Archiv für den Monat: Dezember 2021

GÉANT Trusted Certificate Services

In den vergangenen Monaten startete in der DFN-PKI die Einführung von GÉANT Trusted Certificate Services (TCS).

In den nun erschienenen DFN-Mitteilungen Ausgabe 100 findet sich ein Überblicksartikel über die Weiterentwicklung der DFN-PKI mit TCS: https://dfn.de/wp-content/uploads/2021/11/DFN_100_download.pdf#page=46

TCS ist ein PKI-Angebot, dass der DFN-Verein seit 2021 über GÉANT bezieht. Einen Überblick über den Dienst finden Sie bei GÉANT unter: https://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx

Es gibt eine ausführliche TCS FAQ: https://doku.tid.dfn.de/de:dfnpki:tcsfaq

TCS wird das bisherige DFN-PKI Sicherheitsniveau „Global“ ablösen. Neue Server- und Nutzerzertifikate mit Browser-Verankerung können nach einer Übergangsfrist ausschließlich aus TCS bezogen werden. Für Serverzertifikate wird der Übergang Ende 2022 stattfinden. Für Nutzerzertifikate reicht die Frist bis Ende 2023.

(Jürgen Brauckmann, 16.12.2021)

ETSI-Audit 2021 abgeschlossen

Auch dieses Jahr wurde die DFN-PKI auditiert, um die Erfüllung der Anforderungen von ETSI EN 319 411-1 und den Baseline Requirements des CA/Browserforums nachweisen zu können. Wie bei jedem Audit, der bisher durchgeführt wurde, wurde bei einer geringen Anzahl von Teilnehmern die Arbeit des Teilnehmerservice untersucht. Wir bedanken uns bei allen Einrichtungen, die wie auch in den letzten Jahren mit ihrer guten Arbeit ein erfolgreiches Audit der DFN-PKI ermöglicht haben!

Die zugehörige Zertifizierungsurkunde ist Anfang Dezember vom TÜViT veröffentlicht worden: https://www.tuvit.de/fileadmin/Content/TUV_IT/zertifikate/de/67133UD.pdf

Die sogenannte Audit Attestation, die eine Zusammenfassung der Ergebnisse für die Root-Programme der Browser und Betriebssystemhersteller enthält, steht ebenfalls zur Verfügung: https://www.tuvit.de/fileadmin/Content/TUV_IT/zertifikate/de/AA2021113001_DFN-Verein_Certification_Authority_2_V1.0.pdf

(Jürgen Brauckmann, 16.12.2021)