Inhaltsverzeichnis

DFN-Verein Community-PKI

Neben der selbstverständlichen Nutzung von Zertifikaten mit Browser- und Betriebssystemverankerung aus GÉANT TCS hat auch der Einsatz von PKIs ohne Verankerung seine Berechtigung. Vorteile:

Natürlich haben diese PKIs auch Nachteile: Das Wurzelzertifikat muss auf jedem System, dass ein derartiges Zertifikat prüfen soll, installiert werden. Neben diesem technischen Aspekt sind nicht verankerte PKIs üblicherweise unauditiert und werden weniger überwacht. Dies kann zusammen mit den freieren Prozessen zu Einschränkungen in der Aussagekraft der Zertifikate führen. Daher muss vorab geplant werden, in welchen Einsatzszenarien nicht verankerte PKIs sinnvoll eingesetzt werden können. Beispiele sind:

Die DFN-Verein Community-PKI ist ein Angebot für eine nicht verankerte PKI. Sie wird vom DFN-Verein betrieben, und bietet ein DFN-übergreifendes Sicherheitsniveau mit einem angemessenen Rahmen in einer Erklärung zum Zertifizierungsbetrieb, dokumentierten Prozessen, und einem gemeinsamen Wurzelzertifikat. Bei Interesse an der DFN-Verein Community-PKI nehmen Sie gerne Kontakt auf: https://doku.tid.dfn.de/de:dfnpki:contact

Erklärung zum Zertifizierungsbetrieb und Wurzelzertifikate

Die Erklärung zum Zertifizierungsbetrieb: dfn-verein_community_pki_cps.pdf

Die Wurzelzertifikate: https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs#dfn-verein_community_pki

Zertifikattypen

Es stehen alle relevanten Zertifikattypen zur Verfügung: Zertifikatprofile in der DFN-PKI