Wann sollte ein Nutzerzertifikat widerrufen werden?

• das Zertifikat enthält Angaben, die nicht mehr gültig sind, z.B. nach einer Namensänderung
• der privater Schlüssel (d.h. Ihre p.12-Datei) oder das dazugehörige Passwort wurde verloren, gestohlen, offen gelegt oder anderweitig kompromitiert bzw. missbraucht
• Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen (z.B. Sie dürfen die E-Mail nicht mehr benutzen).

Alte DFN-PKI Zertifikate werden nicht im RA-Portal angezeigt und müssen in der DFN-PKI Global Webseite gesondert gesperrt werden.

Sie können Ihre GÉANT/TCS Client-Zertifikate über das RA-Portal widerrufen. Bitte wählen Sie hierfür das rote Verbotszeichen "Widerrufen" neben dem entsprechenden Client-Zertifikat.

Sie müssen das Widerrufen mit "Ja" bestätigen und erhalten im Anschluss eine Bestätigungsansicht und eine E-Mail-Bestätigung. Bereits ausgestellte Zertifikate sind danach nicht mehr gültig.

Widerrufene Zertifikate können wie folgt im RA-Portal angezeigt werden:

• das Dropdown Display-Filter auf "Abgelehnte, abgelaufene, widerrufene" setzen
• Button "Zertifikate Filtern" betätigen

Die widerrufene Zertifikate können anhand des roten Verbotszeichens als solche erkannt werden.

Falls Sie ein neues Client-Zertifikat für die E-Mail-Adresse brauchen, können Sie ein neues Client-Zertifikat beantragen. Das widerrufene Client-Zertifikat kann nicht weiterverwendet werden.