Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Neues aus der DFN-PKI
69. Betriebstagung | 25.09.2018
Reimer Karlsen-Masur
Agenda
1. Validierung von Domains
2. Java und die RA-Oberfläche
3. <KEYGEN>
4. e-Vergabe
5. DFN-PKI Diskussions-Maillingliste
6. Fazit und Ausblick
Validierung von Domains
Erinnerung:
▸ Seit 1.8.2018 nur noch E-Mail-Challenge-Response zur Validierung von
Domains zulässig
▸ Bisher eingetragene Domains mussten „revalidiert“ werden
=> Sie mussten etwas tun!
25.09.2018 Neues aus der DFN-PKI 5
Val idierung von Domains
25.09.2018 Neues aus der DFN-PKI 6
Val idierung von Domains
25.09.2018 Neues aus der DFN-PKI 7
Val idierung von Domains
25.09.2018 Neues aus der DFN-PKI 8
Val idierung von Domains
14.03.2018 Neues aus der DFN-PKI 9
Val idierung von Domains
Hinweise aus der Praxis:
▸ Welches Verfahren soll ausgewählt werden?
▹ Alles, bloß nicht das manuelle Verfahren (Mail aus WHOIS)!
▹ Vorab prüfen, ob Standard-Adresse wirklich existiert!
▹ Für gehostete Domains: E-Mail-Forwards von [email protected] auf Ihre eigenen Funktionsadressen einrichten.
▸ Tipps: https://blog.pki.dfn.de/2018/06/tipps-fuer-die-domain-freischaltung/
▸ Statistik dfn-ca-global-g2:
▹ Freigeschaltet: 7097 Domains
▹ Abgelaufen und damit ungültig: 2314 Domains25.09.2018 Neues aus der DFN-PKI 10
Val idierung von Domains
Java und die RA-Oberfläche
Zur Zeit viele Veränderungen an Java:
▸ Release-Zyklus 6 Monate
▸ Java WebStart wird eingestellt
▸ Lizenzbedingungen Oracle Java
▹ Kostenlos nur noch für privaten Einsatz (?)
▹ LTS-Releases nur mit kommerziellem Supportvertrag
25.09.2018 Neues aus der DFN-PKI 12
Java und die RA-Oberf läche
Umstellung der Java RA-Oberfläche der DFN-PKI:
▸ Umstellung auf OpenJDK
▸ Bereitstellung als Download-Archiv
▸ Eingebauter Update-Prüfer
▸ Java WebStart Version steht bis längstens Mitte 2019 zur Verfügung
25.09.2018 Neues aus der DFN-PKI 13
Java und die RA-Oberf läche
<KEYGEN>
Beantragung von Nutzerzertifikaten:
▸ Aktuell <KEYGEN>-Tag für Schlüsselgenerierung im Firefox
▸ Browser forcieren Umstieg auf JavaScript WebCrypto-API
▸ DFN-PKI muss Antragsseiten quasi komplett neu entwickeln
▸ Arbeiten laufen, Ergebnisse aber leider nicht vor Mitte 2019
25.09.2018 Neues aus der DFN-PKI 15
<KEYGEN>
e-Vergabe
e-Vergabe des Beschaffungsamtes des Bundesministeriums des Innern
▸ Zertifikat-basierte Authentifizierung
▸ Java-Client, eingeschränkte Auswahl an nutzbaren PKIs
▸ Nach Aussage des Beschaffungsamtes nun auch mit DFN-PKI nutzbar
https://www.evergabe-online.info/e-Vergabe/DE/5 Service/Unterstützte Zertifikate/node_zertifikate.html
▸ Nur neue Zertifikate aus Gen 2, also T-Telesec GlobalRoot Class 2
▸ Von uns nicht testbar, bei Problemen bitte melden!
25.09.2018 Neues aus der DFN-PKI 17
e-Vergabe
DFN-PKI Diskussions-Mailingliste
▸ Zukünftig soll der Community-Gedanke in der PKI weiter gestärkt
werden
▸ Erfahrungsaustausch unter DFN-PKI Anwendern soll gefördert werden
▸ daher neue Diskussions-Mailingliste in Planung
▸ Details folgen bis zur nächsten BT
25.09.2018 Neues aus der DFN-PKI 19
DFN-PKI Diskussions-Mai l ingl iste
Fazit und Ausblick
▸ Domain-Validierung:
▹ Läuft, befürchtete Torschlusspanik zum 1.8. ausgeblieben
▹ Tipps: https://blog.pki.dfn.de/2018/06/tipps-fuer-die-domain-freischaltung/
▸ Veränderungen an Java
▸ e-Vergabe: Lauffähig mit Gen 2 der DFN-PKI. Bei Problemen bitte
melden!
▸ Geplant: DFN-PKI Diskussions-Mailingliste
25.09.2018 Neues aus der DFN-PKI 21
Fazit und Ausbl ick