Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcs:2025:ersteschritte [2025/09/26 15:41] – Reimer Karlsen-Masur
+++ de:dfnpki:tcs:2025:ersteschritte [2025/10/01 16:32] (aktuell) – Reimer Karlsen-Masur
@@ Zeile 18: / Zeile 18: @@
 === 3. Weitere Enterprise-Admins registrieren ===
-   * Es können für Ihre Organisation weitere Enterprise-Admins eingerichtet werden.
+   * Es können für Ihre Organisation selbständig weitere Enterprise-Admins eingerichtet werden.
    * Dafür müssen die jeweiligen Personen einfach ebenfalls die obigen Schritte 1 und 2 durchführen.
    * **Wichtig: "Vier-Augen-Prinzip" für die Ausstellung von Serverzertifikaten**
@@ Zeile 31: / Zeile 31: @@
-=== 5. Domain-Validierung ===
+=== 5. Domain-Validierung (DV) und zusätzliche Domains ===
-   * Sobald Sie als Enterprise-Admin freigeschaltet sind, sollten Sie i.d.R. Ihre bereits eingetragene Haupt-Domain validieren lassen, oder
+   * Sobald Sie als Enterprise-Admin freigeschaltet sind, sollten Sie i.d.R. Ihre bereits eingetragene Haupt-Domain validieren lassen, oder weitere Domains eintragen und validieren.
-weitere Domains eintragen und validieren.
+   * Siehe auch https://doku.tid.dfn.de/de:dfnpki:tcs:2025:domains
-   * Siehe auch https://doku.tid.dfn.de/de:dfnpki:harica2025#domainvalidierung
+=== 6. Anpassung von CAA-Records im DNS ===
+   * Sofern für die im HARICA-System eingetragenen Domains Ihrer Einrichtung CAA-Records im DNS gesetzt sind, kontrollieren Sie, ob die bestehenden CAA-Records die Zertifikatsausstellung durch HARICA zulassen.
+   * Siehe auch https://doku.tid.dfn.de/de:dfnpki:tcs:2025:caa
-=== 6. Organisationsvalidierung ===
+=== 7. Organisationsvalidierung (OV) ===
-   * Auch ohne durchgeführte Organisationsvalidierung können Zertifikate ausgestellt werden. Sie können S/MIME-Zertifikate des Typs ''email-only'' und Serverzertifikate des Typs ''DV'' beziehen. Wenn Sie darüber hinaus auch Zertifikate mit Organisationsinformationen beziehen wollen, müssen Sie als Enterprise-Admin eine Organisationsvalidierung anstoßen. Hierfür müssen Sie Dokumente über die Organisation an das HARICA-Support-Team übermitteln. Ablauf der Übermittlung:
+   * Auch ohne durchgeführte Organisationsvalidierung können Zertifikate ausgestellt werden. Sie können S/MIME-Zertifikate des Typs ''email-only'' und Serverzertifikate des Typs ''DV'' beziehen. Wenn Sie darüber hinaus auch Zertifikate mit Organisationsinformationen beziehen wollen, müssen Sie als Enterprise-Admin eine Organisationsvalidierung anstoßen und abschließen. Hierfür müssen Sie Dokumente über die Organisation an das HARICA-Support-Team übermitteln.
-     - Im CertManager ''Enterprise->Admin'' wählen, dann Tab "Enterprises".
+   * Siehe auch https://doku.tid.dfn.de/de:dfnpki:tcs:2025:enrollment#organisationsvalidierung mit weiteren Informationen und einer detaillierteren Ablaufsbeschreibung.
-     - Eigene Organisation auswählen
-     - In der aufklappenden Liste noch einmal die eigene Organisation auswählen
-     - Im nun erscheinenden Detail-Dialog das Dokumenten-Icon oben rechts auswählen und Dokumente unter "Validity OV" per Button "Select File" auswählen.
-     - Per Button "Upload" an HARICA übermitteln
-     - Im Anschluss bitte HARICA informieren per englisch-sprachiger E-Mail an ''support-tcs@harica.gr'' mit cc an ''ti-services@dfn-cert.de''. Z.B.:
-        <code>
-        To: support-tcs@harica.gr
-        Cc: ti-services@dfn-cert.de
-        Subject: Organisation validation for <Organisationsname>
-        Hello,
-        we have uploaded documents to start the organisation validation of <Organisationsname>
-        thanks,
-        </code>
-   * Siehe auch https://doku.tid.dfn.de/de:dfnpki:tcs:2025:enrollment#organisationsvalidierung
    * Wir führen die Organisationsvalidierung auch gerne mit Ihnen gemeinsam durch. Aufgrund der möglichen Komplexität kann es hierbei zu Wartezeiten kommen.