Zum Inhalt

GÉANT Trusted Certificate Services

Bis zum 31.08.2023 nutzte die KIT-CA die DFN-CA Global der DFN-PKI für die Ausstellung von Zertifikaten für unsere Nutzenden. Da die DFN-PKI nicht ausreichend personelle Kapazität hat, um die regelmäßig erforderlichen Änderungen für global vertraute Zertifizierungsstellen aufrechtzuerhalten, wurde die DFN-CA Global eingestellt.

Der Nachfolger ist GÉANT Trusted Certificate Services (TCS). GÉANT ist ein Zusammenschluss der europäischen nationalen Forschungs- und Bildungsnetze (NRENs) und bietet verschiedene Dienste und Infrastrukturen für diese nationalen Organisationen an. Einer dieser Dienste ist TCS. Über das Deutsche Forschungsnetz (DFN), das NREN in Deutschland, erhält das KIT-CA Zugang zu TCS und kann Zertifikate für Benutzer, Server und Code Signing erhalten.

TCS wird von einem Certification Authority Operator, derzeit Sectigo, betrieben. Der Betreiber der Zertifizierungsstelle wird alle 5 Jahre neu ausgeschrieben, sodass es regelmäßig zu Änderungen kommen kann. Das bedeutet, dass sich auch der Zertifikatsbeantragungsprozess alle 5 Jahre ändern kann, was jedes Mal zu Verwirrung auf der Benutzerseite führt. Als KIT-CA ist es uns wichtig, dass die Beantragung von Zertifikaten am KIT für alle Nutzer transparent ist und dass der Prozess so weit wie möglich gleich bleibt. Daher bauen wir derzeit ein eigenes Portal für die Beantragung von Zertifikaten auf, das auch bei einem Wechsel des CA-Betreibers gleich bleibt.

Das Portal befindet sich noch in Entwicklung. Sobald es fertig ist, wird es unter https://portal.ca.kit.edu verfügbar sein.

Für die Zwischenzeit haben wir einen Übergangsprozess eingerichtet, der auf den folgenden Seiten dokumentiert ist: