Dienstleister Sectigo stellt am 10.01.2025 die Ausfertigung von Zertifikaten ein!  [09.12.24]

Am 10. Januar 2025 wird der Dienstleister Sectigo voraussichtlich die Ausstellung von Zertifikaten für alle GÉANT TCS-Kunden einstellen. Dies betrifft eine Vielzahl von (Forschungs-) Einrichtungen in Europa, darunter zahlreiche in Deutschland, sowie auch die Universität Hohenheim.

Hintergrund der Situation sind Differenzen zwischen Sectigo und GÉANT in Bezug auf zentrale Vertragsfragen. Nach aktuellem Stand ist davon auszugehen, dass Sectigo seine Leistungen ab dem genannten Datum nicht mehr erbringen wird. GÉANT arbeitet bereits intensiv an der Suche nach einem neuen Anbieter, jedoch wird bis zur Aufnahme des Regelbetriebs durch diesen eine mehrmonatige Unterbrechung der Dienstleistung erwartet.

Wir empfehlen daher dringend, Zertifikate, die innerhalb des 2. Quartals 2025 ablaufen, noch vor Ende des Jahres zu erneuern. Dies ermöglicht eine ausreichende Überbrückung der Übergangszeit, bis der neue Dienstleister vollständig integriert ist und die Arbeitsprozesse an den neuen Regelbetrieb angepasst wurden.

Welche Zertifikatstypen sind betroffen?

  • Serverzertifikate (SSL) – für die Absicherung von Web- und Serverdiensten
  • Persönliche Zertifikate (S/MIME) – für die Signatur und Verschlüsselung von E-Mails

Welche Optionen gibt es, nach dem 10.01.2025 ein neues Zertifikat für Server zu beziehen?

  • Frühzeitige Beantragung eines neuen Zertifikats:
    Falls Sie bereits wissen, dass ein Zertifikat nach diesem Datum benötigt wird, sollten Sie noch vor Ende 2024 ein neues Zertifikat beantragen. So können Sie die Übergangszeit bis zur Einführung eines neuen Dienstleisters überbrücken.
  • Automatisierung über ACME (Automatic Certificate Management Environment) für Webserver:
    Für selbst administrierte Webserver bietet sich die Implementierung einer Automatisierungslösung über das ACME-Protokoll an. Als Interimslösung, ab dem 10. Januar 2025, bis zur vollständigen Integration des neuen Zertifikatsdienstleisters besteht die Möglichkeit, Zertifikate über den Anbieter 'Let’s Encrypt' zu beziehen.

Welche Optionen gibt es, nach dem 10.01.2025 ein neues, persönliches (S/MIME)-Zertifikat zu beziehen?
Persönliche (S/MIME)-Zertifikate haben (ab Ausstellungsdatum) eine Gültigkeit von zwei Jahren. Falls Ihr persönliches (S/MIME)-Zertifikat ein Ablaufdatum vor Ende des zweiten Quartals 2025 besitzt, besteht Ihre einzige Option darin, noch vor Ende des Jahres 2024 Ihr (S/MIME)-Zertifikat zu erneuern.

Bei Rückfragen wenden Sie sich bitte an kim-pki@uni-hohenheim.de


Zurück zu Alle News

Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular