Der DFN-Verein bietet im Rahmen der DFN-PKI einen Dienst zur Ausgabe von kurzlebigen Zertifikaten an (Short Lived Credential Service – SLCS). Um diese Zertifikate auch weltweit in Grid-Umgebungen nutzen zu können, hat der DFN-Verein einen Akkreditierungsprozess der zugrunde liegenden Policy bei der EUGridPMA durchgeführt, der im Februar 2009 erfolgreich abgeschlossen wurde.
Eine Voraussetzung für die Nutzung des akkreditierten SLCS ist, dass die entsprechende Person einen Eintrag in einem in die DFN-AAI integrierten Identity Provider (IdP) hat und dass für diese Person der URN "urn:geant:dfn.de:dfn-pki:slcs" im Attribut "eduPersonEntitlement" eingetragen ist.
Zusätzlich steht in der DFN-PKI ein Test-SLCS zur Verfügung, der zwar nicht akkreditiert ist, aber zu Testzwecken genutzt werden kann.
Wenn Sie Fragen zum Thema SLCS haben oder den entsprechenden Dienst nutzen möchten, schicken Sie bitte eine E-Mail an pki@dfn.de.
|
Weiterführende Links: |
Weiterführende Dokumente: SLCS Policy der DFN-PKI: CP/CPS Sicherheitsniveau SLCS, Version 1.1 EUGridPMA: Signing-Policy |
