Cosa è il certificato X.509?
Lo standard X.509 definisce come certificato digitale un documento elettronico associato ad una persona fisica oppure ad un servizio informatico che ne certifica l'identita, esso è formato da una chiave pubblica ed una privata fornita dalla Certification Authority che ne attesa la validità.
A cosa serve?
In generale essendo un attestato d'identita viene impiegato nei sistemi d'autenticazione basati su infrastrutture a chiave pubblica (PKI) come ad esempio il servizio AAI/IdP dell'INFN o VOMS di Grid; inoltre, può servire per firmare e cifrare i propri messaggi di posta elettronica.
Come posso utilizzarlo?
Le modalità d'impiego variano a seconda del servizio che si vuole utilizzare, nel caso si voglia accedere a servizi web (portale INFN, riviste online,...) è necessario installare il certificato nel browser (Firefox, Chrome, Safari,...), mentre per la posta elettronica va configurato opportunamente il proprio Mail User Agent (Thunderbird, Outlook, Apple Mail,...). La procedura per l'accesso alle risorse Grid richiede alcune operazioni da linea di comando che possono variare a seconda della VO (Virtual Organization) di appartenenza.
Come posso richiederlo?
È possibile richiedere il proprio certificato dal sito del GARR alla pagina https://www.servizi.garr.it/cs/certificati-personali dopo essersi autenticati, scegliendo il prodotto tra:
- GÉANT Personal Certificate: Certificato Standard
- GÉANT IGTF-MICS Personal: Certificato Standard + GRID
La differenza tra i due è rappresentata dal periodo massimo di validità che per le politiche di sicurezza Grid deve essere al massimo di un anno.
ATTENZIONE: I soli browser che permettono l'auto-generazione del certificato sono FirefoxESR (non Firefox), Internet Explorer 11 e Safari, per tutti gli altri bisogna richiedere a SECTIGO anche la chiave privata, selezionando "Generate RSA", oppure fornire una CSR (Certificate Signing Request). Le istruzioni sono comunque visibili nei video tutorial proposti sul sito del GARR alla pagina https://www.servizi.garr.it/cs/certificati-personali nella sezione "GENERARE UN CERTIFICATO CON CSR".