Home | Services & Tools | TCS-Zertifikate
Letzte Änderung: 10. Oktober 2020

TCS-Zertifikate

Wechsel des TCS-Anbieters per 1. Mai 2020

  • Der Vertrag mit dem bisherigen TCS-Anbieter DigiCert läuft mit 30. April 2020 aus. Bis dahin können Zertifikate bei DigiCert beantragt werden und müssen auch ausgestellt werden, sofern alle Voraussetzungen erfüllt sind. Zertifikate, die von DigiCert bis inklusive 30. 04. 2020 ausgestellt wurden, behalten ihre Gültigkeit bis zum Ablaufdatum des Zertifikats.

  • Ab 1. Mai 2020 können Zertifikate ausschließlich über den neuen TCS-Anbieter Sectigo bezogen werden (siehe unten).

Sectigo Portal-Login

GÉANT, der Dachverband der europäischen nationalen Wissenschaftsnetze, hat einen Rahmenvertrag über die Vergabe und Verwaltung von X.509-Zertifikaten mit der Firma Sectigo abgeschlossen und stellt dieses Service als Trusted Certificate Service (TCS) allen teilnehmenden Wissenschaftsnetzen zur Verfügung.

ACOnet ist dem Vertrag ebenfalls beigetreten und bietet nun für ACOnet-Teilnehmer TCS-Zertifikate unentgeltlich und in unlimitierter Anzahl an. ACOnet-Teilnehmerorganisationen können auf Basis einer Zusatzvereinbarung (siehe unten) TCS-Zertifikate beantragen.

Die vollständig ausgefüllte Zusatzvereinbarung ist von einer für die teilnehmende Institution zeichnungsberechtigten Person digital zu signieren und mit den geforderten Beilagen per E-Mail an admin(at)aco.net zu senden (die Signatur muss mittels Signatur-Prüfung der RTR verifizierbar sein). Alternativ dazu kann das ausgedruckte Formular mit Originalunterschrift auch per Post an uns gesendet werden. In beiden Fällen retournieren wir das von uns digital gegengezeichnete Dokument per E-Mail.

Zertifikatstypen

Das TCS-Zertifikatsservice bietet verschiedene Typen von Zertifikaten, die alle über das Portal von Sectigo beantragt werden können:

  • TLS/SSL Server-Zertifikate
    Sowohl die Beantragung von Server-Zertifikaten als auch deren Freigabe (durch die jeweiligen TCS-AdministratorInnen der teilnehmenden Organisation) wird über eine Webmaske von Sectigo durchgeführt.

  • Persönliche Zertifikate
    Persönliche Zertifikate dienen zur Identifizierung individueller BenutzerInnen und können z.B. zum Signieren von E-Mail-Nachrichten oder von PDF-Dokumenten verwendet werden.

  • Code Signing-Zertifikate
    Diese dienen zur Bestätigung der Authentizität von über das Internet verteilter Software.

Weitere Informationen

Details zu den einzelnen Zertifikatstypen und deren Beantragung sind der Hilfeseite im Wiki zu entnehmen. Für nähere Informationen beachten Sie bitte die FAQs.

Bei weiteren Fragen wenden Sie sich bitte an tcs(at)aco.net.