Sperrgründe
Ein Nutzer- oder Serverzertifikat muss gesperrt werden, wenn
- der private-key nicht mehr geheim ist
- die Daten im Zertifikat nicht mehr gültig sind;
z.B. Nutzerzertifkate bei Namensänderung wegen Heirat
Details dazu finden sich in den „Informationen für Zertifikatinhaber in der DFN-PKI“ und im Punkt „4.9 Sperrung und Suspendierung von Zertifikaten“ der Zertifizierungsrichtlinie der DFN-PKI (CP).
Sperranträge
Für Sperranträge von Nutzer- und Serverzertifikaten stehen dem Zertifikatinhaber verschiedene Wege zur Verfügung:
Web-Schnittstelle
Für obigen Antrag wird die Seriennummer und die PIN des Zertifikats benötigt, welche dem Zertifikatinhaber bei der Zertifikatsausstellung im PIN- Brief übergeben wurde.
ServiceDesk oder E-Mailadresse im RZ der UniBw M
Falls die PIN nicht mehr bekannt ist, setzen Sie sich bitte mit dem ServiceDesk in Verbindung oder schreiben eine Mail an
Für Notfälle: E-Mail an DFN-PKI
cert-problems@dfn.de
[vgl. Punkt 4.9 Zertifizierungsrichtlinie der DFN-PKI (CP)]
Gesperrte Zertifikate bleiben gesperrt. Die Sperre kann nicht wieder aufgehoben werden. Es können jedoch neue Zertifikate beantragt werden.
Zertifikatsperrliste
Der DFN-Verein veröffentlicht die aktuelle Zertifikatssperrliste (CRL, certificate revocation list).