Suche

Informationen für Zertifikatinhaber


Als Inhaber eines Zertifikats der DFN-PKI (Zertifikatinhaber) müssen Sie bestimmte Regelungen und Pflichten einhalten, die sich aus der Zertifizierungsrichtlinie (Vers. 3.6) und der Erklärung zum Zertifizierungsbetrieb (Vers. 3.1) ergeben. Eine Beschreibung dieser Regelungen und Pflichten finden Sie in den Informationen für Zertifikatinhaber in der DFN-PKI (Vers. 1.1). Die aktuelle Version dieses Dokuments wird auf den Webseiten der DFN-PKI veröffentlicht.

Als Zertifikatinhaber verpflichten sich insbesondere dazu,

  • dass das Zertifikat nur auf Servern installiert wird, die unter den im Zertifikat enthaltenen Namen erreichbar sind,
  • dass der private Schlüssel nur Administratoren der im Zertifikat genannten Server zugänglich ist,
  • und dass jeder im Zertifikat genannte Server, der aus dem Internet erreichbar ist, angemessen geschützt wird.

Zertifikatinhaber werden Sie in drei Schritten:

  1. Wir als Zertifikatnehmer müssen uns davon überzeugen, daß Sie als Zertifikatinhaber im Besitz des privaten Schlüssels zu Ihrem Zertifikatsrequest sind. Schicken Sie uns bitte daher Ihren Zertifikatsrequest zur Prüfung zu (E-Mail).
  2. Je nachdem, ob Sie ein Zertifikat aus der ersten oder zweiten Generation der DFN-PKI im Sicherheitsniveau Global erhalten möchten, müssen Sie den Zertifikatsrequest, unter Angabe Ihrer persönlichen Daten,

    • Vor- und Nachname
    • E-Mail-Adresse
    • Abteilung / Einrichtung

    bei der einen oder anderen DFN-PKI Schnittstelle für Nutzer und Administratoren einreichen.

    Sicherheitsniveau Global Generation 1 Sicherheitsniveau Global Generation 2

  3. Den unterschriebenen Zertifikatantrag für ein Serverzertifikat schicken Sie bitte an das Rechenzentrum zu Händen

    • Michael Westerburg, Rechenzentrum, Raum 2051, Tel. 2004
    • Markus Zahn, Rechenzentrum, Raum 2048, Tel. 2000

In Einzelfällen behalten wir uns das Recht vor, von Ihnen zusätzliche Nachweise einzufordern. Das ist z.B. dann der Fall, wenn wir nicht selbständig überprüfen können, ob Sie über die Rechte an dem im Zertifikat enthaltenen Namen verfügen.