Kyrio é a provedora exclusiva de infraestrutura de chave pública (PKI) para OpenADR e seus membros. A Kyrio gerencia o OpenADR PKI e emite certificados de produção para garantir queos dispositivos e sistemas OpenADR atendam aos padrões de segurança, criptografia e integridade de dados.
Se você estiver procurando por mais informações, vejamos as seguintes perguntas:
É a primeira vez que você está solicitando certificados (ou já faz um tempo)?
Se esta for sua primeira vez, você precisará preencher um Contrato de Assinante de Certificado Digital (DCSA), que detalha as informações sobre sua organização que precisaremos para emitir certificados. Preencha a VEN DCSA ou VTN DCSA.
Se já faz um tempo que você fez o pedido e os contatos da sua empresa mudaram, você precisará enviar essas atualizações por meio do formulário de mudança de contato
De quais tipos de certificados você precisa?
O OpenADR utiliza certificados digitais do lado do servidor e do cliente que atuam como chaves digitais para garantir que apenas clientes e servidores se comuniquem com cada um e que sua comunicação seja segura. Dependendo do tipo de solução que você está fabricando, pode precisar adquirir certificados OpenADR Server (VTN)e/ou certificados OpenADR Client (VEN) para autenticar os links de comunicação.
Os certificados VTN são oferecidos com a opção de metodologia de criptografia RSA e ECC. Os certificados VEN são oferecidos usando apenas a metodologia RSA.
RSA: É um dos primeiros sistemas de criptografia de chave pública e atualmente é o backbone no qual a maioria dos certificados SSL se baseia. Com nome em homenagem aos criadores (Ron Rivest, Adi Shamir e Leonard Adleman), o RSA é até hoje um esquema de criptografia sólido e seguro usado em todo o mundo por sites.
ECC: Os certificados ECC, com base em criptografia de curva elíptica, são uma adição mais recente e estão em uso há cerca de 15 anos. Eles normalmente exigem um tamanho de chave menor para fornecer o mesmo nível de segurança — o que significa que o ECC é mais eficiente.
Qual escolher? Devido ao seu legado, os certificados RSA são mais amplamente suportados em várias plataformas e oferecem uma segurança forte e contínua. Os certificados ECC são mais eficientes e podemoferecer melhor segurança contra ameaças futuras. De qualquer modo, a Kyrio pode atender às suas necessidades.
Você é membro do OpenADR e seu produto é certificado?
Para receber certificados, sua organização deve ser membro do OpenADR e seu(s) produto(s) certificado(s) no programa de certificação do OpenADR.
Você pode confirmar sua associação ao acessar https://www.openadr.org/members e localizar o logotipo da organização. Se o seu logotipo estiver com um nome diferente do que você está solicitando, você precisará indicá-lo em sua solicitação.
Se você faz parte de um lançamento com uma empresa diferente ou não vê seu logotipo na página de membros, entre em contato com Rolf Bienert com OpenADR em rolf@openadr.org para confirmar que temos a permissão de enviar o certificado para a sua empresa. Anexe os e-mails desta confirmação com o seu envio.
Você pode confirmar a certificação do produto acessando https://products.openadr.org/. A URL para o produto precisará ser incluído na sua solicitação.
Você terminou de nomear os documentos?
Se você for um novo cliente e estiver solicitando apenas um certificado, seu DCSA terá as informações necessárias e você poderá passar para a próxima pergunta.
Dica: Não esqueça de assinar cada documento de nomeação!
Você criou seu arquivo CSR?
Você precisará preencher uma Solicitação de assinatura de certificado (CSR) e incluí-la como parte de sua solicitação. Consulte a seção DN de assunto do documento de nomeação para obter mais detalhes. Se você já for cliente, preencha o documento de nomeação (VTN ECC Naming Doc, VTN RSA Naming Doc, VEN RSA Naming Doc) para cada certificado que você solicita e certifique-se de que ele corresponda exatamente com seu CSR, incluindo LLC/Inc., pontos finais, vírgulas, etc. (Por exemplo: “Empresa, Inc.”).
Uma ordem de compra (OC) se estiver pagando via transferência bancária
Qualquer informação adicional solicitada acima (por exemplo, e-mails de confirmação do OpenADR para produtos ou diferenças de nome)
O que acontece em seguida?
Depois de enviar a documentação citada acima, a equipe de operações da Kyrio PKI processará sua solicitação e indicará quando realizaremos a cerimônia para gerar seus certificados.
Devido às atuais restrições da COVID, a Kyrio conduz cerimônias PKI uma vez por mês na 2a quarta-feira de cada mês. Devido à preparação necessária para essas cerimônias, utilizamos o seguinte cronograma antes da cerimônia:
Pelo menos 10 dias antes da cerimônia:
Forneça toda a documentação necessária para a cerimônia (por exemplo, documentos de nomenclatura, ordens de compra/pagamento, CSR, etc.
Pelo menos 9 dias antes da cerimônia:
PKI Ops realiza a revisão inicial da documentação para validação. Quaisquer pedidos de atualização / correção de esclarecimentos/erros serão enviados de volta para você.
Pelo menos 5 dias antes da cerimônia:
Forneça toda a documentação corrigida se houver erros. Operações PKI realizarão uma revisão final da documentação. Se forem encontrados outros erros, eles serão anotados junto com a data da próxima cerimônia.
Pelo menos 4 dias antes da cerimônia:
As equipes de Operações e Engenharia de Segurança da Kyrio PKI fazem os preparativos necessários para a cerimônia.
No dia da cerimônia
As equipes Kyrio realizam a cerimônia para gerar os certificados solicitados.
Assim que a cerimônia for concluída, os certificados serão postados no Portal Kyrio Certs e o administrador da PKI será notificado.
Valorizamos seus comentários e queremos garantir que oferecemos o melhor serviço possível. Um link para uma breve pesquisa (menos de 3 minutos) será enviado a você logo após a cerimônia e agradeceríamos muito sua resposta.
