Differenze tra le versioni di "TCSVerificaDomini"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "Alla registrazione di un nuovo dominio in Sectigo SCM il Servizio GARR CS verifica che questo sia di proprietà o nella disponibilità del registrante, utilizzando uno dei met...")
 
 
(5 versioni intermedie di un altro utente non mostrate)
Riga 1: Riga 1:
Alla registrazione di un nuovo dominio in Sectigo SCM il Servizio GARR CS verifica che questo sia di proprietà o nella disponibilità del registrante, utilizzando uno dei metodi di verifica indicati.
+
Alla registrazione di un nuovo dominio in Sectigo SCM il Servizio GARR CS verifica che questo sia di proprietà o nella disponibilità dell'Ente richiedente, utilizzando uno dei metodi di verifica indicati.
  
 
__TOC__
 
__TOC__
Riga 25: Riga 25:
  
 
===Verifica dei Name servers===
 
===Verifica dei Name servers===
La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio ''eduroam.it'' sia nella disponibilità di ''GARR'', un operatore del Servizio IDEM GARR AAI verifica che almeno uno dei Name servers di ''eduroam.it'' abbia un dominio di proprietà di ''GARR''.
+
La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio ''eduroam.it'' sia nella disponibilità di ''GARR'', un operatore del Servizio GARR CS verifica che almeno uno dei Name servers di ''eduroam.it'' abbia un dominio di proprietà di ''GARR''.
  
 
Per eseguire la verifica si può utilizzare il comando <code>dig</code> come indicato di seguito:
 
Per eseguire la verifica si può utilizzare il comando <code>dig</code> come indicato di seguito:
Riga 39: Riga 39:
 
</pre>
 
</pre>
  
Si procederà quindi alla verifica del dominio ''garr.net'' in modo da controllare che quest'ultimo sia di proprietà del richiedente, ''GARR'' in questo caso.
+
Si procederà quindi alla verifica del dominio ''garr.net'' in modo da controllare che quest'ultimo sia di proprietà del richiedente, ''GARR'' in questo caso (in caso di sottodomini si procederà alla verifica del dominio più specifico).  
  
===Verifica tramite record TXT===
+
===Delega per domini non intestati all'Ente richiedente===
La verifica tramite record TXT permette di verificare la disponibilità o il possesso del dominio e prevede che il richiedente inserisca un record TXT contenente un valore indicato dal controllante nel dominio da verificare.  
+
Qualora dalla query WHOIS risulti che il dominio sia intestato ad un Ente diverso dal richiedente e che questo sia un Ente esterno alla comunità GARR o, anche se membro GARR, non ancora iscritto al servizio TCS, allora è necessario ottenere una delega all'uso e alla registrazione del dominio in SCM.
  
Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito.
+
Nella delega è necessario che siano presenti i seguenti elementi:
  
Un operatore del Servizio IDEM GARR AAI genera un UUID:
+
*Intestazione dell'Ente delegante e firma di un Rappresentante
<pre>
+
 
$ uuid
+
*Il nome dell'Ente che riceve la delega
1751f29a-8e5b-11ec-86e5-4b2ad898b64b
+
 
</pre>
+
*Il nome del dominio che viene delegato
Il Servizio GARR CS invia una comunicazione al richiedente chiedendo di inserire un record TXT con il valore <code>_idem-scope-vrfy=UUID</code>, ad esempio con BIND ed il valore di UUID del punto 1:
+
 
<pre>
+
Qualora dalla query WHOIS risulti che il dominio sia intestato ad un Ente diverso dal richiedente e che questo sia un Ente della comunità GARR già iscritto al servizio TCS allora è sufficiente che i RAO coinvolti nel caso prendano contatti e accettino la registrazione.
@    IN    TXT    _idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b
 
</pre>
 
Dopo conferma dell'inserimento del record, il Servizio GARR CS verifica il valore tramite il comando <code>dig</code>:
 
<pre>
 
$ dig nome.dominio TXT
 
[..]
 
;; ANSWER SECTION:
 
nome.dominio. 3600 IN TXT "_idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b"
 
[..]
 
</pre>
 

Versione attuale delle 08:20, 12 mag 2024

Alla registrazione di un nuovo dominio in Sectigo SCM il Servizio GARR CS verifica che questo sia di proprietà o nella disponibilità dell'Ente richiedente, utilizzando uno dei metodi di verifica indicati.

Verifica del Registrant

La verifica del Registrant è il risultato di una query WHOIS ed indica la proprietà del dominio.

Per eseguire la query WHOIS un operatore del Servizio GARR CS utilizza il comando whois NOMEDOMINIO, e verifica che il nome riportato nel Registrant corrisponda al nome dell'organizzazione del richiedente (alternativamente si può utilizzare un WHOIS web-based).

Ad esempio per verificare che l'Università di Pisa sia proprietaria del dominio unipi.it, procedere come segue: 

$ whois unipi.it
[..]
Domain:             unipi.it
Status:             ok
Signed:             no
Created:            1996-01-29 00:00:00
Last Update:        2022-02-14 00:56:29
Expire Date:        2023-01-29

Registrant
  Organization:     Universita' di Pisa
[..]

Nota bene: Nel caso in cui le informazioni provenienti dal WHOIS siano oscurate per motivi di privacy è possibile chiedere al proprietario del dominio di fornire l'output del whois in cui i dati non siano oscurati. Nel caso in cui questo non sia possibile, utilizzare uno degli altri metodi di verifica.

Verifica dei Name servers

La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio eduroam.it sia nella disponibilità di GARR, un operatore del Servizio GARR CS verifica che almeno uno dei Name servers di eduroam.it abbia un dominio di proprietà di GARR.

Per eseguire la verifica si può utilizzare il comando dig come indicato di seguito: 

$ dig eduroam.it NS

[..]
;; ANSWER SECTION:
eduroam.it.		10560	IN	NS	ns1.garr.net.
eduroam.it.		10560	IN	NS	ns2.garr.net.
[..]

Si procederà quindi alla verifica del dominio garr.net in modo da controllare che quest'ultimo sia di proprietà del richiedente, GARR in questo caso (in caso di sottodomini si procederà alla verifica del dominio più specifico).

Delega per domini non intestati all'Ente richiedente

Qualora dalla query WHOIS risulti che il dominio sia intestato ad un Ente diverso dal richiedente e che questo sia un Ente esterno alla comunità GARR o, anche se membro GARR, non ancora iscritto al servizio TCS, allora è necessario ottenere una delega all'uso e alla registrazione del dominio in SCM.

Nella delega è necessario che siano presenti i seguenti elementi:

  • Intestazione dell'Ente delegante e firma di un Rappresentante
  • Il nome dell'Ente che riceve la delega
  • Il nome del dominio che viene delegato

Qualora dalla query WHOIS risulti che il dominio sia intestato ad un Ente diverso dal richiedente e che questo sia un Ente della comunità GARR già iscritto al servizio TCS allora è sufficiente che i RAO coinvolti nel caso prendano contatti e accettino la registrazione.

Estratto da "https://wiki.idem.garr.it/w/index.php?title=TCSVerificaDomini&oldid=13251"