Terena Certificate Service

Documenti analoghi
GARR Certificate Service & Federazione IDEM. Simona Venuti - GARR

INDICAZIONI OPERATIVE PER L ACCESSO AL SERVIZIO DI CODIFICA STRUMENTI FINANZIARI E SEGNALAZIONI EX ART.129 TUB

Documento sulla Compatibilità e corretta configurazione del browser per l utilizzo delle funzioni del software. Sommario

GENERA AMBIENTE MANUALE PER L'UTENTE

GARR CERTIFICATION AUTHORITY. Corso per Utenti e Registration Authority

GENERA AMBIENTE MANUALE PER L'UTENTE

EMISSIONE DISPOSITIVI DI FIRMA DIGITALE

Samsung Universal Print Driver Guida dell utente

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna (aggiornato al )

Gestione Online delle Comunicazioni Obbligatorie

ISTRUZIONI OPERATIVE MOZILLA THUNDERBIRD V AUTENTICAZIONE CON CERTIFICATI DIGITALI

INAIL: nuove modalità di autenticazione e accesso ai servizi on line

Dichiarazione di volontà in merito alla donazione di organi e tessuti

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

SISPC.

GARR CERTIFICATION AUTHORITY. Corso per Utenti e Registration Authority

Manuale Fornitori Istruzioni per la registrazione sul Portale e-procurement

L ABC per capire IDEM

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

PORTALE NdR. L architettura del sistema

IL NUOVO TOOL E-SOLUTIONS DHL e-billing

UNIVERSITA DI CATANIA

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

ACCESSO AI PORTALI DIREZIONALI REGIONALI

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

Guida all utilizzo del Token USB come Carta Nazionale dei Servizi

Guida del dispositivo Bomgar B200

Tool di rinnovo self service: guida all uso

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2007

VADEMECUM PER L ATTIVAZIONE DEL TIROCINIO POST LAUREA FINALIZZATO ALL ISCRIZIONE ALL ALBO DEGLI PSICOLOGI sez. A-sez. B

Utilizzo collegamento remoto

Istruzioni per la Compilazione Online Domanda Servizio Civile

I pagamenti telematici con Consolle Avvocato

Installazione Shibboleth Service Provider su Debian-Linux

ISTRUZIONI PER LA COMPILAZIONE

Introduzione alla Piattaforma Bandi

Registro elettronico scuola ospedaliera rel. 5.0

Piattaforma gare ISTRUZIONE OPERATIVA UTILIZZO PIATTAFORMA TELEMATICA GARE. Pag. 1

TERNA SRM- Aste On Line Manuale Fornitore

MODULO HOTEL: INSTALLAZIONE E MANUALE UTENTE

1 DESCRIZIONE DELLE FUNZIONI REGISTRAZIONE UTENZE INTERNET Caricamento utente internet (data entry)... 3

Guida per l'utente. Funzione Trovami/Seguimi di Nortel Business Communications Manager. Introduzione

Business Community Confindustria

GEOPORTALE Arpa Piemonte Sistema Informativo Ambientale Geografico

PROGETTO GLIFITALY 29 febbraio 2016

Istruzione di compilazione contratti IX e IXCE

COMUNE DI PASIANO DI PORDENONE PROVINCIA DI PORDENONE

Procedura di accreditamento ai servizi di Interoperabilità

OGGETTO: PROBLEMI RISCONTRATI NELL INTERAZIONE DELL ANTIVIRUS KASPERSKY CON IL PORTALE MMG E PROPOSTE DI SOLUZIONE (WORKAROUND)

Guida Utenti per l uso dell OTP

AVVISO A TUTTI GLI UTENTI A.R.T..A.

Guida all iscrizione e all utilizzo del Servizio Satispay Spot

Guida all'avviamento di Bomgar B400

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

IMPRESE SETTORE DELLO SPETTACOLO

Struttura di un applicazione Instant Developer

Strumenti per l automazione del testing di applicazioni web Javascript-based

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

Elementi di Sicurezza e Privatezza Laboratorio 10 Uso di OpenSSL per generare certificati X.509. Chiara Braghin chiara.braghin@unimi.it!

unina2.it Guida per la configurazione della posta elettronica di Ateneo

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

Download ed Installazione del Software di Firma Digitale

Come registrare la SoundStation IP7000 a un Server SIP HOME

Manuale Sito Videotrend

Applicazione Android (v )

PROCEDURA DI ACCREDITAMENTO

Gli step previsti per portare a termine la configurazione della casella PEC sono:

Agenzia delle Dogane

GAUDI GESTIONE ANAGRAFICA UNICA DEGLI IMPIANTI. Istruzioni Operative per l accesso al sistema. VERSIONE 02 del 02 marzo 2012

MANUALE UTENTE. Portale Web Scambio sul posto GSE IMPRESE DI VENDITA. stato documento draft approvato consegnato

COME ACCEDERE 5 COME VERSARE IL DENARO 6 COME DISPORRE DEL DENARO 7 LA TUA BANCA ON-LINE 8 SICUREZZA 9 ALTRE INFORMAZIONI UTILI 10

FONDAZIONE CASSA DI RISPARMIO DI CUNEO. Edizione 2016

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

[GPA GESTIONE PROCEDURE ACQUISTO ]

VCR2 VoIP Call Recorder SISTEMA DI REGISTRAZIONE ARCHIVIAZIONE E RIASCOLTO DELLE CONVERSAZIONI TELEFONICHE

Registrazione Sottoscrittore. Manuale Operativo. CdC RAEE Versione 7.0

Servizi telematici per la presentazione di domande di indennità di disoccupazione ASpI, mini-aspi e mini-aspi 2012.

MANUALE PER L INSTALLAZIONE DEI CERTIFICATI

Transcript:

Terena Certificate Service Il servizio di emissione certificati server e personali di GARR CS

Agenda Presentazione generale del servizio Certificati server e server esience La Federazione IDEM e i certificati personali e personali escience

Terena Certificate Service (TCS) Servizio di rilascio certificati X.509 personali e per server, emessi da una Certification Authority commerciale (COMODO CA) riconosciuta dalla grande maggioranza dei browser web attualmente in uso Nato inizialmente per risolvere il cosiddetto problema del pop-up E' offerto gratuitamente da GARR alla Comunità delle Università e della Ricerca Scientifica

Pop-up problem

I certificati offerti dal servizio TCS Server standard (1, 2, 3 anni) Server ad uso grid escience (13 mesi) Personali standard (1 anno) Personali ad uso grid escience (13 mesi)

La catena dei certificati TCS I certificati sono emessi da Terena CA /C=NL/O=TERENA/CN=TERENA SSL CA /C=NL/O=TERENA/CN=TERENA escience SSL CA /C=NL/O=TERENA/CN=TERENA Personal CA /C=NL/O=TERENA/CN=TERENA escience Personal CA Terena CA è subordinata di una delle CA di COMODO http://www.terena.org/activities/tcs/repository/ Per i server è importante configurare correttamente la catena dei certificati root CA https://ca.garr.it/mgt/terena-chain.pem

Figure coinvolte Subscriber Ente a cui viene emesso il certificato, individuato nel suo legale rappresentante Administrative Contact (Lo Re, Zani) Persona di fiducia eletta dal Subscriber e responsabile effettivo delle procedure di richiesta certificati server Access Port Administrator APA della rete GARR responsabile dei nomi a dominio intestati all'ente Referente Organizzativo IDEM Persona nominata nel documento Richiesta di Adesione da un Ente che partecipa a IDEM

Certificati server Le richieste sono sottomesse dai Contatti Amministrativi su apposita form on-line accessibile tramite certificato abilitato Le richieste possono essere generate dagli amministratori dei server e poi inoltrate agli opportuni Contatti Amministrativi Le richieste saranno evase solo dopo l'approvazione firmata (con certificato personale) di un Contatto Amministrativo Il certificato è scaricabile on-line

Il DN di un certificato server C = IT (predefinito) O = <nome legale dell Ente> (predefinito) CN = <fqdn del server> OU = <valore facoltativo> L = rimosso automaticamente ST = rimosso automaticamente In automatico per escience DC=org DC=terena Dc=tcs

Generare una richiesta Il modo più rapido openssl req -newkey rsa:2048 -nodes / -subj "/CN=nome-server.dominio.it" / -out req-nome-server.pem / -keyout key-nome-server.pem Comodo fornisce una serie di istruzioni per generare le richieste su vari dispositivi: https://support.comodo.com/index.php?_m=kno wledgebase&_a=view&parentcategoryid=33&pci d=1&nav=0,1

Subject Alternative Names I Subject Alternative Names possono essere elencati a parte, non nella CSR, e comunicati al Contatto Amministrativo In alternativa possono essere specificati nella CSR con lo stesso metodo usato per INFN CA

Wildcard * Le wildcard * devono essere preventivamente concordate con il servizio (tcs-ra@garr.it) *.sezione.infn.it non ammissibile * non fa matching con il punto *.infn.it non autentica www.abc.infn.it * non può essere abbinato ad altri caratteri abc*.infn.it o *abc.infn.it non possibile

Confronto con INFN CA Generazione della richiesta facilitata 1 comando openssl senza file di configurazione Il campo O è predefinito per ogni Ente Il campo L è assente Il campo OU può essere impiegato per identificare la sezione Possibilità di durata fino a tre anni INFN CA solo durata un anno Servizio centralizzato Non ci sono RA locali ma Contatti Amministrativi centrali per tutto l Ente

La Federazione IDEM IDEM è la Federazione Italiana delle Università e degli Enti di Ricerca per l Autenticazione e l Autorizzazione operata dal Consortium GARR e basata sullo standard SAML2 Alla Federazione IDEM possono partecipare tutti gli Enti della Comunità GARR ma anche Enti e Aziende provenienti dal contesto nazionale e internazionale La partecipazione a IDEM può avvenire come Fornitore di Identità Fornitore di Servizi Per ulteriori dettagli consultare il sito IDEM https://www.idem.garr.it

Certificati personali Si richiedono tramite il portale https://tcspersonal.garr.it/ L autenticazione avviene tramite il gestore d identità di INFN (IDEM) e non presso la RA Il download è immediato La revoca è gestibile dall utente direttamente nel portale Il DN del certificato contiene: C, O, CN/unstructuredName

Certificati personali escience ad uso grid Si richiedono tramite il portale https://tcsescience.garr.it/ L autenticazione avviene tramite il gestore d identità di INFN (IDEM) e non presso la RA Il download è immediato La revoca è gestibile dall utente direttamente nel portale Il DN del certificato contiene: DC=org, DC=terena,DC=tcs, C, O, CN

Confronto con INFN CA Emissione del certificato in tempo reale Non è più necessario recarsi dalla RA per l identificazione Non è più necessario contattare la RA per la revoca del proprio certificato Per gli utenti grid è necessario registrare il nuovo DN in tutte le VO dei siti a cui si ha accesso

Riferimenti GARR CS http://ca.garr.it/tcs/ http://ca.garr.it/tcs/faq.php Terena TCS Web Site http://www.terena.org/activities/tcs/ Sito web della Federazione IDEM http://www.idem.garr.it Portale TCS per richiedere certificati personali https://tcs-personal.garr.it/ https://tcs-escience.garr.it/

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back