BTU-CA in der  DFN-PKI mit dem Sicherheitsniveau "Global"

Features:

  • Der Betrieb der BTU-CA wurde ausgelagert. Die Zertifikate werden von der DFN-PKI ausgestellt. Die Registrierungsstelle (RA) verbleibt an der BTU Cottbus.
  • Grundlage für die Arbeit sind:
    f Die Zertifizierungsrichtlinie (CP) der DFN-PKI
    f Die Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI
    f Die Erklärung zum Zertifizierungsbetrieb (CPS) der BTU-CA.
  • Es werden fortgeschrittene Zertifikate nach SigG ausgestellt.
  • Dazu müssen folgende Angaben erhoben werden:
    Name, Vorname(n), Namenzusätze soweit im Ausweispapier vermerkt
    E-Mail-Adresse
    Art und letzte 5 Zeichen des Ausweispapiers
    Name und Dienstanschrift der zugehörigen Organisation
    Nachweis der Zugehörigkeit zur angegebenen Organisation
  • "Root-im-Browser" - Feature: Das Wurzelzertifikat der Deutsche Telekom Root CA 2, das in der Global-Hierarchie das Zertifikat der DFN-PKI signiert hat, ist bereits im Internet Explorer enthalten. Ebenso ist das Zertifikat in der letzten Version des Mozilla Firefox 3.5 enthalten. Damit entfällt der bisher notwendige Import der Wurzelzertifikate in diese Browser.
  • Nutzerzertifikate haben eine Gültigkeit von 3 Jahren.
  • Serverzertifikate haben eine Gültigkeit von 5 Jahren.
  • Es werden keine Rezertifizierungen angeboten. Wenn die Gültigkeit der Zertifikate abläuft, muss jeweils ein Neuantrag gestellt werden.
  • Die Zertifikate werden auf Wunsch im LDAP-Verzeichnisdienst des DFN zur Verfügung gestellt. Im LDAP-Verzeichnisdienst der BTU werden sie laut Policy immer zur Verfügung gestellt.

 

 

 

Dokumentation

Online-Tutorial BTU CA Global

 

 

Ansprechpartner

Elgin Lorenz (Tel. 0355 693573)
Thomas Pawell (Tel. 0355 692874)
Mario Döring (Tel. 0355 693560)

eMail-Adresse:    ca-btu[at]tu-cottbus.de

Postanschrift:            
CA der BTU Cottbus
IKMZ / Universitätsrechenzentrum
Konrad-Wachsmann-Allee 1
03046 Cottbus