| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:dfnpki:tcs2020 [2024/12/12 17:35] – Juergen Brauckmann | de:dfnpki:tcs2020 [2025/02/21 09:10] (aktuell) – Juergen Brauckmann |
|---|
| ====== TCS 2020 (Sectigo) ====== | ====== TCS 2020 (Sectigo) ====== |
| |
| TCS (Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Von 2020 bis Anfang 2025 wird der Dienst von Sectigo erbracht. | TCS (Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Von 2020 bis 10.01.2025 wurde der Dienst von Sectigo erbracht. |
| |
| | ===== Möglicheiten zum Sperren von Zertifikaten aus dem Sectigo-System ===== |
| |
| **Achtung: Kündigung des Vertrages durch Sectigo zu Anfang 2025, beachten Sie bitte [[:de:dfnpki:tcsfaq:aktuellesituation|Aktuelle Situation Sectigo]].** | Auch nach dem Ende der Leistungserbringung durch Sectigo ist der lesende Zugriff auf das Sectigo Certificate Manager Portal (SCM) möglich. Es können aber weder neue Zertifikate ausgestellt, noch bestehende Zertifikate gesperrt werden. |
| |
| | Für Sperrungen hält Sectigo die folgenden Hinweise vor: https://www.sectigo.com/support/revocation |
| |
| | S/MIME-Zertifikate, für die der private Schlüssel nicht mehr vorliegt, können über eine englischsprachige E-Mail an sslabuse@sectigo.com gesperrt werden. Wir gehen davon aus, dass dies nur möglich ist, wenn die E-Mail von einem im SCM registrieren RAO kommt. Es müssen Basis-Daten der Zertifikate für Seriennummern und die enthaltenen E-Mail-Adressen genannt werden; ferner sollte zur Begründung der Sperrung auf die zugrundeliegenden Richtlinien verwiesen werden. Z.B.: |
| | |
| | <code> |
| | According to 4.9.1.1 of the S/MIME Baseline Requirements, |
| | the following certificates shall be revoked, because the subscriber is |
| | no longer member of the organization and no longer permitted to use the |
| | email addresses in the certificate: |
| | |
| | Serial number / Expires / Email in DN |
| | |
| | xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 20xx-xx-xx xxxxxxxx@example.org |
| | </code> |