Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate

IMT:HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
Information
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Zertifizierungsinstanz
Interessant für Angestellte und Bereiche
HilfeWiki des IMT der Uni Paderborn

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Jeder Zertifikatinhaber muss Sorge tragen, dass sein privater Schlüssel angemessen geschützt ist und dass das Zertifikat in Übereinstimmung mit der Policy der DFN-PKI eingesetzt wird. Das Zertifikat ist unverzüglich zu sperren, wenn die Angaben des Zertifikats nicht mehr korrekt sind oder wenn der private Schlüssel abhanden gekommen, gestohlen oder möglicherweise kompromittiert wurde. Eine Darstellung dieser Pflichten findet sich im Dokument "Informationen für Zertifikatinhaber in der DFN-PKI".

Sie sind verpflichtet, bei der Beantragung von Zertifikaten in der DFN-PKI korrekte Daten anzugeben.

Als Zertifikatinhaber sind Sie verpflichtet, innerhalb von 14 Tagen nach Erhalt eines Zertifikats die Korrektheit der enthaltenen Daten zu überprüfen. Sind die enthaltenen Daten nicht korrekt, müssen Sie das Zertifikat wieder sperren lassen.

Als Zertifikatinhaber sind Sie unter den folgenden Bedingungen verpflichtet, Ihr Zertifikat sperren zu lassen:

  • Das Zertifikat enthält Angaben, die nicht mehr gültig sind, beispielsweise nach einer Namensänderung.
  • Der private Schlüssel oder das dazugehörige Passwort/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromittiert bzw. missbraucht.
  • Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen.

Wurde Ihr Zertifikat gesperrt, so dürfen Sie dieses nicht weiter für Zwecke der Authentifizierung und Signatur verwenden. Die Verwendung zur Entschlüsselung von bereits verschlüsselten Daten ist hiervon nicht betroffen.

Wichtig:

Inhalte des Zertifikates, beispielsweise Name, Organisationseinheit und E-Mail Adressen, können nach der Ausstellung des Zertifikates nicht mehr geändert werden.

Geben sie bei der Beantragung des Zertifikates eine Organisationseinheit an, muss dieses Zertifikat bei einem Wechsel der Abteilungen in der Einrichtung gesperrt werden. Das IMT empfiehlt daher, wenn möglich, keine Organisationseinheit im Antrag auszufüllen.

Auf dieser Dokumentation wird eine Liste von gültigen Organisationseinheiten für Abteilungen der Einrichtung für E-Mail-SSL-Zertifikate gepflegt. Für neue Organisationseinheiten kontaktieren sie bitte unseren Support.


Bereich / Beschreibung Organisationseinheit (OU) im Zertifikat

DFN-PKI-Antragsformularfeld "Abteilung"

Dezernat 1 - Finanzwesen / 1.4 Beschaffung Dezernat 1.4
Dezernat 6 - Informationstechnische Verfahren der Zentralverwaltung Dezernat 6
Fachgruppe Prof. Dr. Gregor Engels FG Engels
Informatik Rechnerbetrieb (IRB) Informatik Rechnerbetrieb
Medienwissenschaften Medienwissenschaften
Paderborn Center for Parallel Computing (PC²) PC2
Rechnerbetrieb Mathematik (RBM) RBM
s-lab - Software Quality Lab s-lab - Software Quality Lab
SICP: Software Innovation Lab SICP: Software Innovation Lab
Theoretische Elektrotechnik Theoretische Elektrotechnik
Theoretische Physik Theoretische Physik
Zentrum für Informations- und Medientechnologien (IMT) Zentrum fuer Informations- und Medientechnologien (IMT)

Siehe auch


Bei Fragen oder Problemen wenden Sie sich bitte an die Benutzerberatung des IMT

IMT:Notebook-Café I0.401 IMT:ServicePoint N5.344 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de