Unter Firefox 33 konnten mit der Web-RA-Oberfläche der DFN-PKI keine Sperr- oder Zertifikatanträge mehr genehmigt werden, da Mozilla Funktionalität aus dem Browser entfernt hatte (Javascript-Funktion window.crypto.signText
). Mit Firefox 34 hat Mozilla die betroffene Funktionalität kurzfristig wieder eingebaut, um sie mit dem nun veröffentlichten Firefox 35 wieder auszubauen.
Mozilla hat nun das AddOn signTextJS veröffentlich, dass auch unter Firefox 35 das Signieren von Sperr- oder Zertifikatanträgen ermöglicht:
https://addons.mozilla.org/de/firefox/addon/signtextjs/
Nach der Installation steht die alte Funktionalität zur Verfügung, und es kann direkt mit den vorhandenen TS-Mitarbeiter-Zertifikaten signiert werden.
Das AddOn hat aktuell den Status „Vorläufig freigegeben“ und trägt die Versionsnummer 0.6, funktioniert aber in unseren Tests einwandfrei.
Sie haben damit jetzt die folgenden Alternativen, um Zertifikat- und Sperranträge zu genehmigen:
- Wir empfehlen, die Java-RA-Oberfläche der DFN-PKI zu nutzen. Seit mehreren Jahren gibt es die Java RA-Oberfläche, in der sämtliche Features der Web-Oberfläche zur Verfügung stehen. Eine Anleitung finden Sie unter der folgenden URL: https://www.pki.dfn.de/faqpki/faqpki-tsbetrieb/#c15174
- Sie können die Extended Support Release 31 von Firefox nutzen, in der die Funktionalität noch enthalten ist. Erhältlich unter: http://www.mozilla.org/en-US/firefox/organizations/all.html
Diese Version hat voraussichtlich bis Sommer 2015 Support. - Oder Sie nutzen einen Firefox ab Version 35 in Kombination mit dem Add-on signTextJS.
(jbr, 16.01.2015)