Il servizio TCS GARR partecipa al Trusted Certificate Service (TCS) gestito e coordinato da Géant a favore delle reti della ricerca europee.

Tramite questo servizio, GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche in versione e-Science, validi cioè per l'autenticazione su risorse GRID ) emessi da una delle maggiori Certification Authority commerciali: HARICA, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.

Inoltre sono disponibili anche certificati Code signing per la firma del software ad un prezzo scontato.

A partire da Gennaio 2025 il fornitore del servizio TCS è diventato la Certification Authority HARICA. Tutti i certificati già emessi con Sectigo resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.

https://cm.harica.gr/

Per poter effettuare richieste di certificati occorre accedere al portale https://cm.harica.gr/, utilizzando il pulsante “Academic Login” e selezionando Università di parma come proprio istituto di provenienza.

Dalla propria Dashboard selezionare dal menu di sinistra la voce “Server”

A) Indicare un nome mnemonico a scelta per identificare facilmente il certificato
B) Indicare l'FQDN (Fully Qualified Domain Name) per il quale si desidera ottenere il certificato
C) Spuntando l'opzione si ottiene la validità del certificato anche per il suffisso www
D) Eventualmente aggiungere ulteriori nomi alternativi validi per il certificato.

Proseguire premendo il pulsante “Next”

Al passaggio successivo selezionare a propria scelta il tipo di certificato desiderato. Differenza fra le due opzioni:

Certificato DV: certificato semplice per certificare uno o più domini
Certificato OV: certificato per validare uno o più domini contenente anche le informazioni della propria organizzazione di riferimento per il dominio.

Dopo la selezione compare un riepilogo della selezione appenba effettuata, scegliere il pulsante “Next” per proseguire

Nel caso di certificato di tipo OV compare un riepilogo dei dati dell'organizzazione, premere “Next per proseguire”

Proseguendo compare un riepilogo e l'accettazione esplicita da parte dell'utente (da accettare obbligatoriamente) con la quale si dichiara di aver letto e di aver accettato, inviando la presente richiesta, i termini d'uso e le CPS (certification practices) di HARICA. Si accetta altresì che HARICA processi, utilizzi e salvi i dati di questa richiesta in accordo con la dichiarazione relativa alla Privacy dei dati.

Nella schermata successiva si può scegliare (da noi consigliato) di auto generare la CSR, oppure sottomettere una CSR creata manualmente dall'utente (per utenti esperti).

Consigliamo di scegliere “Auto-generate CSR” e apporre la spunta sulla dichiarazione di accettazione dei termini come nella schermata precedente. Premere il pulsante “Submit request”