In der DFN-AAI kommen Zertifikate an verschiedenen Stellen zum Einsatz:

• Betrieb von Shibboleth: Zertifikate müssen für die gegenseitige Authentifizierung von Identity Providern und Service Providern sowie für die Signatur der Metadaten, die wichtige betriebliche Daten über die DFN-AAI enthalten, eingesetzt werden.
• Authentifizierung der Webserver: Alle Webserver der Service Provider und Identity Provider in der DFN-AAI müssen zur Authentifizierung Zertifikate verwenden.
• Authentifizierung der Nutzer: Derzeit verwenden Nutzer zur Authentifizierung meistens Username/Password. Alternativ kann die Authentifizierung auch per Nutzerzertifikat erfolgen. So kann zukünftig auf Basis der Stärke der
• Authentifizierung die Nutzung von Diensten geregelt werden, z.B. der Zugriff auf „kritische Dienste“ nur bei starker, zertifikatbasierter Authentifizierung.

In der DFN-AAI können Zertifikate der folgenden Hierarchien verwendet werden:

• DFN-Verein PCA Global - G01
• DFN-Verein PCA Classic - G01
• DFN-Verein PCA Grid - G01

• Fraunhofer Root CA (R-CA)
• GridKa-CA - GermanGrid

Darüber hinaus können Zertifikate genutzt werden, die in alle wesentlichen Standardbrowser (insb. Firefox, IE) verlinkt sind und deren Gültigkeitsdauer maximal 5 Jahre beträgt. Die Nutzung von Wildcards in Zertifikaten ist nicht erlaubt.

Wenn Sie ein Zertifikat nutzen möchten, das in keine dieser Kategorien fällt, nehmen Sie bitte mit uns unter hotline@aai.dfn.de Kontakt auf.