Certificati personali TCS

https://ca.garr.it

Richiesta e rinnovo certificati personali

GÉANT Personal email signing and encryption, GÉANT Personal Authentication, GÉANT Personal Automated Authentication

Gli utenti possono richiedere e rinnovare certificati personali e personali grid collegandosi al sito di Sectigo dedicato a GARR. Dovrai autenticarti usando le credenziali IDEM della tua organizzazione

Andare su SECTIGO ed autenticarsi con il proprio IDP e selezionare il tipo di certificato:

  • - GÉANT Personal email signing and encryption
    Certificati personali emessi da un CA pubblica per la firma e la cifratura di email. Non adatti per la firma di documenti e la client authentication
  • - GÉANT Personal Authentication
    Certificati personali emessi da una CA privata da usare in ambito grid/IGTF e per la client authentication. Non adatti per la firma e la cifratura di email e per la firma di documenti.
  • - GÉANT Personal Automated Authentication
    certificati personali robot emessi da una CA privata da usare in agenti software che si autenticano per conto dell'utente (ambito grid/IGTF). Non adatti per la firma e la cifratura di email e per la firma di documenti.
Accedi con IDEM a SECTIGO

 

Gli Enti aderenti alla Federazione IDEM possono attivare il servizio per i loro utenti seguendo le istruzioni di configurazione.

istruzioni di configurazione

Segui i tutorial per la richiesta di certificati personali su Sectigo

ACCESSO CON IDEM: 1,01 min.


GENERARE UN CERTIFICATO: 57 sec.


GENERARE UN CERTIFICATO CON CSR: 1,14 min.

Il codice per generare il CSR da terminale:


openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"

Istruzioni per generare una richiesta con CSR

Generiamo un file in formato PKCS12 (.p12) usando il file certificato appena scaricato (.crt) e il file chiave private.key che abbiamo visto nel tutorial. Per farlo utilizziamo nuovamente il terminale e lanciamo il comando:

Il codice per generare il file in formato PKCS12:


openssl pkcs12 -export -in mario_rossi.crt -inkey private.key -out mioCertificato.p12

Importiamo il certificato generato dentro il nostro browser.


 

Openssl è un software disponibile per sistemi Linux, MAC e Windows
Riferimenti:

I certificati personali TCS possono essere rilasciati solamente agli appartenti ad Organizzazioni aderenti a IDEM e che siano state abilitate al servizio.

Sito IDEM

 

 

 

 

Stampa