Université d'Erfurt

Universitätsrechen- und Medienzentrum

Sicherheitszertifikate (PKI)

Um Authentizität und Integrität von über das Internet angebotenen IT-Diensten besser sicherzustellen, werden Sicherheitszertifikate verwendet. Ein Beispiel ist das Sicherheitszertifikat eines Webservers. Zertifikate für Datenverarbeitungssysteme werden  dabei innerhalb einer Public Key Infrastruktur (PKI) in einer „Beglaubigungshierarchie“ auf eine vertrauenswürdige Stammzertifizierungsstelle (Englisch certificate authority (CA) ) zurückgeführt.

Die Universität Erfurt hat sich der PKI des Deutschen Forschungsnetzes (DFN-PKI) angeschlossen und nutzt die Möglichkeit zum ausgelagerten technischen Betrieb der Zertifizierungsstelle „Universitaet Erfurt CA“  im Rahmen des Dienstes DFN-PKI. Die der Zertifizierungsstelle für organisatorische Aufgaben vorgelagerte Registrierungsstelle wird durch das URMZ betrieben.

Das URMZ bietet über die „Universitaet Erfurt CA“ die Ausstellung von Zertifikaten für Datenverarbeitungssysteme der Universität Erfurt an.

Mit der Auslagerung des Betriebes hat sich die Universität Erfurt den strengen Anforderungen aus der Zertifizierungsrichtlinie der DFN-PKI unterworfen. Die Erklärung zum Zertifizierungssbetrieb der obersten Zertifizierungsstelle wurde um eine eigene Erklärung zum Zertifizierungssbetrieb ergänzt. Hier finden Sie die jeweils gültigen Fassungen dieser Dokumente.

Der Betrieb der Zertifizierungsstelle durch den DFN ist eine der Voraussetzungen für die Teilnahme an der DFN-PKI im Sicherheitsniveau „Global“. Vorteil dieses Sicherheitsniveaus ist die Zurückführung der  „Beglaubigungshierarchie“ auf die vertrauenswürdige Stammzertifizierungsstelle „Deutsche Telekom Root CA 2“ , welche bereits in mehreren   Anzeigeprogrammen für Internetinhalte und Emailprogrammen hinterlegt ist. Auf vom URMZ administrierten IT-Systemen ist die Integration der entsprechenden vertrauenswürdige Stammzertifizierungsstelle Standard.

Wenn Sie Programme verwenden, bei denen die benötigte Stammzertifizierungsstelle noch nicht hinterlegt ist, haben Sie die Möglichkeit durch Import der Zertifikate der „Beglaubigungshierarchie“   Sicherheitswarnungen abzustellen.

Dazu verwenden Sie am besten die Webseite der Registrierungsstelle und importieren im Reiter CA nacheinander das Wurzelzertifikat , das „DFN-PCA“ Zertifikat und das „Universitaet Erfurt CA“ Zertifikat. Dazu muß das Wurzelzertifikat zumindest temporär akzeptiert werden, bis die Zertifikate importiert wurden. Damit  ungültige Zertifikate der „Universitaet Erfurt CA“ nicht mehr akzeptiert werden, sollten Sie die  Zertifikatssperrliste ebenfalls installieren.

Die Korrektheit der Zertifikate sollte durch Vergleich der Fingerprints überprüft werden.

 

Bei Nutzung von verschlüsselten Diensten (email, Onlinebanking usw.) sollte niemals eine Zertifikatswarnung (unbekannter Aussteller) akzeptiert werden. Das Zertifikat kann auch im Zweifelsfall überprüft werden (Schloßsymbol anklicken).

Menu de navigation

Outils

Connexion et changer la langue