Sperranträge
Zur Sperrung von Nutzer- und Serverzertifikaten stehen zur Verfügung:
Web-Schnittstelle
Für obigen Antrag wird die Seriennummer und die PIN des Zertifikats benötigt, welche dem Zertifikatnehmer bei der Zertifikatsausstellung im PIN- Brief übergeben wurde.
ServiceDesk oder E-Mailadresse im RZ der UniBw M
Falls die PIN nicht mehr bekannt ist, setzen Sie sich bitte mit dem ServiceDesk in Verbindung oder schreiben eine Mail an
Telefonnummer für Notfälle
„Notfälle, bei denen Zertifikate aus der DFN-PKI missbräuchlich oder betrügerisch verwendet werden, können 24x7 unter der Telefonnummer 01805-336754 (14 ct/min aus dem deutschen Festnetz, Mobilfunkhöchstpreis: 42 ct/min) gemeldet werden. Innerhalb von 24 Stunden nach Eingang wird mit der Behandlung der Meldung begonnen.“ [vgl. Punkt 4.9 Zertifizierungsrichtlinie der DFN-PKI (CP)]
Gesperrte Zertifikate bleiben gesperrt. Die Sperre kann nicht wieder aufgehoben werden. Es können jedoch neue Zertifikate beantragt werden.
Sperrgründe
Ein Nutzer- oder Serverzertifikat muss gesperrt werden, wenn
- der private-key nicht mehr geheim ist
- die Daten im Zertifikat nicht mehr gültig sind;
z.B. Nutzerzertifkate bei Namensänderung wegen Heirat
Details dazu finden sich im Punkt "4.9 Sperrung und Suspendierung von Zertifikaten" der Zertifizierungsrichtlinie der DFN-PKI (CP).
Zertifikatsperrliste
Der DFN-Verein veröffentlicht die aktuelle Zertifikatssperrliste (CRL, certificate revocation list).