Security Group INFN Certification Authority english version italian version

> Home

> Documentazione

> Policy and CPS

> Certificato INFN CA

> Richiesta certificati personali

> Rinnovo certificati personali

> Richiesta e rinnovo certificati personali GARR TCS

> Richiesta certificati robot

> Consultazione certificati

> Certificate Revocation List

 
> Registration Authority (RA)

 
> Statistiche

Registration Authority

Ogni richiesta di certificato all'INFN CA deve essere autorizzata preventivamente dalla Registration Authority (RA) di competenza (vedere la tabella qui sotto per le RA esistenti).

Tutte le Registration Authority devono possedere almeno due unità di personale abilitato al ruolo.
Per l'istituzione di nuove RA sarà necessario specificare oltre al responsabile il nominativo di almeno un sostituto.

Nuovo certificato personale

Prima di poter richiedere un certificato personale, l'utente si deve recare di persona dalla RA competente per farsi autenticare.

Più precisamente:

  • L'utente si reca di persona dalla RA;
  • la RA ne accerta l'identità;
  • la RA apre l'URL: https://security.fi.infn.it/cgi-bin/RAvfy.pl;
  • la RA riempie la pagina con i dati del richiedente: nome, cognome e indirizzo di e-mail e dal 1 gennaio 2008 anche codice fiscale ed estremi del documento di identità;
  • viene fornito un numero casuale, che la RA comunica all'utente;
  • l'utente, utilizzando il proprio browser, scarica il certificato dell'INFN CA;
  • entro 48 ore dalla comunicazione del codice da parte della RA, l'utente sottomette la richiesta di certificato fornendo gli stessi dati digitati in precedenza dalla RA;
  • se tutto va bene, entro 2 giorni lavorativi, l'utente riceverà le istruzioni per scaricare il certificato usando lo stesso browser con cui ha fatto la richiesta

Nuovo certificato Robot

Prima di poter richiedere un certificato Robot, l'utente si deve recare di persona dalla RA competente per farsi autenticare.

Più precisamente:

  • L'utente si reca di persona dalla RA;
  • la RA ne accerta l'identità;
  • la RA apre l'URL: https://security.fi.infn.it/cgi-bin/RAvfy_robot.pl;
  • la RA riempie la pagina con i dati del richiedente: nome, cognome, indirizzo di e-mail, codice fiscale ed estremi del documento di identità;
  • viene fornito un numero casuale, che la RA comunica all'utente;
  • l'utente, utilizzando il proprio browser, scarica il certificato dell'INFN CA;
  • entro 30 minuti dalla comunicazione del codice ID ed in presenza della RA , l'utente sottomette la richiesta di certificato fornendo gli stessi dati forniti alla RA e generando la coppia di chiavi all'interno di un token hardware;
  • se tutto va bene, entro 2 giorni lavorativi, l'utente riceverà le istruzioni per scaricare il certificato.

Rinnovo certificato personale

Le richieste di rinnovo di certificati personali verranno evase solo dopo l'approvazione della RA di competenza, che viene avvertita automaticamente.

Certificati per server o servizio (nuovi o rinnovi)

Le richieste di certificati per server devono essere inviate alla RA, che ne verificherà la legittimità e provvederà ad inoltrarle alla Certification Authority.

Più precisamente:

  • L'utente genera la richiesta come da istruzioni su http://security.fi.infn.it/CA/
  • il richiedente inoltra la richiesta, firmata con il suo certificato personale, alla RA, che, dopo averne verificata la lettimità, la invia a <infn-ca@fi.infn.it>, firmandola con il proprio certificato personale
    (per motivi organizzativi, un mail ogni richiesta con il nome del nodo nel soggetto);
  • la INFN CA invia un mail di conferma all'indirizzo specificato nella richiesta (qualora sia diverso da quello della RA);
  • a conferma avvenuta, la INFN CA invia il certificato all'indirizzo specificato nella richiesta;

Revoca di un certificato

La richiesta di revoca di un certificato pewrsonale deve essere fatta con un mail firmato dal titolare o, in alternativa, dalla RA competente.

Il mail deve specificare il motivo della richiesta di revoca e, per motivi organizzativi, il soggetto deve contenere il nome dell'utente e il numero del certificato.

Le richieste di revoca di certificati per server o servizi, devono sempre essere fatte dalla RA competente, con le stesse modalità,

Attivazione di una RA

Per attivare una Registration Authority, il Direttore della Struttura deve inviare una lettera di richiesta () all'INFN CA protocollata e su carta intestata.

Per gli altri adempimenti si prega di contattare il gestore dell'INFN CA.

Vi ricordiamo che a partire dal mese di novembre 2008 tutte le Registration Authority dovranno possedere almeno due unità di personale abilitato al ruolo.
Per l'istituzione di nuove RA sarà necessario specificare oltre al responsabile almeno il nominativo di un sostituto.


Registration Authority (RA) attive

<-- -->
StrutturaNominativo
L=
ALTEC Spa Giovanni Martucci di Scarfizzi
Carmelo Manetta
Rosario Messineo
ALTEC Spa
ARCEM, Associazione Italiana per la Ricerca sulle Patologie Cerebrali e del Midollo Spinale Massimo Rizzi
Mara Bernini
ARCEM
Centro Interuniversitario di Neuroscienze Comportamentali Giuseppe Cabras
Gianluca Rambaldelli
CIUNC
Consorzio COMETA Pietro Paolo Corso
Giuseppe Platania
Carlo Rocca
COMETA
C.I.R.M.M.P., Consorzio Interuniversitario Risonanze Magnetiche di Metalloproteine Paramagnetiche Enrico Morelli
Antonio Rosato
CIRMMP
Dip.to Energia, Politecnico di Torino Pietro Asinari
Eliodoro Chiavazzo
POLITO-DENERG
Dip.to di Fisica, La Sapienza, Roma Daniela Anzellotti
Cristina Bulfon
Marco De Rossi
Alessandro Spanu
Fisica Roma La Sapienza
Dip.to di Fisica, Roma Tre, Roma Federico Bitelli
Paola Celio
Claudio Calvani
Fisica Uniroma3
Dip.to di Fisica, Milano Franco Leveraro
Francesca Milanini
Dip. Fisica Universita Studi Milano
ENEA, Divisione per lo sviluppo Sistemi per l'Informatica e l'ICT Giovanni Bracco
Patrizia Ornelli
Fiorenzo Ambrosino
ENEA-INFO
Engineering Ingegneria Informatica S.p.A., Roma Paolo Fabriani
Paolo Roccetti
ENGINEERING RDLAB
Università di Napoli - Federico II Davide Bottalico
Vincenzo Benvenuto
Federico II
HPCC, Lecce Massimo Cafaro
Italo Epicoco
HPCC University of Lecce
HSR, Istituto Scientifico San Raffaele, Centro di Genomica Traslazionale e BioInformatica Giacomo Quilici
Giovanna Musco
HSR - DIBIT
ICAR, Napoli Francesco Gregoretti
Gennaro Oliva
NA-ICAR-CNR
ILC, Pisa Riccardo Del Gratta
Alessandro Enea
CNR-ILC
IMATI, Genova Corrado Pizzi
Daniele D'Agostino
CNR-IMATI
INGV - Ist. Nazione di Geofisica e Vulcanologia, Sezione di Roma Stefano Vazzoler
Francesco Zanolin
INGV Roma
Istituto di Ricerche Farmacologiche "Mario Negri" Bogdan Ene-Iordache
Massimo Rizzi
IRFMN
IPCF, Pisa Alessandro Enea
Alessandro Fortunelli
CNR-IPCF
LENS, Firenze Roberto Cecchini
Barbara Monticini
LENS Firenze
NMIS (ISTI) - CNR, Pisa Pasquale Pagano
Tommaso Piccioli
Andrea Dell'Amico
NMIS-ISTI

INFN

StrutturaNominativo
L=
Amministrazione Centrale INFN Riccardo Federici
Nunzio Amanzi
AC
Sezione di Bari Alessandro Casale
Riccardo Gervasoni
Bari
Sezione di Bologna Elena Amadei
Antonella Monducci
Bologna
Sezione di Catania Giuseppe Platania
Carlo Rocca
Catania
CNAF Luca Dell'Agnello
Alessandro Cavalli
Stefano Dal Pra
CNAF
Sezione di Ferrara Alberto Gianoli
Michele Gambetti
Ferrara
Sezione di Firenze Roberto Cecchini
Barbara Monticini
Andrea Pinzani
Maria Sole Scollo
Simona Venuti
Firenze
Sezione di Genova Alessandro Brunengo
Mirko Corosu
Genova
Gruppo collegato dell'Istituto Superiore di Sanita' Evaristo Cisbani
Stefano Colilli
ISS
Laboratori Nazionali di Frascati Rita Bertelli
Maria Cristina D'Amato
Tomaso Tonto
LNF
Laboratori Nazionali del Gran Sasso Nazzareno Taborgna
Sandra Parlati
LNGS
Laboratori Nazionali di Legnaro Massimo Biasotto
Sergio Fantinel
LNL
Sezione di Lecce Enrico Maria Vincenzo Fasanelli
Fulvio Ricciardi
Lecce
Sezione di Napoli Alessandra Doria
Paolo Lo Re
Napoli
Sezione di Padova Fulvia Costa
Massimo Gravino
Padova
Sezione di Pavia Roberto Cecco
Andrea Rappoldi
Pavia
Sezione di Perugia Fabrizio Gentile
Enrico Becchetti
Perugia
Sezione di Pisa Silvia Arezzini
Enrico Mazzoni
Pisa
Sezione di Roma 1 Daniela Anzellotti
Cristina Bulfon
Danilo D'Angelo
Alberto Guerra
Carlo Graziosi
Massimo Nuccetelli
Marco De Rossi
Alessandro Spanu
Enrico Pasqualucci
Roma 1
Gruppo Collegato di Salerno Carmen D'Apolito
Annalisa De Caro
Salerno
Sezione di Torino Valentina Lissia
Rosa Asti
Luciano Gaido
Torino
Centro Nazionale TIFPA - Trento Remo Iori
Pietro Fedele Spinnato
Trento
Sezione di Trieste Roberto Gomezel
Tullio Macorini
Alessandro Tirel
Trieste

Foreign

StructurePerson
L=
Egyptian Universities Network, Egypt Dina Barakat
Hussein Lotfy
EG-EUN
University of Cape Town, South Africa Timothy John Carr
Andrew Dale Lewis
ZA-UCT
University of Johannesburg, South Africa Francois Wolmarans ZA-UJ
University of Witwatersrand, South Africa Scott Edward Hazelhurst ZA-Wits