|
Vážené kolegyně, vážení kolegové,
věnujte prosím pozornost následujícímu sdělení.
Z důvodu nečekaných komplikací na straně dodavatele je nezbytné, aby si všichni uživatelé nechali co nejdříve znovu vydat své serverové, osobní i robotové certifikáty.
Jaká je situace?
Službu TCS nám poskytuje sdružení GÉANT, CESNET ji pouze zprostředkovává. Externí dodavatel TCS certifikátů, společnost Sectigo, oznámil, že současnou smlouvu ukončí k 10. lednu 2025, přestože je řádně uhrazena až do konce dubna. Od uvedeného data (a možná i dříve) proto zřejmě nebude možné žádat o žádné certifikáty. Zároveň pravděpodobně nastane situace, kdy náhrada služby nebude na nějakou dobu dostupná, protože na vypsání nového výběrového řízení zbývá jen velmi málo času.
Co to znamená?
Je možné, že Sectigo začne dělat s dodáváním certifikátů potíže, proto je opravdu důležité, aby si všichni uživatelé teď hned, dokud to jde, nechali znovu vydat svoje serverové, osobní i robotové certifikáty. Díky tomu překlenou období, kdy nebude služba TCS poskytována. Délku tohoto úseku momentálně neznáme a nedokážeme ji ovlivnit. Protože se jedná o naléhavou a nestandardní situaci, budeme Vaše uživatele informovat samostatnou zprávou. Očekávejte tedy možný zvýšený nárůst požadavků na vaši uživatelskou podporu.
Avizované nasazení automatizace ACME protokolem je nyní odloženo na neurčito, nemělo by v tuto chvíli smysl.
Prosím, zrevidujte si v také DNS CAA záznamy, protože nový dodavatel bude jiný a případné omezení na Sectigo by vydávání nových certifikátů blokovalo.
Toto jsou zatím veškeré informace, které máme aktuálně k dispozici. Jakmile se dozvíme víc, ihned vás budeme znovu sami informovat. Aktuální dění budeme zveřejňovat také na stránkách https://www.cesnet.cz a https://pki.cesnet.cz. Z důvodu zvýšené náročnosti operace i na straně sdružení CESNET bychom vás rádi požádali, zda byste své případné dotazy pokládali pouze v nutných případech a to na support@cesnet.cz.
Děkujeme za pochopení, zdraví vás
Daniel Studený, CESNET TCS RA
|
