Versionen im Vergleich

Alte Version 15

changes.mady.by.user Knipprath, Nina

Gespeichert am

verglichen mit

Neue Version 16

changes.mady.by.user Knipprath, Nina

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Abksteht fürInfos
DFNDeutsches ForschungsnetzVerein zur Förderung eines Deutschen Forschungsnetzes e. V. - eine selbstverwaltete Organisation
PKIPublic Key Infrastrukturein hierarchisches System zur Ausstellung, Verteilung und Prüfung von digitalen Zertifikaten
TCSTrusted Certificate ServiceTCS wird das bisherige DFN-PKI Sicherheitsniveau „Global“ ablösen.
CSRCertificate Signing Requestdigitaler Antrag, um mittels einer digitalen Signatur aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen
CACertification AuthorityEine Zertifizierungsinstanz (engl. Certification Authority, CA) stellt Zertifikate aus, indem sie die Zertifikatsinhalte mit einer digitalen Signatur versieht. 


-

Info

Die HHU ist Teilnehmerin der DFN-PKI, die vom DFN-Verein betrieben wird und stellt über den TCS (Trusted Certificate Service), den der DFN-Verein über GÉANT bezieht, unter anderem persönliche Zertifikate aus. GÉANT realisiert den Dienst mithilfe von externen Anbietern. Der aktuelle Anbieter ist Sectigo. 

Der Dienst steht allen Mitarbeiterinnen und Mitarbeitern der HHU für dienstliche Zwecke zur Verfügung.

...

Die Erklärungen dazu können Sie auf den Seiten des DFN nachlesen: https://doku.tid.dfn.de/de:dfnpki:pkifaq:sigsie_faq


Info

ECC oder RSA?

Bei Serverzertifikaten ist der Algorithmus entsprechend den Fähigkeiten der Server-Software zu wählen. In den meisten Fällen wird heutzutage ECC genutzt werden können.

Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen P-384 und P-256 nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden können.