Cos'è

Il certificato di autenticazione è un certificato che viene rilasciato da una Certification Authority e che consente al Titolare della smart card di:

• effettuare un’autenticazione forte (SSL Client Authentication) nei siti web che richiedono come credenziale di accesso l’utilizzo di un certificato digitale
• firmare e cifrare la propria posta elettronica (S/MIME)
• effettuare lo SmartLogon ossia di autenticarsi alla propria postazione di lavoro facente parte di un dominio Microsoft

Come richiederlo

Prerequisito per richiedere il certificato di autenticazione è l'adesione al contratto come descritto nella pagina principale.
Una volta effettuata l’adesione, per richiedere il certificato di autenticazione è necessario:

1. compilare il modulo d’ordine servizi (pdf : 78 kb)
2. firmare e scannerizzare il modulo
3. inviarlo via fax al numero 0575.862042

Il certificato può essere personalizzato seguendo le istruzioni riportate alla seguente pagina.

Profilo del certificato

Il profilo del certificato di Autenticazione è conforme a quanto previsto dalla normativa per il certificato CNS.
I certificati emessi per gli Enti affiliati hanno profilo CNS-like mentre per gli Enti indipendenti sarà possibile emettere, sempre nel pieno rispetto della normativa vigente, sia certificati per Carta Nazionale dei Servzi (CNS) che certificati con profilo CNS-like.
La durata del certificato è di 6 anni.
Di seguito il certificato di Autenticazione con profilo CNS-like.
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            05:7f:d7:97:2c:4d:0c:a8:b4:3e:6f:7d:b7:20:da:4c
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=IT, O=ArubaPEC S.p.A., OU=Certification AuthorityB, CN=ArubaPEC S.p.A. NG CA 2
        Validity
            Not Before:
            Not After :  6 years
        Subject: CN=CodiceFiscale/Serialecarta.hash_FileDatiPersonali/serialNumber=IT:CodiceFiscale, GN=Nome, SN=Cognome, O=Rete Telematica Regione Toscana, OU=Ente di appartenenza, C=IT
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:c0:fa:6c:ee:bd:cc:90:ea:62:cb:ad:04:a8:b8:
                    40:18:0f:a7:22:02:df:1d:f4:57:8a:18:9c:53:f9:
                    e4:f9:d6:1c:c9:5f:a2:32:bc:6d:16:9d:38:7b:ed:
                    d3:d3:3a:bc:8f:a8:f5:56:e5:de:17:5d:a6:83:40:
                    49:bb:dc:5a:07:07:a2:25:d2:05:cf:87:fd:a8:d9:
                    67:2a:14:ee:3f:f1:4c:43:ab:17:98:91:be:f9:54:
                    bb:a3:44:0d:e0:9d:5e:ee:87:4e:1b:c2:e6:9b:44:
                    9a:55:1d:e3:15:04:bf:5f:e0:23:ed:e8:c4:d4:ab:
                    91:70:52:b6:c7:88:ee:a9:6b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Certificate Policies:
                Policy: 1.3.6.1.4.1.29741.1.1.10
                  CPS: https://ca.arubapec.it/cps.html
            X509v3 CRL Distribution Points:
                URI:http://onsitecrl.arubapec.trustitalia.it/ArubaPECSpACertificationAuthorityB/LatestCRL.crl
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Authority Key Identifier:
                keyid:F2:FF:63:40:1C:11:42:FD:CC:DF:F1:59:F6:6E:E8:99:87:31:47:79
            X509v3 Subject Key Identifier:
                9F:BC:32:EE:8A:8D:C8:8A:E0:D3:D9:C6:54:47:EE:68:CE:18:B7:91
            X509v3 Subject Alternative Name:
                email:email@email.it
            Authority Information Access:
                OCSP - URI:http://ocsp.arubapec.trustitalia.it
            X509v3 Extended Key Usage:
                TLS Web Client Authentication, Microsoft Smartcardlogin, E-mail Protection
    Signature Algorithm: sha1WithRSAEncryption
        02:b0:bb:1e:53:b3:aa:cc:1b:69:26:6a:a4:df:6f:21:41:8c:
        5a:5c:9b:c9:0d:f0:d5:f3:9e:6d:2a:f6:53:b9:1c:b6:88:55:
        58:a4:8a:51:4a:ba:c4:59:c1:7a:03:c1:35:2f:7c:83:9a:13:
        20:68:02:83:66:75:35:45:d2:74:e0:16:39:5e:e6:2e:8d:c0:
        2d:e8:40:f7:d8:8e:7f:76:d6:04:6c:c6:a4:9d:70:41:b5:73:
        76:e6:3b:b5:4e:db:21:35:82:c9:a2:3e:8b:e4:c7:1d:3e:d9:
        82:35:9e:a0:57:33:dc:9f:eb:8e:3c:f0:5a:bf:a5:ca:4f:c2:
        da:c0:1b:3d:06:53:98:a8:86:3d:7d:8b:d7:a7:a3:e0:66:7c:
        09:59:23:10:59:8b:52:cc:c4:a6:f1:22:7f:50:a3:df:7a:bf:
        bc:68:c6:56:41:30:df:7d:f5:77:ed:5b:dd:e8:b5:a2:6f:56:
        65:7a:4b:99:bd:cc:80:88:11:64:9a:9c:24:10:20:93:27:20:
        10:08:19:2f:1d:0c:51:55:70:f6:17:00:c7:04:bb:f8:ba:cd:
        2d:30:0a:44:ad:69:e7:21:90:92:32:d9:83:94:0b:54:0a:57:
        db:05:03:c2:c7:d3:e2:69:ec:de:91:b0:51:81:a9:ce:71:5d:
        69:3c:4c:76

Identificativi dei Certificati

I certificati emessi nell’ambito del contratto saranno identificati dai seguenti “Certificate Policies” specifici come di seguito indicato.

I certificati di Autenticazione CNS e CNS-like verranno emessi dalla RootCA individuabile dal DN:
CN = ArubaPEC S.p.A. NG CA 2
OU = Certification AuthorityB
O = ArubaPEC S.p.A.
C = IT
Nel caso di Enti indipendenti sarà possibile, per l’Amministrazione, specificare Policy per ulteriori tipologie di certificato.

Quanto costa

Il Certificato di autenticazione ha un costo unitario di € 4,00 iva esclusa ed ha una validità di 6 anni.