Bei Verwendung von Zertifikaten ist es nützlich, wenn diese den benutzten Anwendungen bekannt sind. Bei Webbrowsern kann man so z.B. die "Wollen Sie diesem Anbieter wirklich vertrauen?"-Warnmeldungen vermeiden, bei E-Mail-Programmen die Signatur eingehender Mails automatisch prüfen oder bei signiertem Programm-Code (z.B. Java-Applets) die Gültigkeit der Signatur.

Um diese Vorteile auch bei Verwendung von Zertifikaten der DFN-PKI zu haben, hat der DFN-Verein das Sicherheitsniveau Global eingeführt. Dabei wurden die zugehörigen Wurzelzertifikate von der T-Systems zertifiziert. Da die Wurzelzertifikate in vielen Anwendungen bereits als vertrauenswürdige Zertifizierungsstellen integriert sind, erben alle Zertifikate der DFN-PKI Global automatisch diese Eigenschaft und sind damit ebenfalls in diesen Anwendungen bekannt. Den Stand der Integration in verschiedenen Betriebssystemen und Anwendungen zeigt nachfolgende Aufstellung.

  • Windows / Internet Explorer: Die Integration ist in allen unterstützten Windows Desktop-Systemen (Windows 10) vorhanden. Ältere Windows-Versionen können die Root-CA eventuell nachträglich von Microsoft per Onlineupdate beziehen. Da unter Windows ein zentraler Zertifikatspeicher genutzt wird, betrifft dies z.B. den Internet Explorer oder Outlook / Windows Mail. Außerdem steht die Integration aufgrund von Vorgaben von Microsoft nicht für Code Signing auf der Basis von Windows-eigenen Funktionen (Signatur von VBA, DLLs) zur Verfügung.
  • Apple: Die Integration in aktuellen Apple-Systeme ist gegeben. Dies gilt sowohl für Desktop-Systeme (z.B. den Browser Safari) als auch für mobile Geräte wie iPod touch und iPhone.
  • Java: Die Integration in den Zertifikatspeicher von Oracle Java und OpenJDK ist gegeben.
  • Google Chrome: Da Google Chrome den Zertifikatspeicher des Betriebssystems verwendet, ist die Integration auf Windows- und Apple Systemen automatisch gegeben.
  • Google Android: Die Integration in aktuelle Android-Systeme ist gegeben. Bitte beachten Sie, dass die Integration auch vom Hersteller des Systems abhängt. Es kann also keine allgemeingültige Aussage getroffen werden.