DFN-Verein Community-PKI

Der DFN-Verein stellt allen teilnehmenden Einrichtungen mit dem Dienst DFN-Verein Community-PKI eine Public Key Infrastruktur (PKI) bereit, um digitale Zertifikate (Nutzer- und Server-Zertifikate) auszustellen.

Art der PKI

Bei dieser PKI handelt es sich um eine nicht im Browser oder Betriebssystem verankerte Lösung.

Eine nicht im Browser oder Betriebssystem verankerte PKI ist eine Public Key Infrastruktur, deren Wurzel-Zertifikat nicht automatisch im Zertifikatsspeicher des Browsers oder Betriebssystems hinterlegt ist.

Nutzerinnen und Nutzer müssen das Wurzel-Zertifikat manuell installieren, damit davon ausgestellte Zertifikate als vertrauenswürdig eingestuft werden.

Verwendung der PKI

Diese PKI sollte bei folgenden Anwendungsfällen verwendet werden:

• Nutzer-Zertifikate:
  • Für die Signierung von PDF-Dateien innerhalb der WHZ.
  • Für die Authentifizierung gegenüber Webseiten (Client-Authentifizierung).
• Server-Zertifikate:
  • Für die Absicherung interner Serverdienste ohne Außenkontakt (TLS).
  • Beispiele: interne Webserver, interne Datenbankserver etc.

TIPP

Sollten Sie sich unsicher sein, ob die DFN-Verein Community-PKI für Ihren Anwendungsfall geeignet ist, kontaktieren Sie bitte die Ansprechpersonen der WHZ-CA.

Arten von Zertifikaten

Der DFN-Verein stellt folgende Arten von Zertifikaten ohne weitere Kosten aus:

Nutzer-Zertifikate

• Organisations-validierte Zertifikate (OV)
• Individuell + Organisations-validierte Zertifikate (IV+OV)

Gruppen-Zertifikate

Gruppen-Zertifikate sind spezielle Nutzer-Zertifikate, welche für eine Gruppe von Personen ausgestellt werden können.

• Organisations-validierte Zertifikate (OV)

Server-Zertifikate

• Organisations-validierte Zertifikate (OV)

Weiterführende Informationen

• Informationen zur DFN-Verein Community-PKI im Wiki vom DFN-Verein
• Portal zur Beantragung von Nutzer- und Serverzertifikaten