Anlässlich des diesjährigen Audits der DFN-PKI haben wir wieder einige kleinere Änderungen an der Zertifizierungsrichtlinie (CP) der DFN-PKI im Sicherheitsniveau „Global“ vorgenommen. Die neue Version 3.4 tritt zum 15.10.2015 in Kraft.
Die größte Neuerung: In Zukunft können nach gesonderter Prüfung durch die DFN-PCA für spezielle Anwendungen Wildcard-Zertifikate ausgestellt werden. Anfragen hierzu bitte per E-Mail (dfnpca@dfn-cert.de).
Die weiteren Änderungen, die keine Auswirkung auf den praktischen Einsatz haben, umfassen eine explizite Auflistung der erlaubten Zertifikatnutzungen, ein Hinweis zu CAA-Records, Umstellungen bei den OIDs in Zertifikaten, und eine Klarstellung zu abgelaufenen Zertifikaten.
Das neue CP finden Sie unter der folgenden URL:
<https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.4.pdf>
Mit Änderungsmarkierungen: <https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.4_diff.pdf>
(jbr, 01.10.2015)