risorsa-grafici

https://ca.garr.it

List of graphs for network and access services

NOC: faults and maintenance

The graph shows the number of tickets (faults and scheduled maintenance) managed by the NOC (Network Operations Centre).

Save image

SCARR: vulnerability scans

The graph shows the number of vulnerability scans performed with the SCARR service.

Save image

CERT: security tickets handled

The graph shows the security tickets handled by GARR CERT.
GARR CERT assists users in managing network security incidents and in implementing measures aimed at their prevention.

Save image

NIC & LIR: Registered domains and new networks allocated

The graph shows the number of interventions made on .it and .eu domain names and the number of IPv4 and IPv6 networks assigned to entities in the GARR network.

Save image

IDEM: Joining to Federation

The graph shows the number of organisations that joined the IDEM federation. Institutions connected to the GARR network can join the IDEM federation as members. Third parties and other organizations can join as partners, to provide own services to the federation members. The graph shows also the trend of registration of Identity Provider and Service Provider.

Save image

eduroam: Wi-Fi access in roaming via eduroam

The graph shows the number of successful authentications from Italian users roaming on the national and foreign territory.

Save image

eduroam: connected devices in roaming in Italy

The graph shows the percentage of devices connected while roaming in Italy.

Select the year:

Save image

CS: Released digital certificates

GARR Certification Service issues free personal and server digital certificates to the Research & Education community.
The graph shows the trend in the number of digital certificates issued.

Save image

Keep reading

Cloud Application services

The information contained in this document is taken from the "2021 Final Budget" and from the Report on the activity carried out and results achieved 2021 approved by the GARR Shareholders' Meeting in May 2022.

Download the 2021 annual report

All annual reports

Stampa Email

Organizzazioni aderenti

https://ca.garr.it

La pagina è in aggiornamento. Per richieste di informazioni urgenti utilizzate la pagina CONTATTI

Stampa Email

Certificati server TCS

https://ca.garr.it

A partire dal 1 Maggio 2020 il nuovo fornitore del servizio TCS sarà la Certification Authority Sectigo Limited. Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Leggi l'avviso

Scarica la guida per Amministratori TCS (SECTIGO)

Vai alla guida

Generazione di certificati server

Per la generazione di richieste di certificato (CSR), fai riferimento alle istruzioni fornite da Sectigo sul wiki di GARRCS.

Istruzioni

Per la sottomissione di richieste fai riferimento alle istruzioni fornite dagli Amministratori della tua Organizzazione.

Riferimenti nelle organizzazioni

Nomi alternativi

È possibile richiedere certificati con nomi multipli.

Puoi inserire nomi alternativi direttamente all'interno della CSR ma più semplicemente puoi aggiungerli durante la compilazione della form di richiesta partendo da una CSR con un solo nome

ISTRUZIONI PER NOMI MULTIPLI

Wildcard

Puoi richiedere certificati contenenti una wildcard (*) sia nel campo CN sia all'interno dei nomi alternativi con le seguenti restrizioni:

1. un * può sostituire un sottodominio, ma non una sua parte

*.dir.garr.it Corretto

xyz*.dir.garr.it Sbagliato!

2. non possono essere richiesti nomi alternativi se il campo CN contiene una wilcard.

ATTENZIONE: i certificati con wildcard del tipo *.dominio.it non possono essere impiegati per l'autenticazione di nomi a dominio della forma abc.sottodominio.dominio.it.

Per motivi di sicurezza, l'uso di questo tipo di certificati è bene sia il più limitato possibile. In ogni caso, il loro rilascio dovrà essere discusso preventivamente con il servizio.

Riferimenti utili

Stampa Email

Certificati personali TCS

https://ca.garr.it

Richiesta e rinnovo certificati personali

GÉANT Personal email signing and encryption, GÉANT Personal Authentication, GÉANT Personal Automated Authentication

Gli utenti possono richiedere e rinnovare certificati personali e personali grid collegandosi al sito di Sectigo dedicato a GARR. Dovrai autenticarti usando le credenziali IDEM della tua organizzazione

Andare su SECTIGO ed autenticarsi con il proprio IDP e selezionare il tipo di certificato:

- GÉANT Personal email signing and encryption
Certificati personali emessi da un CA pubblica per la firma e la cifratura di email. Non adatti per la firma di documenti e la client authentication
- GÉANT Personal Authentication
Certificati personali emessi da una CA privata da usare in ambito grid/IGTF e per la client authentication. Non adatti per la firma e la cifratura di email e per la firma di documenti.
- GÉANT Personal Automated Authentication
certificati personali robot emessi da una CA privata da usare in agenti software che si autenticano per conto dell'utente (ambito grid/IGTF). Non adatti per la firma e la cifratura di email e per la firma di documenti.

Accedi con IDEM a SECTIGO

Gli Enti aderenti alla Federazione IDEM possono attivare il servizio per i loro utenti seguendo le istruzioni di configurazione.

istruzioni di configurazione

Segui i tutorial per la richiesta di certificati personali su Sectigo

ACCESSO CON IDEM: 1,01 min.

GENERARE UN CERTIFICATO: 57 sec.

GENERARE UN CERTIFICATO CON CSR: 1,14 min.

Il codice per generare il CSR da terminale:


openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"

Istruzioni per generare una richiesta con CSR

Generiamo un file in formato PKCS12 (.p12) usando il file certificato appena scaricato (.crt) e il file chiave private.key che abbiamo visto nel tutorial. Per farlo utilizziamo nuovamente il terminale e lanciamo il comando:

Il codice per generare il file in formato PKCS12:


openssl pkcs12 -export -in mario_rossi.crt -inkey private.key -out mioCertificato.p12

Importiamo il certificato generato dentro il nostro browser.

Openssl è un software disponibile per sistemi Linux, MAC e Windows
Riferimenti:

I certificati personali TCS possono essere rilasciati solamente agli appartenti ad Organizzazioni aderenti a IDEM e che siano state abilitate al servizio.

Sito IDEM

Stampa Email

GARR Certification service

https://ca.garr.it

NEWS

Durata dei certificati TLS ridotta ad un anno

Il Consortium GARR partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee.

Tramite questo servizio, il Consortium GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche in versione e-Science, validi cioè per l'autenticazione su risorse GRID ) emessi da una delle maggiori Certification Authority commerciali: Sectigo Limited, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.

Aderire

Compilare la richiesta di adesione, firmarla digitalmente ed inviarla via e-mail al GARR Certification Service.

Guida

Statistiche

Tipologia di certificati rilasciati

certificati SSL: per l'autenticazione dei server e la protezione delle sessioni con i client;
certificati GRID: per l'autenticazione di server e servizi Grid (IGTF compliant);
certificati personali e personali GRID: per l'autenticazione di utenti e per la protezione della posta elettronica;
certificati Code signing: per l'autenticazione di software distribuito attraverso la rete internet;
certificati Document signing: per l'autenticazione di documenti creati con Adobe PDF, Microsoft Office, OpenOffice e LibreOffice.

Certificati SERVER

Per la generazione di richieste di certificato (CSR) si rimanda alle istruzioni fornite nella guida per Amministratori TCS (Sectigo)

Certificati personali

I certificati personali TCS possono essere rilasciati solamente agli appartenti ad Organizzazioni aderenti a IDEM e che siano state abilitate al servizio.

Per gli Enti che appartengono alla Federazione IDEM sono disponibili le istruzioni di configurazione del servizio.

Organizzazioni aderenti

Guarda se la tua organizzazione è nella lista e richiedi un certificato

Organizzazioni aderenti

Supporto

Documentazione, istruzioni, tutorial, supporto e mailing list

Area documenti Supporto

Certificati digitali rilasciati (fonte: GARR Annual report 2021)

Stampa Email

risorsa-grafici

List of graphs for network and access services

NOC: faults and maintenance

SCARR: vulnerability scans

CERT: security tickets handled

NIC & LIR: Registered domains and new networks allocated

IDEM: Joining to Federation

eduroam: Wi-Fi access in roaming via eduroam

eduroam: connected devices in roaming in Italy

CS: Released digital certificates

Keep reading

Organizzazioni aderenti

Certificati server TCS

Generazione di certificati server

Nomi alternativi

ISTRUZIONI PER NOMI MULTIPLI

Wildcard

Riferimenti utili

Certificati personali TCS

GÉANT Personal email signing and encryption, GÉANT Personal Authentication, GÉANT Personal Automated Authentication

ACCESSO CON IDEM: 1,01 min.

GENERARE UN CERTIFICATO: 57 sec.

GENERARE UN CERTIFICATO CON CSR: 1,14 min.

GARR Certification service

Durata dei certificati TLS ridotta ad un anno

Certificati SERVER

Certificati personali

Organizzazioni aderenti

Supporto