DFN-PKI und TCS: Übergang zu neuem Anbieter gesichert

In der digitalen Welt ist Vertrauen die Grundlage sicherer Kommunikation. Zertifikate spielen dabei eine zentrale Rolle, da sie die sichere Kommunikation mit Webseiten, Servern und digitalen Anwendungen ermöglichen. Der DFN-Verein betreibt dafür eine Public Key Infrastructure (PKI) für verschiedene Vertrauens- und Sicherheitsniveaus.

Dies beinhaltet die Bereitstellung von browserverankerten Zertifikaten. Diese sind essenziell für zahlreiche Anwendungen, wie gesicherte Webseiten oder verschlüsselte E-Mails. Der Service wird durch einen externen Vertrauensdiensteanbieter erbracht, der über die europäische Dachorganisation GÉANT im Rahmen des Trusted Certificate Service (TCS) beauftragt wird.

Nun steht für browserverankerte Zertifikate ein Wechsel bevor: Der bisherige Anbieter hat den Vertrag mit GÉANT gekündigt, auf dessen Basis der Service bereitgestellt wurde. Nach aktuellem Stand endet die Leistungserbringung am 10. Januar 2025.

Eine neue Lösung mit HARICA

Um die Kontinuität des Zertifikatsdienstes sicherzustellen, hat der DFN-Verein schnell gehandelt. In der ersten Dezemberwoche hat er HARICA, ein etablierter Vertrauensdiensteanbieter aus Griechenland, mit der Bereitstellung von browserverankerten Zertifikaten beauftragt. HARICA ist Teil des griechischen Universitätsnetzwerks GUnet und seit vielen Jahren in relevanten Standardisierungsgremien sehr gut vernetzt.

Der DFN-Verein hat im Dezember 2024 damit begonnen, die teilnehmenden Einrichtungen sukzessive in das HARICA-System zu integrieren. Erste Basisfunktionalitäten stehen bereits zur Verfügung, und die zuständigen Ansprechpersonen der Einrichtungen wurden bis Ende Dezember benachrichtigt. Damit können Einrichtungen bereits jetzt Zertifikate beim neuen Dienstleister beantragen und die Umstellung durchführen, bevor der bisherige Anbieter seine Leistungen endgültig einstellt.

Inzwischen hat auch GÉANT eine Vereinbarung mit HARICA geschlossen, sodass HARICA auch nach Auslaufen der aktuellen Vereinbarung mit dem DFN-Verein im Rahmen von TCS langfristig als Vertrauensdiensteanbieter in der DFN-PKI zur Verfügung stehen wird.