...
Abk | steht für | Infos |
---|---|---|
DFN | Deutsches Forschungsnetz | Verein zur Förderung eines Deutschen Forschungsnetzes e. V. - eine selbstverwaltete Organisation |
PKI | Public Key Infrastruktur | ein hierarchisches System zur Ausstellung, Verteilung und Prüfung von digitalen Zertifikaten |
TCS | Trusted Certificate Service | TCS wird das bisherige DFN-PKI Sicherheitsniveau „Global“ ablösen. |
CSR | Certificate Signing Request | digitaler Antrag, um mittels einer digitalen Signatur aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen |
CA | Certification Authority | Eine Zertifizierungsinstanz (engl. Certification Authority, CA) stellt Zertifikate aus, indem sie die Zertifikatsinhalte mit einer digitalen Signatur versieht. |
-
Info |
---|
Die HHU ist Teilnehmerin der DFN-PKI, die vom DFN-Verein betrieben wird und stellt über den TCS (Trusted Certificate Service), den der DFN-Verein über GÉANT bezieht, unter anderem persönliche Zertifikate aus. GÉANT realisiert den Dienst mithilfe von externen Anbietern. Der aktuelle Anbieter ist Sectigo. Der Dienst steht allen Mitarbeiterinnen und Mitarbeitern der HHU für dienstliche Zwecke zur Verfügung. |
...
Die Erklärungen dazu können Sie auf den Seiten des DFN nachlesen: https://doku.tid.dfn.de/de:dfnpki:pkifaq:sigsie_faq
Info |
---|
ECC oder RSA?Bei Serverzertifikaten ist der Algorithmus entsprechend den Fähigkeiten der Server-Software zu wählen. In den meisten Fällen wird heutzutage ECC genutzt werden können. Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen P-384 und P-256 nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden können. |