Überblick DFN-PKI

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Viele Hochschulen und wissenschaftliche Einrichtungen setzen Zertifikate für eine sichere Kommunikation ein, dabei sind die Voraussetzungen und Anforderungen sehr unterschiedlich. Der Dienst DFN-PKI bietet deshalb folgende Möglichkeiten zur Lösung der technischen und organisatorischen Aufgaben an:

Für alle Lösungen übernimmt der DFN-Verein im Rahmen von DFN-PKI den technischen Betrieb zentraler Komponenten und bietet für die lokalen Komponenten technische und organisatorische Unterstützung an.

DFN-PKI ist im Dienst DFNInternet enthalten und kann damit von DFN-Anwendern ohne zusätzliches Entgelt genutzt werden.

Zertifizierung der DFN-PKI

Die CAs der DFN-PKI mit Browser- und Betriebssystemverankerung (Sicherheitsniveau "Global") sind seit Ende 2012 durch den TÜViT nach dem Standard ETSI TS 102 042 auditiert und ein entsprechendes Zertifikat (PDF-Dokument) wurde erteilt. Weitere Informationen über den Auditprozess finden Sie im Beitrag "Audit der DFN-PKI" (PDF-Dokument) aus den DFN-Mitteilungen.

Die Auditierung wurde vom DFN-Verein angestoßen, um die Voraussetzungen für die Root-Verankerung in Browsern und Betriebssystemen zu sichern. Eine solche Zertifizierung ist inzwischen auch für die Sicherstellung der derzeitigen Verankerung über die Root-CA der Deutschen Telekom erforderlich.

Mit dem ETSI-Zertifikat hält sich der DFN-Verein alle Optionen für die Zukunft der DFN-PKI offen - sowohl weiterhin als Sub-CA einer Root-CA eines externen Anbieters als auch mittels einer eigenen Root-Verankerung.

Teilnahme an der DFN-PKI

Für die Teilnahme am Dienst DFN-PKI müssen mit dem DFN-Verein entsprechend der gewählten Dienstkomponenten schriftliche Vereinbarungen getroffen werden. Dafür stehen Formulare zur Verfügung, die wir Ihnen auf Anfrage gerne zusenden.

Wenn Sie Fragen zur DFN-PKI haben oder Formulare anfordern möchten, schicken Sie bitte eine Mail an pki@dfn.de

 

DFN-PKI Artikel in den DFN-Mitteilungen:

Audit der DFN-PKI (Heft 84, Mai 2013)
eduPKI - Supporting Trust Requirements in Europe's Research Networks (Heft 83, November 2012)
DFN-PKI im offenen Anwendungstest (Heft 79, Dezember 2010)
Mozilla-Integration erfolgt (Heft 77, Dezember 2009)
Die neue RA-Oberfläche in der DFN-PKI (Heft 74, Juni 2008)
Rollout von Zertifikaten leichter gemacht (Heft 73, Dezember 2007)
Feuerprobe für die DFN-PKI (Heft 73, Dezember 2007)
Für alle Fälle PKI (Heft 71, Dezember 2006)
DFN-PKI: "Root im Browser" - Problem gelöst (Heft 71, Dezember 2006)
DFN-Test-PKI: Die DFN-PKI zum Ausprobieren (Heft 69, Dezember 2005)
Konzept DFN-PKI (Heft 68, Juni 2005)

Verantwortlich: DFN-PKI Team
erstellt am:  23.04.2012      aktualisiert am:  04.03.2014