Supporto e Contatti
+06 4962 2000
+39 050 221 3158
Altri contatti
Per richieste di adesione, supporto, problemi tecnici e gestione degli account Admin scrivete a:
Per domande generali sull'uso della piattaforma, sui tipi di certificati, la loro creazione ed il loro uso utilizzate la mailing list:
L'iscrizione alla lista è a cura di GARR CS ed è riservata ai Registration Authority Officers e i Department Registration Authority Officers nominati da ogni organizzazione.
GARR CS (Certification Service)
GARR Certification Service rilascia gratuitamente certificati digitali, sia nella versione personale che server, a tutti gli enti connessi alla rete GARR.
I certificati sono emessi dalla Certification Authority Sectigo tramite il Trusted Certificate Service di GEANT.
GARR partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee
Certificati server TCS
Certificati personali TCS
RICHIESTA E RINNOVO CERTIFICATI PERSONALI
Gli utenti possono richiedere e rinnovare certificati personali e personali grid collegandosi al sito di Sectigo dedicato a GARR. Dovrai autenticarti usando le credenziali IDEM della tua organizzazione.
Dal modulo di richiesta potrai selezionare i seguenti tipi di certificato:
- GÉANT Personal email signing and encryption
Certificati personali emessi da un CA pubblica per la firma e la cifratura di email. Non adatti per la firma di documenti e la client authentication - GÉANT Personal Authentication
Certificati personali emessi da una CA privata da usare in ambito grid/IGTF e per la client authentication. Non adatti per la firma e la cifratura di email e per la firma di documenti. - GÉANT Personal Automated Authentication certificati personali robot emessi da una CA privata da usare in agenti software che si autenticano per conto dell'utente (ambito grid/IGTF). Non adatti per la firma e la cifratura di email e per la firma di documenti.
Richiedi un certificato personale
Gli Enti aderenti alla Federazione IDEM possono attivare il servizio per i loro utenti seguendo le istruzioni di configurazione:
ISTRUZIONI DI CONFIGURAZIONE SAML
Segui i tutorial per la richiesta di certificati personali su Sectigo
ACCESSO CON IDEM: 1,01 min.
Generare un certificato: 57 sec.
GENERARE UN CERTIFICATO CON CSR: 1,14 min.
codice per generare il CSR da terminale
openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"
Istruzioni per generare una richiesta con CSR
Generiamo un file in formato PKCS12 (.p12) usando il file certificato appena scaricato (.crt) e il file chiave private.key che abbiamo visto nel tutorial. Per farlo utilizziamo nuovamente il terminale e lanciamo il comando:
codice per generare il file in formato PKCS12
openssl pkcs12 -export -in mario_rossi.crt -inkey private.key -out mioCertificato.p12
Importiamo il certificato generato dentro il nostro browser.
I certificati personali TCS possono essere rilasciati solamente agli appartenti ad Organizzazioni aderenti a IDEM e che siano state abilitate al servizio.
Openssl è un software disponibile per sistemi Linux, MAC e Windows
