Achtung:
Am 19.12.2007 wurde die FZJ-CA in der Global-Hierarchie des DFN in Betrieb genommen. Die Classic-CA existiert bis Mai 2009 weiter, alle Classic-Zertifikate behalten bis zu ihrem Ablaufdatum ihre Gültigkeit. Neue Classic-Zertifikate werden nicht mehr ausgestellt. Bei Bedarf findet man die Wurzelzertifikate der Classic-Hierarchie auf den folgenden 
Web-Seiten des DFN-Vereins.
Ggfs. muss auch das Root-Zertifikat der neuen CA in die Applikationen (insbes. Thunderbird, Firefox) eingebaut werden.
Diese Seiten beinhalten Web-Links zum Beantragen und Verwalten sogenannter X.509v3-Zertifikate, die dazu dienen, die Authentizität von Schlüsseln zu überprüfen, die zur Absicherung der Kommunikation mit E-Mail-Partnern und Servern benutzt werden.
Die vom ZAM ausgestellten Zertifikate gehören zur DFN-PKI (Public Key Infrastructure). Die Zertifizierungsstellen dieser PKI werden von der DFN-Cert Services GmbH betrieben.
Die zugehörige Registrierungsstelle befindet sich beim Dispatch im ZAM (Geb 16.4, Raum 201 - Rotunde/Erdgeschoss). Mitarbeiter in den PTJ-Außenstellen können die für eine Registrierung erforderliche Teilnehmererklärung auch vor Ort abgeben (Kontakt in Berlin: +49 30 20199-460, Kontakt in Rostock: +49381 5197-299). Die Gültigkeitsdauer für "Global"-Zertifikate beträgt 3 Jahre für Benutzer, 5 Jahre für Server.
In der DFN-PKI stehen FZJ-Mitarbeitern zwei Klassen von User- bzw. Server-Zertifikaten zur Verfügung:
Global-Zertifikate und Grid-Zertifikate.
Grid-Zertifikate werden von Benutzern und Servern im Zusammenhang des Grid Computing eingesetzt. Zusätzlich zu den Global-Zertifikaten ist diese zweite Klasse von Zertifikaten erforderlich, da bestimmte Anwendungen im Grid-Umfeld eine hierarchische Vertrauensstruktur, wie sie bei den Global-Zertifikaten zugrunde liegt, nicht unterstützen.
letzte Änderung 07.01.2009 |
JSC Mail-Service | Ausdrucken