[dk] Fwd: Re: Pseudonymzertifikate

wolf at stura.htw-dresden.de wolf at stura.htw-dresden.de
Fr Feb 24 11:11:13 CET 2017 

Ihr könnt S/MIME mit Pseudonym haben, sagt das DFN …
ich werde die HTW dahingehend mal testen. Allein schon weil dann die
Anrede mit "Wolf" auch final geklärt sein sollte.

-------- Forwarded Message --------
Subject: Re: Pseudonymzertifikate
To: wolf at stura.htw-dresden.de
From: Reimer Karlsen-Masur, DFN-CERT <karlsen-masur at dfn-cert.de>
Cc: pki at dfn.de, DFN-PCA <dfnpca at dfn-cert.de>
Reply-To: DFN-PCA <dfnpca at dfn-cert.de>
Message-ID: <58B002E3.1060202 at dfn-cert.de>
Date: Fri, 24 Feb 2017 10:54:43 +0100

Hallo,

wolf at stura.htw-dresden.de wrote on 20.02.2017 09:15:
> Guten Tag,
> 
> in den FAQ werden Pseudonymzertifikate erwähnt. Wie bzw. unter welchen
> Vorrausstzungen können die unterschiedlichen Zertifikatsarten denn
> ebantragt werden? Ein Hinweis wo dies geregelt ist genügt.

an eine einzelne Person gebundene Nutzerzertifikate dürfen auch
Pseudonym-Zertifikate sein. Ob Ihre Einrichtung diese unterstützt, müssen
Sie mit dem DFN-PKI-Teilnehmerservice bei Ihnen vor Ort klären.

Dazu ist im Nutzerzertifikatantrag als Name dem gewählten Pseudonym ein "PN:
" oder "PN - " voranzustellen, so dass im Zertifikat dann im CommonName (CN)
Attribut z.B.

 CN=PN - mein Pseudonym

steht.

Auf dem Zertifikatantrag muss der Name des Antragstellers eingetragen werden
und dieser muss gemäß Policy persönlich identifiziert werden.

Das Pseudonym muss vom Teilnehmerservice eindeutig der den Antrag stellenden
Person zugeordnet werden.

In der Policy in Abschnitt 3.1.2 b) nachzulesen.
https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP.pdf

-- 
Beste Grüße / Kind Regards

Reimer Karlsen-Masur
-- 
DFN-PKI Blog <https://blog.pki.dfn.de>
DFN-PKI FAQ: <https://www.pki.dfn.de/faqpki>
--
Dipl.-Inform. Reimer Karlsen-Masur (PKI Team),  Phone  +49 40 808077-615

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-580
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstr. 5,  20097 Hamburg/Germany,  CEO: Dr. Klaus-Peter Kossakowski


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 894 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20170224/47a21e29/attachment.bin>

Mehr Informationen über die Mailingliste dk