| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:dfnpki:global [2024/05/31 17:26] – Juergen Brauckmann | de:dfnpki:global [2024/08/28 09:54] (aktuell) – Juergen Brauckmann |
|---|
| === Einführung === | === Einführung === |
| |
| Im Sicherheitsniveau Global der DFN-PKI konnten je nach Zertifikattyp bis Dezember 2022 bzw. August 2023 Zertifikate mit Browser- und Betriebssystemverankerung ausgestellt werden. Seitdem ist die DFN-PKI - Sicherheitsniveau Global - im *Erhaltungsbetrieb*. Zertifikate bleiben bis zu ihrem üblichen Ablauf gültig und können bei Bedarf auch noch gesperrt werden. Die Dienste CRL und OCSP stehen weiterhin zur Verfügung. | Im Sicherheitsniveau Global konnten bis August 2023 Zertifikate mit Browser- und Betriebssystemverankerung ausgestellt werden. Seitdem ist die DFN-PKI - Sicherheitsniveau Global - im //Erhaltungsbetrieb//. Es können keine neuen Zertifikate bezogen werden. Dies betrifft auch Erneuerungen von ablaufenden Zertifikaten. Ausgestellte Zertifikate bleiben bis zu ihrem regulären Ablauf gültig und können bei Bedarf auch noch gesperrt werden. Die Dienste CRL und OCSP stehen weiterhin zur Verfügung. |
| |
| Der Nachfolger der DFN-PKI Global ist [[:de:dfnpki:tcs|GÉANT TCS]]. | Die Nachfolger der DFN-PKI Global sind je nach Anwendungsfall [[:de:dfnpki:tcs|GÉANT TCS]] oder die [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]]. |
| |
| === Informationen nach Abschnitt 2.2 des CP === | === Informationen nach Abschnitt 2.2 des CP === |
| Dies Seite enthält die in Abschnitt 2.2 der Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - genannten Informationen bzw. Verweise darauf: | Dies Seite enthält die in Abschnitt 2.2 der Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - genannten Informationen bzw. Verweise darauf: |
| |
| * [[Zertifizierungsrichtlinie (CP) der DFN-PKI]] ( (PDF-Dokument) (authoritative English translation) | * {{de:dfnpki:doc:archiv:dfn-pki_cp_v14.pdf|Zertifizierungsrichtlinie (CP) der DFN-PKI, Sicherheitsniveau "Global", Version 14}} |
| * Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI und deren Sub-CAs (PDF-Dokument) (authoritative English translation) | * {{de:dfnpki:doc:archiv:dfn-pki_cp_v14-en.pdf|(authoritative English translation)}} |
| | * {{de:dfnpki:doc:archiv:dfn-pki_cps_v14.pdf|Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI, Sicherheitsniveau "Global", Version 14}} |
| | * {{de:dfnpki:doc:archiv:dfn-pki_cps_v14-en.pdf|(authoritative English translation)}} |
| * [[https://corporate-pki.telekom.de/GlobalRootClass2.html|Zertifikat der "T-Telesec Global Root Class 2" und dessen Fingerabdruck]] | * [[https://corporate-pki.telekom.de/GlobalRootClass2.html|Zertifikat der "T-Telesec Global Root Class 2" und dessen Fingerabdruck]] |
| * [[:de:dfnpki:dfnpki_root_certs#dfn-pki_global_g2|Zertifikate der DFN-Verein Certification Authority 2 und deren Sub-CAs mit ihren Fingerabdrücken]] | * [[:de:dfnpki:dfnpki_root_certs#dfn-pki_global_g2|Zertifikate der DFN-Verein Certification Authority 2 und deren Sub-CAs mit ihren Fingerabdrücken]] |
| * Sperrungen können über die Webschnittstelle, über die das Zertifikat bezogen wurde, sowie beim Teilnehmerservice der Einrichtung beantragt werden. | * Sperrungen können über die Webschnittstelle, über die das Zertifikat bezogen wurde, sowie beim Teilnehmerservice der Einrichtung beantragt werden. |
| * Bei Fragen können Sie sich zu den üblichen Bürozeiten an die DFN-PCA wenden (dfnpca@dfn-cert.de, Tel. +49 40 808077 580 oder Fax +49 40 808077 556). | * Bei Fragen können Sie sich zu den üblichen Bürozeiten an die DFN-PCA wenden (dfnpca@dfn-cert.de, Tel. +49 40 808077 580 oder Fax +49 40 808077 556). |
| * Notfälle, bei denen Zertifikate aus der DFN-PKI missbräuchlich oder betrügerisch verwendet werden oder private Schlüssel nachweislich kompromittiert sind, können 24x7 unter der in der Zertifizierungsrichtlinie (CP) Abschnitt 4.9 genannten E-Mail-Addresse ``cert-problems@dfn.de`` gemeldet werden. | * Notfälle, bei denen Zertifikate aus der DFN-PKI missbräuchlich oder betrügerisch verwendet werden oder private Schlüssel nachweislich kompromittiert sind, können 24x7 unter der in der Zertifizierungsrichtlinie (CP) Abschnitt 4.9 genannten E-Mail-Addresse ''cert-problems@dfn.de'' gemeldet werden. |
| * Sperrinformationen der DFN-PCA und ihrer Sub-CAs | * Sperrinformationen der DFN-PCA und ihrer Sub-CAs |
| * [[:de:dfnpki:dfnpki_crl_ocsp#crl|Certificate Revocation Lists (CRL)]] | * [[:de:dfnpki:dfnpki_crl_ocsp#crl|Certificate Revocation Lists (CRL)]] |
| * [[:de:dfnpki:dfnpki_crl_ocsp#ocsp|Online Certificate Status Protocol (OCSP)]] | * [[:de:dfnpki:dfnpki_crl_ocsp#ocsp|Online Certificate Status Protocol (OCSP)]] |
| * Verweis auf den Verzeichnisdienst der DFN-PKI | * [[:de:dfnpki:verzeichnisdienst|Verzeichnisdienst in der DFN-PKI]] |
| * {{:de:dfnpki:doc:archiv:pflichten-der-teilnehmer_v3.pdf|Pflichten der Teilnehmer}} | * {{:de:dfnpki:doc:archiv:pflichten-der-teilnehmer_v4.pdf|Pflichten der Teilnehmer, Version 4}} |
| * {{:de:dfnpki:doc:archiv:info_zertifikatinhaber_v3.pdf|Informationen für Zertifikatinhaber}} | * {{:de:dfnpki:doc:archiv:info_zertifikatinhaber_v4.pdf|Informationen für Zertifikatinhaber, Version 4}} |
| |
| |
| === Weitere Informationen === | === Weitere Informationen === |
| |
| * [[https://www.tuvit.de/fileadmin/Content/TUV_IT/zertifikate/de/67133UD.pdf|Zertifikat nach ETSI EN 319 411-1]] | * [[https://www.tuvit.de/fileadmin/Content/TUV_IT/zertifikate/de/67142UD.pdf|Zertifikat für ETSI EN 319 411-1]] |
| * {{:de:dfnpki:doc:archiv:aufgaben-ts-dfn-pki_v2.pdf|Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global}} | * {{:de:dfnpki:doc:archiv:aufgaben-ts-dfn-pki_v2.pdf|Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global}} |
| |