...
- Zertifikatstypen
- Erstellen eines CSR (Certificate Signing Request)
- Beantragung von TLS-Zertifikaten
- EV (Extended Validation) Zertifikate
- Empfang und Verwendung der Zertifikate
S/MIME (Email bzw. Client) Zertifikate
...
| Info | ||
|---|---|---|
| ||
Ältere Clients haben möglicherweise nicht das aktuelle 'Root Zertifikat' aus 2021 von Harica im 'Truststore', was dazu führt, das dem Zertifikat nicht vertraut wird. |
| Anker | ||||
|---|---|---|---|---|
|
Seit 01.09.2023 sind auch für die Ausstellung und Verwaltung von S/MIME Zertifikaten 'Baseline Requirements' des CA/Browser Forums in Kraft. Diese definieren 4 Zertifikatstypen, von denen die folgenden für das TCS relevant sind:
...
Folgend sind Details zu den beiden im TCS Portfolio verfügbaren Typen zu finden:
| Anker | ||||
|---|---|---|---|---|
|
For enterprises or organizations (IV+OV) - Sponsor-validated
...
Dieser Zertifikatstyp beinhaltet neben der Mailadresse auch den Namen und die Organisation.
Email-only -
Organization-validated
Domain-validated
Dieser Zertifikatstyp beinhaltet nur die Mailadresse.
Zertifikatsaustellung
Für die Ausstellung von persönlichen Zertifikaten ('Client Certificates') stehen die unten angeführten Methoden zur Verfügung. Natürlich ist das Austellen von persönlichen Zertifikaten auch über die API möglich.
...
Jeder bei Harica angelegte Account, dessen Mail-Adresse über den Domain-Teil einer Organisation zuordenbarer zuordenbar ist, kann die Ausstellung von S/MIME Zertifikaten beantragen.
...