AINF CA - Public

CSIT AINF CA

Certification Authority ad uso interno AINF per servizi locali.

La Certification Authority è stata attivata per dare una risposta a tutti i servizi e applicazioni locali che necessitano della crittografia dei dati ma non giustificano l'acquisto di certificati forniti da CA riconosciute.

In questi casi la normale procedura è l'uso di certificati autofirmati, che vanno riconosciuti come affidabili ad uno ad uno sui vari browser o applicazioni di accesso, procedura che alla lunga porta all'accettazione di qualsiasi certificato senza verifica.

L'uso di una CA permette un'accettazione consapevole una-tantum del certificato della CA, con conseguente verifica automatica di tutti i servizi da essa dipendenti.

La controparte è l'introduzione di una procedura di richiesta e generazione dei certificati più lunga rispetto all'autogenerazione.

La vecchia CA è stata creata ai tempi dello CSIT, per cui rimangono strascichi di tale dicitura nel certificato root, nella firma dei certificati ed probabilmente in altre locazioni.

La nuova CA è stata creata nell'agosto 2015 con l'intento di renderla più generica possibile, per cui è stata generata una Root CA Uniud, destinata esclusivamente alla firma della CA figlie, ed una sub-CA AINF destinata alla firma dei certificati destinati ai server interni.

Uso della CA AINF

Per poter utilizzare la CA AINF è sufficiente scaricare il file AINF-CA_Bundle.pem da AINF CA Bundle Certificate ed installarlo tra le CA riconosciute come affidabili dal proprio browser.