Position innerhalb des Seitenbaumes

TIK-Site
Support
FAQ - Häufig gestellte Fragen
FAQs zu Nutzerzertifikaten

Häufig gestellte Fragen zu Nutzerzertifikaten

TIK - Technische Informations- und Kommunikationsdienste

Hier finden Sie häufige Fragen und Antworten zu Nutzerzertifikaten.

Übersicht

Willkommen im FAQ-Bereich. Hier finden Sie alle Fragen und Antworten zu den Diensten. Bei weiteren Fragen können Sie sich an unseren Support wenden.

Häufig gestellte Fragen zu Nutzerzertifikaten

Wie lange ist ein Nutzerzertifikat gültig?

Aktuell ist ein Nutzerzertifikat 3 Jahre gültig.

Permalink:

Was bedeutet die Veröffentlichung von Zertifikaten?

Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats zustimmen, wird dieses zum Verzeichnisdienst der DFN-PKI hinzugefügt, der im Internet frei zugänglich ist. Der Vorteil einer Veröffentlichung besteht darin, dass jeder, der Ihnen eine verschlüsselte E-Mail senden möchte, dies leicht tun kann, da das entsprechende Zertifikat frei verfügbar ist. Da Nutzerzertifikate den Namen und die E-Mail Adresse des Zertifikatnehmers enthalten, sind diese Daten bei einer Zustimmung zur Veröffentlichung frei verfügbar.

Die Veröffentlichung eines Nutzerzertifikats ist vergleichbar mit einer Telefonnummer, die Sie in ein öffentliches Telefonverzeichnis eintragen lassen können. Stimmen Sie der Eintragung zu, so kann jeder (ob gewünscht oder ungewünscht) Sie ohne vorherige Kontaktaufnahme telefonisch erreichen.

Bitte beachten Sie:

Sie können Ihre Zustimmung zur Veröffentlichung Ihres Zertifikats jederzeit mit Wirkung für die Zukunft durch eine E-Mail an dfnpca@dfn-cert.de widerrufen. Nennen Sie uns in der E-Mail bitte die Seriennummer des Zertifikats und die ausstellende Zertifizierungsstelle. Diese Informationen sind aus den Zertifikatdetails ersichtlich.
Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats nicht zustimmen, kann dies nachträglich nicht geändert werden. Sie müssen dann ein neues Zertifikat beantragen und dafür der Veröffentlichung zustimmen.

Permalink:

Ich bekomme eine Fehlermeldung angezeigt (Sectigo)

Überprüfen Sie die zu übermittelnden Attribute. Nur wenn das Entitlement
eduPersonEntitlement urn:mace:terena.org:tcs:personal-user

übergeben wird, kann ein Zertifikat ausgestellt werden.

Falls eine Fehlermeldung angezeigt wird, wurde die Identifizierung nicht durchgeführt oder noch nicht bei Ihrem Account hinterlegt.

Permalink:

Der Import des Zertifkates funktioniert nicht

Teilweise gibt es bei Windows 10 und auch bei Apple Geräten Probleme beim Import des Zertifikates.
Wählen Sie bei der Zertifikatsausstellung im Onlineformular als Key Protection Algorithm Compatible TripleDes-SHA1 anstatt AES256-SHA256.

Permalink:

Thunderbird meldet, dass die Signatur ungültig ist

Wird eine Signatur in einer E-Mail beim Empfänger in Thunderbird als ungültig angezeigt, obwohl das Zertifikat nicht abgelaufen ist, kann dies an dem Hashalgorithmus liegen, den der Versender im Outlook eingestellt hat.
Verwenden Sie statt SHA1 einen alternativen Hashalgorithmus. Die Anleitung zur Konfiguration finden Sie hier:
Einbindung von Nutzerzertifikaten in Outlook

Permalink:

Häufig gestellte Fragen zu Nutzerzertifikaten

Übersicht

Häufig gestellte Fragen zu Nutzerzertifikaten

Wie lange ist ein Nutzerzertifikat gültig?

Was bedeutet die Veröffentlichung von Zertifikaten?

Ich bekomme eine Fehlermeldung angezeigt (Sectigo)

Der Import des Zertifkates funktioniert nicht

Thunderbird meldet, dass die Signatur ungültig ist

Zielgruppe

Formalia

Services

Organisation

Häufig gestellte Fragen zu Nutzerzertifikaten

Übersicht

Häufig gestellte Fragen zu Nutzerzertifikaten

Wie lange ist ein Nutzerzertifikat gültig?

Was bedeutet die Veröffentlichung von Zertifikaten?

Ich bekomme eine Fehlermeldung angezeigt (Sectigo)

Der Import des Zertifkates funktioniert nicht

Thunderbird meldet, dass die Signatur ungültig ist

So erreichen Sie uns

Zielgruppe

Formalia

Services

Organisation