av närvarande samt våra roller
för sjuksköterskeexamen ©
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
ITHU och arbetsgrupp Studentportalsnätverket
Hållbart samhällsbyggande i världsklass
Sv Universitets- och högskolerådets arbete mot diskriminering och för lika rättigheter Motstånd och möjligheter - En nationell konferens om jämställdhet.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
SWAMID WS 4 SP-Bootcamp Välkomna!!.
SAMARBETE MED BRASILIEN Vetenskap utan gränser Josefin Peterson.
Dewey i Sverige – Sverige i världen Presentation på Bok & bibliotek 2009, Biblioteksföreningens scen fredagen 25 september kl Mats Lindquist,
Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth
Open Access-publicering vid svenska lärosäten - en kartläggning 2011 Tomas Lundén & Peter Sjögårde Göteborgs universitetsbibliotek & KTH Biblioteket DEFF.
Regionalt samarbete Tillit
Intrång i en IdP – vad hände :01:27 idp. X.se börjar skicka ut phisingmail :59:08 skickas det sista mailet från servern, totalt.
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
Uppstartsmöte Testbädd eID 2.0
Elektronisk attestering och signering
Studentinformation i SWAMID
Sv Kvalitetsdrivet2014 Breddad rekrytering och sen då? 4 november Näringslivets hus i Stockholm Konferens på Näringslivets hus i Stockholm.
Utställare som är där för dig. –Universitet/högskolor –Yrkeshögskolor –Folkhögskolor –Företag Rekrytering på kort sikt Rekrytering på lång sikt –Organisationer.
Uppdaterad januari 2015 Webbanmälan till högskolestudier ht 2015 Material för studie- och yrkesvägledare.
Magnus Lindqvist Alumnkoordinator, RÄ kansli 50% Alumnkoordinator, EHL 50% Ansvarig
Statusrapport SIS/Stanli Nordiskt möte, 3-4 maj 2006 Oslo.
TrefPunkt 20 Visby 13 – 14 maj 2009 Hans Wallberg SUNET UMDAC/Umeå universitet Rapport SUNET.
SLIM-forskarnätverk Presentation på HSS-konferensen 4 maj 2011 Gunnel Kardemark, forskningssamordnare Cerut Karlstads universitet cerut.kau.se.
SWAMID SWAMID och SUNET – organisation SUNET är systemägare för SWAMID, som tillsätter SWAMIDs styrgrupp (SWAMID Board of Trustees) Den dagliga driften.
Ladda ner och installera JAVA Mahmud Al Hakim DynamicOS
ERASMUS+ EMREX Field trial on the impact of enabling Easy Mobility on Recognition of External studies Pamela Henriksson.
SWAMID WS Stockholm /29. Agenda FM: Vad händer nu? I Sverige och internationellt Lunch på Birger Jarl EM1: Ladok3 och AL2 EM2: Shibboleth.
IDPv3 Migrering Entitetskategorier. IDPv3 Dags att sätta upp en testmiljö för IDPv3 snarast Uppdateringar till IDPv2 kommer att upphöra Kritiska.
Valda – ett stöd för lärosätet. Bakgrund - Uppdraget: Legitimerade lärare ska kunna få sina kunskaper och färdigheter kartlagda och likvärdigt bedömda.
1 E-attestering, e-signering och e- bevarande utifrån Ladok3:s perspektiv »Öppen frågestund, Ola Ljungkrona,
BILDSVEP VAD INGÅR I EN BYGGLOVSANSÖKAN BÖRJAR STRAX.
BILDSVEP VAD INGÅR I EN BYGGLOVSANSÖKAN BÖRJAR STRAX BILDSVEP VAD INGÅR I EN BYGGLOVSANSÖKAN BÖRJAR STRAX (VISS SKILLNAD MELLAN SKÄRMKOPIA OCH AKTUELL.
AKP- Anmälan till kurs inom program. Anmälan till hösten 2016 gör du via maj Anmälan till våren 2017 gör du.
ARKITEKTPROVET Allt om Arkitektprovet på arkitektprovet.se
Webbanmälan till högskolestudier HT 2017
SND-samarbetet - ett nationellt samverkansprojekt för lagring och tillgängliggörande av forskningsdata Biblioteksrådet Lisa Petersen.
Öppen frågestund Den 1 februari 2017.
Webbanmälan till högskolestudier HT 2016
Vad är och vad innebär det?
Anslutningsprocessen, Högskolan i Gävle
Så här anmäler du dig till högskolan VT18
Öppen frågestund 13 september 2017
Tillit, varför då? Sunetdagarna våren 2017 Pål Axelsson
Öppen frågestund Den 4 maj 2017.
AKP- Anmälan till kurs inom program
Sunetdagarna våren 2017 Hans Nordlöf
Digitala Vetenskapliga Arkivet
Examensarbeten och studentuppsatser i DiVA
DiVA och dataset SND - Diskussionsforum, 13 maj 2016
Vad är en identitetsfederation?
Så här anmäler du dig till högskolan HT18
Så här anmäler du dig till högskolan HT18
Tillväxtpolitiska utmaningar på längre sikt:
Årlig revision av universitet och högskolor 2011/2012
Så här anmäler du dig till högskolan VT19
Skattekort på nätet för studerande
Validera hjärtstartare i Sveriges Hjärtstartarregister
Utkast till Sveriges första nationella bibliotekstrategi
Drakarna går på utflykt!
Avvikelser 2018 Nuläget i april.
Bilder till Stockholms universitet - Humanistiska fakulteten - Ryska, oktober 2015
Interreg eTeam Personalens upplevelse av digitalisering och ny teknik
Så här anmäler du dig till högskolan HT19
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

SWAMID byter signeringsnyckel för SAML-metadata Sunetdagarna våren 2017 Pål Axelsson pax@sunet.se

Varför byts SWAMIDs signeringsnyckel? När SWAMID skapades för 10 år sedan ansågs 10 år vara en evighet och nu är en evighet på väg att ta slut! SWAMIDs signeringsnyckel för SAML-metadata skapades i början av maj 2007 för att vara en evighet Nu har en evighet nästan passerat och signeringsnyckeln blir ogiltig 1 maj 2017

Varför är signeringsnyckeln så viktig? SWAMID signerar federationens metadata med en asymetrisk krypteringsnyckel med tillhörande signeringscertifikat Signeringen garanterar att den metadata som du laddar ner till din IdP eller din SP kommer från SWAMID Signeringsnyckeln är grundstenen i SWAMIDs tekniska tillit

Vad behöver vi göra? Uppdatera snarast alla IdP och SP med ny signeringsnyckel och nytt metadataflöde (samma innehåll som tidigare) Gammal signeringsnyckel för SWAMID http://md.swamid.se/md/md-signer.crt Subject: CN=SWAMID metadata signer v1.1 Giltigt från 4 maj 2007 till 1 maj 2017 http://md.swamid.se/md/swamid-2.0.xml för inloggningstjänster (IdP) http://md.swamid.se/md/swamid-idp.xml för webbtjänster (SP, endast SWAMID) http://md.swamid.se/md/swamid-idp-transitive.xml för webbtjänster (SP, eduGAIN inkl. hela SWAMID) Ny signeringsnyckel för SWAMID Flyttar från md.swamid.se till mds.swamid.se http://mds.swamid.se/md/md-signer2.crt SHA256 fingerprint: A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B: C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85 Subject: CN=SWAMID metadata signer v2.0 Giltigt från 6 dec 2016 till 6 dec 2036 http://mds.swamid.se/md/swamid-2.0.xml för inloggningstjänster (IdP) http://mds.swamid.se/md/swamid-idp.xml för webbtjänster (SP, endast SWAMID) http://mds.swamid.se/md/swamid-idp-transitive.xml för webbtjänster (SP, eduGAIN inkl. hela SWAMID) Gör detta före 1 maj!

Mer information Nyckelceremonin Konfiguration https://wiki.swamid.se/display/SWAMID/Nyckelrullning+2016+-+Nyckelceremoni Konfiguration https://wiki.swamid.se/display/SWAMID/Nyckelrullning+2016 Vilka har ännu inte bytt? http://md.swamid.se/md/deprecated-metadata-downloads/ Kontrollera både domännamn och IP-adresser i listorna Om ni anser att ni uppdaterat, titta nog på tidpunkten för senaste hämtningen!

Shibboleth IdP version 2 end-of-life De som ännu inte uppgraderat till Shibboleth IdP v3 gör innan säkerhetshål upptäcks och SWAMID tvingas agera! Handelshögskolan i Stockholm Högskolan i Borås Högskolan i Gävle (Alumni) Högskolan Väst Kungliga Konsthögskolan Kungliga Musikhögskolan Kungliga Tekniska högskolan NORDUnet Sophiahemmet Högskola UHR - Antagning.se Universitets- och högskolerådet Örebro universitet