Sperrgründe

Ein Nutzer- oder Serverzertifikat muss gesperrt werden, wenn

• der private-key nicht mehr geheim ist
• die Daten im Zertifikat nicht mehr gültig sind;
  z.B. Nutzerzertifkate bei Namens­änderung wegen Heirat

Details dazu finden sich in den „Informationen für Zertifikatinhaber in der DFN-PKI“ und im Punkt „4.9 Sper­rung und Suspen­dierung von Zerti­fi­katen“ der  Zerti­fizie­rungs­richt­linie der DFN-PKI (CP).

Sperr­an­träge

Für Sperranträge von Nutzer- und Server­zertifikaten stehen dem Zertifikatinhaber verschiedene Wege zur Ver­fügung:

Web-Schnittstelle

Sperr-Antrag bei DFN-Verein

Für obigen An­trag wird die Serien­nummer und die PIN des Zerti­fikats be­nötigt, wel­che dem Zerti­fikat­inhaber bei der Zerti­fikats­aus­stel­lung im PIN- Brief über­geben wurde.

ServiceDesk oder E-Mailadresse im RZ der UniBw M

Falls die PIN nicht mehr be­kannt ist, set­zen Sie sich bitte mit dem Servic­eDesk in Ver­bin­dung oder schreiben eine Mail an

 pki@unibw.de

Telefonnummer für Notfälle

„Kontaktinformationen für Sperranträge werden Online unter der Adresse https://www.pki.dfn.de/policies/informationen veröffentlicht. Notfälle, bei denen Zertifikate aus der DFN-PKI missbräuchlich oder betrügerisch verwendet werden oder nachweislich kompromittiert sind, können 24x7 unter der Telefon­nummer 01805-336754 (14 ct/min aus dem deutschen Festnetz, Mobilfunk­höchstpreis: 42 ct/min) gemeldet werden. Alternativ kann die E-Mail-Adresse cert-problems@dfn.de verwendet werden.“ [vgl. Punkt 4.9 Zerti­fizie­rungs­richt­linie der DFN-PKI (CP)]

Gesperrte Zerti­fi­kate bleiben ge­sperrt. Die Sperre kann nicht wie­der auf­ge­hoben wer­den. Es kön­nen je­doch neue Zerti­fi­kate be­an­tragt werden.

Zertifikatsperrliste

Der DFN-Verein veröffentlicht die aktuelle Zertifikats­sperrliste (CRL, certificate revocation list).