Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:it_security:pki:gwdgras [2021/04/01 11:30] – [Generation 2] thinderde:services:it_security:pki:gwdgras [2024/01/31 10:08] (aktuell) – [Liste der GWDG-RAs] Überschrift geändert thinder
Zeile 1: Zeile 1:
 +====== Liste der GWDG-Community-RAs ======
 +
 +===== DFN-Verein Community CA =====
 +<WRAP center round tip 60%>
 +Für weiterführende Fragen oder Auskünfte zu den RAs senden Sie bitte eine E-Mail an [[gwdg-ca@gwdg.de]]
 +
 +</WRAP>
 +
 +<WRAP center round box 100%>
 +|[[https://pki.pca.dfn.de/dfn-verein-community-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=2170|GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH]] | Zertifikatantrag für | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates/new/1|Nutzer]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates/new/pn/1|Pseudonym]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates/new/group/1|Gruppen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates/new/server/1|Server]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates/new/pkcs10/1|PKCS10]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/certificates|Zertifikat abholen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2170/revoke|Zertifikat sperren]] |
 +|[[https://pki.pca.dfn.de/dfn-verein-community-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=2180|GBV  - Gemeinsamer Bibliotheksverbund]]                           | Zertifikatantrag für | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates/new/1|Nutzer]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates/new/pn/1|Pseudonym]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates/new/group/1|Gruppen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates/new/server/1|Server]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates/new/pkcs10/1|PKCS10]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/certificates|Zertifikat abholen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2180/revoke|Zertifikat sperren]] |
 +|[[https://pki.pca.dfn.de/dfn-verein-community-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=2190|DPZ - Deutsches Primatenzentrum GmbH]]                            | Zertifikatantrag für | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates/new/1|Nutzer]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates/new/pn/1|Pseudonym]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates/new/group/1|Gruppen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates/new/server/1|Server]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates/new/pkcs10/1|PKCS10]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/certificates|Zertifikat abholen]] | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/2190/revoke|Zertifikat sperren]] |
 +
 +==== Die Zertifikat-Kette ====
 +[[https://pki.pca.dfn.de/dfn-verein-community-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=2170|DFN-Verein Community CA]]
 +=== Fingerabdrücke ===
 +DFN-Verein Community Root CA 2022 [588154653f9fc85a37f579bcfacd2b1dd91084ee]
 +
 +DFN-Verein Community Issuing CA 2022 [7fff90e32cd761ca6680ef7ea51d3916e5b40062]
 +
 +</WRAP>
 +
 +===== D-GRID =====
 +<WRAP center round box 100%>
 +|[[https://pki.pca.dfn.de/grid-root-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=119|D-GRID-RA GWDG]] | Zertifikatantrag für | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates/new/1|Nutzer]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates/new/pn/1|Pseudonym]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates/new/group/1|Gruppen]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates/new/server/1|Server]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates/new/pkcs10/1|PKCS10]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/certificates|Zertifikat abholen]] | [[https://pki.pca.dfn.de/dfn-pki/grid-root-ca/119/revoke|Zertifikat sperren]] |
 +
 +==== Die Zertifikat-Kette ====
 +[[https://pki.pca.dfn.de/grid-root-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=119|D-GRID]]
 +</WRAP>
 +
 +
 +===== Wildcard-Zertifikate =====
 +<WRAP center round box 100%>
 +<WRAP center round important 80%>
 +**Seit dem 26.09.2019 können Wildcard-Zertifikate in den auf dieser [[#dfn-verein_community_ca|Seite]] oben aufgelisteten und zuständigen RAs beantragt werden.
 +**</WRAP>
 +</WRAP>
 +
 +===== DFN-Verein Community CA/D-GRID - Anleitung =====
 +==== Zertifikat beantragen ====
 +Nach dem wie in [[https://www.gwdg.de/documents/20182/27257/GN_4-5-2020_www.pdf#page=26|GN 04-05|20 ab Seite 26]] im Absatz „Der neue Beantragungsweg“ der Weg zu den neuen Antragseiten beschrieben wurde, ändert sich dieser ab der dortigen Abb. 2 wie im folgenden Beschrieben.
 +{{:de:services:it_security:pki:email_1.1_nachtrag_01.png?800|Zu sehen sind nun zwei größere Schaltflächen. Für die Beantragung auf die Schaltfläche „Ein neues Nutzerzertifikat beantragen“ klicken.}}
 +
 +Zu sehen sind nun zwei größere Schaltflächen. Für die Beantragung auf die Schaltfläche „Ein neues Nutzerzertifikat beantragen“ klicken.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_02.png?800|Die benötigten Daten für das Nutzerzertifikat eingeben und auf die Schaltfläche „Weiter“ klicken. }}
 +
 +Die benötigten Daten für das Nutzerzertifikat eingeben und auf die Schaltfläche „Weiter“ klicken. 
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_03.png?800|Ein Zusammenfassung der Angaben wird angezeigt. Wenn alles in Ordnung ist auf die Schaltfläche „Antragsdatei speichern“ klicken.}}
 +
 +Ein Zusammenfassung der Angaben wird angezeigt. Wenn alles in Ordnung ist auf die Schaltfläche „Antragsdatei speichern“ klicken.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_04.png?800|Ein Passwort für die Antragsdatei ist einzugeben und mit einem Klick auf „Ok“ zu bestätigen.}}
 +
 +Ein Passwort für die Antragsdatei ist einzugeben und mit einem Klick auf „Ok“ zu bestätigen.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_05.png?800|Die Antragsdatei wird im eingestellten Download-Verzeichnis des genutzten Webbrowsers gespeichert. }}
 +
 +Die Antragsdatei wird im eingestellten Download-Verzeichnis des genutzten Webbrowsers gespeichert. 
 +
 +Nun die Schaltfläche „Zertifikatantragsformular (PDF) herunterladen“ anklicken. Die PDF-Datei wird heruntergeladen. Diese mit einem PDF-Programm öffnen, ausdrucken und unterschreiben und damit zum zuständigen RA-Operator in Ihrem Institut gehen. 
 +
 +Für die Persönliche Identifizierung halten Sie bitte Ihren gültigen Personalausweis bereit. 
 +
 +Nach der erfolgten persönlichen Identifizierung und Prüfung des Zertifikantrags wird der zuständige RA-Operator Ihren Zertifikantrag genehmigen. 
 +
 +Sie erhalten nach der Ausstellung Ihres persönlichen E-Mail-Zertifikats eine E-Mail mit Anweisungen für die weiteren Schritte. 
 +
 +==== Zertifikat abholen ====
 +
 +Nach dem Klick auf die URL in der Mail oder durch kopieren und einfügen in die Adresszeile des Browsers, mit dem das Zertifikat beantragt wurde, auf "Ein beantragtes Zertifikat abholen" klicken.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_01.png?800|Nach dem Klick auf die URL in der Mail oder durch kopieren und einfügen in die Adresszeile des Browsers, mit dem das Zertifikat beantragt wurde, auf "Ein beantragtes Zertifikat abholen" klicken.}}
 +
 +Um die Antragsdatei anzugeben bzw. auszusuchen auf "Browse" klicken und die zugehörige Antragsdatei zum abzuholenden Zertifikat auswählen. Die Browser speichern im Standard diese Datei im Ordner **Downloads** des Benutzers ab.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_06.png?800|Um die Antragsdatei anzugeben bzw. auszusuchen auf "Browse" klicken und die zugehörige Antragsdatei zum abzuholenden Zertifikat auswählen.}}
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_07.png?800|Um die Antragsdatei anzugeben bzw. auszusuchen auf "Browse" klicken und die zugehörige Antragsdatei zum abzuholenden Zertifikat auswählen.}}
 +
 +Die Informationen der Antragsdatei werden angezeigt. Wenn alles passt auf "Weiter" klicken.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_08.png?800|Die Informationen der Antragsdatei werden angezeigt. Wenn alles passt auf "Weiter" klicken.}}
 +
 +Wenn versucht wird, das Zertifikat abzuholen und die Bestätigungsmail ist noch nicht eingegangen wird folgende Fehlermeldung angezeigt.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_09.png?800|Wenn versucht wird, das Zertifikat abzuholen und die Bestätigungsmail ist noch nicht eingegangen wird folgende Fehlermeldung angezeigt.}}
 +
 +Wenn die Abholung funktioniert hat, werden die Daten des aktuell abgeholten Zertifikats in einer Übersicht angezeigt. Mit einem Klick auf "Zertifikatsdatei speichern" wird der Abschluss der Abholung eingeleitet.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_10.png?800|Wenn die Abholung funktioniert hat, werden die Daten des aktuell abgeholten Zertifikats in einer Übersicht angezeigt. Mit einem Klick auf "Zertifikatsdatei speichern" wird der Abschluss der Abholung eingeleitet.}}
 +
 +Für die Absicherung der zu speichernden Zertifikatsdatei muss jetzt zwingend ein Zertifikatspasswort eingegeben werden. Mit einem Klick auf "OK" wird der Vorgang abgeschlossen.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_11.png?800|Für die Absicherung der zu speichernden Zertifikatsdatei muss jetzt zwingend ein Zertifikatspasswort eingegeben werden. Mit einem Klick auf "OK" wird der Vorgang abgeschlossen.}}
 +
 +Zum Abschluss der Abholung wird noch eine Informationsseite mit wichtigen Informationen angezeigt, die beachtet werden sollten.
 +
 +{{:de:services:it_security:pki:email_1.1_nachtrag_12.png?800|Zum Abschluss der Abholung wird noch eine Informationsseite mit wichtigen Informationen angezeigt, die beachtet werden sollten.}}
 +
 +===== Detaillierte Beschreibung der E-Mail-Verschlüsselung mit X.509-Zertifikaten =====
 +
 +Für weiterführende Schritte und eine detaillierte Anweisungen zur Installation und Nutzung des Zertifikats (die Datei mit der Dateiendung .p12 im Download-Verzeichnis des genutzten Webbrowsers) in verschiedene E-Mail-Clients lesen Sie bitte die Informationen in folgenden Dokumenten.
 +<WRAP center round info 100%>
 +==== DFN-Verein Community CA ====
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_4-2021_www.pdf#page=6|GWDG Nachrichten 4|21]] - Weitere Überarbeitung des Beantragungsweges für Nutzerzertifikate in der DFN-PKI
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_12-2019_www.pdf#page=9|GWDG Nachrichten 12|19]] - Teil 1: Beantragung und Sicherung von Zertifikaten
 +
 +==== Allgemeingültig für X.509-Zertifikate ====
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_1-2-2020_www.pdf#page=14|GWDG Nachrichten 1-2|20]] - Teil 2: Installation und Verteilung von Zertifikaten
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_3-2020_www.pdf#page=6|GWDG Nachrichten 3|20]] - Teil 3: Outlook-E-Mail-Anwendungen
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_7-8-2020_www.pdf#page=8|GWDG Nachrichten 7-8|20]] - Teil 4: Apple E-Mail-Anwendungen
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_11-2020_www.pdf#page=12|GWDG Nachrichten 11|20]] - Teil 5: Thunderbird, Notes und Mutt
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_5-2021_www.pdf#page=8|GWDG Nachrichten 5|21]] - Teil 6: Private Zertifikate mit der Volksverschlüsselung
 +</WRAP>
 +
 +
 +