Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


Zertifikate im Forschungszentrum Jülich

Diese Seiten beinhalten Web-Links zum Beantragen und Verwalten sogenannter X.509v3-Zertifikate, die dazu dienen, die Authentizität von Schlüsseln zu überprüfen, die vor allem zur Absicherung der Kommunikation mit E-Mail-Partnern und Servern benutzt werden. Die vom JSC ausgestellten Zertifikate gehören zur DFN-PKI (Public Key Infrastructure). Die Zertifizierungsstellen dieser PKI werden von der DFN-Cert Services GmbH betrieben.

Informationen zu Zertifikaten und ihrem Einsatz im Forschungszentrum Jülich finden sich in der Technischen Kurzinformation TKI-365

Vorgaben zur korrekten Verwendung von Zertifikaten aus der DFN-PKI durch die Zertifikatinhaber sind in dem Dokument "Informationen für Zertifikatinhaber" beschrieben.

_______________________________________________________________________  

Die DFN-PKI Global Generation 2

Das Root-Zertifikat der Telekom, das an der Spitze der Vertrauenshierarchie steht, die die Verlässlichkeit unserer Global-Zertifikate gewährleistet, verliert am 10.7.2019 seine Gültigkeit.  Alle bis Februar 2017 im Forschungszentrum ausgestellten Zertifikate laufen daher spätestens an diesem Tag ab. Schon seit Mitte 2016 können die formal möglichen maximalen Zertifikats-Laufzeiten nicht mehr angeboten werden.

Der DFN-Verein hat daher eine neue Hierarchie aufgebaut. Die Zertifikate der Zertifizierungsstellen in der neuen Hierarchie haben eine Gültigkeit bis mindestens 2031.

Die alte Hierarchie wird bis Juli 2019 weiter existieren, insbesondere behalten alle existierenden alten Zertifikate ihre Gültigkeit bis zu ihrem jeweiligen Ablaufdatum. Sie müssen also nicht vorzeitig ersetzt werden! Um die maximale Gültigkeitsdauer bieten zu können, stellen wir aber ab Anfang Februar 2017 neue Zertifikate grundsätzlich nur noch in der neuen Hierarchie aus. Der dazu gehörige Link zu den Antragsseiten beim DFN hat sich geändert.

Damit der Einsatz von Zertifikaten möglichst reibungslos funktioniert, müssen das Root-Zertifikat und die Zertifikate aller Zwischenzertifizierungsstellen der neuen Global-G2-Hierarchie in den Anwendungen bekannt sein. Das neue Root-Zertifikat der T-Telesec  ist bereits in den aktuellen Versionen von Betriebssystemen bzw. Anwendungen bekannt. Dies gilt aber ggfs. nicht für die beiden Zwischenzertifizierungsstellen des DFN-Vereins. Deren Zertifikate müssen vor dem Einsatz der neuen Zertifikate eingebaut werden. Für den Einbau in den Browser können die folgenden Links genutzt werden.

Einbau des DFN-PCA-Zertifikats

Einbau des DFN-CA Global G2-Zertifikats

Bitte stellen Sie sicher, dass diese Zertifikate eingebaut sind, bevor Sie eine Sicherung eines neuen Zertifikats machen!

_______________________________________________________________________   

Teilnehmerservice

Der zur DFN-PKI gehörende Teilnehmerservice des Forschungszentrums befindet sich beim JSC-Dispatch (Geb 16.4, Raum 201 - Rotunde/Erdgeschoss. Tel: +49 2461 61 5642).

Mitarbeiter in den PTJ-Außenstellen können die für eine Registrierung erforderliche Teilnehmererklärung auch vor Ort abgeben:

  • Kontakt in Berlin: +49 30 20199-460
  • Kontakt in Rostock: +49 381 5197-299

Dasselbe gilt für Mitarbeiter in den JCNS -Außenstellen

  • Kontakt in Jülich: +49 2461 61 2498

In der DFN-PKI stehen FZJ-Mitarbeitern zwei Klassen von Benutzer- bzw. Server-Zertifikaten zur Verfügung: Global-Zertifikate und Grid-Zertifikate.

 

GültigkeitsdauerBenutzerzertifikatServerzertifikat
Global3 Jahre39 Monate
Grid1 Jahr1 Jahr

 

Grid-Zertifikate werden von Benutzern und Servern im speziellen Zusammenhang des Grid Computing eingesetzt. Diese zweite Klasse von Zertifikaten ist zusätzlich zu den "normalen" Global-Zertifikaten erforderlich, da bestimmte Anwendungen im Grid-Umfeld eine hierarchische Vertrauensstruktur, wie sie bei den Global-Zertifikaten zugrunde liegt, nicht unterstützen.


Servicemenü

Homepage