Eduroam в Софийския университет "Св. Климент Охридски"

Начало > Внедряване на криптография използваща елиптични криви (Elliptic Curve Cryptography) в процеса на удостоверяване в Eduroam на потребителите от домейните на Софийския университет

Внедряване на криптография използваща елиптични криви (Elliptic Curve Cryptography) в процеса на удостоверяване в Eduroam на потребителите от домейните на Софийския университет

Считано от 1 юли 2021 г. всички потребители на Eduroam, използващи потребителско име от домейните на Софийския университет, трябва да пренастроят своите Wi-Fi устройства така, че при свързването им към Wi-Fi мрежата "eduroam" да бъде използван новия удостоверителски X.509 сертификат на Университета, който е базиран на криптография с използване на елиптични криви (Elliptic Curve Cryptography). Всички публикувани тук ръководства за настройка на свързване на устройства към Wi-Fi мрежата "eduroam" ще бъдат променени, включвайки използването на новия сертификат. Подобна замяна на удостоверителския сертификат се налага поради проблеми с конструкцията на някои нови устройства и за предоставяне на възможност все повече IoT устройства да бъдат присъединявани към Интернет през Wi-Fi мрежата "eduroam".

Като резултат от това, всички устройства (персонални компютри, лаптопи, таблети, смартфони, IoT), които не поддържат криптография използваща елиптични криви (Elliptic Curve Cryptography) няма да могат да се свързват към към Wi-Fi мрежата "eduroam" използвайки потребителско име от домейните на Софийския университет. Подобни устройства са достатъчно стари и представляват "дупка" в информационната сигурност на Университета. Те също така излагат на риск и личната информация на потребителите им.

 


Последна актуализация: 29 май 2023

Автор на първоначалната версия на документа: Веселин Колев

2023 УЦИКТ, Софийски университет