TCS

Alta en el servicio TCS

Procedimiento y requisitos para el acceso al servicio

El procedimiento descrito en esta página, está destinado al alta de la institución en el servicio TCS-g5, proporcionado por el proveedor de certificados HARICA.

Si su institución ya estaba dada de alta en TCS-g4 (Sectigo), puede seguir el procedimiento para la migración de las organizaciones existentes en TCS-g4 a TCS-g5.

Alta en TCS-g5 (HARICA)

Los requisitos que su institución debe cumplir para poder incorporarse al servicio TCS son los siguientes:

  1. Afiliación a RedIRIS

    Podrán solicitar certificados todas las instituciones afiliadas y el personal que forme parte de ellas, salvo las empresas cuyos departamentos de I+D+i estén afiliados temporalmente para algún proyecto específico.

    NOTA: Los centros afiliados dependientes de alguna institución afiliada, deberán acceder al servicio usando el acceso disponible de la institución afiliada a la que pertenezcan.

  2. Elección del administrador principal - (Enterprise Admin)

    Para cada organización, es necesario asignar un administrador principal del servicio TCS.

    A este usuario se le asignará el rol de Enterprise Admin en el portal HCM de HARICA, con el podrá gestionar todo el servicio para su organización.

    Tanto el administrador principal, como aquellos que sean dados de alta por éste, deberían darse de alta en la lista de correo tcs-user, y deberán permanecer en dicha lista mientras dispongan del rol de Enterprise Admin en el portal HCM de HARICA.

  3. Envío de datos a tcs(@)rediris.es

    El PER de la institución debe enviar un mail a tcs(@)rediris.es con el subject de la forma Solicitud de alta: {SIGLAS_INSTITUCIÓN} - {NOMBRE_INSTITUCIÓN}, indicando que la institución desea acceder al servicio TCS y proporcionar los siguientes datos, tanto de la institución, como de la persona designada como administrador principal del servicio TCS:

    • Institución afiliada

      • Nombre de la institución afiliada
        Nombre completo de la institución afiliada. Si sobrepasa los 64 caracteres quizá haya que hacer algún tipo de recorte o adaptación.
      • Dominio principal
        Aunque el portal HCM permitirá que se den de alta todos los dominios que utilizará la organización para solicitar certificados, es necesario que inicialmente se añada el que HARICA denomina dominio principal.
        El primer administrador de la organización deberá registrarse en el portal utilizando una dirección de correo personal bajo dicho dominio principal, lo que permitirá la asociación de dicha cuenta a la organización.

      • Email grupal de avisos del portal HCM
        Dirección de correo grupal donde serán enviadas las notificaciones del portal HCM (altas, renovaciones, expiraciones, etc.).
        Es importante que esta dirección no sea una dirección personal, y se recomienda que sea una lista que contenga a las personas encargadas de gestionar el servicio TCS en la organización.

      • Ciudad
        Ciudad en la que reside la organización.

    • Administrador

      • Nombre del Enterprise Admin (administrador de organización)
        Nombre y apellidos de la primera persona que actuará como Enterprise Admin en el portal HCM.
        Debe ser un nombre de persona.

      • Email del Enterprise Admin
        Dirección de correo personal, de la primera persona que actuará como Enterprise Admin en el portal HCM.
        La dirección de correo debe estar bajo el mismo dominio principal que se haya especificado en el primer campo.
        Debe ser una dirección de correo personal (no de grupo) ya que se utilizará como login para el portal HCM.

    • Documento de Condiciones de Uso (CUSO)

      Además de los datos anteriores, debe incorporarse el Documento de Condiciones de Uso cumplimentado y firmado digitalmente por el PER y por la persona designada como administrador, usando sus certificados personales emitidos por prestadores de servicios electrónicos de confianza cualificados reconocidos en el territorio español (por ejemplo certificado de la FNMT o DNIe).

      Es recomendable que una vez lo tengáis firmado, comprobéis que es válido con el servicio VALIDe.

  4. Una vez que RedIRIS compruebe que toda la documentación es correcta, dará el alta de la institución en el portal HCM de HARICA, y contactará con el administrador principal para indicarle que se registre en el portal, habilite el 2FA y avise a RedIRIS para que le asigne el permiso de Enterprise Admin.