Renewal of TCS Grid Certificates by the end of 2024

The Trusted Certificate Service (TCS) provides you with the (self-managed) credentials you need to run your analysis, run production jobs in WLCG, or send signed email messages. We recommend strongly to renew (or issue) your personal certificates now

Note: This is a message for people employed at Nikhef, comprising our whole partnership (with affiliation-type “employee”).

Many of you may have used, or heard of, the Grid Certificate service that we have to grant you access to experiment services and the Nikhef SSO authentication page. This “GEANT Trusted Certificate Service” (TCS) provides you with the (self-managed) credentials you need to run your analysis, run production jobs in WLCG, or send signed email messages. Getting these certificates is near-instantaneous, and you use your Nikhef ‘SSO’ login to get them. This service is a jointly procured one for almost all European research and education organisations.

Due to unexpected sudden contract changes upstream, this service faces potentially SERIOUS DISRUPTION by the end of the year. While we are working on mitigations and there is still a lot of uncertainly, it will surely be a rough ride for all of us. It affects Nikhef, the Netherlands, but also our European partners. But note: not all of them have been officially notified yet, so please don’t share this message too widely yet). A lot is unclear, and hence other organisations may wish to communicate only once more definite information is available. Please respect that.

GEANT and the TCS community are working hard on alternatives, but they may not be fully ready in-time. This in particular affects the automated issuance for Grid and email singing personal certificates.

WE RECOMMEND STRONGLY TO RENEW (or issue) YOUR PERSONAL CERTIFICATES NOW via the on-line portal ‘clientgeant’

The steps to take are documented (with a walk-through guide) on the DutchGrid CA pages.

You can request all three certificate types, but the “GEANT Personal Authentication” type is the most important for Grid and analysis use!

We will share updates as the situation unfolds, but do not let that delay your re-issuance. Certificates should then remain valid for 395 days. We expect to provide an update on the situation on or before December 1st.

Additional information is shared by SURF in its SCERT FAQ.

Velen van jullie zullen de “Certificaten service” voor Grid persoons- certificaten gebruiken, of hier (alvast) van gehoord hebben. Met een Grid certificaat krijg je toegang tot je experiment, je data in WLCG, en je kunt deze gebruiken om je aan te melden bij voor Nikhef SSO. De “GEANT Trusted Certificate Service” (TCS) maakt dat je deze certificaten zelf kunt aanvragen en direct gebruiken. Bijvoorbeeld voor je analyse, je productie jobs in WLCG, of voor het versturen van veilige email. Deze certificaten worden bijna instantaan uitgegeven, nadat je je met je Nikhef SSO login hebt aangemeld.

Deze dienst is gemeenschappelijke Europees aanbesteed, door GEANT, voor bijna alle onderzoeks- en onderwijsinstellingen. Maar door onverwachte ontwikkelingen bij de huidige aanbieder (Sectigo) kan deze dienst op heel korte termijn, al voor het eind van het jaar, SERIEUS PROBLEMATISCH worden.

We zijn hard bezig om oplossingen en work-arounds te vinden, en hoewel er goede hoop is, zal dit zeker leiden tot tot wrijving en een moeilijke tijd, terwijl alternatieven gezocht en ontwikkeld worden. Dit geldt niet alleen voor Nikhef, maar ook voor onze Europese partners – zij zijn mogelijk nog niet allen geinformeerd, daarom het verzoek wat terughoudend te zijn met het delen van deze informatie - mogelijk willen anderen pas communiceren wanneer er meer duidelijkheid is.

WIJ RADEN AAN ZEER SPOEDIG JE GRID (PERSOONS) CERTIFICATEN TE VERNIEUWEN of nog ontbrekende certificaten aan te vragen. Dit kan on-line via het on-line portaal ‘clientgeant’.

Het stappenplan hoe dat te doen staat, zoals altijd, op de DutchGrid CA pagina (alleen in het Engels beschikbaar).

Je kunt alle drie de certificaat-types aanvragen, waarbij het “GEANT Personal Authentication” type het meest belangrijk is. JE GRID CERTIFICAAT IS “GEANT Personal Authentication” en die heb je nodig voor analyse en productie jobs.

We zullen je op de hoogte houden hoe deze situatie zich ontwikkelt, maar verleng in ieder geval je certificaten op tijd. Ze zijn daarna 395 dagen geldig, wat genoeg tijd zou moeten bieden. Wij verwachten op of voor 1 December weer een update te kunnen geven.

Additional information is shared by SURF in its SCERT FAQ: Meer informatie wordt door SURF gedeeld in de SURF Certificaten FAQ.