Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) (Änderung IMT auf ZIM) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet. | Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet. | ||
− | Jeder Zertifikatinhaber muss Sorge tragen, dass sein privater Schlüssel angemessen geschützt ist und dass das Zertifikat in Übereinstimmung mit der Policy der DFN-PKI eingesetzt wird. Das Zertifikat ist unverzüglich zu sperren, wenn die Angaben des Zertifikats nicht mehr korrekt sind oder wenn der private Schlüssel abhanden gekommen, gestohlen oder möglicherweise kompromittiert wurde. Eine Darstellung dieser Pflichten findet sich im Dokument "[https://www.pki.dfn.de/fileadmin/PKI/Info-fuer-Zertifikatinhaber.pdf Informationen für Zertifikatinhaber in der DFN-PKI]". | + | Jeder Zertifikatinhaber muss Sorge tragen, dass sein privater Schlüssel angemessen geschützt ist und dass das Zertifikat in Übereinstimmung mit der Policy der DFN-PKI eingesetzt wird. Das Zertifikat ist unverzüglich zu sperren, wenn die Angaben des Zertifikats nicht mehr korrekt sind oder wenn der private Schlüssel abhanden gekommen, gestohlen oder möglicherweise kompromittiert wurde. Eine Darstellung dieser Pflichten findet sich im Dokument "[https://www.pki.dfn.de/fileadmin/PKI/Info-fuer-Zertifikatinhaber.pdf Informationen für Zertifikatinhaber in der DFN-PKI]". |
'''Sie sind verpflichtet, bei der Beantragung von Zertifikaten in der DFN-PKI korrekte Daten anzugeben.''' | '''Sie sind verpflichtet, bei der Beantragung von Zertifikaten in der DFN-PKI korrekte Daten anzugeben.''' | ||
Zeile 30: | Zeile 30: | ||
Inhalte des Zertifikates, beispielsweise Name, Organisationseinheit und E-Mail Adressen, können nach der Ausstellung des Zertifikates nicht mehr geändert werden. | Inhalte des Zertifikates, beispielsweise Name, Organisationseinheit und E-Mail Adressen, können nach der Ausstellung des Zertifikates nicht mehr geändert werden. | ||
− | Geben sie bei der Beantragung des Zertifikates eine Organisationseinheit an, muss dieses Zertifikat bei einem Wechsel der Abteilungen in der Einrichtung gesperrt werden. Das | + | Geben sie bei der Beantragung des Zertifikates eine Organisationseinheit an, muss dieses Zertifikat bei einem Wechsel der Abteilungen in der Einrichtung gesperrt werden. Das ZIM empfiehlt daher, wenn möglich, keine Organisationseinheit im Antrag auszufüllen. |
Auf dieser Dokumentation wird eine Liste von gültigen Organisationseinheiten für Abteilungen der Einrichtung für E-Mail-SSL-Zertifikate gepflegt. Für neue Organisationseinheiten kontaktieren sie bitte unseren Support. | Auf dieser Dokumentation wird eine Liste von gültigen Organisationseinheiten für Abteilungen der Einrichtung für E-Mail-SSL-Zertifikate gepflegt. Für neue Organisationseinheiten kontaktieren sie bitte unseren Support. |
Aktuelle Version vom 22. Mai 2024, 13:59 Uhr
Allgemeine Informationen
Information | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Zertifizierungsinstanz |
Interessant für | Angestellte und Bereiche |
HilfeWiki des ZIM der Uni Paderborn |
Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
Jeder Zertifikatinhaber muss Sorge tragen, dass sein privater Schlüssel angemessen geschützt ist und dass das Zertifikat in Übereinstimmung mit der Policy der DFN-PKI eingesetzt wird. Das Zertifikat ist unverzüglich zu sperren, wenn die Angaben des Zertifikats nicht mehr korrekt sind oder wenn der private Schlüssel abhanden gekommen, gestohlen oder möglicherweise kompromittiert wurde. Eine Darstellung dieser Pflichten findet sich im Dokument "Informationen für Zertifikatinhaber in der DFN-PKI".
Sie sind verpflichtet, bei der Beantragung von Zertifikaten in der DFN-PKI korrekte Daten anzugeben.
Als Zertifikatinhaber sind Sie verpflichtet, innerhalb von 14 Tagen nach Erhalt eines Zertifikats die Korrektheit der enthaltenen Daten zu überprüfen. Sind die enthaltenen Daten nicht korrekt, müssen Sie das Zertifikat wieder sperren lassen.
Als Zertifikatinhaber sind Sie unter den folgenden Bedingungen verpflichtet, Ihr Zertifikat sperren zu lassen:
- Das Zertifikat enthält Angaben, die nicht mehr gültig sind, beispielsweise nach einer Namensänderung.
- Der private Schlüssel oder das dazugehörige Passwort/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromittiert bzw. missbraucht.
- Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen.
Wurde Ihr Zertifikat gesperrt, so dürfen Sie dieses nicht weiter für Zwecke der Authentifizierung und Signatur verwenden. Die Verwendung zur Entschlüsselung von bereits verschlüsselten Daten ist hiervon nicht betroffen.
Wichtig:
Inhalte des Zertifikates, beispielsweise Name, Organisationseinheit und E-Mail Adressen, können nach der Ausstellung des Zertifikates nicht mehr geändert werden.
Geben sie bei der Beantragung des Zertifikates eine Organisationseinheit an, muss dieses Zertifikat bei einem Wechsel der Abteilungen in der Einrichtung gesperrt werden. Das ZIM empfiehlt daher, wenn möglich, keine Organisationseinheit im Antrag auszufüllen.
Auf dieser Dokumentation wird eine Liste von gültigen Organisationseinheiten für Abteilungen der Einrichtung für E-Mail-SSL-Zertifikate gepflegt. Für neue Organisationseinheiten kontaktieren sie bitte unseren Support.
Bereich / Beschreibung | Organisationseinheit (OU) im Zertifikat
DFN-PKI-Antragsformularfeld "Abteilung" |
---|---|
Dezernat 1 - Finanzwesen / 1.4 Beschaffung | Dezernat 1.4 |
Dezernat 6 - Informationstechnische Verfahren der Zentralverwaltung | Dezernat 6 |
Fachgruppe Prof. Dr. Gregor Engels | FG Engels |
Informatik Rechnerbetrieb (IRB) | Informatik Rechnerbetrieb |
Medienwissenschaften | Medienwissenschaften |
Paderborn Center for Parallel Computing (PC²) | PC2 |
Rechnerbetrieb Mathematik (RBM) | RBM |
s-lab - Software Quality Lab | s-lab - Software Quality Lab |
SICP: Software Innovation Lab | SICP: Software Innovation Lab |
Theoretische Elektrotechnik | Theoretische Elektrotechnik |
Theoretische Physik | Theoretische Physik |
Zentrum für Informations- und Medientechnologien (IMT) | Zentrum fuer Informations- und Medientechnologien (IMT) |