Kyrio es el proveedor de infraestructura de clave pública (PKI, por sus siglas en inglés) para OpenADR y sus miembros. Kyrio administra la PKI de OpenADR y emite certificados de producción para garantizar que los dispositivos y sistemas de OpenADR cumplan con los estándares de seguridad, cifrado e integridad de datos.
Si requiere más información, repasemos las siguientes preguntas:
¿Es la primera vez que solicita certificados (o la última fue hace mucho tiempo)?
Si es su primera vez, deberá completar un Acuerdo de suscripción para certificado digital (DCSA, por sus siglas en inglés), que detalla información sobre su organización necesaria para emitir los certificados. Complete un DCSA VEN (Virtual End Node) o DCSA VTN (Virtual Top Node).
Si ya ha pasado mucho tiempo desde que los solicitó y los contactos de su empresa han cambiado, deberá enviar estas actualizaciones a través del Formulario de cambio de contacto
¿Qué tipo de certificado/s necesita?
OpenADR emplea certificados digitales, tanto de servidor como de cliente, que actúan como claves digitales para asegurar que solo se comuniquen clientes y servidores, por lo que la comunicación es segura. Dependiendo del tipo de solución que se produzca, puede que necesite adquirir certificados de servidor OpenADR (VTN)o certificados de cliente OpenADR (VEN) para autentificar los vínculos de comunicación.
Los certificados VTN se ofrecen con la opción de metodología de cifrado RSA o ECC. Los certificados VEN se ofrecen con la metodología RSA.
RSA: Es uno de los primeros sistemas de cifrado de clave pública y, actualmente, se trata del núcleo en el que operan la mayoría de certificados SSL. Con el nombre que hace honor a sus creadores (Ron Rivest, Adi Shamir, y Leonard Adleman), RSA es hoy en día un esquema de cifrado sólido y seguro que se utiliza en todo el mundo para las páginas web.
ECC: Los certificados ECC, basados en criptografía de curva elíptica, son un añadido reciente y llevan utilizándose alrededor de 15 años. Normalmente requieren un tamaño de clave menor para proporcionar el mismo nivel de seguridad, lo cual significa que ECC es más eficaz.
¿Cuál debe elegirse? Al ser más antiguos, los certificados RSA son compatibles con un mayor número de plataformas, y ofrecen una seguridad firme y, todavía, sin fisuras. Los certificados ECC son más eficientes y puede que ofrezcan una seguridad superior frente a las amenazas futuras. Sea como sea, Kyrio puede cubrir sus necesidades.
¿Forma parte de OpenADR y su producto está certificado?
Para recibir certificados, su organización debe ser miembro de OpenADR y sus productos deben estar certificados según el programa de certificación de OpenADR.
Puede confirmar su afiliación a través de https://www.openadr.org/members y buscando el logotipo de su empresa. Si el logotipo tiene un nombre diferente al que aparece en la solicitud, deberá indicarlo según proceda.
Si forma parte de una extensión de una empresa diferente o no encuentra su logotipo en la página de miembros, diríjase a Rolf Bienert con OpenADR a través de rolf@openadr.org para confirmar que podemos emitir los certificados para su empresa. Adjunte los correos electrónicos de esta confirmación con el envío.
Puede confirmar la certificación de su producto consultando https://products.openadr.org/. La URL del producto deberá incluirse en la solicitud.
¿Ha completado sus documentos de nomenclatura?
Si es un cliente nuevo y solo solicita un certificado, su DCSA incorporará la información necesaria y podrá proceder al siguiente paso.
Consejo: No se olvide de firmar todos los documentos de nomenclatura.
¿Ha creado su archivo CSR?
Deberá completar su Solicitud de firma de certificado (CSR, por sus siglas en inglés) e incluirla como parte de su solicitud. Diríjase a la sección de DN del sujeto del documento de nomenclatura para obtener más detalles. Si es un cliente recurrente, rellene un documento de nomenclatura (Doc Nomenclatura VTN ECC, Doc Nomenclatura VTN RSA, Doc Nomenclatura VEN RSA) para cada certificado que solicite. y asegúrese de que coincide por completo con el CSR, incluyendo LLC/Inc., puntos, comas, etc. (Por ejemplo: «MyCo, Inc.»).
Una orden de compra (PO) si se paga mediante transferencia bancaria
Cualquier información adicional solicitada anteriormente (por ejemplo, correos electrónicos de confirmación de OpenADR a causa de diferencias de producto o nomenclatura)
¿Qué ocurre a continuación?
Una vez envíe la documentación dispuesta anteriormente, el equipo de Operaciones de PKI de Kyrio procesará su solicitud y le indicará el momento en el que se llevará a cabo la generación de sus certificados.
A causa de las restricciones actuales por COVID, Kyrio efectúa ceremonias de PKI una vez al mes, el segundo miércoles de cada mes. Dada la preparación que requieren estas ceremonias, utilizamos el siguiente programa de forma previa a dicho acto:
Al menos 10 días antes de la ceremonia:
Proporcionar todos los documentos necesarios para la ceremonia (por ejemplo, documentos de nomenclatura, órdenes de compra/pago, CSR, etc.)
9 días antes de la ceremonia:
Operaciones de PKI realiza una revisión inicial de la documentación para confirmar su validez. Cualquier solicitud que requiera una actualización de alguna explicación o una corrección de errores le será devuelta.
5 días antes de la ceremonia:
Proporcionar toda la documentación corregida si se encuentran errores. Operaciones de PKI realizará una revisión final de los documentos. Si se encuentran más errores, se tendrán en cuenta junto con la fecha de la siguiente ceremonia.
4 días antes de la ceremonia:
Los equipos de Operaciones de KPI y de Ingeniería de Seguridad de Kyrio completan las preparaciones necesarias para la ceremonia.
Día 0 (día de la ceremonia):
Los equipos de Kyrio llevan a cabo la ceremonia para generar los certificados solicitados.
Una vez se complete, los certificados se publicarán en el portal de certificados de Kyrio y el administrador de PKI será notificado.
Valoramos sus comentarios y deseamos poder garantizarle el mejor servicio posible. Se le enviará un enlace a una breve encuesta (menos de 3 minutos) poco después de la ceremonia. Apreciaremos enormemente que la responda.
