Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:dfnpki:tcs_ca_certs [2023/09/13 16:06] – [Private Zertifizierungshierarchie für Personenzertifikate im Grid-Computing / IGTF / Authentifizierung] Juergen Brauckmann | de:dfnpki:tcs_ca_certs [2024/01/26 17:26] (aktuell) – Juergen Brauckmann |
---|
====== TCS CA-Zertifikate ====== | ====== TCS Wurzel- und CA-Zertifikate ====== |
| |
In TCS werden eine Vielzahl von verschiedenen CA-Zertifikaten verwendet. Sowohl der Algorithmus des Schlüssels als auch der Verwendungszweck des Zertifikats können eine separate Zertifizierungshierarchie erfordern. Einen generellen, nicht TCS-spezifischen Überblick gibt Sectigo in: https://sectigo.com/knowledge-base/detail/Sectigo-Chain-Hierarchy-and-Intermediate-Roots/kA01N000000rgSZ | In TCS werden eine Vielzahl von verschiedenen CA-Zertifikaten verwendet. Sowohl der Algorithmus des Schlüssels als auch der Verwendungszweck des Zertifikats können eine separate Zertifizierungshierarchie erfordern. Einen generellen, nicht TCS-spezifischen Überblick gibt Sectigo in: https://sectigo.com/knowledge-base/detail/Sectigo-Chain-Hierarchy-and-Intermediate-Roots/kA01N000000rgSZ |
| ''GEANT Code Signing CA 4'' | May 1 23:59:59 2033 GMT | D1:40:65:0B:0A:A1:FC:54:DF:92:CB:46:98:53:37:C0 :68:21:47:27:77:09:47:D6:78:85:89:A5:20:07:EA:20 | | | ''GEANT Code Signing CA 4'' | May 1 23:59:59 2033 GMT | D1:40:65:0B:0A:A1:FC:54:DF:92:CB:46:98:53:37:C0 :68:21:47:27:77:09:47:D6:78:85:89:A5:20:07:EA:20 | |
| |
====Personenzertifikate==== | ====Client-Zertifikate==== |
| |
| |
Diese CA-Zertifikate sind, je nach Algorithmus des Schlüssels, von der ''USERTrust RSA Certification Authority'' oder der ''USERTrust ECC Certificate Authority'' signiert. | Auch die CA-Zertifikate für Client-Zertifikate sind, je nach Algorithmus des Schlüssels, von der ''USERTrust RSA Certification Authority'' oder der ''USERTrust ECC Certificate Authority'' signiert. |
| |
Download: {{de:dfnpki:ca:tcs-client-certificate-ca-bundle.tar}} | Download: {{de:dfnpki:ca:tcs-client-certificate-ca-bundle.tar}} |
| ''Sectigo ECC Organization Validation Secure Server CA'' | Nur über ACME (''acme.sectigo.com/v2/OV'') ausgestellte Zertifikate | Dec 31 23:59:59 2030 GMT | 34:57:10:67:52:40:02:12:90:3A:35:45:CA:3B:2E:F3 :84:A4:56:97:2B:D9:51:D8:D8:40:C1:B0:A3:79:EF:A1 | | | ''Sectigo ECC Organization Validation Secure Server CA'' | Nur über ACME (''acme.sectigo.com/v2/OV'') ausgestellte Zertifikate | Dec 31 23:59:59 2030 GMT | 34:57:10:67:52:40:02:12:90:3A:35:45:CA:3B:2E:F3 :84:A4:56:97:2B:D9:51:D8:D8:40:C1:B0:A3:79:EF:A1 | |
| |
=====Private Zertifizierungshierarchie für Personenzertifikate im Grid-Computing / IGTF / Authentifizierung===== | =====Private Zertifizierungshierarchie für Client-Zertifikate im Grid-Computing / IGTF / Authentifizierung===== |
| |
Seit 09/2023 werden Personenzertifikate für Grid-Computing / IGTF / Authentifizierung in einer nicht im Browser oder Betriebssystem verankerten, privaten Zertifizierungshierarchie ausgestellt. | Seit 09/2023 werden Client-Zertifikate für Grid-Computing / IGTF / Authentifizierung in einer nicht im Browser oder Betriebssystem verankerten, privaten Zertifizierungshierarchie ausgestellt. |
| |
Dies betrifft alle Zertifikate, die in den folgenden Profilen ausgestellt werden: | Dies betrifft alle Zertifikate, die in den folgenden Profilen ausgestellt werden: |
- ''GÉANT Personal authentication'' | * ''GÉANT Personal authentication'' |
- ''GÉANT Personal Automated Authentication'' | * ''GÉANT Personal Automated Authentication'' |
- ''GÉANT Organisation Automated Authentication'' | * ''GÉANT Organisation Automated Authentication'' |
| |
Diese Zertifikate sind daher **nicht** für S/MIME oder andere Anwendungen, die eine öffentlich vertraute Zertifizierungshierarchie voraussetzen, geeignet. | Diese Zertifikate sind daher nicht für S/MIME oder andere Anwendungen, die eine öffentlich vertraute Zertifizierungshierarchie voraussetzen, geeignet. |
| |
Download: {{de:dfnpki:ca:tcs-research-and-education-ca-bundle.tar}} | Download: {{de:dfnpki:ca:tcs-research-and-education-ca-bundle.tar}} |