Frontemare di Trieste
Istituto Nazionale di Fisica Nucleare
Sezione di Trieste

Certificati X.509

Cosa è il certificato X.509?

Lo standard X.509 definisce come certificato digitale un documento elettronico associato ad una persona fisica oppure ad un servizio informatico che ne certifica l'identita, esso è formato da una chiave pubblica ed una privata fornita dalla Certification Authority che ne attesa la validità.

A cosa serve?

In generale essendo un attestato d'identita viene impiegato nei sistemi d'autenticazione basati su infrastrutture a chiave pubblica (PKI) come ad esempio il servizio AAI/IdP dell'INFN o VOMS di Grid; inoltre, può servire per firmare e cifrare i propri messaggi di posta elettronica.

Come posso utilizzarlo?

Le modalità d'impiego variano a seconda del servizio che si vuole utilizzare, nel caso si voglia accedere a servizi web (portale INFN, riviste online,...) è necessario installare il certificato nel browser (Firefox, Chrome, Safari,...), mentre per la posta elettronica va configurato opportunamente il proprio Mail User Agent (Thunderbird, Outlook, Apple Mail,...). La procedura per l'accesso alle risorse Grid richiede alcune operazioni da linea di comando che possono variare a seconda della VO (Virtual Organization) di appartenenza.

Come posso richiederlo?

È possibile richiedere il proprio certificato direttamente alla Certification Authority della TCS (TERENA Certificate Service) di cui l'INFN fa parte; è sufficiente collegarsi alla pagina digicert.com/sso e selezionare INFN come Identity Provider quindi autenticarsi e scegliere il prodotto tra:

  • Premium
  • Grid Premium

La differenza tra i due è rappresentata dal periodo massimo di validità che per le politiche di sicurezza Grid deve essere al massimo di un anno.

COMMUNITY

Calendario

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di più

Approvo