no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


Letzte Überarbeitung
de:dfnpki:faq:dfnaai [2018/06/07 12:01] – angelegt Heike Ausserfeld
Zeile 1: Zeile 1:
 +~~NOTOC~~
 +===== Fragen und Antworten zu Zertifikaten in der DFN-PKI =====
  
 +{{INLINETOC 3}}
 +
 +====1. Wofür werden Zertifikate in der DFN-AAI eingesetzt?====
 +
 +In der DFN-AAI kommen Zertifikate an verschiedenen Stellen zum Einsatz:
 +
 +  * Betrieb von Shibboleth: Zertifikate müssen für die gegenseitige Authentifizierung von Identity Providern und Service Providern sowie für die Signatur der Metadaten, die wichtige betriebliche Daten über die DFN-AAI enthalten, eingesetzt werden.
 +  * Authentifizierung der Webserver: Alle Webserver der Service Provider und Identity Provider in der DFN-AAI müssen zur Authentifizierung Zertifikate verwenden.
 +  * Authentifizierung der Nutzer: Derzeit verwenden Nutzer zur Authentifizierung meistens Username/Password. Alternativ kann die Authentifizierung auch per Nutzerzertifikat erfolgen. So kann zukünftig auf Basis der Stärke der
 +  * Authentifizierung die Nutzung von Diensten geregelt werden, z.B. der Zugriff auf „kritische Dienste“ nur bei starker, zertifikatbasierter Authentifizierung.
 +
 +====2. Welche Zertifikate können in der DFN-AAI verwendet werden?====
 +
 +In der DFN-AAI können Zertifikate der folgenden Hierarchien verwendet werden:
 +
 +  * DFN-Verein PCA Global - G01
 +  * DFN-Verein PCA Classic - G01
 +  * DFN-Verein PCA Grid - G01
 +
 +  * Fraunhofer Root CA (R-CA)
 +  * GridKa-CA - GermanGrid
 +
 +Darüber hinaus können Zertifikate genutzt werden, die in alle wesentlichen Standardbrowser (insb. Firefox, IE) verlinkt sind und deren Gültigkeitsdauer maximal 5 Jahre beträgt. Die Nutzung von Wildcards in Zertifikaten ist nicht erlaubt.
 +
 +Wenn Sie ein Zertifikat nutzen möchten, das in keine dieser Kategorien fällt, nehmen Sie bitte mit uns unter hotline@aai.dfn.de Kontakt auf.