DFN-PKI: Nächster Schritt – HARICA automatisiert Zertifikatsprozesse

Nach dem Anbieterwechsel im GÉANT Trusted Certificate Service (TCS) weitet der neue Anbieter HARICA (Hellenic Academic and Research Institutions Certification Authority) das Angebot für browserverankerte Zertifikate sukzessive aus: Ab sofort unterstützt HARICA das ACME‑Protokoll. ACME (Automatic Certificate Management Environment) ist ein offener Standard, mit dem sich Zertifikate direkt aus der eigenen Serverumgebung heraus automatisch anfordern, erneuern und verwalten lassen. Damit kann der manuelle Verwaltungsaufwand erheblich reduziert werden.

Außerdem gibt es nun einen Self-Service-Workflow, mit dem S/MIME-Zertifikate ohne weiteren Genehmigungsschritt mit Übernahme von Vorname und Nachname nach erfolgtem Log-in über die DFN-AAI ausgestellt werden können. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard zur Verschlüsselung und digitalen Signatur von E-Mails. Ziel ist es, die Vertraulichkeit und Authentizität von E-Mail-Nachrichten zu gewährleisten.

Für die sichere Kommunikation mit Webseiten, Servern und digitalen Anwendungen betreibt der DFN-Verein eine Public Key Infrastructure (PKI) für verschiedene Vertrauens- und Sicherheitsniveaus. Das beinhaltet die Bereitstellung von browserverankerten Zertifikaten. Im Rahmen der DFN-PKI wird der Dienst GÉANT TCS seit 2021 angeboten. Damit kö nnen teilnehmende Einrichtungen am Wissenschaftsnetz digitale Zertifikate für Serverdienste und User beziehen, die in Webbrowsern und Betriebssystemen ohne weitere Konfiguration akzeptiert werden.

Sämtliche Dokumentationen finden Sie hier: