====== Servizio Calcolo e Reti ======

A partire da questa pagina wiki, si sviluppa sia la struttura di pagine relative alle istruzioni dedicate agli utenti del Servizio, sia la struttura di pagine "private" contenente documentazione interna.

  * [[strutture:le:scr:howto:home|How To (come faccio per...)]]
  * [[strutture:le:scr:private:home|Documentazione interna]]


====== CERTIFICATI X.509 ======

Tutti i nostri servizi informatici che richiedono sicurezza delle connessioni ed integrità dei dati (come ad esempio questa pagina wiki che state leggendo, se ci siete arrivati con il link [[https://wiki.infn.it/strutture/le/scr/home|HTTPS]]) utilizzano certificati X.509.

I certificati X.509 sono firmati da una //**Certification Authority**// che garantisce, attraverso opportune catene di riconoscimento, l'identità del servizio e/o dell'utente.

Esistono svariate //**Certification Authority**//. Possono essere sia commerciali (tipicamente utilizzate da banche o compagnie commerciali) che "private". Nella comunità INFN/GARR sono operative due //**Certification Authority**// private. Quella INFN [[http://security.fi.infn.it/CA/|INFN-CA]] e quella GARR [[https://ca.garr.it|GARR-CA]].

Le //**Certification Authority**// private sono caratterizzare dal fatto che il proprio certificato è auto-firmato (ossia non è garantito da nessun'altra //**Certification Authority**// esterna). Per questo motivo i programmi (ad esempio i web browser o i Mail-User-Agent o MUA) utilizzati per accedere a sistemi i cui certificati sono rilasciati dalla INFN-CA o dalla GARR-CA avvisano l'utente della impossibilità di verifica del certificato.

===== Installazione dei certificati delle CA private =====

Per fare in modo che il proprio sistema riconosca tutti i certificati rilasciati da queste **CA** private, bisogna installare il loro certificato e questo si può fare seguendo le istruzioni pubblicate nelle rispettive pagine web:

  * [[https://security.fi.infn.it/CA/mgt/getCA.php| Installazione del certificato della INFN-CA]]
  * [[https://ca.garr.it/mgt/getCA.php|Installazione del certificato della GARR-CA]]

===== Certificati Commerciali =====

Attraverso il GARR, è inoltre possibile ottenere certificati "commerciali" che sono emessi attraverso il servizio [[http://ca.garr.it/TCS/|TCS]]

Normalmente la catena di firma di una certificato firmato da una **CA** commerciale è già all'interno dei vari software. Può però succedere che versioni non aggiornate del software non siano a conoscenza del cambio di catena di firma (cosa che ogni tanto avviene).

In questi casi è necessario installare il certificato della **CA** "radice" (nel nostro caso, la [[http://crt.comodoca.com/UTN-USERFirst-ClientAuthenticationandEmail.crt|COMODO Certification Authority]], il cui link è riportato anche nelle [[https://www.terena.org/activities/tcs/faq/technical.html|TERENA TCS FAQ]])