Zertifizierungsstelle der BTU
Der Betrieb der Zertifizierungsstelle der BTU (BTU-CA) wurde an externe Dienstleister ausgelagert. Die Nutzerzertifikate werden von der DFN-PKI ausgestellt. Server Zertifikate werden von Sectigo ausgestellt.
Für die PKI des DFN geltende Richtlinien:
- Zertifizierungsrichtlinie (CP) der DFN-PKI
- Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI
- Informationen für Zertifikatinhaber in der DFN-PKI
Eigenschaften:
- Es werden fortgeschrittene Zertifikate nach SigG ausgestellt.
- Dazu müssen folgende Angaben erhoben werden:
- Name, Vorname(n), Namenzusätze soweit im Ausweispapier vermerkt
- E-Mail-Adresse
- Art und letzte 5 Zeichen des Ausweispapiers
- Name und Dienstanschrift der zugehörigen Organisation
- Nachweis der Zugehörigkeit zur angegebenen Organisation
- Nutzer-Zertifikate haben eine Gültigkeit von 3 Jahren.
- Die Zertifikate werden auf Wunsch im LDAP-Verzeichnisdienst des DFN zur Verfügung gestellt. Im LDAP-Verzeichnisdienst der BTU werden sie immer zur Verfügung gestellt.
Sectigo ist der PKI-Anbieter den der DFN-Verein über das europische Forschungsnetz GÉANT bezieht. Sectigo wird die bisherige DFN-PKI „Global“ mittelfristig vollständig ablösen.
Eigenschaften:
- Server-Zertifikate haben eine Gültigkeit von 365 Tagen.
- Onlineantrag, kein Papierantrag notwendig
- Zertifikate können selbständig zurückgezogen werden
- ACME Protokoll wird unterstützt