Wann sollte ein Nutzerzertifikat gesperrt werden?

• das Zertifikat enthält Angaben, die nicht mehr gültig sind, z.B. nach einer Namensänderung
• der privater Schlüssel (d.h. Ihre .p12-Datei) oder die dazugehörige Passphrase/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromitiert bzw. missbraucht
• Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen
• Sie haben das Zertifikat ausgetauscht

Ein Antrag zur Sperrung eines Zertifikats kann über die DFN-PKI Webseite gestellt werden. Dafür wird die PIN, die bei der Zertifikatsbeantragung gesetzt wurde, benötigt.

Wenn die PIN Ihnen nicht mehr bekannt ist, wenden Sie sich an die RWTH Registrierungsstelle unter ra@rwth-aachen.de (im Idealfall via digital signierter E-Mail) und bitten Sie um die Sperrung Ihres Zertifikates.

Auf der DFN-PKI Webseite die Option Zertifikat sperren oben in der Menüleiste oder in dem entsprechenden Kachel anklicken:

Die Seriennummer, die Sperr-PIN des Zertifikats und den Grund für Sperrung eintragen.

• Die Seriennummer finden Sie in der E-Mail, die Sie bei der Ausstellung vom Zertifikat erhalten haben. Alternativ finden Sie die Seriennummer im Zertifikatsspeicher Ihres Betriebssystem oder Ihrer E-Mail-Anwendung; 
• Die Sperr-PIN haben Sie bei der Beantragung von dem Zertifikat vergeben.
• Falls keine der Sperrgründe aus der Liste zutreffen, wählen Sie die Option Ohne Angabe.

Mit dem Klick auf Zertifikat sperren wird Ihr Sperrantrag an die Zertifizierungsstelle übermittelt und das Zertifikat unmittelbar gesperrt.

Sie erhalten eine E-Mail mit der Bestätigung der Sperrung von Ihrem Zertifikat.