Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

Ende des Vertrages zwischen GÉANT und Sectigo

Wichtige Informationen zur Kündigung des Vertrags zwischen Sectigo und GÉANT

Leider hat Sectigo den bestehenden Vertrag mit GÉANT einseitig zum 10. Januar 2025 gekündigt. Ursprünglich war eine Laufzeit bis April 2025 vorgesehen. Ob das deutlich frühere Kündigungsdatum Bestand haben wird, ist derzeit unklar. Wir gehen jedoch vorsorglich davon aus, dass nach dem 10. Januar 2025 keine Server- oder Benutzerzertifikate mehr über Sectigo bezogen werden können.

Wie geht es bis zum 10.1.2025 weiter?

Sowohl GÉANT als auch das DFN arbeiten unabhängig voneinander mit Hochdruck daran, neue Verträge mit Dienstleistern abzuschließen, um eine möglichst nahtlose Zertifikatsversorgung nach dem 10. Januar 2025 zu gewährleisten. Dem DFN is es gelungen in der KW 49 einen Vertrag mit einem neuen Anbieter zu unterzeichnen. Wir werden diese Seite umgehend aktualisieren, sobald neue Informationen vorliegen. Bitte sehen Sie daher von individuellen Anfragen zum Stand der Dinge ab.

Sollten Sie bereits wissen, dass Sie im ersten Quartal 2025 einen neuen Dienst aufsetzen, der ein Zertifikat erfordert, empfehlen wir dringend, dieses Zertifikat vorsorglich noch deutlich vor dem 10. Januar 2025 über den bekannten Weg zu beantragen.

Was passiert mit meinen bestehenden Zertifikaten nach Vertragsende?

Nach unserem besten Wissen und Gewissen behalten ausgestellte, gültige Zertifikate ihre Gültigkeit bis zu ihrem jeweiligen Ablaufdatum. Entsprechend der Zertifizierungsrichtlinie und den Vertragsbedingungen ist eine Sperrung nach Vertragsende nicht zulässig. Ein Zurückziehen aller über den Vertrag mit GÉANT ausgestellten Zertifikate (rund 160.000) würde Sectigo stark Schaden und gegenüber vielen globalen Vertrauensankern (z.B. Betriebssysteme und Browser) in ein sehr schlechtes Licht rücken. Sectigo würde dadurch riskieren, aus der Liste der Trusted Root Certification Authorities entfernt zu werden.

Es ist jedoch möglich, dass Sectigo nach dem 10. Januar 2025 keine weiteres E-Mails mit Hinweisen auf das Ablaufdatum Ihrer Zertifikate versendet. Bitte behalten Sie daher die Ablaufdaten Ihrer Zertifikate im Blick, um rechtzeitig neue zu beantragen und Ausfälle zu vermeiden.

Was kann die UNIWUE-CA tun um die Situation zu entschärfen?

Um eine reibungslose Übergangsphase zu gewährleisten, werden wir noch im Dezember alle derzeit gültigen Serverzertifikate automatisiert erneuern. Dabei wird der private Schlüssel des bestehenden Zertifikats weiterverwendet. Sie müssen lediglich das neue Zertifikat auf Ihrem Webserver hinterlegen. Das erneuerte Zertifikat wird Ihnen automatisch an die beim ursprünglichen Antrag angegebene E-Mail-Adresse zugesandt.

Sollte sich eine Versorgungslücke abzeichnen und Sie in dieser Zeit neue Serverzertifikate benötigen, können diese über kurzfristig verfügbare alternative Dienstleister beschafft werden. Bitte kommen Sie in diesem Fall gesondert auf uns zu.

Für Benutzerzertifikate gibt es leider keine gleichwertige, kostenlose Alternative.