Zertifikate Sperren

Ausgestellte Zertifikate können nicht »gelöscht« werden, es gibt aber die Möglichkeit diese mittels geeigneter Verfahren als ungültig zu deklarieren (im Weiteren »Sperren« genannt).

Zum Sperren eines Ihrer Zertifikate öffnen Sie die Webseite der KIT-CA. Wählen Sie unter dem Reiter Zertifikate den Unterpunkt Zertifikat sperren.

Nun werden Sie nach der Seriennummer des Zertifikates sowie dem Grund der Sperrung gefragt. (Abbildung 1)

Hinweise:
Hier werden einige Gründe für die Sperrung eines Zertifikates genannt. Allein der Verdacht, dass einer dieser Gründe gelten könnte, ist ausreichend für eine Sperrung. Für den Vorgang auf der Homepage ist die Angabe des Grundes optional und damit absolut freiwillig.
  • Sie haben Ihren privaten Schlüssel verloren bzw. jemand anderes könnte in den Besitz des Schlüssels gekommen sein.
  • Die Angaben, welche Sie bei Beantragung gemacht haben, haben sich geändert (Bsp: Abteilungswechsel, falls die Abteilung auf dem Antrag notiert wurde, Namensänderungen, Exmatrikulation (damit verlieren Sie Ihren Stud-Account mit der dazugehörigen E-Mail-Adresse) etc.)
  • Sicherheitslücken, welche die Weitergabe des privaten Schlüssels an Dritte unterstützen könnte. (Bsp: Heartbleed - OpenSSL Sicherheitslücke)

Die Seriennummer finden Sie in der E-Mail, welche Sie beim Beantragen des Zertifikates erhalten haben (Abbildung 2). Sie können diese auch in der CA-Suche finden.

Nachdem Sie die Schaltfläche weiter betätigt haben, werden Sie aufgefordert Ihre gemachten Angaben zu Bestätigen und Ihre Pin einzugeben. Bei der Pin handelt es sich um die Revoke-PIN, welches Sie bei Beantragung des Zertifikates gewählt haben. Wenn Sie keinen Grund zur Sperrung angegeben haben, wird automatisch "nicht angegeben" eingetragen.

Haben Sie die Pin fehlerfrei eingegeben so wird Ihnen mitgeteilt: Ihre Sperrung wurde empfangen und wird baldmöglichst bearbeitet.

Nach der Bearbeitung Ihres Antrags auf Sperrung erhalten Sie eine E-Mail, in der bestätigt wird, dass die Sperrung erfolgt ist.
Sollten Probleme oder Schwierigkeiten beim Sperr-Vorgang auftreten, treten Sie bitte mit uns in Kontakt.

Revoke-PIN vergessen?

Falls Sie ihre PIN zum Sperren nicht mehr haben, können wir die Sperrung auch durchführen. Dazu brauchen wir eine signierte E-Mail von ihren oder von ihrem IT-Beauftragten an ra∂kit.edu mit Angabe der des Zertifikatsinhabers, der Seriennummer und (optional) des Grunds.