Certification Service
Certification Service
CS
Supporto e Contatti
+06 4962 2000
+39 050 221 3158
Altri contatti
Per richieste di adesione, supporto, problemi tecnici e gestione degli account Admin scrivete a:
Per domande generali sull'uso della piattaforma, sui tipi di certificati, la loro creazione ed il loro uso utilizzate la mailing list:
L'iscrizione alla lista è a cura di GARR CS ed è riservata ai Registration Authority Officers e i Department Registration Authority Officers nominati da ogni organizzazione.
GARR CS (Certification Service)
GARR Certification Service rilascia gratuitamente certificati digitali, sia nella versione personale che server, a tutti gli enti connessi alla rete GARR.
I certificati sono emessi dalla Certification Authority HARICA tramite il Trusted Certificate Service di GEANT.
Il servizio TCS GARR partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee
TIPOLOGIA DI CERTIFICATI RILASCIATI
Il servizio TCS GARR partecipa al Trusted Certificate Service (TCS) gestito e coordinato da Géant a favore delle reti della ricerca europee.
Tramite questo servizio, GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche in versione e-Science, validi cioè per l'autenticazione su risorse GRID ) emessi da una delle maggiori Certification Authority commerciali: HARICA, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.
-
certificati SSL: per l'autenticazione dei server e la protezione delle sessioni con i client;
-
certificati GRID: per l'autenticazione di server e servizi Grid (IGTF compliant);
-
certificati personali e personali GRID: per l'autenticazione di utenti e per la protezione della posta elettronica;
-
certificati Code signing: per la firma del software;
-
certificati Document signing: per la firma dei documenti creati con software come Adobe PDF, Microsoft Office, OpenOffice e LibreOffice
Inoltre sono disponibili anche certificati Code signing per la firma del software ad un prezzo scontato.
A partire da Gennaio 2025 il fornitore del servizio TCS è diventato la Certification Authority HARICA. Tutti i certificati già emessi con Sectigo resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Per aderire al servizio contattaci all’indirizzo
Certificati TCS
RICHIESTA E GENERAZIONE DI CERTIFICATI
-
Amministratori: Per la gestione delle richieste e la generazione dei certificati digitali vedi la guida a cura di GARR CS dedicata ai gestori del servizio: https://tcs-docs.aai.garr.it
-
Utenti: Per la sottomissione di richieste di certificati fai riferimento ai gestori dei certificati digitali della tua organizzazione.
Statistiche
fonte: GARR annual report 2023
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Durata dei certificati TLS ridotta ad un anno
A partire da mercoledì 19 Agosto 2020 la CA Sectigo ha interrotto l'emissione dei certificati TLS con validità di 2 anni per conformarsi ad una recente regolamentazione (CAB/Forum: https://cabforum.org/2019/09/10/ballot-sc22-reduce-certificate-lifetimes-v2/) richiesta ed imposta da Apple e Google che prevede che tutti i certificati TLS con validità 2 anni emessi successivamente al 30 Agosto 2020 siano considerati invalidi. Tutti i certificati emessi prima del 19 Agosto 2020 con validità 2 anni resteranno validi fino alla naturale scadenza.
Nuova Certification Authority
Dopo 5 anni di attività con la CA Digicert il servizio TCS si rinnova e a partire dal 1 Maggio 2020 entrerà in una nuova fase il cui nuovo fornitore sarà la Certification Authority Sectigo Limited.
Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Nuova Certification Authority dal 1 Maggio 2020
Dopo 5 anni di attività con la CA Digicert il servizio TCS si rinnova e a partire dal 1 Maggio 2020 entrerà in una nuova fase il cui nuovo fornitore sarà la Certification Authority Sectigo Limited.
Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
IDP in the Cloud
IDP in the Cloud
Identity as a Service
IDP in the Cloud (Identity as a Service)
IDP in the Cloud è il servizio di Identity as a Service per le organizzazioni della community GARR, conforme alle specifiche della Federazione IDEM e dell'Interfederazione eduGAIN
FAQ
FAQ
A chi è rivolto il servizio IdP in the Cloud?
IDP in the Cloud è il servizio di Identity as a Service per le organizzazioni della community GARR, conforme alle specifiche della Federazione IDEM e dell'Interfederazione eduGAIN.
Come posso attivare il servizio Idp in the Cloud per il mio istituto?
Per attivare il servizio Idp in the Cloud contattare il servizio IDEM all'indirizzo
A quali servizi posso accedere con il mio account IdP in the Cloud?
Il tuo account Idp in the Cloud ti permette di accedere a tutte le risorse federate regitrate nella Federazione IDEM (Risorse IDEM) e a tutte le risorse nell'interfederazione eduGAIN.
Nota Bene: L'accesso agli utenti finali può essere soggetto alla sottoscrizione di accordi o contratti tra il proprio ente di afferenza ed il fornitore della risorsa. Per sapere se è stato sottoscritto un accordo per l'accesso ad una specifica risorsa rivolgersi all'amministratore dell'Identity Provider del proprio ente. Consulta la pagina Servizi di Identità IDEM per l'elenco dei contatti.
Come posso attivare il secondo fattore per il mio account?
Il secondo fattore (tramite Codice TOTP via APP o Codice OTP via Email) puo' essere abilitato durante l'attivazione del proprio account.
Posso attivare il secondo fattore in un secondo momento?
Certo, il secondo fattore puo' essere abilitato all'interno della gestione del proprio account. Basterà spostarsi sulla pagina Gestione Account e cliccare su Azioni ed infine su Richiesta Secondo Fattore di Autenticazione
Nota bene: Per poter attivare il secondo fattore 'OTP via email' è necessario fornire una email differente da quella utilizzata per accedere al servizio.
Non posso più accedere alla mia app di autenticazione o alla mail secondaria, come faccio?
Se non si dispone più l'accesso alla propria app di autenticazione o alla propria email secondaria, si può richiedere la cancellazione del codice OTP al proprio IdP Admin. Dopo la cancellazione, il secondo fattore tramite Codice OTP potrà essere abilitato all'interno della gestione del proprio account. Basterà spostarsi sulla pagina Gestione Account e cliccare su Azioni ed infine su Richiesta Secondo Fattore di Autenticazione.
Posso chiedere l'attivazione di più tipologie di secondo fattore di autenticazione?
Certo, è possibile richiedere l'attivazione di più tipologie di secondo fattore di autenticazione, ma si potrà avere solo un secondo fattore attivo per tipologia.
Perché ho ricevuto un invito per attivare il mio account Idp in the Cloud?
Un amministratore del tuo istituto di afferenza ha inserito il tuoi dati nella piattaforma. Se sei un ricercatore, l'amministratore ha ricevuto i dati direttamente dal WorkFlow della Ricerca. Se fai parte del personale di un istituto, l'amministratore è il referente per l'Identity Provider del tuo istituto di afferenza.
Attivazione account
Per poter attivare il proprio account, basta seguire il collegamento contenuto nel messaggio di attivazione ricevuto e procedere alla creazione di una nuova password.
IdP in the Cloud è il servizio di Identity as a Service per le organizzazioni della comunità GARR
PER CHI È IDP IN THE CLOUD
IdP in the Cloud è il servizio di Identity as a Service per le organizzazioni della comunità GARR, conforme alle specifiche della Federazione IDEM e a quelle dell’interfederazione eduGAIN.Un servizio che permette di accedere a migliaia di risorse web federate in sicurezza.
Attraverso l’adesione al servizio è possibile ridurre drasticamente i costi dell’accesso federato dovuti all’integrazione del proprio sistema di gestione delle identità digitali in Federazione IDEM ed eduGAIN.
Il servizio è dedicato agli enti che hanno poche risorse a disposizione, poco personale IT, unità di piccole dimensioni o comunità partizionate (ad esempio gli IRCCS, Istituti di Ricovero e Cura a Carattere Scientifico). Ad oggi il servizio è fornito a 41 enti per circa 3.500 utenti e 8.000 autenticazioni l’anno.
In termini assoluti, questi potrebbero non sembrare grandi numeri, ma è solo grazie ad Idp in the Cloud che è possibile garantire a questi enti l’accesso ad una serie di servizi GARR (Filesender, GARR Cloud, GARR Meet, SCARR, GINS), servizi di ricerca, servizi di prenotazione di risorse bibliografiche (ad es. Nilde), accesso alle riviste scientifiche, ecc.
Per organizzazioni di qualsiasi dimensione
-
Piccole
Ottengono una soluzione IAM all’avanguardia anche senza personale dedicato o specializzato. Fino a 100 utenti.
-
Medie
Gli utenti hanno meno bisogno di assistenza da parte dell’help desk IT. Il personale IT ha più tempo da dedicare al miglioramento dei servizi. Da 100 a 1000 utenti
-
Grandi
processi di attivazione dei servizi si velocizzano e diventa possibile integrare tutte le applicazioni, anche quelle usate da pochi utenti. La compliance è sotto controllo. I costi hardware possono essere esternalizzati. Oltre 1000 utenti
-
Meno integrazione
Le applicazioni si integrano facilmente.
-
Meno ticket
Portale self-service per il cambio password.
-
Provisioning e deprovisioning
L’attivazione e la disattivazione avvengono automaticamente.
-
Meno dispersione
Tutti i dati di accesso a tutte le applicazioni sono registrati in un unico punto.
Sicurezza nell’accesso per studenti, docenti, personale ed esterni
SEMPLICE, VELOCE, SICURO
SEMPLICE
Attivazione immediata dell’IDP anche se non si dispongono delle competenze specializzate nelle tecnologie di Identity & Access Management.
VELOCE
Attivazione e disattivazione:
degli utenti; delle applicazioni on-premise e in cloud; degli accessi anche in mobilità e da ogni dispositivo.
SICURO
Nel controllo di integrità degli accessi di ogni utente. Nell’utilizzo degli standard di sicurezza (SAML). Nella conformità con i requisiti IDEM e eduGAIN.
UNIFICA L'ACCESSO
Per accedere a centinaia di applicazioni scelte e garantite dall’organizzazione.
RENDE SICURO OGNI DISPOSITIVO
Accesso sicuro dall’ufficio, dal laboratorio, da casa, in mobilità.
APPLICA POLITICHE DI ACCESSO
Definendo ruoli, privilegi, livelli di assurance e contesti di autenticazione rafforzati.
APPLICA POLITICHE DI ACCESSO
Definendo ruoli, privilegi, livelli di assurance e contesti di autenticazione rafforzati.
SEMPLIFICA LA REPORTISTICA
Facili statistiche su chi ha avuto accesso a cosa.
RICHIEDERE IL SERVIZIO
Per attivare il servizio Idp in the Cloud potete contattare il servizio IDEM all'indirizzo
Il tuo account Idp in the Cloud ti permette di accedere a tutte le risorse federate registrate nella Federazione IDEM e a tutte le risorse nell'interfederazione eduGAIN.
Nota Bene: L'accesso agli utenti finali può essere soggetto alla sottoscrizione di accordi o contratti tra il proprio ente di afferenza ed il fornitore della risorsa. Per sapere se è stato sottoscritto un accordo per l'accesso ad una specifica risorsa rivolgersi all'amministratore dell'Identity Provider del proprio ente. Consulta la pagina Servizi di Identità IDEM per l'elenco dei contatti.
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Informativa sulla Privacy di eduVPN
1. Introduzione e descrizione del servizio
GARR offre il servizio eduVPN per permettere a studenti, docenti e ricercatori di connettersi a Internet in modo sicuro e semplice, anche tramite reti pubbliche o quando lavorano fuori dalle proprie istituzioni. eduVPN è stato progettato fin dall'inizio con la privacy e la sicurezza come priorità, poiché questi due aspetti sono considerati inseparabili all'interno del servizio eduVPN.
GARR raccoglie, archivia e registra alcuni dati per fornire e garantire il corretto funzionamento di eduVPN. Utilizziamo i dati raccolti anche per scopi di audit e analisi al fine di mantenere, proteggere e migliorare il servizio. GARR tratta i dati degli utenti (personali e noi) secondo i seguenti principi:
- Minimizzazione: GARR raccoglie solo i dati personali necessari per far funzionare il servizio.
- Limitazione delle Finalità: I dati personali vengono utilizzati esclusivamente per le finalità per cui sono stati raccolti.
- Fiducia: GARR non vende dati personali a terzi e non accede né monitora il contenuto del traffico VPN, se non per limitate finalità di debug e operazioni di manutenzione sicura.
- Trasparenza: GARR è trasparente riguardo al trattamento dei dati personali e alla registrazione.
La base legale per il trattamento dei dati personali è l'interesse legittimo di GARR nel fornire il servizio eduVPN e prevenire abusi sulla rete GARR. Gli utenti hanno il diritto di accedere alle informazioni personali e ai dati raccolti per fornire il servizio, e in alcuni casi, possono rettificarli, richiederne la cancellazione o limitarne il trattamento. Le richieste possono essere inviate a
2. Informazioni dettagliate
2.1 Contatti
Il Titolare del Trattamento per questo servizio è il Consortium GARR, Via dei Tizii, 6 - I-00185 Roma - Italia. Email:
Il Responsabile della Protezione dei Dati (RPD) è Davide Vaghetti. Email:
2.2 Giurisdizione e autorità di controllo
Questo servizio è soggetto alla giurisdizione dell'Autorità Garante per la protezione dei dati personali italiana: https://www.garanteprivacy.it.
2.3 Categorie di dati personali trattati
GARR raccoglie e registra dati personali e di traffico per il funzionamento del servizio eduVPN.
2.3.1 Log del servizio eduVPN
Per fornire e fare il debug del servizio eduVPN, GARR raccoglie i seguenti dati degli utenti:
- Profilo utilizzato (es. 'Secure Internet')
- UserID (es. 'b466f1047193791ga9aop7224a98fd24a1ce4551')
- Nome del file di configurazione (es. 'Android_1478521025')
- Indirizzi IP VPN assegnati (es. '131.114.20.11 e 2001:610:188:71::1008')
- Timestamp di inizio connessione (es. '2025-01-01 13:17:19')
- Timestamp di fine connessione (es. '2025-01-01 13:23:40')
Questi log vengono conservati per 180 giorni.
2.3.2 Log di accesso
Tutte le richieste dei client vengono registrate nei log di accesso del server web del servizio eduVPN per fornire, proteggere e fare il debug del servizio. Le informazioni raccolte sono:
- Indirizzo IP reale del visitatore
- Timestamp della richiesta
- Linea di richiesta del client (es. 'GET / HTTP/1.0')
- Codice di stato restituito dal server (es. 200, 404)
- Dimensione della risposta in byte
- Pagina/URL richiesto
Questi log vengono conservati per 180 giorni.
2.3.3 Log degli errori
In caso di errori, GARR raccoglie le seguenti informazioni:
- Timestamp dell'errore
- Categoria dell'errore (bassa - grave)
- Indirizzo IP del client
- Codice o messaggio di errore
Questi log vengono conservati per 180 giorni.
2.3.4 Registrazione del traffico utente
GARR non monitora attivamente né visualizza il contenuto del traffico utente in condizioni normali, ma il traffico utente (incluso il contenuto del traffico) può essere registrato in casi specifici per scopi di debug e manutenzione. Questi log vengono trattati con la massima riservatezza e sono accessibili solo per la durata necessaria a risolvere problemi tecnici.
2.3.5 Statistiche
I server eduVPN generano statistiche generali e anonime come:
- Numero totale di utenti unici
- Numero massimo di connessioni simultanee
In queste statistiche non sono presenti dati personali.
2.4 Finalità e base Legale del trattamento dei dati personali
GARR offre il servizio eduVPN per consentire a studenti, docenti e ricercatori di connettersi a Internet in modo semplice e sicuro, anche tramite reti pubbliche o quando lavorano fuori dalle proprie istituzioni.
GARR tratta i dati personali sopra elencati per fornire il servizio eduVPN. La base legale di questo trattamento è l'interesse legittimo di GARR di garantire il corretto funzionamento del servizio, mantenerne la sicurezza e prevenire abusi sulla rete GARR.
2.5 Terze parti a cui i dati vengono comunicati
GARR non condivide dati personali con terze parti per fini commerciali. Tuttavia, poiché l'autenticazione degli utenti è gestita dall'Organizzazione di appartenenza, quest'ultima sarà a conoscenza dell'accesso al servizio eduVPN da parte dell'utente.
Per finalità legate agli interessi legittimi del Titolare o all'adempimento di obblighi legali, alcuni dati di log possono essere trattati da terze parti (es. CERT, CSIRT, o Autorità Giudiziarie).
2.6 Diritti degli utenti
Gli utenti hanno il diritto di accedere alle informazioni personali e i dati raccolti per fornire il servizio e, in alcuni casi, possono rettificare o cancellare i dati o limitarne il trattamento. Gli utenti possono anche opporsi al trattamento dei loro dati personali.
Le richieste possono essere inviate a
Se gli utenti non sono d'accordo con la gestione dei dati personali da parte di GARR, hanno la possibilità di presentare un reclamo all'Autorità Garante per la protezione dei dati personali italiana.
eduVPN
eduVPN
eduVPN
eduVPN è un servizio che consente a studenti, docenti e ricercatori di connettersi facilmente e in modo sicuro ad Internet e utilizzare le reti della ricerca anche quando si trovano in luoghi pubblici o al di fuori della propria istituzione.
eduVPN configura una rete privata virtuale (VPN) che permette di creare una connessione criptata per l’accesso diretto alla rete. In questo modo, potrai connetterti a Internet in modo sicuro e veloce senza timore che il tuo traffico possa essere intercettato.
Con eduVPN puoi accedere alla rete GARR anche al di fuori dell’Italia oppure puoi scegliere di connetterti ad un’altra rete della ricerca estera che aderisce al servizio.
Cos'é una VPN
VPN o Rete Privata Virtuale
Una VPN (Virtual Private Network) è una rete privata virtuale che permette di creare una connessione sicura tra il dispositivo dell’utente (come un computer, tablet o smartphone) e un server remoto tramite Internet. Utilizzando una VPN, tutti i dati trasmessi vengono crittografati, rendendoli illeggibili a chiunque tenti di intercettarli. Questo è particolarmente utile quando si naviga su reti pubbliche (come Wi-Fi in aeroporti, centri commerciali o ristoranti) dove i dati sono più vulnerabili. Una VPN nasconde anche l’indirizzo IP dell’utente. Questo processo garantisce un livello avanzato di riservatezza e protezione durante la navigazione, impedendo che i dati siano accessibili a potenziali hacker o a chiunque cerchi di monitorare le attività online.
EduVPN per i ricercatori
Secure Internet
eduVPN è un servizio dedicato a studenti, docenti e ricercatori che, attraverso le credenziali IDEM fornite dalla propria organizzazione, possono accedere in modo semplice a reti affidabili (le reti della ricerca mondiali) evitando di connettersi ad hotspot Wi-Fi pubblici.
L'uso di una VPN è particolarmente utile per la comunità dell’istruzione e della ricerca e offre diversi vantaggi.
Protezione su reti pubbliche e non sicure: Durante attività di studio o ricerca fuori dal campus, molti usano reti Wi-Fi pubbliche, come quelle di biblioteche, caffè o aeroporti, che possono essere vulnerabili agli attacchi informatici. Una VPN aiuta a proteggere i dati personali e di ricerca durante la navigazione, garantendo che informazioni riservate e credenziali di accesso siano criptate e quindi protette da potenziali intercettazioni.
Accesso senza restrizioni a risorse internazionali. Alcuni strumenti di ricerca e contenuti formativi sono accessibili solo da determinate regioni. Una VPN può aiutare a bypassare queste restrizioni geografiche, consentendo a studenti e ricercatori di accedere a risorse accademiche internazionali e informazioni specifiche di loro interesse, migliorando l’efficacia e la qualità del loro lavoro.
Collaborazione e trasferimento di dati in sicurezza. Spesso, per svolgere ricerche e collaborare in gruppo, è necessario inviare file o discutere dati e risultati. La VPN garantisce che queste comunicazioni e il trasferimento di materiali avvengano in modo sicuro, offrendo una maggiore tranquillità a chi si occupa di lavori che richiedono discrezione e riservatezza.
Mobilità internazionale. Per i ricercatori, in particolare, la VPN consente di accedere alle stesse risorse universitarie anche in trasferta, offrendo la possibilità di lavorare con continuità e sicurezza anche fuori dal campus e nei periodi di mobilità internazionale.
EduVPN per la tua Istituzione
Institute Access
Con eduVPN le organizzazioni connesse alla rete GARR hanno la possibilità di fornire ai propri dipendenti, studenti e ricercatori l'accesso ad una rete privata aziendale per accedere a risorse situate all’interno della rete locale.
Per utilizzare il servizio nella modalità “Institute Access” e garantire l’accesso alla VPN aziendale, l’organizzazione deve farsi carico per proprio conto delle procedure di configurazione.
EduVPN
eduVPN un progetto della comunità internazionale
eduVPN è nato nel 2015 come progetto della rete della ricerca olandese SURF che continua a mantenere un ruolo di primo piano nello sviluppo del servizio.
All’interno della comunità internazionale il servizio si è diffuso ampiamente in oltre venti Paesi.
News da eduvpn.org
Per maggiori informazioni sui servizi o per richiederne l'attivazione