Digitale Zertifikate
Service-Kategorie: Informationssicherheit
Ein digitales Zertifikat ist ein elektronischer Datensatz, der bestimmte Eigenschaften von Personen oder Computern beschreibt und der durch kryptographische Verfahren überprüft werden kann. Bei der Erstellung eines Zertifikats wird zunächst ein privater und ein öffentlicher Schlüssel erzeugt. Der öffentliche Schlüssel wird dann zusammen mit weiteren Eigenschaften, etwa dem Namen einer Person oder eines Servers, durch die Signatur der Zertifizierungsstelle bestätigt. Das so entstehende Dokument ist das digitale Zertifikat der Person bzw. des Servers (siehe auch: Einführung zu DFN Global Zertifikaten).
Auf Basis der DFN-PKI (Deutsches Forschungsnetz - Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des Sicherheitsniveaus "Global" erstellen.
Ein wesentlicher Einsatzbereich von Nutzerzertifikaten ist das Absichern der Kommunikation per E‑Mail. Der Besitzer eines Nutzerzertifikats kann seine E‑Mail mit seinem privaten Schlüssel signieren und dann die signierte E‑Mail zusammen mit seinem öffentlichen Schlüssel versenden. Der Empfänger kann die Authentizität der E‑Mail mit Hilfe des öffentlichen Schlüssels des Senders prüfen und gleichzeitig dessen Identität mit Hilfe der Zertifikatkette bestätigen. Somit weiß der Empfänger, dass er die unveränderte E‑Mail des Senders erhalten hat.
Weiter zu: DFN Global Nutzerzertifikat (für E-Mail)
Für die Beantragung eines DFN Global Serverzertifikats beachten Sie bitte die Hinweise weiter unten auf dieser Seite.
Leistungsmerkmale
- Für Mitglieder der Universität Ulm erstellt das kiz auf Antrag personengebundene Nutzer- und Serverzertifikate des DFN-PKI Sicherheitsniveaus "Global".
- Serverzertifikate werden nur für öffentliche, dienstliche Server erstellt, wenn dies zur Absicherung der Übertragung sensibler Daten, wie beispielsweise Passwörtern erforderlich ist.
- Die Signatur der Nutzerzertifikate ist nicht rechtsverbindlich.
- Nutzerzertifikate sind in der Regel 3 Jahre, Serverzertifikate 5 Jahre gültig (Gültigkeitszeitraum). Der reguläre Gültigkeitszeitraum kann verkürzt werden, wenn ein Zertifikat widerrufen wird oder der Zertifikatinhaber / die Zertifikatinhaberin aus der Universität Ulm ausscheidet.
- Zertifikate werden über den LDAP-Server des DFN-Vereins veröffentlicht (Hinweise zur Nutzung).
- Der Standort der Registrierungsstelle für Nutzerzertifikate befindet sich in der Bibliothekszentrale an der Universität West (s.u.).
- Wir leisten Support bei der Beantragung eines DFN Global Nutzer- bzw. Serverzertifikats, sofern der Antrag mit dem Firefox gestellt wird. Jeder darüber hinausgehende Support, z.B. für das Signieren von E‑Mails oder bei Verwendung anderer Browser, erfolgt nach bestem Bemühen.
- Bei Problemen mit der zertifikatbasierten Verschlüsselung von Daten und E‑Mails können wir keinen Support bieten. Die Konsequenzen verlorener Schlüssel sind unwiderrufbar. Die Nutzbarkeit vieler E‑Mail-Programme wird durch verschlüsselte E‑Mails erheblich beeinträchtigt.
Nutzergruppen
Mitglieder der Universität Ulm mit einer E‑Mail, die mit "@uni‑ulm.de" endet, können ein personengebundenes Nutzerzertifikat beantragen.
Mitglieder der Universität Ulm, die Server für ein Institut oder die eigene Arbeitsgruppe administrieren, können ein personengebundenes Serverzertifikat beantragen. Voraussetzung ist, dass der Server dienstlich genutzt wird, öffentlich zugänglich ist und durch Transportverschlüsselung abzusichernde Daten verarbeitet werden.
Dienstleistungszeiten
Die Nutzung der Zertifikate unterliegt innerhalb ihres Gültigkeitszeitraums keinen zeitlichen Einschränkungen.
Zur Bearbeitung eines Zertifikatsantrags ist ein persönlicher Kontakt erforderlich:
Registrierungsstelle Nutzerzertifikate
kiz Universität West: Service-Point Information
Kontaktaufnahme via E‑Mail (z.B. für Terminvereinbarung): ra(at)uni-ulm.de
Registrierungsstelle Serverzertifikate
Anträge zu Serverzertifikaten werden direkt von den Administratoren im kiz bearbeitet. Die Kontaktaufnahme sowie eine Terminvereinbarung erfolgen via E‑Mail an die Adresse ra(at)uni-ulm.de.
Antragsmodalitäten
Zertifikate müssen beantragt werden. Das Antragsverfahren erfordert einen mittels Web-Browser erzeugten und unterschriebenen Antrag sowie eine Identitätsfeststellung mit persönlichem Erscheinen des Antragstellers an unserer Registrierungsstelle.
Gebühr / Entgelt
Für den Dienst werden keine Gebühren oder Entgelte erhoben.
Kommunikations- und Informationszentrum (kiz)
Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr
Freitag
09:00 - 12:00 Uhr
Telefon
+49 (0) 731 / 50 - 30000
Telefax
+49 (0) 731 / 50 - 1230000
Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]
An den Service-Points können Sie uns persönlich aufsuchen.
Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.
Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:
Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.
mehr zu: DFN Global Zertifikate
Für das Austellen eines Nutzerzertifikats ist eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:
kiz Universität West
Bibliotheks-Zentrale
Service Point Information
Tel: +49 (0) 731 / 50 - 15544
E-Mail: ra(at)uni-ulm.de
Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.
Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.