Security Group INFN Certification Authority english version italian version

> Home

> Documentazione

> Policy and CPS

> Certificato INFN CA

> Richiesta certificati personali

> Rinnovo certificati personali

> Richiesta certificati robot

> Consultazione certificati

> Certificate Revocation List

 
> Registration Authority (RA)

 
> Statistiche

Registration Authority

Ogni richiesta di certificato all'INFN CA deve essere autorizzata preventivamente dalla Registration Authority (RA) di competenza (vedere la tabella qui sotto per le RA esistenti).

Tutte le Registration Authority devono possedere almeno due unità di personale abilitato al ruolo.
Per l'istituzione di nuove RA sarà necessario specificare oltre al responsabile il nominativo di almeno un sostituto.

Nuovo certificato personale

Prima di poter richiedere un certificato personale, l'utente si deve recare di persona dalla RA competente per farsi autenticare.

Più precisamente:

  • L'utente si reca di persona dalla RA;
  • la RA ne accerta l'identità;
  • la RA apre l'URL: https://security.fi.infn.it/cgi-bin/RAvfy.pl;
  • la RA riempie la pagina con i dati del richiedente: nome, cognome e indirizzo di e-mail e dal 1 gennaio 2008 anche codice fiscale ed estremi del documento di identità;
  • viene fornito un numero casuale, che la RA comunica all'utente;
  • l'utente, utilizzando il proprio browser, scarica il certificato dell'INFN CA;
  • entro 48 ore dalla comunicazione del codice da parte della RA, l'utente sottomette la richiesta di certificato fornendo gli stessi dati digitati in precedenza dalla RA;
  • se tutto va bene, entro 2 giorni lavorativi, l'utente riceverà le istruzioni per scaricare il certificato usando lo stesso browser con cui ha fatto la richiesta

Nuovo certificato Robot

Prima di poter richiedere un certificato Robot, l'utente si deve recare di persona dalla RA competente per farsi autenticare.

Più precisamente:

  • L'utente si reca di persona dalla RA;
  • la RA ne accerta l'identità;
  • la RA apre l'URL: https://security.fi.infn.it/cgi-bin/RAvfy_robot.pl;
  • la RA riempie la pagina con i dati del richiedente: nome, cognome, indirizzo di e-mail, codice fiscale ed estremi del documento di identità;
  • viene fornito un numero casuale, che la RA comunica all'utente;
  • l'utente, utilizzando il proprio browser, scarica il certificato dell'INFN CA;
  • entro 30 minuti dalla comunicazione del codice ID ed in presenza della RA , l'utente sottomette la richiesta di certificato fornendo gli stessi dati forniti alla RA e generando la coppia di chiavi all'interno di un token hardware;
  • se tutto va bene, entro 2 giorni lavorativi, l'utente riceverà le istruzioni per scaricare il certificato.

Rinnovo certificato personale

Le richieste di rinnovo di certificati personali verranno evase solo dopo l'approvazione della RA di competenza, che viene avvertita automaticamente.

Certificati per server o servizio (nuovi o rinnovi)

Le richieste di certificati per server devono essere inviate alla RA, che ne verificherà la legittimità e provvederà ad inoltrarle alla Certification Authority.

Più precisamente:

  • L'utente genera la richiesta come da istruzioni su http://security.fi.infn.it/CA/
  • il richiedente inoltra la richiesta, firmata con il suo certificato personale, alla RA, che, dopo averne verificata la lettimità, la invia a <infn-ca@fi.infn.it>, firmandola con il proprio certificato personale
    (per motivi organizzativi, un mail ogni richiesta con il nome del nodo nel soggetto);
  • la INFN CA invia un mail di conferma all'indirizzo specificato nella richiesta (qualora sia diverso da quello della RA);
  • a conferma avvenuta, la INFN CA invia il certificato all'indirizzo specificato nella richiesta;

Revoca di un certificato

La richiesta di revoca di un certificato pewrsonale deve essere fatta con un mail firmato dal titolare o, in alternativa, dalla RA competente.

Il mail deve specificare il motivo della richiesta di revoca e, per motivi organizzativi, il soggetto deve contenere il nome dell'utente e il numero del certificato.

Le richieste di revoca di certificati per server o servizi, devono sempre essere fatte dalla RA competente, con le stesse modalità,

Attivazione di una RA

Per attivare una Registration Authority, il Direttore della Struttura deve inviare una lettera di richiesta () all'INFN CA protocollata e su carta intestata.

Per gli altri adempimenti si prega di contattare il gestore dell'INFN CA.

Vi ricordiamo che a partire dal mese di novembre 2008 tutte le Registration Authority dovranno possedere almeno due unità di personale abilitato al ruolo.
Per l'istituzione di nuove RA sarà necessario specificare oltre al responsabile almeno il nominativo di un sostituto.


Registration Authority (RA) attive

<-- -->
StrutturaNominativo
L=
ALTEC Spa Giovanni Martucci di Scarfizzi
Carmelo Manetta
Rosario Messineo
ALTEC Spa
ARCEM, Associazione Italiana per la Ricerca sulle Patologie Cerebrali e del Midollo Spinale Massimo Rizzi
Mara Bernini
ARCEM
CREA - Centro di Ricerca per gli Alimenti e la Nutrizione Andrea Ciolfi
Giorgio Morelli
CRA-NUT
Centro Interuniversitario di Neuroscienze Comportamentali Giuseppe Cabras
Gianluca Rambaldelli
CIUNC
CINECA, Settore Alte Prestazioni Elda Rossi
Silvia Giuliani
Giovanni Chillemi
Maurizio Santo Cremonesi
CINECA-SAP
Consorzio COMETA Pietro Paolo Corso
Giuseppe Platania
Carlo Rocca
COMETA
Consorzio EGO Antonella Bozzi
Stefano Cortese
EGO
C.I.R.M.M.P., Consorzio Interuniversitario Risonanze Magnetiche di Metalloproteine Paramagnetiche Enrico Morelli
Antonio Rosato
CIRMMP
Dip.to di Chimica, Universita' di Firenze, Firenze Federico Totti
Sara Giachetti
Chimica Unifi
Dip.to Energia, Politecnico di Torino Pietro Asinari
Eliodoro Chiavazzo
POLITO-DENERG
Dip.to di Fisica, La Sapienza, Roma Daniela Anzellotti
Cristina Bulfon
Marco De Rossi
Alessandro Spanu
Fisica Roma La Sapienza
Dip.to di Fisica, Roma Tre, Roma Federico Bitelli
Paola Celio
Claudio Calvani
Fisica Uniroma3
Dip.to di Fisica, Milano Franco Leveraro
Francesca Milanini
Dip. Fisica Universita Studi Milano
Dip.to di Fisica, Milano Bicocca Pietro Govoni
Vincenzo Ciriolo
Fisica Milano Bicocca
Dip.to di Matematica e Informatica, Perugia Osvaldo Gervasi
Sergio Tasso
University of Perugia Dept Maths and CompSci
Dip. di Matematica e Geoscienze, Università di Trieste Piero Falconer
Cristiano Landucci
UnitsDMG
ENEA, Divisione per lo sviluppo Sistemi per l'Informatica e l'ICT Giovanni Bracco
Patrizia Ornelli
Fiorenzo Ambrosino
ENEA-INFO
Engineering Ingegneria Informatica S.p.A., Roma Paolo Fabriani
Paolo Roccetti
ENGINEERING RDLAB
Fondazione Bruno Kessler, Trento Roberto Flor
Silvano Paoli
FBK
Fondazione CIMA - Centro Internazionale di Monitoraggio Ambientale Elisabetta Fiori
Antonio Parodi
CIMA
Università di Napoli - Federico II Davide Bottalico
Vincenzo Benvenuto
Federico II
HPCC, Lecce Massimo Cafaro
Italo Epicoco
HPCC University of Lecce
HSR, Istituto Scientifico San Raffaele, Centro di Genomica Traslazionale e BioInformatica Giacomo Quilici
Giovanna Musco
HSR - DIBIT
ICAR, Napoli Francesco Gregoretti
Gennaro Oliva
NA-ICAR-CNR
ICTP, Trieste Sabrina Visintin
Enrico Fratnik
Johannes Grassberger
ICTP
ILC, Pisa Riccardo Del Gratta
Alessandro Enea
CNR-ILC
IMATI, Genova Corrado Pizzi
Daniele D'Agostino
CNR-IMATI
IMIP, Bari Domenico Bruno
Fabrizio Esposito
IMIPbari
INAF, Catania Alessandro Costa
Pietro Massimino
INAF Catania
INAF, Istituto IASF, Milano Roberto Regni Ponzeveroni
Marco Scodeggio
INAF-IASF-Milano
INAF, Trieste Claudio Vuerli
Giuliano Taffoni
INAF Trieste
INGV - Ist. Nazione di Geofisica e Vulcanologia, Sezione di Bologna Stefano Cacciaguerra
Enrico Scoccimarro
INGV Bologna
INGV - Ist. Nazione di Geofisica e Vulcanologia, Sezione di Roma Stefano Vazzoler
Francesco Zanolin
INGV Roma
Istituto di Ricerche Farmacologiche "Mario Negri" Bogdan Ene-Iordache
Massimo Rizzi
IRFMN
IPCF, Pisa Alessandro Enea
Alessandro Fortunelli
CNR-IPCF
IRCCS - Fatebenefratelli Alberto Redolfi
Luigi Antelmi
IRCCS-FBF-BS
ITB, Sezione di Segrate John Hatton
Luciano Milanesi
CNR-ITB
Laboratorio di calcolo scientifico, Università di Modena Maria Cristina Murari
Roberta Cantaroni
LabCSAI
LENS, Firenze Roberto Cecchini
Barbara Monticini
LENS Firenze
NMIS (ISTI) - CNR, Pisa Pasquale Pagano
Tommaso Piccioli
Andrea Dell'Amico
NMIS-ISTI
Scuola Normale Superiore, Pisa Federico Calzolari
Michele Fiaschi
Sns
Università della Basilicata Celestina Satriano
Nicola Cavallo
UNIBAS

INFN

StrutturaNominativo
L=
Amministrazione Centrale INFN Riccardo Federici
Nunzio Amanzi
AC
Presidenza INFN Giovanni Dionisio
Manuela Allegri
presid
Sezione di Bari Alessandro Casale
Riccardo Gervasoni
Bari
Sezione di Bologna Elena Amadei
Ombretta Pinazza
Franco Semeria
Antonella Monducci
Bologna
Sezione di Cagliari Antonio Silvestri
Daniele Mura
Cagliari
Sezione di Catania Giuseppe Platania
Carlo Rocca
Catania
CNAF Luca Dell'Agnello
Alessandro Cavalli
Stefano Dal Pra
CNAF
Gruppo Collegato di Cosenza Paola Turco
Nicola Guarracino
Cosenza
Sezione di Ferrara Alberto Gianoli
Michele Gambetti
Ferrara
Sezione di Firenze Roberto Cecchini
Barbara Monticini
Andrea Pinzani
Maria Sole Scollo
Simona Venuti
Firenze
Sezione di Genova Alessandro Brunengo
Mirko Corosu
Genova
Gruppo collegato dell'Istituto Superiore di Sanita' Evaristo Cisbani
Stefano Colilli
ISS
Laboratori Nazionali di Frascati Rita Bertelli
Maria Cristina D'Amato
Tomaso Tonto
LNF
Laboratori Nazionali del Gran Sasso Nazzareno Taborgna
Sandra Parlati
LNGS
Laboratori Nazionali di Legnaro Massimo Biasotto
Sergio Fantinel
LNL
Laboratori Nazionali del Sud Francesco Ferrera
Giovanni Barbagallo
LNS
Sezione di Lecce Enrico Maria Vincenzo Fasanelli
Fulvio Ricciardi
Lecce
Sezione di Milano Andrea Maria Baldini
Domenica Quartarella
Milano
Sezione di Milano Bicocca Fabio Mario Farina
Luca Carbone
Milano Bicocca
Sezione di Napoli Alessandra Doria
Paolo Lo Re
Napoli
Sezione di Padova Fulvia Costa
Massimo Gravino
Padova
Gruppo Collegato di Parma Roberto Alfieri
Roberto Covati
Parma
Sezione di Pavia Roberto Cecco
Andrea Rappoldi
Pavia
Sezione di Perugia Fabrizio Gentile
Enrico Becchetti
Perugia
Sezione di Pisa Silvia Arezzini
Enrico Mazzoni
Pisa
Sezione di Roma 1 Daniela Anzellotti
Cristina Bulfon
Danilo D'Angelo
Alberto Guerra
Carlo Graziosi
Massimo Nuccetelli
Marco De Rossi
Alessandro Spanu
Enrico Pasqualucci
Roma 1
Sezione di Roma 2 Roberto Lulli
Federico Zani
Roma 2
Sezione di Roma 3 Maurizio Siteni
Antonio Budano
Roma 3
Gruppo Collegato di Salerno Carmen D'Apolito
Annalisa De Caro
Salerno
Sezione di Torino Valentina Lissia
Rosa Asti
Luciano Gaido
Torino
Centro Nazionale TIFPA - Trento Remo Iori
Pietro Fedele Spinnato
Trento
Sezione di Trieste Roberto Gomezel
Tullio Macorini
Alessandro Tirel
Trieste
Sezione di Urbino Andrea Vicere'
Michele Veltri
Urbino

Foreign

StructurePerson
L=
Egyptian Universities Network, Egypt Dina Barakat
Hussein Lotfy
EG-EUN
Egyptian Electronics Research Institute (ERI), Egypt Salma Khalil
Maha Dessoukey
Maha Metawei
EG-ERI
Meraka Institute, South Africa Bruce Becker ZA-MERAKA
University of Cape Town, South Africa Timothy John Carr
Andrew Dale Lewis
ZA-UCT
University of Johannesburg, South Africa Francois Wolmarans ZA-UJ
University of Witwatersrand, South Africa Scott Edward Hazelhurst ZA-Wits