Vai al contenuto

GARR Certification Service

Il team GARR CS (Certification Service) gestisce il servizio GÉANT TCS (Trusted Certificate Service) per la comunità della ricerca italiana.

Tramite questo servizio, GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche nella versione per l'autenticazione su risorse GRID ) emessi da una Certification Authority commerciale: HARICA, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.

Novità

A partire da Gennaio 2025 il servizio TCS ha un nuovo fornitore, la Certification Authority HARICA.

NOTA BENE: Alcuni servizi, come i certificati IGTF, sono ancora in fase di attivazione.

Panoramica dei certificati inclusi nel servizio:

  • SSL DV
  • SSL OV (standard e IGTF)
  • S/MIME (email-only, IV+OV)
  • Client authentication IGTF
  • Code Signing OV (a pagamento ma scontati)

Le tipologie EV (SSL, code signing) non sono incluse nel servizio TCS. Sono inoltre escluse dal contratto TCS tutte le tipologie di certificati che nel portale HARICA presentano un prezzo. Tali certificati possono essere acquistati al di fuori del contratto TCS direttamente dall'utente seguendo le regole di pagamento di HARICA.

Adesione

Presto saranno pubblicati i moduli di adesione alla quinta generazione del servizio GARR TCS. Per il momento l'adesione è limitata agli Enti GARR già partecipanti alla quarta generazione del servizio. I dati della ORG (Legal Name e domini ufficiale) vengono migrati in automatico nel nuovo portale HARICA.

Prima del trasferimento dei dati dal sistema Sectigo a quello HARICA almeno due RAO saranno contattati per la conferma delle informazioni preesistenti e per fornire un nuovo dato "Enterprise_email". Il dato è obbligatorio e sarà usato dalla CA per inviare tutte le notifiche del sistema (notifiche sui domini, sulle richieste e sui certificati).

Validazione dell'Organizzazione

Come nella quarta generazione del servizio TCS siete pregati di considerare che è necessario indicare il "full legal name" del vostro Ente affinché HARICA possa procedere con la validazione della Organizzazione secondo le regole specificate in Validazione Enterprise

Supporto

Per richieste di adesione, supporto, problemi tecnici e gestione degli account Admin scrivete a garr-ca@garr.it.

In caso di problemi fuori dall'orario d'ufficio aprite un Ticket verso HARICA inviando una mail a support-tcs@harica.gr

Mailing list TCS-GARR

Per domande generali sull'uso della piattaforma, sui tipi di certificati, la loro creazione ed il loro uso utilizzate la mailing list tcs@garr.it.

L'iscrizione alla lista è a cura di GARR CS ed è riservata agli Enterprise Admin nominati da ogni organizzazione.

La lista viene utilizzata da GARR CS per inviare annunci sullo stato del servizio e per lo scambio di informazioni tra i partecipanti.

I partecipanti alla lista sono liberi di utilizzare e redistribuire le informazioni ricevute, ma non di rivelare l'identità o l'affiliazione della fonte delle informazioni senza prima aver ottenuto un permesso specifico dalla fonte stessa.

Documentazione HARICA

La documentazione di HARICA è disponibile in https://guides.harica.gr/

GÉANT TCS wiki (2025) HARICA: https://wiki.geant.org/display/TCSNT/TCS+wiki+%282025%29+HARICA