Übersicht
Willkommen im FAQ-Bereich. Hier finden Sie alle Fragen und Antworten zu den Diensten. Bei weiteren Fragen können Sie sich an unseren Support wenden.
Häufig gestellte Fragen zu Nutzerzertifikaten
Aktuell ist ein Nutzerzertifikat 2 Jahre gültig.
Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats zustimmen, wird dieses zum Verzeichnisdienst der DFN-PKI hinzugefügt, der im Internet frei zugänglich ist. Der Vorteil einer Veröffentlichung besteht darin, dass jeder, der Ihnen eine verschlüsselte E-Mail senden möchte, dies leicht tun kann, da das entsprechende Zertifikat frei verfügbar ist. Da Nutzerzertifikate den Namen und die E-Mail Adresse des Zertifikatnehmers enthalten, sind diese Daten bei einer Zustimmung zur Veröffentlichung frei verfügbar.
Die Veröffentlichung eines Nutzerzertifikats ist vergleichbar mit einer Telefonnummer, die Sie in ein öffentliches Telefonverzeichnis eintragen lassen können. Stimmen Sie der Eintragung zu, so kann jeder (ob gewünscht oder ungewünscht) Sie ohne vorherige Kontaktaufnahme telefonisch erreichen.
Bitte beachten Sie:
- Sie können Ihre Zustimmung zur Veröffentlichung Ihres Zertifikats jederzeit mit Wirkung für die Zukunft durch eine E-Mail an dfnpca@dfn-cert.de widerrufen. Nennen Sie uns in der E-Mail bitte die Seriennummer des Zertifikats und die ausstellende Zertifizierungsstelle. Diese Informationen sind aus den Zertifikatdetails ersichtlich.
- Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats nicht zustimmen, kann dies nachträglich nicht geändert werden. Sie müssen dann ein neues Zertifikat beantragen und dafür der Veröffentlichung zustimmen.
Überprüfen Sie die zu übermittelnden Attribute. Nur wenn das Entitlement
eduPersonEntitlement urn:mace:terena.org:tcs:personal-user
übergeben wird, kann ein Zertifikat ausgestellt werden.
Falls eine Fehlermeldung angezeigt wird, wurde die Identifizierung nicht durchgeführt oder noch nicht bei Ihrem Account hinterlegt.
Teilweise gibt es bei Windows 10 und auch bei Apple Geräten Probleme beim Import des Zertifikates.
Wählen Sie bei der Zertifikatsausstellung im Onlineformular als Key Protection Algorithm Compatible TripleDes-SHA1 anstatt AES256-SHA256.
Wird eine Signatur in einer E-Mail beim Empfänger in Thunderbird als ungültig angezeigt, obwohl das Zertifikat nicht abgelaufen ist, kann dies an dem Hashalgorithmus liegen, den der Versender im Outlook eingestellt hat.
Verwenden Sie statt SHA1 einen alternativen Hashalgorithmus. Die Anleitung zur Konfiguration finden Sie hier:
Einbindung von Nutzerzertifikaten in Outlook