(Die Seite wurde neu angelegt: „{{article | os = Alle | service = Meta:CA | targetgroup = Angestellte,Bereiche | type = Information }} Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine…“) |
|||
| Zeile 62: | Zeile 62: | ||
== Siehe auch == | == Siehe auch == | ||
| − | + | ||
| + | * [https://www.pki.dfn.de/fileadmin/PKI/Info-fuer-Zertifikatinhaber.pdf Informationen für Zertifikatinhaber in der DFN-PKI] | ||
Version vom 18. Juni 2019, 10:41 Uhr
Allgemeine Informationen
| Information | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Zertifizierungsinstanz |
| Interessant für | Angestellte und Bereiche |
| HilfeWiki des ZIM der Uni Paderborn | |
Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
Jeder Zertifikatinhaber muss Sorge tragen, dass sein privater Schlüssel angemessen geschützt ist und dass das Zertifikat in Übereinstimmung mit der Policy der DFN-PKI eingesetzt wird. Das Zertifikat ist unverzüglich zu sperren, wenn die Angaben des Zertifikats nicht mehr korrekt sind oder wenn der private Schlüssel abhanden gekommen, gestohlen oder möglicherweise kompromittiert wurde. Eine Darstellung dieser Pflichten findet sich im Dokument "Informationen für Zertifikatinhaber in der DFN-PKI".
Sie sind verpflichtet, bei der Beantragung von Zertifikaten in der DFN-PKI korrekte Daten anzugeben.
Als Zertifikatinhaber sind Sie verpflichtet, innerhalb von 14 Tagen nach Erhalt eines Zertifikats die Korrektheit der enthaltenen Daten zu überprüfen. Sind die enthaltenen Daten nicht korrekt, müssen Sie das Zertifikat wieder sperren lassen.
Als Zertifikatinhaber sind Sie unter den folgenden Bedingungen verpflichtet, Ihr Zertifikat sperren zu lassen:
- Das Zertifikat enthält Angaben, die nicht mehr gültig sind, beispielsweise nach einer Namensänderung.
- Der private Schlüssel oder das dazugehörige Passwort/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromittiert bzw. missbraucht.
- Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen.
Wurde Ihr Zertifikat gesperrt, so dürfen Sie dieses nicht weiter für Zwecke der Authentifizierung und Signatur verwenden. Die Verwendung zur Entschlüsselung von bereits verschlüsselten Daten ist hiervon nicht betroffen.
Wichtig:
Inhalte des Zertifikates, beispielsweise Name, Organisationseinheit und E-Mail Adressen, können nach der Ausstellung des Zertifikates nicht mehr geändert werden.
Geben sie bei der Beantragung des Zertifikates eine Organisationseinheit an, muss dieses Zertifikat bei einem Wechsel der Abteilungen in der Einrichtung gesperrt werden. Das IMT empfiehlt daher, wenn möglich, keine Organisationseinheit im Antrag auszufüllen.
Auf dieser Dokumentation wird eine Liste von gültigen Organisationseinheiten für Abteilungen der Einrichtung für E-Mail-SSL-Zertifikate gepflegt. Für neue Organisationseinheiten kontaktieren sie bitte unseren Support.
| Abteilung | Organisationseinheit (OU) im Zertifikat |
|---|---|
| Zentrum für Informations- und Medientechnologien (IMT) | Zentrum fuer Informations- und Medientechnologien (IMT) |
| Paderborn Center for Parallel Computing (PC²) | PC2 |
| Fachgruppe Prof. Dr. Gregor Engels | FG Engels |
| Dezernat 1 - Finanzwesen / 1.4 Beschaffung | Dezernat 1.4 |
| Rechnerbetrieb Mathematik (RBM) | RBM |
| Medienwissenschaften | Medienwissenschaften |
| Theoretische Elektrotechnik | Theoretische Elektrotechnik |
| Theoretische Physik | Theoretische Physik |
| SICP: Software Innovation Lab | SICP: Software Innovation Lab |
| s-lab - Software Quality Lab | s-lab - Software Quality Lab |
| Informatik Rechnerbetrieb (IRB) | Informatik Rechnerbetrieb |