Auslagerung und Root im Browser - Zwei Erfolgsfaktoren der DFN-PKI

Marcus Pattloch, DFN-Verein

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Viele Hochschulen und andere wissenschaftliche Einrichtungen benötigen Zertifikate für eine sichere Kommunikation, die Voraussetzungen und Anforderungen sind dabei allerdings sehr unterschiedlich. Der Dienst DFN-PKI bietet deshalb eine Reihe von Möglichkeiten zur Lösung der technischen und organisatorischen Aufgaben an.

Zwei Faktoren haben sich dabei als besonders wichtig herausgestellt und die Nutzung des Dienstes stark befördert. Dies ist zum einen die Möglichkeit zur Auslagerung der eigenen Zertifizierungsstelle an den DFN-Verein und zum anderen die seit Ende 2006 erreichte Verlinkung der DFN-PKI in die Standardbrowser. Durch die Auslagerung wird der lokale Aufwand drastisch reduziert, wodurch viele Einrichtungen, für die dies bisher nur schwer möglich war, den Sprung in die "Welt der Zertifikate" schaffen können. Dass sich dieser Weg als richtig erweist, zeigt die imposante Zahl von mehr als 100 ausgelagerten Zertifizierungsstellen gut ein Jahr nach Beginn des Regelbetriebs.

Informationen zur DFN-PKI gibt es unter: http://www.pki.dfn.de. Dort finden sich unter "Weiterführende Dokumente" auch mehrere Artikel aus den DFN-Mitteilungen, die die Abläufe und Möglichkeiten in der DFN-PKI näher erläutern.