INFN wiki

User Tools

Site Tools

Trace:
strutture:le:scr:home

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
strutture:le:scr:home [2015/01/30 10:38] enrico@infn.itstrutture:le:scr:home [2022/11/15 08:47] (current) enrico@infn.it
Line 1: Line 1:
 +====== Servizio Calcolo e Reti ======
  
 +A partire da questa pagina wiki, si sviluppa sia la struttura di pagine relative alle istruzioni dedicate agli utenti del Servizio, sia la struttura di pagine "private" contenente documentazione interna.
 +
 +  * [[strutture:le:scr:howto:home|How To (come faccio per...)]]
 +  * [[strutture:le:scr:private:home|Documentazione interna]]
 +
 +
 +====== CERTIFICATI X.509 ======
 +
 +Tutti i nostri servizi informatici che richiedono sicurezza delle connessioni ed integrità dei dati (come ad esempio questa pagina wiki che state leggendo, se ci siete arrivati con il link [[https://wiki.infn.it/strutture/le/scr/home|HTTPS]]) utilizzano certificati X.509.
 +
 +I certificati X.509 sono firmati da una //**Certification Authority**// che garantisce, attraverso opportune catene di riconoscimento, l'identità del servizio e/o dell'utente.
 +
 +Esistono svariate //**Certification Authority**//. Possono essere sia commerciali (tipicamente utilizzate da banche o compagnie commerciali) che "private". Nella comunità INFN/GARR sono operative due //**Certification Authority**// private. Quella INFN [[http://security.fi.infn.it/CA/|INFN-CA]] e quella GARR [[https://ca.garr.it|GARR-CA]].
 +
 +Le //**Certification Authority**// private sono caratterizzare dal fatto che il proprio certificato è auto-firmato (ossia non è garantito da nessun'altra //**Certification Authority**// esterna). Per questo motivo i programmi (ad esempio i web browser o i Mail-User-Agent o MUA) utilizzati per accedere a sistemi i cui certificati sono rilasciati dalla INFN-CA o dalla GARR-CA avvisano l'utente della impossibilità di verifica del certificato.
 +
 +===== Installazione dei certificati delle CA private =====
 +
 +Per fare in modo che il proprio sistema riconosca tutti i certificati rilasciati da queste **CA** private, bisogna installare il loro certificato e questo si può fare seguendo le istruzioni pubblicate nelle rispettive pagine web:
 +
 +  * [[https://security.fi.infn.it/CA/mgt/getCA.php| Installazione del certificato della INFN-CA]]
 +  * [[https://ca.garr.it/mgt/getCA.php|Installazione del certificato della GARR-CA]]
 +
 +===== Certificati Commerciali =====
 +
 +Attraverso il GARR, è inoltre possibile ottenere certificati "commerciali" che sono emessi attraverso il servizio [[http://ca.garr.it/TCS/|TCS]]
 +
 +Normalmente la catena di firma di una certificato firmato da una **CA** commerciale è già all'interno dei vari software. Può però succedere che versioni non aggiornate del software non siano a conoscenza del cambio di catena di firma (cosa che ogni tanto avviene).
 +
 +In questi casi è necessario installare il certificato della **CA** "radice" (nel nostro caso, la [[http://crt.comodoca.com/UTN-USERFirst-ClientAuthenticationandEmail.crt|COMODO Certification Authority]], il cui link è riportato anche nelle [[https://www.terena.org/activities/tcs/faq/technical.html|TERENA TCS FAQ]])
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki