Digitale Zertifikate

Service-Kategorie: IT-Sicherheit

Ein digitales Zertifikat ist ein elektronischer Datensatz, der bestimmte Eigenschaften von Personen oder Computern beschreibt und der durch kryptographische Verfahren überprüft werden kann. Bei der Erstellung eines Zertifikats wird zunächst ein privater und ein öffentlicher Schlüssel erzeugt. Der öffentliche Schlüssel wird dann zusammen mit weiteren Eigenschaften, etwa dem Namen einer Person oder eines Servers, durch die Signatur der Zertifizierungsstelle bestätigt. Das so entstehende Dokument ist das digitale Zertifikat der Person bzw. des Servers.

Auf Basis der DFN-PKI (Deutsches Forschungsnetz - Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des  Sicherheitsniveaus "Global" erstellen.

Ein wesentlicher Einsatzbereich von Zertifikaten ist das Absichern der Kommunikation per E‑Mail. Der Besitzer eines Zertifikats kann seine E‑Mail mit seinem privaten Schlüssel signieren und dann die signierte E‑Mail zusammen mit seinem öffentlichen Schlüssel versenden. Der Empfänger kann die Authentizität der E‑Mail mit Hilfe des öffentlichen Schlüssels des Senders prüfen und gleichzeitig dessen Identität mit Hilfe der Zertifikatkette bestätigen. Somit weiß der Empfänger, dass er die unveränderte E‑Mail des Senders erhalten hat.

Beantragen: DFN Global Zertifikat (für E-Mail)

Leistungsmerkmale

  • Für Mitglieder der Universität Ulm erstellt das kiz auf Antrag personengebundene Nutzer- und Serverzertifikate des DFN-PKI Sicherheitsniveaus "Global".
  • Serverzertifikate werden nur für öffentliche, dienstliche Server erstellt, wenn dies zur Absicherung der Übertragung sensibler Daten, wie beispielsweise Passwörtern erforderlich ist.
  • Die Signatur der Nutzerzertifikate ist nicht rechtsverbindlich.
  • Nutzerzertifikate sind in der Regel 3 Jahre, Serverzertifikate 5 Jahre gültig (Gültigkeitszeitraum). Der reguläre Gültigkeitszeitraum kann verkürzt werden, wenn ein Zertifikat widerrufen wird oder der Zertifikatinhaber / die Zertifikatinhaberin aus der Universität Ulm ausscheidet.
  • Zertifikate werden über den LDAP-Server des DFN-Vereins veröffentlicht (Hinweise zur Nutzung).
  • Der Standort der Registrierungsstelle für Nutzerzertifikate befindet sich in der Bibliothekszentrale an der Universität West (s.u.).
  • Wir leisten Support bei der Beantragung eines DFN Global Nutzer- bzw. Serverzertifikats, sofern der Antrag mit dem Firefox gestellt wird. Jeder darüber hinausgehende Support, z.B. für das Signieren von E‑Mails oder bei Verwendung anderer Browser, erfolgt nach bestem Bemühen.
  • Bei Problemen mit der zertifikatbasierten Verschlüsselung von Daten und E‑Mails können wir keinen Support bieten. Die Konsequenzen verlorener Schlüssel sind unwiderrufbar. Die Nutzbarkeit vieler E‑Mail-Programme wird durch verschlüsselte E‑Mails erheblich beeinträchtigt.

Nutzergruppen

Mitglieder der Universität Ulm mit einer E‑Mail, die mit "@uni‑ulm.de" endet, können ein personengebundenes Nutzerzertifikat beantragen.

Mitglieder der Universität Ulm, die Server für ein Institut oder die eigene Arbeitsgruppe administrieren, können ein personengebundenes Serverzertifikat beantragen. Voraussetzung ist, dass der Server dienstlich genutzt wird, öffentlich zugänglich ist und durch Transportverschlüsselung abzusichernde Daten verarbeitet werden.

Dienstleistungszeiten

Die Nutzung der Zertifikate unterliegt innerhalb ihres Gültigkeitszeitraums keinen zeitlichen Einschränkungen.

Zur Bearbeitung eines Zertifikatsantrags ist ein persönlicher Kontakt erforderlich:

  • Registrierungsstelle Nutzerzertifikate:
  • Registrierungsstelle Serverzertifikate:
    • Anträge zu Serverzertifikaten werden direkt von den Administratoren im kiz bearbeitet. Die Kontaktaufnahme sowie eine Terminvereinbarung erfolgen via E‑Mail an die Adresse ra(at)uni-ulm.de.

Antragsmodalitäten

Zertifikate müssen beantragt werden (s.o.). Das Antragsverfahren erfordert einen mittels Web-Browser erzeugten und unterschriebenen Antrag sowie eine Identitätsfeststellung mit persönlichem Erscheinen des Antragstellers.

Gebühr / Entgelt

Für den Dienst werden keine Gebühren oder Entgelte erhoben.

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Fr  8 - 18 Uhr
    +49 (0)731/50-30000
    helpdesk(at)uni-ulm.de
    Kundenportal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.
    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM):

    • Berechtigungen verwalten
    • Dienste abonnieren
    • Passwörter ändern
    • ...

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz.
    A-Z-Liste
    Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht: Redaktion

mehr zu: Digitale Zertifikate