Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:faq:dfnaai [2018/06/07 12:01] – angelegt Heike Ausserfeld
+++ de:dfnpki:faq:dfnaai [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-~~NOTOC~~
-===== Fragen und Antworten zu Zertifikaten in der DFN-PKI =====
-{{INLINETOC 3}}
-====1. Wofür werden Zertifikate in der DFN-AAI eingesetzt?====
-In der DFN-AAI kommen Zertifikate an verschiedenen Stellen zum Einsatz:
-  * Betrieb von Shibboleth: Zertifikate müssen für die gegenseitige Authentifizierung von Identity Providern und Service Providern sowie für die Signatur der Metadaten, die wichtige betriebliche Daten über die DFN-AAI enthalten, eingesetzt werden.
-  * Authentifizierung der Webserver: Alle Webserver der Service Provider und Identity Provider in der DFN-AAI müssen zur Authentifizierung Zertifikate verwenden.
-  * Authentifizierung der Nutzer: Derzeit verwenden Nutzer zur Authentifizierung meistens Username/Password. Alternativ kann die Authentifizierung auch per Nutzerzertifikat erfolgen. So kann zukünftig auf Basis der Stärke der
-  * Authentifizierung die Nutzung von Diensten geregelt werden, z.B. der Zugriff auf „kritische Dienste“ nur bei starker, zertifikatbasierter Authentifizierung.
-====2. Welche Zertifikate können in der DFN-AAI verwendet werden?====
-In der DFN-AAI können Zertifikate der folgenden Hierarchien verwendet werden:
-  * DFN-Verein PCA Global - G01
-  * DFN-Verein PCA Classic - G01
-  * DFN-Verein PCA Grid - G01
-  * Fraunhofer Root CA (R-CA)
-  * GridKa-CA - GermanGrid
-Darüber hinaus können Zertifikate genutzt werden, die in alle wesentlichen Standardbrowser (insb. Firefox, IE) verlinkt sind und deren Gültigkeitsdauer maximal 5 Jahre beträgt. Die Nutzung von Wildcards in Zertifikaten ist nicht erlaubt.
-Wenn Sie ein Zertifikat nutzen möchten, das in keine dieser Kategorien fällt, nehmen Sie bitte mit uns unter hotline@aai.dfn.de Kontakt auf.