===== Informationen zur DFN-PKI im Sicherheitsniveau Global =====

=== Einführung ===

Im Sicherheitsniveau Global konnten bis August 2023 Zertifikate mit Browser- und Betriebssystemverankerung ausgestellt werden. Seitdem ist die DFN-PKI - Sicherheitsniveau Global -  im //Erhaltungsbetrieb//. Es können keine neuen Zertifikate bezogen werden. Dies betrifft auch Erneuerungen von ablaufenden Zertifikaten. Ausgestellte Zertifikate bleiben bis zu ihrem regulären Ablauf gültig und können bei Bedarf auch noch gesperrt werden. Die Dienste CRL und OCSP stehen weiterhin zur Verfügung.

Die Nachfolger der DFN-PKI Global sind je nach Anwendungsfall [[:de:dfnpki:tcs|GÉANT TCS]] oder die [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]].

=== Informationen nach Abschnitt 2.2 des CP ===

Dies Seite enthält die in Abschnitt 2.2 der Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - genannten Informationen bzw. Verweise darauf:

  * {{de:dfnpki:doc:archiv:dfn-pki_cp_v14.pdf|Zertifizierungsrichtlinie (CP) der DFN-PKI, Sicherheitsniveau "Global", Version 14}}
     *  {{de:dfnpki:doc:archiv:dfn-pki_cp_v14-en.pdf|(authoritative English translation)}}
  * {{de:dfnpki:doc:archiv:dfn-pki_cps_v14.pdf|Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI, Sicherheitsniveau "Global", Version 14}}      
     *  {{de:dfnpki:doc:archiv:dfn-pki_cps_v14-en.pdf|(authoritative English translation)}}
  * [[https://corporate-pki.telekom.de/GlobalRootClass2.html|Zertifikat der "T-Telesec Global Root Class 2" und dessen Fingerabdruck]]
  * [[:de:dfnpki:dfnpki_root_certs#dfn-pki_global_g2|Zertifikate der DFN-Verein Certification Authority 2 und deren Sub-CAs mit ihren Fingerabdrücken]]
  * Kontaktinformationen, unter denen eine Sperrung beantragt werden kann:
      * Sperrungen können über die Webschnittstelle, über die das Zertifikat bezogen wurde, sowie beim Teilnehmerservice der Einrichtung beantragt werden.
      * Bei Fragen können Sie sich zu den üblichen Bürozeiten an die DFN-PCA wenden (dfnpca@dfn-cert.de, Tel. +49 40 808077 580 oder Fax +49 40 808077 556).
      * Notfälle, bei denen Zertifikate aus der DFN-PKI missbräuchlich oder betrügerisch verwendet werden oder private Schlüssel nachweislich kompromittiert sind, können 24x7 unter der in der Zertifizierungsrichtlinie (CP) Abschnitt 4.9 genannten E-Mail-Addresse ''cert-problems@dfn.de'' gemeldet werden.
  * Sperrinformationen der DFN-PCA und ihrer Sub-CAs
    * [[:de:dfnpki:dfnpki_crl_ocsp#crl|Certificate Revocation Lists (CRL)]]
    * [[:de:dfnpki:dfnpki_crl_ocsp#ocsp|Online Certificate Status Protocol (OCSP)]]
  * [[:de:dfnpki:verzeichnisdienst|Verzeichnisdienst in der DFN-PKI]]
  * {{:de:dfnpki:doc:archiv:pflichten-der-teilnehmer_v4.pdf|Pflichten der Teilnehmer, Version 4}}
  * {{:de:dfnpki:doc:archiv:info_zertifikatinhaber_v4.pdf|Informationen für Zertifikatinhaber, Version 4}}


=== Weitere Informationen === 

  * [[https://www.tuvit.de/fileadmin/Content/TUV_IT/zertifikate/de/67142UD.pdf|Zertifikat für ETSI EN 319 411-1]]
  * {{:de:dfnpki:doc:archiv:aufgaben-ts-dfn-pki_v2.pdf|Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global}}