Java RA-Oberfläche Version 4.3

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 4.3 hier herunterladen:

guira-4.3.zip

guira-4.3.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 4.2 umfasst die Version 4.3 die folgenden Änderungen:

  • Wenn in Zertifikat/CSR kein CN enthalten ist, wird in den Listenansichten der erste SaN angezeigt (DNS/IP oder email)
  • Update der Abhängigkeiten

Systemvoraussetzungen

  • OpenJDK ab Version 16
  • alternativ: OpenJDK Versionen 11 bis 15 funktionieren auch, sofern die notwendigen TCS/HARICA Root-CA-Zertifikate manuell in den Java System-Keystore importiert wurden.
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 21.05.2026)

SOAP-Client Version 4.4.7

Das Bundle mit der Dokumentation und der Java-Client-Bibliothek der SOAP-Schnittstelle der DFN-PKI steht nun in einer neuen Version für JDK >= 11 bereit: https://info.pca.dfn.de/doc/soapclient-bundle-4.4.7.tar.gz

Änderungen der Version 4.4.7 gegenüber 4.4.5:

  • DFNCERTTypesExtendedObjectInfo enthält nun zusätzlich ein Feld ‚SubjectAltName‘, das den ersten Subject-Alternative-Name (DNS/IP oder email) des Eintrags enthält
  • abhängige Bibliotheken aktualisiert

Für Entwicklungsarbeiten empfehlen wir dringend, dass Sie unsere Test-PKI verwenden. Sprechen Sie uns bitte an, um einen Zugang zu erhalten. Kontakt: mailto:dfnpca@dfn-cert.de

(Jürgen Brauckmann, 21.05.2026)

Version 16 der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau „Global“

Zum 26.11.2025 treten die Zertifizierungsrichtlinie (CP) und die Erklärung zum Zertifizierungsbetrieb (CPS) jeweils in Version 16 im Sicherheitsniveau „Global“ in Kraft. Änderungen im CP:

  • Titel und Fußzeile: Versionsnummer und Datum
  • 1.2 OIDs
  • 2.3 CP/CPS-Update mindestens alle 366 Tage
  • 3.2.2 MPIC
  • 4.2.2 MPIC

Änderungen im CPS:

  • Titel und Fußzeile: Versionsnummer und Datum
  • 1.2 OIDs
  • 5.4.1 MPIC events
  • 5.7.1 Massensperrplan

Die Änderungen dienen ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen auf den Teilnehmerservice.

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v16.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v16.pdf

Englisch (maßgebliche Fassung):

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v16-en.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v16-en.pdf

Mit Änderungsmarkierungen:

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v16_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v16_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v16-en_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v16-en_redline.pdf

(Jürgen Brauckmann, 03.11.2025)

Version 15 der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau „Global“

Zum 29.07.2025 treten die Zertifizierungsrichtlinie (CP) und die Erklärung zum Zertifizierungsbetrieb (CPS) jeweils in Version 15 im Sicherheitsniveau „Global“ in Kraft. Änderungen im CP:

  • Titel und Fußzeile: Versionsnummer und Datum
  • 1.2 OIDs
  • 3.2.2: DV-Methoden CA/B BR 3.2.2.4.2, 3.2.2.5.2, 3.2.2.5.5 entfernt
  • 3.2.3, 5.2.1: Anforderungen an die Identitätsprüfung an die aktuelle ETSI EN 319 411 angepasst
  • 4.2.1, 6.3.2: CA/B BR SC081v3
  • 4.2.2: Genehmigungsverfahren angeglichen an die aktuelle ETSI EN 319 411
  • 4.9.5: Sperrverfahren angeglichen an die aktuelle ETSI EN 319 411
  • 7.3 Angleichung der Profilbeschreibung an die aktuelle ETSI EN 319 411

Änderungen im CPS:

  • Titel und Fußzeile: Versionsnummer und Datum
  • 1.2 OIDs

Die Änderungen dienen ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen auf den Teilnehmerservice.

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v15.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v15.pdf

Englisch (maßgebliche Fassung):

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v15-en.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v15-en.pdf

Mit Änderungsmarkierungen:

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v15_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v15_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v15-en_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v15-en_redline.pdf

(Jürgen Brauckmann, 18.07.2025)

Java RA-Oberfläche Version 4.2

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 4.2 hier herunterladen:

guira-4.2.zip

guira-4.2.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 4.1 umfasst die Version 4.2 die folgenden Änderungen:

  • Fixed display of RA-IDs in detailed view of certificate requests.
  • Enable support for ECC in workflows.

Systemvoraussetzungen

  • OpenJDK ab Version 16 (enthält bereits die notwendigen TCS/HARICA Root-CA-Zertifikate im Java System-Keystore).
  • alternativ: OpenJDK Versionen 11 bis 15 funktionieren auch, sofern die notwendigen TCS/HARICA Root-CA-Zertifikate manuell in den Java System-Keystore importiert wurden.
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 27.05.2025; ergänzt um Informationen zur Java Version im Hinblick auf TCS/HARICA Root-CA-Zertifikate im Java System-Keystore, 02.02.2026)

SOAP-Client Version 4.4.5

Das Bundle mit der Dokumentation und der Java-Client-Bibliothek der SOAP-Schnittstelle der DFN-PKI steht nun in einer neuen Version für JDK >= 11 bereit: https://info.pca.dfn.de/doc/soapclient-bundle-4.4.5.tar.gz

Änderungen der Version 4.4.5 gegenüber 4.4.1:

  • Support für elliptische Kurven hinzugefügt (Key Algorithm: id-ecPublicKey, Ed25519 sowie Ed448)
  • abhängige Libraries aktualisiert
  • Der SOAPClient liest nun die Locale() aus, um ggf. englische Fehlermeldungen zurückzugeben

Für Entwicklungsarbeiten empfehlen wir dringend, dass Sie unsere Test-PKI verwenden. Sprechen Sie uns bitte an, um einen Zugang zu erhalten. Kontakt: mailto:dfnpca@dfn-cert.de

(Jürgen Brauckmann, 24.10.2024)

Java RA-Oberfläche Version 4.1

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 4.1 hier herunterladen:

guira-4.1.zip

guira-4.1.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 4.0 umfasst die Version 4.1 die folgenden Änderungen:

  • Enable support of key algorithm id-ecPublicKey
  • Command line parameter ‚testVersion‘ added to enable test version for GuiRA

Systemvoraussetzungen

  • OpenJDK ab Version 11
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 08.10.2024)

Version 14 der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau „Global“

Zum 22.08.2024 treten die Zertifizierungsrichtlinie (CP) und die Erklärung zum Zertifizierungsbetrieb (CPS) jeweils in Version 14 im Sicherheitsniveau „Global“ in Kraft. Änderungen im CP:

  • 1: URL zu Diensteüberblick geändert
  • 1.1: Referenz auf ETSI TS 119 411-6; Absatz umsortiert
  • 1.2: OIDs
  • 1.5.2: URL zu Diensteüberblick geändert
  • 2.2: URL für Informationen geändert
  • 4.2.2: S/MIME-CAA
  • 4.3.1: Pre-Sign-Linting
  • 4.9: URL für Informationen geändert
  • 7.1.6: S/MIME-BR OIDs auch für Sub-CA-Zertifikate
  • 8.1: Referenz auf ETSI TS 119 411-6
  • 8.2: Referenz auf ETSI TS 119 411-6
  • 8.4: Referenz auf ETSI TS 119 411-6
  • 9.6.1: Referenz auf ETSI TS 119 411-6
  • 10: ETSI TS 119 411-6, RFC8659 und RFC9495; Link Satzung DFN angepasst; weitere Links angepasst/entfernt
  • 12: URL auf Policy-Archiv geändert

Änderungen im CPS:

  • Titel und Fußzeile: Versionsnummer und Datum
  • 1.2 OIDs
  • 5.4.1 und 5.4.1.1: Verfeinerte Anforderungen an Router- und Firewallprotokollierung
  • 12: URL auf Policy-Archiv geändert

Die Änderungen dienen ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen auf den Teilnehmerservice.

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14.pdf

Englisch (maßgebliche Fassung):

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14-en.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14-en.pdf

Mit Änderungsmarkierungen:

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14-en_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14-en_redline.pdf

(Jürgen Brauckmann, 12.08.2024)

Java RA-Oberfläche Version 4.0

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 4.0 hier herunterladen:

guira-4.0.zip

guira-4.0.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 3.10 umfasst die Version 4.0 die folgenden Änderungen:

  • Windows start scripts fixed
  • Version number check fixed

Systemvoraussetzungen

  • OpenJDK ab Version 11
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 27.05.2024)

Java RA-Oberfläche Version 3.10

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 3.10 hier herunterladen:

guira-3.10.zip

guira-3.10.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 3.9.1 umfasst die Version 3.10 die folgenden Änderungen:

  • Drucken von archivierten Zertifikatanträge nun möglich
  • Links zu externer Dokumentation aktualisiert
  • Fehler im ‚New CA‘-Workflow behoben
  • Fehlerbehandlung in Workflows verbessert
  • Workflow zum Anzeigen des Formulars für die Ernennung von TSMA deaktiviert
  • Beispiel für die Einstellung der Schriftart in Startskripten hinzugefügt
  • Fix bezüglich Thread-Handling in JDK 21

Systemvoraussetzungen

  • OpenJDK ab Version 11
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 29.04.2024)