TCS (Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Von 2020 bis 10.01.2025 wurde der Dienst von Sectigo erbracht.
Auch nach dem Ende der Leistungserbringung durch Sectigo ist der lesende Zugriff auf das Sectigo Certificate Manager Portal (SCM) möglich. Es können aber weder neue Zertifikate ausgestellt, noch bestehende Zertifikate gesperrt werden.
Für Sperrungen hält Sectigo die folgenden Hinweise vor: https://www.sectigo.com/support/revocation
S/MIME-Zertifikate, für die der private Schlüssel nicht mehr vorliegt, können über eine englischsprachige E-Mail an sslabuse@sectigo.com gesperrt werden. Wir gehen davon aus, dass dies nur möglich ist, wenn die E-Mail von einem im SCM registrieren RAO kommt. Es müssen Basis-Daten der Zertifikate für Seriennummern und die enthaltenen E-Mail-Adressen genannt werden; ferner sollte zur Begründung der Sperrung auf die zugrundeliegenden Richtlinien verwiesen werden. Z.B.:
According to 4.9.1.1 of the S/MIME Baseline Requirements, the following certificates shall be revoked, because the subscriber is no longer member of the organization and no longer permitted to use the email addresses in the certificate: Serial number / Expires / Email in DN xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 20xx-xx-xx xxxxxxxx@example.org