Versionen im Vergleich

Alte Version 58

changes.mady.by.user Bauer Kurt

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Bauer Kurt

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

S/MIME (Email bzw. Client) Zertifikate

...

Info
titleKompatibilität mit älteren Clients

Ältere Clients haben möglicherweise nicht das aktuelle 'Root Zertifikat' aus 2021 von Harica im 'Truststore', was dazu führt, das dem Zertifikat nicht vertraut wird.
Im 'PEM bundle' ist dieses 'Root Zertifikat' 'cross-signed' mit dem älteren 'Root Zertifikat' aus 2015 enthalten, wodurch auch ältere Clients Zertifikaten vertrauen, die mit dem neueren 'Root Zertifikat' ausgestellt wurden. 


Anker
smime
smime
S/MIME (Email bzw. Client) Zertifikate

Seit 01.09.2023 sind auch für die Ausstellung und Verwaltung von S/MIME Zertifikaten 'Baseline Requirements' des CA/Browser Forums in Kraft. Diese definieren 4 Zertifikatstypen, von denen die folgenden für das TCS relevant sind:

...

Folgend sind Details zu den beiden im TCS Portfolio verfügbaren Typen zu finden:

Anker
client_types
client_types
Zertifikatstypen

For enterprises or organizations (IV+OV) - Sponsor-validated

...

Dieser Zertifikatstyp beinhaltet neben der Mailadresse auch den Namen und die Organisation.

Email-only -
Organization-validated
Domain-validated

Dieser Zertifikatstyp beinhaltet nur die Mailadresse.

Zertifikatsaustellung

Für die Ausstellung von persönlichen Zertifikaten ('Client Certificates') stehen die unten angeführten Methoden zur Verfügung. Natürlich ist das Austellen von persönlichen Zertifikaten auch über die API möglich.

Anker
client_selfenroll
client_selfenroll
Self Enrollment

Jeder bei Harica angelegte Account, dessen Mail-Adresse über den Domain-Teil einer Organisation zuordenbar ist, kann die Ausstellung von S/MIME Zertifikaten beantragen.

Email-only

Für die Ausstellung dieses Zertifikatstyps wird nur ein Email zur Bestätigung an die angegebene Mailadresse verschickt. Die Intervention eines Administrators ist nicht notwendig.

For enterprises or organizations (IV+OV)

Für die Ausstellung dieses Zertifikatstyps ist das Hochladen eines Ausweisdokuments notwendig. Der Antrag wird nach Prüfung durch Harica freigegeben. Bevor das Zertifikat ausgestellt wird, muss der Antrag auch von einem Administrator der Organisation bestätigt werden.tbd

Anker
SAML_SSP
SAML_SSP
SAML Self Service

...