GÉANT seit 2023

GÉANT 

Der Trusted Certificate Services ist ein PKI-Angebot (https://www.pki.dfn.de/geant-trusted-certificate-services), das der DFN-Verein über GÉANT (https://security.geant.org/) (Kooperation der europäischen nationalen Forschungs- und Bildungsnetze (NREN)) bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden.

Der aktuelle Anbieter ist Harica.

HARICA 

Seit Dezember 2024 werden öffentliche Nutzerzertifikate für E-Mail-Verschlüsselung und -signatur aus der HARICA-PKI generiert.

HARICA ist Teil des griechischen Universitätsnetzes und als Vertrauensdiensteanbieter (gemäß der Verordnung (EU) Nr. 910/2014 (eIDAS)) etabliert.

Die Zertifikatsrichtlinien (CP) und Erklärung zum Zertifizierungsbetrieb (CPS) des Zertifikatsgebers in der jeweils aktuellen Version sind hier einsehbar.

Die Datenschutzhinweise von HARICA können hier eingesehen werden.

Die Zertifikate besitzen folgende Zertifikatskette:

HARICA Client RSA Root CA 2021 (root CA - Stammzertifizierungsstelle)

GEANT S/MIME RSA 1 (SubCA - Zwischenzertifizierungsstelle)

Sectigo

Von August 2023 bis November 2024 wurden öffentliche Zertifikate vom Anbieter Sectigo (https://sectigo.com/cps-repository) signiert. Die Zertifikate sind noch bis November 2026 im Umlauf.

Die Zertifikate besitzen folgende Zertifikatskette:

AAA Certificate Services (root CA - Stammzertifizierungsstelle)

USERTrust RSA Certification Authority (SubCA - Zwischenzertifizierungsstelle)

GEANT Personal CA 4 (SubCA - Zwischenzertifizierungsstelle)