Archiv für den Monat: August 2023

Java RA-Oberfläche Version 3.9

Die Java RA-Oberfläche für den Teilnehmerservice der DFN-PKI können Sie in der Version 3.9 hier herunterladen:

guira-3.9.zip

guira-3.9.zip.SHA256sum

Entpacken Sie das ZIP-Archiv. In den Dateien README.txt und Anleitung_Windows.pdf finden Sie weitere Hinweise zur Installation und Inbetriebnahme.

Änderungen

Gegenüber der Version 3.8 umfasst die Version 3.9 die folgenden Änderungen:

  •  Benennung der Datei bei einem Zertifikatexport verbessert
  • Englische und deutsche Lokalisierung über „Bearbeiten->Sprache ändern“ verfügbar.

Systemvoraussetzungen

  • OpenJDK ab Version 11
  • Andere aktuelle Java Umgebungen können auch verwendet werden. Bitte beachten Sie hierzu: In unseren Abnahmetests verwenden wir ausschließlich OpenJDK.

Die enthaltenen Startskripte erwarten eine gesetzte Umgebungsvariable JAVA_HOME. Hinweise hierfür finden Sie in den Dateien README.txt und Anleitung_Windows.pdf.

Hinweise zum Bezug von Java finden Sie unter: https://blog.pki.dfn.de/2019/05/bezugsquellen-fuer-java-zum-betrieb-der-ra-oberflaeche

Konfiguration

Die RA-Oberfläche speichert die Einstellungen in Ihrem Home-Verzeichnis im Verzeichnis .dfn-pki. Sie können das entpackte ZIP-Archiv mit den ausführbaren Dateien beliebig verschieben, löschen oder neu herunterladen, ohne dass Sie die Einstellungen verlieren.

(Jürgen Brauckmann, 31.08.2023)

GÉANT TCS: Unterbrechung bei der Ausstellung von Client-Zertifikaten ab 28.08.2023 zu erwarten

Wir gehen derzeit davon aus, dass es ab 28.08.2023 in GÉANT TCS zu einer Unterbrechung der Zertifikataustellung für Client-Zertifikate von schwer vorhersehbarer Dauer kommen kann.

Für Server-Zertifikate sind keine Probleme zu erwarten.

Hintergrund: Sectigo hat nun mit dem Update auf SCM 23.8 die Voraussetzungen geschaffen, um nach dem Inkrafttreten der S/MIME-BRs weiterhin Zertifikate für E-Mail-Nutzung ausstellen zu können.

Hierbei sehen wir aktuell zwei Probleme:

1. Es wird nach Aussage von Sectigo für jede Organisation die Validierung eines „Organization Identifiers“ vorausgesetzt, um ab 28.08.2023 weiterhin Client-Zertifikate ausstellen zu können.

Der für uns sichtbare Teil des Prozesses ist so gestaltet, dass es nach unserer Einschätzung illusorisch ist, dass das Sectigo Validierungsteam bis zu diesem Zeitpunkt alle Organization Identifier bestätigen könnte.

2. Als technisches Nebenproblem ist idp/clientgeant noch nicht angepasst. Ob die Anpassungen zum Termin fertig werden, ist uns nicht bekannt.

Jürgen Brauckmann (22.08.2023)

Version 12 der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau „Global“

Zum 01.09.2023 tritt die Zertifizierungsrichtlinie Version 12 im Sicherheitsniveau „Global“ in Kraft.

Die umfangreichen Änderungen gegenüber der vorherigen Version stellen die Übereinstimmung mit den sich fortentwickelnden Anforderungen der Root-Programme sicher.

Ab dem 30.08.2023 werden aufgrund der Migration zu GÉANT TCS keine neuen Zertifikate mehr im Sicherheitsniveau „Global“ ausgestellt. Die Änderungen an der Zertifizierungsrichtlinie dienen daher ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen mehr auf den Teilnehmerservice.

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V12.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V12.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V12_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V12_redline.pdf

(Jürgen Brauckmann, 14.08.2023)