Obaviješteni smo da se 11.07.2020 u 20:00h zbog kompromitacije povlači root CA izdavatelja certifikata (DigiCert) kojim je potpisan certifikat SSO servisa sustava AAI@EduHr. Povlačenje root CA može utjecati na validaciju autentikacijskih odgovora koje SSO servis sustava AAI@EduHr prosljeđuje aplikacijama i posljedično onemogućiti prijavu u aplikacije koje provjeravaju valjanost certifikata (i listu povučenih certifikata) kojim su potpisani autentikacijski odgovori e-identitetom iz sustava AAI@EduHr.
Zbog navedenog smo prisiljeni zamijeniti certifikat koji se koristi za provjeru valjanosti autentikacijskih odgovora SSO servisa sustava AAI@EduHr.
Certifikat će biti zamijenjen 9. srpnja 2020. u 10:00 sati.
Kako većina platformi i aplikacija provjerava samo valjanost certifikata kojim su odgovori potpisani (je li izdan od valjanog root CA, je li naslovljen na odgovarajući poslužitelj, je li istekao...) kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.
Ustanove čiji se korisnici autenticiraju za pristup sustavu Office 365 putem SSO servisa sustava AAI@EduHr trebaju odmah izvršiti promjenu certifikata prema proceduri opisanoj na poveznici:
Ako uočite da vaša usluga ne radi zbog problema s certifikatom, vjerojatno trebate svojoj implementaciji SAML-a postaviti novi certifikat SSO servisa sustava AAI@EduHr. Novi certifikat će biti dostupan od 9. srpnja 2020. u 10:00 sati u metapodacima login servisa, a možete ga preuzeti i s poveznice:
https://www.aaiedu.hr/sites/default/files/content_files/other/login_aaiedu_hr_idp_20200708.crt
Molimo da nam u slučaju nejasnoća oko navedene procedure pošaljete upit elektroničkom poštom na aai@srce.hr .