GÉANT seit 2023

GÉANT 

Der Trusted Certificate Services(Externer Link) ist ein PKI-Angebot (https://www.pki.dfn.de/geant-trusted-certificate-services(Externer Link)), das der DFN-Verein über GÉANT (https://security.geant.org/(Externer Link)) (Kooperation der europäischen nationalen Forschungs- und Bildungsnetze (NREN)) bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden.

Der aktuelle Anbieter ist Harica.

HARICA 

Seit Dezember 2024 werden öffentliche Nutzerzertifikate für E-Mail-Verschlüsselung und -signatur aus der HARICA-PKI(Externer Link) generiert.

HARICA ist Teil des griechischen Universitätsnetzes und als Vertrauensdiensteanbieter (gemäß der Verordnung (EU) Nr. 910/2014 (eIDAS)) etabliert.

Die Zertifikatsrichtlinien (CP) und Erklärung zum Zertifizierungsbetrieb (CPS) des Zertifikatsgebers in der jeweils aktuellen Version sind hier(Externer Link) einsehbar.

Die Datenschutzhinweise von HARICA können hier(Externer Link) eingesehen werden.

Die Zertifikate besitzen folgende Zertifikatskette:

HARICA Client RSA Root CA 2021 (root CA - Stammzertifizierungsstelle)

GEANT S/MIME RSA 1 (SubCA - Zwischenzertifizierungsstelle)

Sectigo

Von August 2023 bis November 2024 wurden öffentliche Zertifikate vom Anbieter Sectigo (https://sectigo.com/cps-repository(Externer Link)) signiert. Die Zertifikate sind noch bis November 2026 im Umlauf.

Die Zertifikate besitzen folgende Zertifikatskette:

AAA Certificate Services (root CA - Stammzertifizierungsstelle)

USERTrust RSA Certification Authority (SubCA - Zwischenzertifizierungsstelle)

GEANT Personal CA 4 (SubCA - Zwischenzertifizierungsstelle)