User Tools

Site Tools


Sidebar

strutture:le:scr:home

Servizio di Calcolo e Reti

A partire da questa pagina wiki, si sviluppa sia la struttura di pagine relative alle istruzioni dedicate agli utenti del Servizio, sia la struttura di pagine "private" contenente documentazione interna.

CERTIFICATI X.509

Tutti i nostri servizi informatici che richiedono sicurezza delle connessioni ed integrità dei dati (come ad esempio questa pagina wiki che state leggendo, se ci siete arrivati con il link HTTPS) utilizzano certificati X.509.

I certificati X.509 sono firmati da una Certification Authority che garantisce, attraverso opportune catene di riconoscimento, l'identità del servizio e/o dell'utente.

Esistono svariate Certification Authority. Possono essere sia commerciali (tipicamente utilizzate da banche o compagnie commerciali) che "private". Nella comunità INFN/GARR sono operative due Certification Authority private. Quella INFN INFN-CA e quella GARR GARR-CA.

Le Certification Authority private sono caratterizzare dal fatto che il proprio certificato è auto-firmato (ossia non è garantito da nessun'altra Certification Authority esterna). Per questo motivo i programmi (ad esempio i web browser o i Mail-User-Agent o MUA) utilizzati per accedere a sistemi i cui certificati sono rilasciati dalla INFN-CA o dalla GARR-CA avvisano l'utente della impossibilità di verifica del certificato.

Installazione dei certificati delle CA private

Per fare in modo che il proprio sistema riconosca tutti i certificati rilasciati da queste CA private, bisogna installare il loro certificato e questo si può fare seguendo le istruzioni pubblicate nelle rispettive pagine web:

Certificati Commerciali

Attraverso il GARR, è inoltre possibile ottenere certificati "commerciali" che sono emessi attraverso il servizio TCS

Normalmente la catena di firma di una certificato firmato da una CA commerciale è già all'interno dei vari software. Può però succedere che versioni non aggiornate del software non siano a conoscenza del cambio di catena di firma (cosa che ogni tanto avviene).

In questi casi è necessario installare il certificato della CA "radice" (nel nostro caso, la COMODO Certification Authority, il cui link è riportato anche nelle TERENA TCS FAQ)

strutture/le/scr/home.txt · Last modified: 2015/01/30 11:38 by enrico@infn.it