Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  


Frequently Used Links:
Hauptnavigation:

Richtlinien für die Beantragung von Gridzertifikaten in der DFN PKI

Folgende Richtlinien sind bei der Beantragung Gridzertifikaten innerhalb der DFN PKI zu beachten:

Wer darf ein Serverzertifikat beantragen?

  1. Der Zertifikatnehmer muß Mitglied der Universität Regensburg sein.

  2. Der Zertifikatnehmer muß einen gültigen RZ Account besitzen.

  3. Der Zertifikatnehmer muß berechtigt sein, ein Gridzertifikat zu beantragen.

Richtlinien für den Antrag und den Umgang mit den Zertifikaten

  1. Für die Ausstellung von Zertifikaten sind die folgenden Zertifizierungsrichtlinien maßgeblich: Zertifizierungsrichtlinie der DFN-PKI (Sicherheitsniveaus: Grid) Version 1.4 und Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI (Sicherheitsniveau: Grid) Version 1.4 . Das Einverständnis mit diesen Zertifizierungsrichtlinien ist vom Zertifikatnehmer im Zertifikatantrag zu bestätigen.

  2. Der Zertifikatnehmer muß vor dem Antrag einen privaten Schlüssel nach dem RSA Algorithmus mit einer Schlüssellänge von mindestens 2048 Bit erzeugen. Bei Verwendung der Webschnittstelle der DFN-PKI ist dies automatisch der Fall.

  3. Der private Schlüssel ist geheim zu halten und vor Missbrauch zu schützen. Bei Verlust oder Verdacht der Kompromittierung des privaten Schlüssels muß das Zertifikat sofort widerrufen werden.

  4. Der Zertifikatantrag ist per Webschnittstelle an die Registrierungsstelle zu übermitteln; zusätzlich muss der vom Zertifikatnehmer handschriftlich unterschriebene Zertifikatantrag persönlich der Registrierungsstelle übergeben werden, die dann auch eine Identitätsprüfung des Zertifikatnehmers anhand des Personalausweises oder Reisepasses hinsichtlich Unterschrift, Lichtbild, Gültigkeit und Ausweisnummer durchführt. Bitte beachten Sie, daß eine Identitätsprüfung bei der Grid-RA im Rechenzentrum nur nach einer vorherigen Terminabsprache möglich ist.


Sonstiges

  1. Die von der DFN Grid-CA ausgestellten Zertifikate haben eine Gültigkeitsdauer von 1 Jahr und 1 Monat. Eine Verlängerung ist zur Zeit nicht möglich. Nach Ablauf der Gültigkeitsdauer muß daher ein neues Zertifikat beantragt werden.

  2. Alle bei der Zertifizierung anfallenden Daten werden von der Registrierungsstelle vertraulich behandelt.


Letzte Änderung: 30.05.2007 von Ulrich Werling