Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:certificates [2025/10/01 08:15] – [4. Zertifikatswechsel auf dem IdP] Doreen Liebenau | de:certificates [2026/07/08 14:33] (aktuell) – Wolfgang Pempe | ||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| Bei der SAML-basierten Kommunikation zwischen IdP und SP werden Zertifikate zur Signatur-Validierung sowie zum Verschlüsseln eingesetzt. Diese Zertifikate müssen für die betreffende Entity in der [[de: | Bei der SAML-basierten Kommunikation zwischen IdP und SP werden Zertifikate zur Signatur-Validierung sowie zum Verschlüsseln eingesetzt. Diese Zertifikate müssen für die betreffende Entity in der [[de: | ||
| - | Bei unseren Vorgaben bzgl. Signaturalgorithmus und Schlüssellänge richten wir uns nach dem Empfehlungen des BSI ([[https:// | + | Bei unseren Vorgaben bzgl. Signaturalgorithmus und Schlüssellänge richten wir uns nach dem Empfehlungen des BSI ([[https:// |
| <callout color="# | <callout color="# | ||
| **Generell gilt:** Entities mit ungültigen, | **Generell gilt:** Entities mit ungültigen, | ||
| Zeile 34: | Zeile 34: | ||
| === Selbst-signierte Zertifikate === | === Selbst-signierte Zertifikate === | ||
| - | Die dritte Möglichkeit ist die Verwendung von selbst-signierten Zertifikaten mit einer Gültigkeitsdauer von **maximal 39 Monaten**. | + | Die dritte Möglichkeit ist die Verwendung von selbst-signierten Zertifikaten mit einer Gültigkeitsdauer von **maximal 39 Monaten**.Die (RSA-)Schlüssellänge muss **mindestens 3072 Bit** betragen. Siehe hierzu diese [[de: |
| \\ | \\ | ||