University of CalabriaHRS4RUniversity of CalabriaHRS4R
University of CalabriaHRS4R
Search
Search
Address bookAddress book
Italian English Chinese French Portuguese Espanol Arabic Russian
Assistenza postazioni di lavoro
Posta elettronica istituzionale
MS Teams e Office 365
Accesso alla rete
Servizi di rete
Certificati server
Firma digitale
Credenziali di Ateneo (Unical ID)
Licenze software
Servizio antiplagio
Gestione portale d'ateneo
Servizi Online Centro Residenziale
UnicalLife

Rilascio certificati server SSL/TLS

Certificati usati per la navigazione sicura su un sito web

Il nuovo fornitore del servizio TCS è la Certification Authority HARICA. Il servizio TCS GARR (Certification Service) partecipa al Trusted Certificate Service di GEANT gestito e coordinato da Géant (Reti Nazionali di Ricerca e Istruzione (NREN) europee) per la comunità della ricerca italiana. Tramite questo servizio, GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche nella versione per l'autenticazione su risorse GRID) emessi da una Certification Authority commerciale, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.

I servizi di sicurezza proteggono reti e servizi dagli attacchi, migliorando al contempo la sicurezza dei singoli utenti durante l'utilizzo delle reti e la sicurezza gioca un ruolo cruciale per la ricerca e l'istruzione.

Si evidenzia che non tutti i servizi che è possibile richiedere nel portale HARICA sono gratuiti. In particolare Le tipologie EV (SSL, code signing) non sono incluse nel servizio TCS. Sono inoltre escluse dal contratto TCS tutte le tipologie di certificati che nel portale HARICA presentano un prezzo. Tali certificati possono essere acquistati al di fuori del contratto TCS direttamente dall'utente seguendo le regole di pagamento di HARICA. Servizi Inclusi:

  • SSL DV e SSL OV (standard e IGTF)
  • S/MIME (email-only, IV+OV)
  • Client authentication IGTF
  • Code Signing OV (a pagamento ma scontati)

I dettagli sono riportati nella guida (non ancora dipsonibile)

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono essere richiesti da “utenti interni” (PTA e Docenti Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati SSL inclusi nel servizio TCS sono di due tipologie:

  • DV Domain-only (Domain Validated)

    •  
    Uno o più domini
  • OV For enterprises or organizations  (Validazione Organizzazione).      

    •  
    Uno o più domini
    •  
    Informazioni sull'organizzazione che possiede/controlla i domini

I certificati possono essere richiesti direttamente dal Referente Tecnico sul portale HARICA (Self-Enrollment) oppure dagli Enterprice Admin (Singola Richiesta Certificato) dopo ricezione del modulo su Ticket online. Utilizzando la procedura del "Self-Enrollment", il Referente Tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, compilando solo per il primo accesso a Harica il modulo su Ticket online
Nel caso in cui il Referente Tecnico scelga invece, la procedura per "Singola Richiesta Certificato" occorre compilare il modulo di richiesta su Ticket online per ogni singolo certificato allegando la CSR (nel modulo Ticket), senza la quale gli Enterprise Admin dell’Ateneo non potranno purtroppo dar seguito alla richiesta.

Attenzione: per gli “utenti interni” (PTA e Docenti Unical) qualsiasi richiesta SSL nel portale HARICA proveniente da account google del tipo nome.cognome@gmail.com non verrà approvata.

Di seguito le modalità di richiesta consentite per tipologia utenti su HARICA:

Tipologia RichiestaUtenti      Modalità     Credenziali

 

Self Enrollment

Interni
  • IDP d’Ateno (consigliato)
  • Accesso Google per la posta *@unical.it
  • Credenziali di Ateneo (S.O.L.Di.)
  • Credenziali posta unical
Esterni
  • Accesso Google
  • Email address – Password
  • Le proprie credenziali di accesso Google
  • Credenziali scelte in fase di registrazione
Singola RichiestaInterni     Enterprise Admin (procedura sconsigliata)      Nessuna

Solo per gli “Utenti Esterni”: possibilità di registrazione tramite il link sul portale Harica https://cm.harica.gr/Register. Successivamente l’accesso sarà la coppia Email address – Password. E' necessario indicare nel modulo di richiesta l’indirizzo di posta con il quale si effettuerà il login in Harica, altrimenti la richiesta di certificato non verrà approvata. Gli Enterprice Admin dell’Ateneo procederanno ad approvare o revocare le richieste di certificato ed eventualmente ad abilitare le utenze se necessario.

Moduli richiesta

Link Accesso:https://cm.harica.gr/Login

Info e supporto:Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida. In caso di problemi (con il link di accesso alla piattaforma Harica, con l’Enrollment del certificato, ecc.) o per chiarimenti sull’ emissione del certificato, contattare unical-ca@unical.it 

I certificati personali IGTF (IGTF Client Auth) possono essere richiesti ed emessi direttamente agli utenti solotramite autenticazione SAML ovvero tramite l’Autenticazione federata IDEM (“Academic Login”)

I certificati rilasciati sono di tre tipologie:

  • GÉANT Personal Authentication (persone).
  • GÉANT Personal Automated Authentication (software agent che agiscono per conto di utenti)
  • GÉANT Organization Automated Authentication (software agent che agiscono per conto di organizzazioni)

I certificati personali S/MIME solo  tramite autenticazione SAML, disponibili nella convenzione due tipologie:

  • S/MIME email-only (Mailbox Validated)
 
  •  
Validazione del solo indirizzo email
  • S/MIME IV+OV
 
  •  
Validazione indirizzo email
 
  •  
IV (Individual Validation) - verifica dell’identità del titolare del certificato (tramite C.I.) + OV (Organization Validation) - validazione dell’organizzazione fatta tramite l’IDP

I certificati S/MIME email-only non necessitano di approvazione, mentre i certificati S/MIME IV+OV necessitano l’inserimento in fase di richiesta di un documento d’identià (C.I.) valido e devono essere approvati dagli Enterprice Admin.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

  • Generate RSA- Generate ECC: certificato con Private Key generata server-side direttamente nel portale HARICA.
  • Upload CSR  (Raccomandato): se si vuole fornire una CSR generata in autonomia.

Link Accesso:https://cm.harica.gr/Login

Documentazione on-line

Certification Service GARR 

Guida Richiesta Certificati Server e Personali

Guida Harica

________________________________________________

Norme da Accettare sia nel modulo Ticket online che su Harica:

Terms of Use

Certification Practices

Data Privacy Statement