Servizi digitali per il personale

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono dunque essere richiesti da “utenti interni” (personale con un rapporto di lavoro stabile con l’Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati sono emessi, tramite un servizio GARR/Géant, dalla Certification Authority commerciale Sectigo Ltd. I certificati rilasciati sono di due tipologie:

• GEANT OV SSL (Organisation Validation - singolo dominio)
• GEANT OV Multi-Domain (validazione nomi multipli)

La richiesta deve essere effettuata utilizzando il modulo per utenti interni o il modulo per utenti esterni (il modulo, compilato e firmato, deve essere inviato via Protocollo interno o via PEC (a amministrazione@pec.unical.it)

L’attivazione del servizio può avvenire con tre modalità:

• Self Enrollment: dopo avere effettuato la richiesta, il referente tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, senza inviare ulteriori richieste al servizio, utilizzando il link sotto indicato e le proprie credenziali di Ateneo oppure tramite il Protocollo Acme (a seguito configurazione del proprio server secondo il protocollo e su richiesta esplicita nel modulo di richiesta).
• Singola richiesta (solo per utenti interni): dopo aver ricevuto la richiesta dall’utente e la CSR, gli operatori RAO di Ateneo  generano il certificato e lo inviano all’e-mail istituzionale del referente tecnico.
• Access Code: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio certificato in completa autonomia, utilizzando  un link sotto indicato e l’access code fornito dagli operatori RAO di Ateneo dopo la ricezione del modulo di richiesta.

Info e supporto
Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida.

In caso di problemi (con il link di accesso alla piattaforma Sectigo, con l’Enrollment del certificato, ecc.) o per chiarimenti sul emissione del certificato, contattare unical-ca@unical.it 

Link Accesso

• Self Enrollment : cliccare su link1
• Access Code : cliccare su link2

Moduli richiesta

• Richiesta certificato SSL - interni
• Richiesta certificato SSL - esterni

Documentazione on-line

• Guida Richiesta Certificati Server

I certificati personali TCS sono rilasciati solo a personale interno Unical. 

I certificati rilasciati sono di tre tipologie:

• GÉANT Personal Certificate: certificati personali standard (email signing/encryption e autenticazione client).
• GÉANT IGTF-MICS Personal: certificati grid/IGTF personali.
• GÉANT IGTF-MICS-Robot Personal: per certificati grid/IGTF robot.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

• Generate RSA: certificato con chiave privata generata server-side.
• Generate ECC: certificato con chiave privata generata server-side e si vogliono testare i certificati ECC.
• Upload CSR(Raccomandato): se si vuole fornire una CSR generata in autonomia.

La richiesta e il rilascio sono effettuate in autonomia dagli utenti Unical, autenticandosi con le proprie credenziali di Ateneo sulla pagina: https://cert-manager.com/customer/garr/idp/clientgeant    

Non sono necessarie richieste o approvazioni da parte dei RAO e il certificato viene emesso immediatamente.

Link Accesso

• Richiesta Certificati personali

Documentazione on-line

• Guida Certificati Personali
• Info GARR su richiesta certificati personali
• Accesso con IDEM (video)
• Generare certificato (video)
• Generare certificato con SCR (video)