Certificato personale X.509

Il Servizio di Certificazione del GARR, in collaborazione con l'associazione GEANT delle reti europee della ricerca, ha acquistato e fornisce gratuitamente ai propri soci un servizio di certificazione che consente l'acquisizione di certificati personali. I nuovi certificati personali disponibili per dipendenti ed associati 'INFN sono pertanto certificati rilasciati da Digicert.
La procedura di richiesta e rilascio e' semplice e non richiede il riconoscimento visivo; l'Identity Provider nazionale consente il riconoscimento e l'autenticazione dell'utente.
Per ottenere il certificato la procedura e' la seguente:

Connettersi all'indirizzo: https://www.digicert.com/sso
Nel campo editabile scrivere INFN e scegliere il provider;
Premere su "Start Single Sign on";
Utilizzare l'autenticazione dell'IdP INFN (user/password o certificato valido);
Nel form di richiesta successivo scegliere il certificato (Premium, per tutte le applicazioni generiche, Grid per gli utenti della Grid oppure Grid Robot Name);
Premere "Request Certificate".
Il certificato verra' automaticamente scaricato.
Nella stessa pagina e' possibile controllare la scadenza dei vostri certificati personali, scaricarli su altri nodi o revocarli in caso di bisogno (furto o smarrimanto di apparecchiature contenenti il certificato stesso).

Attenzione: Istruzioni per cambiare i certificati Grid
1) richiesta di un nuovo certificato personale Terena Grid Premiun:
- con il browser web che contiene il vecchio certificato aprire l'url https://www.digicert.com/sso
- digitare INFN nel campo di richiesta dell'Identity Provider e cliccare su "Start single sign-on"
- effettuare il login su INFNAAI
- nella pagina "Request a Certificate" selezionare nel campo Product l'opzione "Grid Premium" e cliccare su "Request Certificate"; in questo modo il certificato viene generato e archiviato all'interno del browser utilizzato, se necessario dovrà quindi essere successivamente esportato

2) verifica identità su GOCDB:
- con lo stesso browser di prima collegarsi su http://goc.egi.eu e cliccare su "Access GOCDB", quindi selezionare il certificato corrispondente alla PRECEDENTE identità
- nel riquadro "User Status" cliccare su "View Details" e prendere nota dei campi E-Mail e Identity String

3) aggiornamento certificato su GOCDB:
- chiudere e riaprire il browser in modo da eliminare la precedente sessione e collegarsi su http://goc.egi.eu, quindi cliccare su "Access GOCDB" e selezionare il certificato corrispondente alla NUOVA identità (TERENA eScience Personal CA 3)
- nel riquadro "User Status" cliccare su "Retrive Old Account" e nei campi Old Account ID e E-mail address inserire rispettivamente la Identity String e l'E-mail annotate al passo precedente, quindi cliccare su "Execute"

Nel caso di personale non associato che abbia bisogno di certificati personali per lavorare sulla grid per conto di esperimenti INFN (ad esempio, laureandi non associati), e' ancora possibile avere un certificato personale INFN e sono ancora valide le seguenti istruzioni:

Per richiedere un certificato personale X.509 è necessario che l'utente si rechi, munito di un documento di identita` valido e del codice fiscale, dalla propria Registration Authority che gli fornirà un codice identificativo (da inserire nel campo ID).
Tra l'autorizzazione della Registration Authority e la richiesta del certificato non devono trascorrere più di 48 ore.
Ulteriori dettagli all'indirizzo https://security.fi.infn.it/CA/RA/
 

La Registration Authority della Sezione di Roma dell'INFN è costituita da: