Zum 22.08.2024 treten die Zertifizierungsrichtlinie (CP) und die Erklärung zum Zertifizierungsbetrieb (CPS) jeweils in Version 14 im Sicherheitsniveau „Global“ in Kraft. Änderungen im CP:

• 1: URL zu Diensteüberblick geändert
• 1.1: Referenz auf ETSI TS 119 411-6; Absatz umsortiert
• 1.2: OIDs
• 1.5.2: URL zu Diensteüberblick geändert
• 2.2: URL für Informationen geändert
• 4.2.2: S/MIME-CAA
• 4.3.1: Pre-Sign-Linting
• 4.9: URL für Informationen geändert
• 7.1.6: S/MIME-BR OIDs auch für Sub-CA-Zertifikate
• 8.1: Referenz auf ETSI TS 119 411-6
• 8.2: Referenz auf ETSI TS 119 411-6
• 8.4: Referenz auf ETSI TS 119 411-6
• 9.6.1: Referenz auf ETSI TS 119 411-6
• 10: ETSI TS 119 411-6, RFC8659 und RFC9495; Link Satzung DFN angepasst; weitere Links angepasst/entfernt
• 12: URL auf Policy-Archiv geändert

Änderungen im CPS:

• Titel und Fußzeile: Versionsnummer und Datum
• 1.2 OIDs
• 5.4.1 und 5.4.1.1: Verfeinerte Anforderungen an Router- und Firewallprotokollierung
• 12: URL auf Policy-Archiv geändert

Die Änderungen dienen ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen auf den Teilnehmerservice.

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14.pdf

Englisch (maßgebliche Fassung):

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14-en.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14-en.pdf

Mit Änderungsmarkierungen:

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cp_v14-en_redline.pdf

https://doku.tid.dfn.de/_media/de:dfnpki:doc:archiv:dfn-pki_cps_v14-en_redline.pdf

(Jürgen Brauckmann, 12.08.2024)

Zum 29.09.2023 tritt die Zertifizierungsrichtlinie Version 13 im Sicherheitsniveau „Global“ in Kraft.

Änderungen:

• Englische Versionen müssen als maßgeblich markiert werden (Anforderung aus der Chrome Root Program Policy).
• CP 6.1.1: Genauere Beschreibung Schlüsselerzeugung
• CPS 5.4.1: Events erweitert

Die Änderungen dienen ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen auf den Teilnehmerservice.

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V13.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V13.pdf

Englische Version:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V13-EN.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V13-EN.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V13_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V13_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V13-EN_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V13-EN_redline.pdf

(Jürgen Brauckmann, 18.09.2023)

Zum 01.09.2023 tritt die Zertifizierungsrichtlinie Version 12 im Sicherheitsniveau „Global“ in Kraft.

Die umfangreichen Änderungen gegenüber der vorherigen Version stellen die Übereinstimmung mit den sich fortentwickelnden Anforderungen der Root-Programme sicher.

Ab dem 30.08.2023 werden aufgrund der Migration zu GÉANT TCS keine neuen Zertifikate mehr im Sicherheitsniveau „Global“ ausgestellt. Die Änderungen an der Zertifizierungsrichtlinie dienen daher ausschließlich dem weiteren Erhaltungsbetrieb und haben keine praktischen Auswirkungen mehr auf den Teilnehmerservice.

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V12.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V12.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V12_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V12_redline.pdf

(Jürgen Brauckmann, 14.08.2023)

Zum 14.11.2022 tritt die Zertifizierungsrichtlinie Version 11 im Sicherheitsniveau „Global“ in Kraft. Änderungen:

• • • Titel und Fußzeile: Versionsnummer und Datum
    • 1.2: OIDs
    • 4.1.2: Prüfung der Zustimmung
    • 4.9.1: Sperrgründe ergänzt
    • 4.9.10: Zeitsynchronisation
    • 5: Betriebshandbuch DFN-PCA-intern kommunizieren
    • 5.7.3: Maßnahmen bei Algorithmenproblemen
    • 5.7.4: Maßnahmen zur Vermeidung einer Wiederholung
    • 6.1.1: Prozedur zur Erzeugung von Schlüsselpaaren von CAs
    • 6.2: Funktionsfähigkeit
    • 6.3.2: Gültigkeit von Zertifikaten an Apple Policy angepasst
    • 9.3: Inventar der Werte

Die Version 11 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 14.11.2022, beinhaltet folgende Änderungen:

• • • • • Titel und Fußzeile: Versionsnummer und Datum
        • 1.2: OIDs
        • 5.3.1: Akzeptanz einer Benennung
        • 5.3.2: Ernennung erst nach Vorliegen wirksam
        • 5.4.1: Überwachte Ereignisse ausführlicher beschrieben, Zeitsynchronisation präziser dokumentiert
        • 5.5.4: Restore-Tests auch hier beschrieben
        • 6.6.2: Integrität der Systeme
        • 6.7: Netzwerksicherheitsmaßnahmen ergänzt
   
• Die neuen Dokumente finden Sie unter den folgenden URLs:

  https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V11.pdf

  https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V11.pdf

  Mit Änderungsmarkierungen:

  https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V11_redline.pdf

  https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V11_redline.pdf

  (Jürgen Brauckmann, 27.10.2022)

Zum 01.10.2021 tritt die Zertifizierungsrichtlinie 10 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 10:

• • • Titel und Fußzeile: Versionsnummer und Datum
    • 1.2: OIDs
    • 3.2.2: Fußnote korrigiert
    • 10: Referenz IANA Special-Purpose Addresses an Ballot SC48 angepasst

Die Version 10 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 01.10.2021, beinhaltet folgende Änderungen:

• • • Titel und Fußzeile: Versionsnummer und Datum
    • 1.2: OIDs

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V10.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V10.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V10_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V10_redline.pdf

(Jürgen Brauckmann, 14.09.2021)

Zum 30.06.2021 tritt die Zertifizierungsrichtlinie 9 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 9:

• • Titel und Fußzeile: Versionsnummer und Datum.
  • 1.2: OIDs
  • 3.1.1: SN, GN, pseudonym; CN single-value
  • 3.1.2: SN, GN, pseudonym; CN single-value
  • 3.1.3: Attribut pseudonym
  •  4.2.1: Änderung der Frist zur Wiederverwendung von Daten über die Berechtigungsprüfung bei Domains und IP-Adressen auf 398 Tage ab 1.10.2021
  • 4.9.12: Methoden zum Nachweis der Kompromittierung eines privaten Schlüssels
  • 4.9: Tippfehler entfernt, 9.6.5: Tippfehler Kapitelüberschrift beseitigt, 3.1.2: Tippfehler entfernt

Die Version 9 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 30.06.2021, beinhaltet folgende Änderungen:

• • • Titel und Fußzeile: Versionsnummer und Datum
    • 1.2: OIDs

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V9.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V9.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V9_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V9_redline.pdf

(Jürgen Brauckmann, 14.06.2021)

Zum 30.09.2020 tritt die Zertifizierungsrichtlinie 8 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 8:

• • Titel und Fußzeile: Versionsnummer und Datum.
  • 1.2: OIDs
  • 1.5.2 und 4.9: Telefonnummer entfernt
  • 4.9.8: Zeitspanne korrigiert
  • 4.9.10: Synchronität zwischen OCSP und CRL
  • 5.2.1 Bearbeitung eigener Anträge durch TS-MA konkretisiert
  • Kapitel 8.1-8.4 neu sortiert
  • 9.17: Accessibility, Aktualisierung CP, Sicherheitskonzept, Assets, Management Approval

Die Version 8 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum Inkrafttretens ebenfalls 30.09.2020, beinhaltet folgende Änderungen:

• • • Titel und Fußzeile: Versionsnummer und Datum
    • 1.2: OIDs
    • 5.1.1: Beschreibung der Gefahrenmeldeanlage ergänzt
    • 5.4.1: Entry/Exit und Verfügbarkeit+Auslastung
    • 5.4.8: Beschreibung Vulnerability Scan und Penetration Tests
    • 6.6.2: Change Control
    • 6.7: Netzwerktrennung

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V8.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V8.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V8_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V8_redline.pdf

(Jürgen Brauckmann, 15.09.2020)

Zum 03.06.2020 tritt die Zertifizierungsrichtlinie 7 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 7:

• Titel und Fußzeile: Versionsnummer und Datum.
• 1.2: OIDs
• 1.5.2: E-Mail-Adresse für Problem Reports
• 3.2.2: Validierung von IP-Adressen auch nach Methode 3.2.2.5.3 der BR möglich. Abgelaufene Methode entfernt.
• 3.2.3: Anpassung an Umstellung von PostIdent
• 4.9: E-Mail-Adresse, Klarstellung Bearbeitung
• 6.3.2: Anpassung der Laufzeit von Zertifikaten für Datenverarbeitungssysteme nach Apples Vorgaben ab 01.09.2020
• 6.4.2: Umstellung des Schutzes von Aktivierungsdaten

Die Version 7 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 03.06.2020, beinhaltet folgende Änderungen:

• Titel und Fußzeile: Versionsnummer und Datum
• 1.2: OIDs

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V7.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V7.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V7_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V7_redline.pdf

(Jürgen Brauckmann, 18.05.2020)

Zum 03.04.2020 tritt die Zertifizierungsrichtlinie 6 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 6:

• Titel und Fußzeile: Versionsnummer und Datum.
• 1.2: OIDs
• 4.9.7 und 7.2: Anpassungen der Regeln zum Ausstellen von Sperrlisten

Die Version 6 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 03.04.2020, beinhaltet folgende Änderungen:

• Titel und Fußzeile: Versionsnummer und Datum
• 1.2: OIDs

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V6.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V6.pdf

Mit Änderungsmarkierungen:

     https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V6_redline.pdf

     https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V6_redline.pdf

(Jürgen Brauckmann, 20.03.2020)

Zum 31.01.2020 tritt die Zertifizierungsrichtlinie 5 im Sicherheitsniveau „Global“ in Kraft. Änderungen in Version 5:

• Titel und Fußzeile: Versionsnummer und Datum.
• 1.2: OIDs
• 1.3.1: Liste der Root-Zertifikate und ausstellenden CAs aktualisiert
• 2.2: Liste der Root-Zertifikate aktualisiert
• 3.2.3: Validierung von Domains von E-Mail-Adressen beschrieben

Die Version 5 der Erklärung zum Zertifizierungsbetrieb für das Sicherheitsniveau „Global“, Datum des Inkrafttretens ebenfalls 31.01.2020, beinhaltet folgende Änderungen:

• Titel und Fußzeile: Versionsnummer und Datum
• 1.2: OIDs
• 6.6.2: Intervall der Konfigurationsüberprüfung

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V5.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V5.pdf

(Jürgen Brauckmann, 17.01.2020)