Data: 12 marzo 2026
Orario: 10.00 - 12.00
Modalità: webinar
Abstract
La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati TLS che passerà da un anno a 6 mesi a partire dal 15 Marzo 2026, a 3 mesi dal 15 Marzo 2027 ed infine a poco più di un mese a partire dal 2029. Diventa quindi fondamentale adottare il protocollo ACME che permette di automatizzare la gestione dei certificati.
Il corso si rivolge a tutti gli amministratori del servizio GARR TCS che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.
Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messi a disposizione degli account su un host GARR la cui durata e disponibilità è limitata allo svolgimento del corso.
La partecipazione al corso dovrà essere confermata il giorno precedente ed in caso di impossibilità a partecipare preghiamo di cancellare la registrazione per permettere ad altri in lista d’attesa di prendere parte al corso.
Il corso sarà ripetuto con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.
Al termine del corso ogni partecipante avrà:
- installato tutti i moduli software per il funzionamento di Certbot
- creato un account ACME sul certificate manager di HARICA
- assegnato un dominio a tale account ACME
- creato un account ACME con Let’s encrypt
- registrato entrambi gli account sul server
- richiesto un certificato server con HARICA (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Nginx
- provato il rinnovo (forzato) di almeno un certificato
- richiesto la revoca di almeno un certificato
Docenti
Calogero Costa: Laurea triennale in Scienze e Tecnologie Informatiche e magistrale in Cybersecurity presso l'Università di Pisa. Dal 2025 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Mario Di Lorenzo: Laureato magistrale in Ingegneria delle Telecomunicazioni presso il Politecnico di Bari, dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di identità digitali e sistemi di autenticazione e autorizzazione. È sviluppatore del sistema di distribuzione dei metadata dinamici della federazione IDEM (MDX) e principale sviluppatore e gestore della piattaforma eduid.it. Collabora con GARR-CA dal 2021 e, dal 2025, si occupa attivamente della gestione del servizio Trusted Certificate Service (TCS) per il rilascio di certificati digitali X.509 destinati alla comunità della ricerca e dell’istruzione.
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI, e dal 2019 ha il ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.
Requisiti di accesso:
- avere il ruolo di Enterprise Admin all'interno della propria organizzazione
- saper utilizzare un client ssh
- saper utilizzare una shell Linux
- saper configurare i certificati su un server web Apache o Nginx
Numero dei partecipanti: 40
Link: verrà inviato agli iscritti il giorno prima del webinar
- Teacher: Calogero Costa
- Teacher: Mario Cosma Damiano Di Lorenzo
- Teacher: Davide Vaghetti
Date: 10 febbraio, 17 febbraio, 24 febbraio, 3 marzo 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente: Paola Celio
- Programmazione: Esperta in Python, C++, Java, Bash e Perl.
- Analisi Dati e ML: Utilizzo avanzato di SQL, pandas, NumPy e Scikit-learn; competenze iniziali in TensorFlow.
- Database: Gestione di sistemi complessi come Oracle, PostgreSQL e MySQL.
- Strumenti Scientifici: Esperienza con LAMMPS, ROOT, Anaconda e Jupyter.
- Ricerca Internazionale: ha contribuito a importanti esperimenti di fisica delle alte energie e astroparticelle, tra cui ATLAS (CERN), DarkSide e ARGO-YBJ.
- Sviluppo Software: si occupa di automazione di workflow, pipeline di dati e simulazioni LAMMPS.
- Collaborazioni Esterne: lavora con l'ISPRA su sistemi di dati live in PostgreSQL e con l'Ospedale Gemelli per l'estrazione di feature da dati reali.
- Attività Didattica: docente di programmazione Python e analisi dei dati per dottorandi e studenti di Master (Data Analytics) presso Roma Tre. Relatrice su temi attuali come l'uso dei ChatBot in ambito accademico e l'applicazione del Machine Learning al traffico di rete (corso GARR 2025).
- Formazione e Pubblicazioni: possiede un MSc in Fisica conseguito presso l'Università La Sapienza di Roma, con specializzazione in Fisica delle Astroparticelle. Autrice di numerose pubblicazioni in peer-review su riviste prestigiose come Nature Physics e Physical Review D.
Abstract
Il corso fornisce un’introduzione pratica e concettuale al Machine Learning, con particolare attenzione alle applicazioni nel contesto della gestione e del monitoraggio delle reti informatiche e di telecomunicazione. Partendo dai concetti fondamentali dell’analisi dei dati e dell’apprendimento automatico, il corso guida i partecipanti nella comprensione di come i modelli di Machine Learning possano supportare attività quali il rilevamento di anomalie, la previsione di guasti, l’analisi delle prestazioni e l’ottimizzazione operativa delle reti.
L’obiettivo è fornire le basi teoriche e operative per dialogare con data scientist, comprendere casi d’uso reali e sperimentare semplici modelli attraverso esempi pratici, senza richiedere competenze avanzate di programmazione o matematica.
Programma
- Dati e reti: il contesto
- Tipologie di dati di rete: log, metriche, eventi, time series
- Qualità del dato: completezza, rumore, outlier
- Introduzione al concetto di Data-Driven Network Management
- Fondamenti di Machine Learning
- Cos’è (e cosa non è) il Machine Learning
- Apprendimento supervisionato, non supervisionato e semi-supervisionato
- Differenza tra regole statiche e modelli basati sui dati
- Machine Learning per la gestione delle reti
- Use case principali:
- Anomaly detection su traffico e performance
- Previsione di congestioni e guasti
- Classificazione di eventi e allarmi
- Esempi reali e architetture di riferimento
- Use case principali:
- Workflow di Machine Learning
- Raccolta e preparazione dei dati (feature engineering di base)
- Training, validazione e test di un modello
- Concetti chiave: overfitting, generalizzazione, metriche di valutazione
Livello del corso: base
Prerequisiti:
- architetture di rete (TCP/IP, routing, switching)
- concetti di monitoraggio e performance (latenza, throughput, packet loss)
- Familiarità con l’uso del computer e dei fogli di calcolo
- Non è richiesta esperienza pregressa in Machine Learning o Data Science
- Conoscenze di programmazione non obbligatorie, ma utili
Target:
- Network engineer
- Network operator
- System administrator
- Personale tecnico coinvolto nel monitoraggio e nella gestione delle reti
- Responsabili IT con ruolo operativo o decisionale
Il corso è pensato per professionisti con competenze tecniche di rete che desiderano comprendere e utilizzare il Machine Learning come strumento di supporto operativo.
Link al webinar: verrà inviato agli iscritti il giorno prima della diretta di ogni singolo modulo
Data: 25 febbraio 2026
Orario: 10.30 - 12.00
Modalità: webinar
Abstract
Ogni giorno centinaia di migliaia di utenti della Federazione IDEM accedono a servizi federati con le proprie credenziali istituzionali. Conoscere l'uso della Federazione è fondamentale per migliorarla. Per questo motivo il Servizio IDEM GARR AAI ha creato un servizio di raccolta delle statistiche basato sullo standard F-ticks e denominato IDEM Stats.
All'interno di questo corso verrà effettuata un'introduzione alla struttura degli F-Ticks, successivamente verrà mostrata l'architettura di IDEM Stats. Infine verrà indicato come abilitare l'invio dei propri log tramite uso di F-Ticks per poter visionare le statistiche di utilizzo delle proprie risorse.
Programma
- Introduzione F-Ticks
- Architettura ed Introduzione di IDEM Stats
- Come abilitare F-Ticks sul proprio IdP
Docenti
Calogero Costa: Laurea triennale in Scienze e Tecnologie Informatiche e magistrale in Cybersecurity presso l'Università di Pisa. Dal 2025 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI, e dal 2019 ha il ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.
A chi si rivolge: Amministratori IdP o Gestori dei servizi di autenticazione
Requisiti di accesso: conoscenza di Shibboleth, SimpleSAMLphp o equivalenti
Livello del corso: base/medio
Dotazione dei partecipanti: nessuna
Link: verrà inviato agli iscritti il giorno prima del webinar
- Teacher: Calogero Costa
- Teacher: Davide Vaghetti
Data: 11 febbraio 2026
Orario: 10.30 - 12.00
Modalità: webinar
Abstract
L'affidabilità delle identità digitali di un’organizzazione dipende dall’attendibilità dei processi di identificazione degli utenti e dalla robustezza dei sistemi di autenticazione ad esse associati.
L’affidabilità delle identità digitali, assurance, è fondamentale per l’accesso a servizi dedicati alla ricerca come banche dati biometriche, progetti di ricerca legati al settore sanitario e life science, siti HPC, ed in generale tutte le applicazioni critiche che possono essere accedute tramite IDEM e eduGAIN.
Per aiutare gli enti GARR che devono implementare il regolamento sui Profili di garanzia delle identità digitali della Federazione IDEM emanato lo scorso anno, il CTS della Federazione IDEM ha creato un gruppo di lavoro che ha redatto delle linee guida per passare dalla teoria alla pratica. Durante il webinar saranno presentati i Profili di garanzia delle identità digitali della Federazione IDEM e le linee guida elaborate dal gruppo di lavoro.
Docente
Arianna Arona: Lavora all'Università degli Studi di Milano dal 1998, inizialmente come collaboratore del servizio Strutture Informatiche presso il Dipartimento di Scienze dell'informazione e quindi, dal 2012, come sistemista presso l'Ufficio Sistemi della Direzione ICT. Come membro del WP5.3 della 4EU+ Alliance ha collaborato alla configurazione del sistema di accesso federato alle risorse dell'alleanza. Dal 2022 è membro del CTS della Federazione IDEM della rete GARR. In questo contesto ha prima partecipato al gruppo di lavoro sulla definizione dei profili di garanzia dell'identità digitale, per poi coordinare il gruppo incaricato di redigere le linee guida per la loro adozione.
A chi si rivolge:
- Referenti Tecnici e Organizzativi della Federazione IDEM
- Tecnici, tecnologi e personale amministrativo e legale che si occupano della gestione degli utenti di un ente e delle relative anagrafiche (ad esempio tecnici addetti ai sistemi di identity management)
- Gestori dei sistemi informativi
- Responsabili della protezione dei dati personali
- Responsabili della transizione digitale
- Responsabili della sicurezza informatica
Requisiti di accesso: nessuno
Livello del corso: medio
Dotazione dei partecipanti: nessuna
Link: verrà inviato agli iscritti il giorno prima del webinar
- Teacher: ARIANNA ARONA
Data: 28 gennaio 2026
Orario: 10.30 - 12.00
Modalità: webinar
Abstract
Le federazioni d’identità della ricerca e dell’istruzione permettono l’accesso ai servizi dedicati alla ricerca tramite le credenziali istituzionali con le credenziali istituzionali. Con eduGAIN, le credenziali istituzionali possono essere utilizzate su migliaia di servizi. Cosa succede però se una credenziale viene compromessa? Come vanno gestite la sicurezza e la risposta agli incidenti in ambito federato? REFEDS, l’associazione degli operatori delle federazioni d’identità della ricerca e dell’istruzione, ha definito un framework denominato Sirtfi - Security Incident Response Trust Framework for Federated Identity - per indicare procedure comuni per la gestione della sicurezza in ambito federato. Nel corso del webinar sarà illustrato il framework Sirtfi e i principali requisiti per la sua implementazione.
Programma
- Identità federata: superficie di attacco e problemi comuni nella gestione degli incidenti a livello globale
- Il framework di sicurezza Sirfti versione 2.0:
- Operational Security
- Incident Response
- Traceability
- User Rules and Conditions
- Sirtfi self assessment
- Traffic Light Protocol v2.0
- Definizione del Sirtfi Security Contact
- eduGAIN CSIRT e Security Incident Response Handbook
Docente
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI, e dal 2019 ha il ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.
A chi si rivolge:
- Referenti Tecnici e Organizzativi della Federazione IDEM
- Personale tecnico che gestisce i sistemi di autenticazione e accesso dell’organizzazione
- RTD
Requisiti di accesso: conoscenza dei sistemi di autenticazione e autorizzazione utilizzati in ambito federato (SAML, OIDC, OAuth)
Livello del corso: medio
Dotazione dei partecipanti: nessuna
Link: verrà inviato agli iscritti il giorno prima del webinar
- Teacher: Davide Vaghetti
Date: 21 gennaio, 4 febbraio, 18 febbraio, 4 marzo 2026
Tipo di corso: webinar
Orario: 14.30 - 16.00
Docenti
Maria Squarcione: laureata in Lettere e dottore di ricerca in Italianistica. Ha maturato una lunga esperienza nel settore bibliotecario, editoriale e della divulgazione culturale, dirigendo per oltre un decennio la Biblioteca interdipartimentale di area biomedica “Bartolomeo Eustachio” dell’Università Sapienza di Roma. In precedenza ha operato in ambito umanistico (Lettere, Sociologia, Comunicazione), occupandosi della gestione di tutti i principali servizi bibliotecari, con particolare attenzione al reference e ai servizi informativi. Nel corso della sua attività professionale ha accompagnato e governato la transizione delle biblioteche dall’analogico al digitale, realizzando la prima “Biblioteca Virtuale” dell’Ateneo. Si è progressivamente specializzata sui temi dell’Information Literacy e ha pubblicato il volume La Sapienza delle biblioteche. Ha inoltre promosso e curato il circuito social della Biblioteca “Bartolomeo Eustachio”, sviluppandolo come strumento non solo informativo ma anche formativo attraverso il progetto #Agireinformati, oggetto di contributi e pubblicazioni. Più recentemente, ha approfondito il rapporto tra informazione, digitale e Intelligenza Artificiale, realizzando un ciclo di sette podcast dedicati a Information Literacy e AI Literacy. Attualmente in pensione, fa parte dell'Osservatorio sull' Information Literacy dell'AIB e svolge attività di consulenza e formazione sui temi dell’alfabetizzazione informativa e digitale; partecipa a convegni e iniziative pubbliche dedicate al rapporto tra cultura, tecnologie e cittadinanza.
Abstract
Il corso nasce dall’idea che l’intelligenza artificiale non sostituisca le competenze informative tradizionali, ma ne trasformi profondamente natura, ruolo e perimetro.Il passaggio dall’Information Literacy all’AI Literacy viene affrontato come una trasformazione dell’intero ecosistema informativo, in cui l’AI non è solo uno strumento operativo, ma un nuovo attore cognitivo che interviene nei processi di ricerca, produzione, valutazione e uso della conoscenza. L’obiettivo del corso è costruire una consapevolezza professionale aggiornata, capace di integrare i fondamenti dell’Information Literacy classica con le competenze emergenti di AI Literacy, mettendo in relazione conoscenza teorica, metodo critico e pratiche operative. Si intende quindi spostare la competenza informativa da un piano prevalentemente tecnico a un piano cognitivo e strategico: non si tratta solo di imparare a usare strumenti di AI, ma di comprendere come e perché usarli, quando fidarsi dei loro output, come verificarli e come governarli in contesti istituzionali e professionali.
La progressione logica del corso è scandita da quattro parole-chiave trasversali: Comprensione (cambiamento del paradigma informativo), Uso (interazione consapevole con gli strumenti di AI), Valutazione (analisi critica di limiti e output), Governance (gestione istituzionale, etica e normativa dell’AI).
Programma
Il corso si articola in quattro incontri:
- 21 gennaio - modulo 1
Dall’Information Literacy all’AI Literacy: continuità e trasformazione
Evoluzione del concetto di literacy, trasformazione dell’ecosistema informativo e introduzione dell’AI come nuovo mediatore cognitivo. - 4 febbraio - modulo 2
Strumenti e pratiche di AI Literacy
Panoramica critica sugli strumenti di AI generativa e conversazionale più diffusi e sul loro utilizzo nei contesti di ricerca e documentazione. - 18 febbraio - modulo 3
Valutare, verificare e interpretare: la competenza critica nell’uso dell’AI
Limiti, bias, allucinazioni, affidabilità degli output e nuove forme di valutazione dell’informazione mediata da AI. - 4 marzo - modulo 4
Progettare un’AI Literacy istituzionale: policy, pratiche e protocolli
Governance dell’AI in biblioteche, università e istituzioni della ricerca: linee guida, responsabilità, chatbot istituzionali e buone pratiche.
Livello del corso: Il livello del corso è intermedio, perché è progettato per essere accessibile anche a chi non possiede competenze tecniche avanzate, ma presuppone una familiarità di base con gli strumenti digitali e un interesse professionale per i temi della ricerca, dell’informazione e della formazione.
Prerequisiti: Non sono richieste competenze tecniche specifiche. È tuttavia consigliata una minima esperienza di utilizzo di strumenti di AI generativa e il possesso di un account personale gratuito per almeno due tra i principali chatbot di uso comune, ad esempio: ChatGPT, Gemini, Copilot, Perplexity, Claude.
Target: Il corso è rivolto principalmente a bibliotecari e documentalisti; ricercatori e personale di supporto alla ricerca; professionisti dell'informazione e della formazione; professionisti interessati alle competenze di cittadinanza digitale avanzata, promosse dalla documentazione europea.
Link ai webinar: verranno inviati il giorno precedente le date dei singoli moduli