Servizi > Calcolo e Reti > Registration Authority

Registration Authority

Ogni richiesta di certificato X.509(1) (a chiave pubblica) da inoltrare alla INFN CA (Certification Authority) deve essere autorizzata preventivamente dalla Registration Authority (RA) di competenza; per la Sezione di Milano Bicocca tale funzione e' svolta da Luca Carbone e Fabio Farina.

Per poter richiedere un certificato personale e' necessario recarsi di persona dalla RA  di competenza disponendo di un documento di identita' e del proprio Codice Fiscale (il rilascio di un certificato a utenti di cittadinanza Italiana e' subordinato, dal 1/1/2008, alla notifica degli estremi di tali documenti alla CA INFN). Una volta che la RA abbia verificato l'identita' ed approvata la richiesta dell'utente, a quest'ultimo verra' comunicato un codice casuale (ID); entro 48 ore dalla comunicazione di tale codice l'utente dovra' provvedere personalmente a:

In dipendenza dal carico di lavoro della CA, ed i ogni caso entro 2 giorni lavorativi, l'utente ricevera' le istruzioni per scaricare il certificato utilizzando il medesimo browser impiegato per la richiesta (essa  memorizza una chiave privata nel browser: per evitare di cancellarla e' assolutamente necessario non procedere ad aggiornamenti del browser nel lasso di tempo che intercorre tra la richiesta ed il download del certificato).

Una volta scaricato nel browser, quest'ultimo deve obbligatoriamente essere configurato in modo da proteggere l'accesso alla chiave privata del certificato mediante la definizione di una Master Password (mozilla/firefox) o abilitando la protezione della chiave privata (exploder); in nessun caso il certificato deve essere esportato senza una passphrase di protezione (o con una passphrase di protezione facilmente intuibile); in nessun caso il certificato deve essere salvato su disco - siete caldamente invitati a farne una copia di backup su supporto non riscrivibile da conservare in un luogo sicuro.

Per ulteriori informazioni, su sito della INFN CA e' disponibile una ricca documentazione.


Note

  1.  di qualsiasi tipo: server, personale o object-signing.

     last updated on: 13.03.2008, 12:29 by: il Sire